سعورس : «سيسكو سيستمز» ترصد نقاط ضعف الأمن الرقمي

الجاسر: نعمل على توسعة مطارات الباحة وجازان والجوف وول ستريت تفتح على استقرار مع ترقب نتائج إنفيديا قدوم 267657 حاجا عبر المنافذ الدولية حتى نهاية أمس نائب أمير جازان يكرم 1238 متفوقاً ومتفوقة بتعليم جازان غرفة الشرقية تعقد "لقاء رياديون" لطلبة جامعة الامام عبدالرحمن بن فيصل من هو الرئيس المؤقت لإيران؟ أمير الرياض يستقبل رئيس وأعضاء مجلس إدارة جمعية المتقاعدين بالمنطقة الوحدة يضع أنظاره على أحمد حجازي وفاة الرئيس الإيراني والوفد المرافق له في حادث تحطم الطائرة المروحية "سلمان للإغاثة" يختتم مشروع جراحة وقسطرة القلب في عدن بلديةالبكيرية تنفذ 2754 جولة رقابية في شهر أبريل الماضي أرامكو توقع اتفاقية مع "باسكال" لاستخدام أول حاسوب كمي بالسعودية تايكوندو الشباب يهيمن على بطولتي البراعم والناشئين والحريق يزاحم الكبار القيادة تعزّي دولة رئيس السلطة التنفيذية بالإنابة السيد محمد مخبر في وفاة الرئيس الإيراني إبراهيم رئيسي ومرافقيه بعد مصرع عبد اللهيان.. «كني» يتقلد حقيبة الخارجية الإيرانية زلزال بقوة 5.2 درجة يضرب منطقة "شينجيانج" شمال غرب الصين تعليم البكيرية يعتمد حركة النقل الداخلي للمعلمين والمعلمات إيران تعلن رسمياً مصرع الرئيس ووزير الخارجية وصول أبطال آيسف 2024 إلى جدة بعد تحقيق 27 جائزة للوطن «التعليم» تحدد أنصبة التشكيلات المدرسية في مدارس التعليم العام الأرصاد: استمرار التوقعات بهطول أمطار بعدد من المناطق ورياح نشطة في الشمال حبس البول .. 5 آثار أبرزها تكوين حصى الكلى 4 نصراويين مهددون بالغياب عن «الكلاسيكو» 1.8 % معدل انتشار الإعاقة من إجمالي السكان خادم الحرمين يستكمل الفحوصات الطبية في العيادات الملكية «عضو شوري» لمعهد التعليم المهني: بالبحوث والدراسات تتجاوزون التحديات أمير عسير يُعزّي أسرة «آل مصعفق» الفضلي: «منظمة المياه» تعالج التحديات وتيسر تمويل المشاريع النوعية البنيان: تفوق طلابنا يبرهن الدعم الذي يحظى به التعليم في المملكة السعودية.. يدٌ واحدةٌ لخدمة ضيوف الرحمن متحدث «الداخلية»: «مبادرة طريق مكة» توظف الذكاء الاصطناعي أوتافيو يتجاوز الجمعان ويسجل الهدف الأسرع في «الديربي» مرضى جازان للتجمع الصحي: ارتقوا بالخدمات الطبية السعودية من أبرز 10 دول في العالم في علم «الجينوم البشري» 5 بذور للتغلب على حرارة الطقس والسمنة المملكة تؤكد استعدادها مساعدة الأجهزة الإيرانية نائب أمير منطقة مكة يُشرّف حفل تخريج الدفعة التاسعة من طلاب وطالبات جامعة جدة ولي العهد يبحث مع سوليفان صيغة شبه نهائية لاتفاقيات استراتيجية وزارة الحج والعمرة تنفذ برنامج ترحاب تنظيم مزاولة مهن تقييم أضرار المركبات بمراكز نظامية جائزة الصالح نور على نور مسابقة رمضان تقدم للفائزين هدايا قسائم شرائية القادسية بطلاً لكأس الاتحاد السعودي للبلياردو والسنوكر الشيخ محمد بن صالح بن سلطان «حياة مليئة بالوفاء والعطاء تدرس للأجيال» جهود لفك طلاسم لغة الفيلة ثقافة سعودية كراسي تتناول القهوة المتحف الوطني السعودي يحتفي باليوم العالمي الملاكم الأوكراني أوسيك يتوج بطلاً للعالم للوزن الثقيل بلا منازع بختام الجولة ال 32 من دوري روشن.. الهلال يرفض الهزيمة.. والأهلي يضمن نخبة آسيا والسوبر يوم حزين لهبوط شيخ أندية الأحساء عبر كوادر سعودية مؤهلة من 8 جهات حكومية.. «طريق مكة».. خدمات بتقنيات حديثة بكاء الأطلال على باب الأسرة الانتخابات بين النزاهة والفساد أمير القصيم يرعى حفل تكريم الفائزين بمسابقة براعم القرآن الكريم 165 ألف زائر من بريطانيا للسعودية تحقيقات مع فيسبوك وإنستغرام بشأن الأطفال ارتباط بين مواقع التواصل و«السجائر الإلكترونية»

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«سيسكو سيستمز» ترصد نقاط ضعف الأمن الرقمي

الحياة نشر في الحياة يوم 19 - 09 - 2014

في سياق تقرير الأمن الإلكتروني لمنتصف العام 2014، رصدت شركة «سيسكو سيستمز» Cisco Systems، ما وصفه مُعدُّو التقرير ب«الحلقات الضعيفة» في الشركات والمؤسسات التي تساهم بتفاقم التهديدات الإلكترونيّة في دولة الإمارات العربيّة المتّحدة.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في أنحاء الشرق الأوسط، أوجدت توجّهات غير مسبوقة ساهمت في مفاقمة الأخطار الإلكترونيّة المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة، وحتى الأفراد.
اضطرابات تقلقل ال«ويب»
بأثر من عوامل شملت الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء أوروبا وأفريقيا وروسيا والشرق الأوسط، وقع ما يزيد على خمسة قطاعات أعمال في قبضة تهديد البرمجيات الخبيثة. وشمل الأمر قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر وغيرها. وفي منطقة أوروبا وروسيا وأفريقيا والشرق الأوسط، كانت صناعة الطعام والشراب هي الأكثر عرضة لحوادث البرمجيات الخبيثة عبر ال «ويب».
وتساهم الحلقات الضعيفة، كبرامج الكومبيوتر القديمة، والشيفرة غير المُحكمة، والصفات الرقمية المهمَلة، وبعض أخطاء المستخدمين، في التمكين لمهاجمة نُظُم الكومبيوتر، إذ يستطيع مخترقو الحاسوب استغلال تلك الثغرات بطرق مختلفة، كالاستفسار عن نظام أسماء النطاق «دي إن إس» DNS، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، وغيرها.
وحذّر التقرير عينه من أن التركيز على الثغرات البارزة (بوصفه بديلاً من التركيز على التهديدات الشائعة والخفيّة)، يجعل الشركات والمؤسسات أكثر تأثراً بالمخاطر الإلكترونيّة. واعتبر أن شن هجمات متكررة ضد تطبيقات رقميّة قديمة وبنية تحتية غير منيعة، بمعنى انكشاف مكامن الضعف فيها، يجعل المهاجمين قادرين على تحقيق مآربهم. وضرب التقرير مثلاً على ذلك نجاح الهجمات الإلكترونيّة الخبيثة في إصابة مواقع كثيرة أثناء انشغال طواقم الأمن الإلكتروني فيها بثغرات واضحة ك«هارت بليد».
ما بعد «بلاك هول»
على الصعيد العالمي، أمعن باحثو شركة «سيسكو سيستمز» بدراسة أوضاع 16 شركة عملاقة متعدّدة الجنسيات تتحكّم سويّة، وفق تقديرات عام 2013، بما يزيد على 4 تريليونات دولار من الأصول مع إيرادات فاقت ال300 بليون دولار. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد مقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، هي:
- هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب، إذ رُصِد أن قرابة 94 في المئة من شبكات تلك الشركات، تمر فيها حركة إلكترونيّة تتجه صوب مواقع تستضيف برمجيات خبيثة.
- «بُت نت» Bot Net المتخفيّة. يجدر تذكّر أن قرابة 70 في المئة من الشبكات تصدر عنها استفسارات تتعلّق بنظام أسماء النطاقات «دي إن إس» مهمّة. واعتُبِر ذلك دليلاً على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاق تعمل على تغيير عناوين الكومبيوتر، بهدف تجنّب الرصد والحجب.
- تشفير البيانات المسروقة. يصدِر قرابة ال44 في المئة من شبكات الشركات استفسارات عن نُظُم «دي إن إس» تتعلّق بمواقع ونطاقات فيها أجهزة توفر خدمات القنوات المشفّرة. ويستطيع منفّذو الهجمات الخبيثة استخدام تلك القنوات لمنع تعقُّبهم وتجنب رصدهم. ويشمل ذلك قنوات VPN SSH وSFTP وFTP وFTPS.
وأظهر تقرير «سيسكو» أيضاً، تراجعاً بارزاً في عدد حُزم استغلال الثغرات، بلغ 87 في المئة، منذ اعتقال المتهم بإطلاق حُزَمْ استغلال الثغرات المُسمّاة «بلاك هول» Black Hole، خلال السنة الماضيّة.
ورُصِدَت حُزَم عدّة سعت لاستغلال الثغرات خلال النصف الأول 2014، كي تنهض بما كانت تفعله «بلاك هول، لكن أياً منها لم يفرض هيمنته بعد.
وما زالت لغة «جافا» Java للبرمجة أثيرة لدى مطلقي البرمجيات الخبيثة. ووفق باحثين في الأمن المعلوماتي في «سيسكو، استعمِلَت لغة «جافا» في 93 في المئة من الاختراقات ومحاولاتها. وفي العام الفائت، بلغت النسبة 91 في المئة.
الثلاثة المُستهدَفَة
بدا لافتاً ذلك الصعود غير المعتاد للبرمجيات الخبيثة عبر ال»ويب» في الأسواق الرأسيّة خلال النصف الأول من 2014، مع ملاحظة حدوث جهود خبيثة كبرى لاختراق أسواق الطيران والأدويّة والكيماويات، والإعلام والنشر.
وعلّق ربيع دبوسي، المدير العام لشركة «سيسكو» في الإمارات، على التقرير، عبر الإشارة إلى العوامل التي تساهم في ظاهرة اختراق الحواسيب، إذ أرجع الظاهرة إلى الانتشار الواسع للإنترنت السريعة «برودباند» Broad Band، وخدمات «حوسبة السحاب»، إضافة إلى الزيادة الكبيرة في استخدام الأجهزة المتنقلّة وغيرها. ورأى أن تلك العوامل ساهمت في تمكين دولة الإمارات العربية المتحدة من أن تكون دولة رائدة عالمياً في الاقتصاد القائم على الابتكار، إلا أن العوامل عينها تحمل في طياتها فرصاً لتفاقم مشهد التهديدات الأمنية الإلكترونيّة. وأضاف: «مع مضي المنطقة قدماً في تبني مفهوم «الإنترنت لكل شيء»، بات لزاماً على الشركات الإماراتية أن تكون على دراية تامة بأن أمنها الإلكتروني لم يعد مسؤولية اختصاصيي التقنية وحدهم، إذ تشمل المسؤولية مزوّدي خدمات الاتصالات، ومصنّعي الأجهزة النقالة، ومطوّري البرمجيات والتطبيقات. ويعني ذلك أنه يتوجب على جميع الجهات أن تنسّق جهودها لتكون على استعداد تام لمواجهة مخاطر الاختراق الإلكتروني، خصوصاً مع انتشار البرمجيات الخبيثة عبر التقنيات والأجهزة المتنقلة».
واختتم دبوسي تعليقه بالإشارة إلى ضرورة أن تعمل الشركات في دولة الإمارات العربية المتحدة، على جعل أمن الإنترنت أحد أبرز اهتماماتها، وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونيّة بكافة جوانبها ومراحلها، كي تتمكن من تحصين مَكامن الضعف في شبكاتها الرقميّة كافة.

انقر هنا لقراءة الخبر من مصدره.