سعورس : الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

حساب المواطن يودع 3 مليارات ريال لمستفيدي دفعة شهر سبتمبر أحلام تبدأ بروفاتها المكثفة استعدادًا لحفلها في موسم جدة كود الطرق السعودي يضع اشتراطات لتعزيز السلامة في مناطق الأعمال الاتحاد الأوروبي يدين الهجوم الإسرائيلي على قطر بلدية الظهران تباشر تنفيذ مشروع تطوير طريق الأمير سلطان بن عبد العزيز الإحصاء: ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 6.5% في يوليو 2025 المواقيت ومساجد الحل.. خدمات متجددة وتجربة ميسرة للحجاج ارتفاع أسعار الذهب نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم إسرائيل تشرِّع الفوضى المُقنَّعة جلسة طارئة لمجلس الأمن اليوم أمير المدينة المنورة يتسلّم التقرير الختامي لتوصيات الحلقة النقاشية والمناقشات العلمية حول المزارع الوقفية أمير منطقة القصيم يزور المعرض التفاعلي "روايتنا السعودية" كأس العالم للرياضات الإلكترونية 2025 يسجّل أرقاما قياسية ويستقطب ملايين المشاهدين حول العالم المختبر المتنقل.. نقلة نوعية لتعزيز أعمال التشجير ومكافحة التصحر محمية الإمام تركي تُشارك في معرض كتارا الدولي ولي العهد للشيخ تميم: نساند قطر وإجراءاتها لحماية أمنها "التخصصي" يفتتح جناح الأعصاب الذكي "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية ولي العهد وملك الأردن يبحثان الهجوم الإسرائيلي الغاشم مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها رقابة مشددة على نقل السكراب التعثر الدراسي .. كلفة نفسية واقتصادية رئيس موانئ يزور جازان للصناعات إنتاج أول فيلم رسوم بالذكاء الاصطناعي 8 مشروعات فنية تدعم «منح العلا» يسرا تستعد لعرض فيلم «الست لما» إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم المملكة تدين وتستنكر الاعتداء الغاشم والانتهاك السافر لسيادة قطر.. إسرائيل تستهدف وفد حماس في الدوحة أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة» أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج ضبط 20882 مخالفًا للإقامة والعمل وأمن الحدود الاتفاق يجهز ديبملي قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع «السلوك الإسرائيلي المتهور» رجوع المركبة للخلف أكثر من 20 مترًا مخالفة القبض على مروّج للقات تاريخ وتراث فرنسا تهزم أيسلندا بعشرة لاعبين وتعزز حظوظها في بلوغ مونديال 2026 شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي» إدانة سعودية وولي العهد يهاتف أميرها.. الإرهاب الإسرائيلي يضرب قطر منح العلا نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن مجلس الوزراء: نتائج الاستثمار الأجنبي المباشر تخطت مستهدفات 4 سنوات متتالية ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة أمير المدينة يفتتح ملتقى "جسور التواصل" فييرا: "السعودية مركز عالمي للرياضات القتالية" دواء جديد يعيد الأمل لمرضى سرطان الرئة عندما يكون الاعتدال تهمة صحن الطواف والهندسة الذكية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

الحياة نشر في الحياة يوم 18 - 02 - 2014

باتت المؤسسات الصغيرة والمتوسطة جزءاً مهماً من النقاش عن الهجمات الإلكترونية عبر الإنترنت، بحكم وقوع كثير منها في مرمى نيران هذه الهجمات.
ويدير معظم الشركات والمؤسات الصغيرة والمتوسطة خوادم الإنترنت من داخل شبكاتها الخاصة، من دون تحقيق شروط الأمن الرقمي على نحو كافٍ، إذ يتجه اهتمامها إلى تتبع مسار أعمالها اليومية، ما يجعل خوادمها الشبكية غير محمية بصورة كافية، فتصبح هدفاً مغرياً لهجمات الإنترنت.
هجمة وأبواب خلفية
وفي مثال نموذجي، طُلب من شركة «تريند مايكرو» Trend Micro مساعدة شركة تعرضت إلى «هجمات الحرمان من الخدمة» Denial of Services بطريقة أوقفت إمكان الدخول إلى شبكة تلك الشركة. وتعمل «تريند مايكرو» مزوداً عالمياً لحلول أمن حوْسبة السحاب الافتراضية، وتملك مجموعة متكاملة من الحلول الأمنية الإلكترونية لدعم الشركات والأفراد على حد سواء في مواجهة الأخطار والمخاطر المختلفة التي تتهدد معلوماتهم السرية أو الخصوصية أو الحساسة. وعندما حلل اختصاصيو «تريند مايكرو» نُظُم الأمن الإلكتروني في الشركة المذكورة، تبين أن خادم «سيرفر» الإنترنت الأساسي فيها تعرض لهجوم عبر ثغرة أمنية فيه. وبما أن هذا ال «سيرفر» مرتبط بالشبكة الداخلية للشركة المذكورة، استطاع المُهاجمون السيطرة على دليل عن بقية خوادم الشركة.
ولم تكن حركة هذا التهديد غير طبيعية بشكل خاص، لأن طُرُق تحرك هذه الهجمات لإحداث اختراق في الشبكات، باتت أموراً معروفة وشائعة. وصار معلوماً أيضاً أن مخططي الهجمات الإلكترونية يهتمون كثيراً بتمرير أدواتهم عبر الأبواب الخلفية لنُظُم تشغيل أجهزة الشبكات الرقمية.
وفي العادة، تعمد معظم الشركات الصغيرة والمتوسطة إلى إعادة تثبيت نُظُمها، بعد تعافيها من الهجمات، حتى تتمكن من العودة إلى العمل. وللأسف، لا تقدم هذه العملية حلاًّ للمشكلة التي تجد جذورها في ثغرات نُظُم التشغيل وضعف حلول الأمن الرقمي، خصوصاً تلك التي يفترض أن تحمي خوادم الإنترنت. وعندما يزرع مُهاجمون إلكترونيون أبواباً خلفية في تلك النُظُم، فإنها تتكفل بوصلهم إلى الهدف مراراً وتكراراً.
هناك طُرُق متنوعة لزرع الأبواب الخلفية في الشبكة، تتضمن استخدام أدوات الدخول من بُعد، واستغلال نقاط الضعف، واستعمال برامج متخصصة في اختراق الشبكات وغيرها. ومن غير المُستطاع الوصول إلى معظم هذه الملفات بسهولة لغير المتخصصين في حلول الأمن الإلكتروني.
المنافسة والأمن
في صورة عامة، يبدو أن نسب نجاح هجمات اختراق الشبكة يتصل بضعف إجراءات الأمن في المؤسسات والشركات الصغيرة والمتوسطة، خصوصاً تلك المتعلقة بحماية ال «سيرفر» الذي يربط الشبكات الداخلية لتلك المؤسسات مع الإنترنت، ما يعرض أعمالها لمخاطر جسيمة.
وعلى رغم هذه المعطيات، من الممكن تبرير ضعف الإجراءات الأمنية لدى هذه المؤسسات والشركات، بأن ما تستخدمه من تقنيات يحجب عن أنظارها المخاطر الأمنية المترتبة على استخدامها، إذ تشعر هذه المؤسسات بوجوب منافسة الشركات الأكبر حجماً عندما يتعلق الأمر بالأدوات الإلكترونية في العمل، لكنها لا تملك موارد كافية لمجاراة المنافسين الكبار. وتعتبر الكفاءة وانخفاض التكلفة من أهم المعايير المطلوبة في عصرنا الراهن، وهي تعمل على تنحية المعيار الأمني في سياق سعيها لخفض نفقات العمل.
وربما تنطبق هذه الدروس المستقاة من «هجمات الحرمان من الخدمة» على الشركة السابقة الذكر، على مجموعة من الشركات والمؤسسات. وهناك درس أكبر يجدر تعلمه، يتمثل في فكرة أن التحسينات التقنية المُغرية بحاجة إلى حلول أمنية تتناسب معها أيضاً. واستطراداً، فمن الخطورة بمكان استخدام تقنيات وأجهزة متطورة في شركة أو مؤسسة، من دون النظر إلى كيفية حمايتها، وإلا فسيؤول الأمر إلى التعرض لمخاطر في الأمن الرقمي بصورة متكررة.

انقر هنا لقراءة الخبر من مصدره.