سعورس : الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

انخفاض أسعار النفط على خلفية الخطة الأميركية لإنهاء الحرب المملكة تؤكد أهمية استمرارية العمليات التشغيلية البحرية النائب العام يطلق «التحول المؤسسي» بالنيابة العامة الأمم المتحدة: الهجمات الإيرانية على المدنيين في الخليج ترقى إلى جرائم حرب الاحتلال يواصل خرق هدنة غزة.. 689 شهيدًا و1860 مصابًا وزير الخارجية يصل إلى فرنسا للمشاركة في اجتماعات G7 اليمامة الصحفية تقيم حفل معايدة لمنسوبيها بمناسبة عيد الفطر سوسيولوجيا «العيد» في الفن العولمة كدوّامة بصرية أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم تفاقم مخاطر الانفجار الإقليمي.. تحذير أممي: ضربات المنشآت النووية تنذر ب«كارثة مطلقة» طالب العراق بإيقاف هجمات «الفصائل» على دول الجوار.. بيان عربي سداسي: «خلايا إيران» تهدد الأمن والاستقرار في رسائل طمأنة وتحذير من طهران.. بقائي: خامنئي بصحة جيدة.. والدولة تعمل بكفاءة 14.8 مليار ريال تسوق أسبوع الأخضر (B) يواصل برنامج الإعداد المتزامن مع المنتخب الوطني الأول في ملحق تصفيات أوروبا لكأس العالم.. إيطاليا تتشبث بالأمل في مواجهة أيرلندا الشمالية بعد سحب قرعة الأدوار الإقصائية.. مواجهات قوية تنتظر الفرق السعودية في النخبة الآسيوية كلاسيكو البرازيل وفرنسا أبرز الوديات الدولية 161 ترخيصًا و 1419 وظيفة.. 3.14 مليار ريال استثمارات صناعية جديدة أسرة محرق تتلقى التعازي الأرصاد تحذر من شواهق مائية وأعاصير قمعية طرحت برامج نوعية في مجالات صحية متقدمة.. «كاساو» تفتح باب القبول للدراسات العليا ارتفاع السوق ذكريات العيد في مجلس البسام تعدي عليها.. حبس شقيق شيرين عبد الوهاب الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص بتنظيم وزارة الثقافة ..الرياض تستضيف مهرجان الفنون التقليدية 2026 مختص: قياس الضغط المنزلي أدق من قراءة العيادة شاشة الهاتف تسرع ظهور الشيب والتجاعيد «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن» ميتا وجوجل تخسران دعوى عن أضرار وسائل التواصل الاجتماعي على القصر الأخضر يرفع وتيرة استعدادته لمواجهة مصر ودياً في جدة نائب أمير نجران يعايد منسوبي إمارة المنطقة على ضفاف المجاز.. شعراء صبيا يحيون اليوم العالمي للشعر في أمسية أدبية استثنائية فعالية "عيد وسعادة" تُبهج أهالي الجبيل في أجواء احتفالية مميزة وزير الدفاع يتلقى اتصالاً هاتفياً من وزير دفاع المجر «الأرصاد»: لا أعاصير في المملكة وغداً الخميس ذروة الحالة المطرية البرد يرسم لوحة بيضاء فوق رمال النفود الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية تمديد تأشيرات الزيارة والعمرة المنتهية وتمكين المغادرة دون غرامات تحديد مواعيد زيارة مجمع طباعة المصحف أمير القصيم: النجاحات الصحية تعكس كفاءة الكوادر البشرية وتميز العمل المؤسسي الشؤون الإسلامية تقيم حفل المعايدة السنوي لمنسوبيها بمناسبة عيد الفطر الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم زلزال صحي عابر للحدود.. نقص "الهيليوم" والغازات الحيوية يشل مراكز الأشعة والرنين "التخصصي" ينجح بإجراء عملية سحب القولون بتقنية "سونسن" باستخدام الجراحة الروبوتية لطفل يبلغ من العمر عامين إمارة جازان تقيم حفل معايدة لمنسوبيها بمناسبة عيد الفطر "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات السعودية تؤكد أهمية استمرارية العمليات التشغيلية البحرية وسلامة البحارة وطن القوة والسلام بحثا تطورات الأوضاع وتداعياتها على مختلف الأصعدة.. وزير الدفاع ووزيرة القوات المسلحة الفرنسية يستعرضان التعاون الدفاعي الأمثال الشعبية على لسان غير الإنسان «2» الاتحاد الخليجي يعتمد نظام التجمع لنصف نهائي ونهائي دوري أبطال الخليج 2026 «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين معايدة الأسر بين قانون الجذب وحسن الظن

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

الحياة نشر في الحياة يوم 18 - 02 - 2014

باتت المؤسسات الصغيرة والمتوسطة جزءاً مهماً من النقاش عن الهجمات الإلكترونية عبر الإنترنت، بحكم وقوع كثير منها في مرمى نيران هذه الهجمات.
ويدير معظم الشركات والمؤسات الصغيرة والمتوسطة خوادم الإنترنت من داخل شبكاتها الخاصة، من دون تحقيق شروط الأمن الرقمي على نحو كافٍ، إذ يتجه اهتمامها إلى تتبع مسار أعمالها اليومية، ما يجعل خوادمها الشبكية غير محمية بصورة كافية، فتصبح هدفاً مغرياً لهجمات الإنترنت.
هجمة وأبواب خلفية
وفي مثال نموذجي، طُلب من شركة «تريند مايكرو» Trend Micro مساعدة شركة تعرضت إلى «هجمات الحرمان من الخدمة» Denial of Services بطريقة أوقفت إمكان الدخول إلى شبكة تلك الشركة. وتعمل «تريند مايكرو» مزوداً عالمياً لحلول أمن حوْسبة السحاب الافتراضية، وتملك مجموعة متكاملة من الحلول الأمنية الإلكترونية لدعم الشركات والأفراد على حد سواء في مواجهة الأخطار والمخاطر المختلفة التي تتهدد معلوماتهم السرية أو الخصوصية أو الحساسة. وعندما حلل اختصاصيو «تريند مايكرو» نُظُم الأمن الإلكتروني في الشركة المذكورة، تبين أن خادم «سيرفر» الإنترنت الأساسي فيها تعرض لهجوم عبر ثغرة أمنية فيه. وبما أن هذا ال «سيرفر» مرتبط بالشبكة الداخلية للشركة المذكورة، استطاع المُهاجمون السيطرة على دليل عن بقية خوادم الشركة.
ولم تكن حركة هذا التهديد غير طبيعية بشكل خاص، لأن طُرُق تحرك هذه الهجمات لإحداث اختراق في الشبكات، باتت أموراً معروفة وشائعة. وصار معلوماً أيضاً أن مخططي الهجمات الإلكترونية يهتمون كثيراً بتمرير أدواتهم عبر الأبواب الخلفية لنُظُم تشغيل أجهزة الشبكات الرقمية.
وفي العادة، تعمد معظم الشركات الصغيرة والمتوسطة إلى إعادة تثبيت نُظُمها، بعد تعافيها من الهجمات، حتى تتمكن من العودة إلى العمل. وللأسف، لا تقدم هذه العملية حلاًّ للمشكلة التي تجد جذورها في ثغرات نُظُم التشغيل وضعف حلول الأمن الرقمي، خصوصاً تلك التي يفترض أن تحمي خوادم الإنترنت. وعندما يزرع مُهاجمون إلكترونيون أبواباً خلفية في تلك النُظُم، فإنها تتكفل بوصلهم إلى الهدف مراراً وتكراراً.
هناك طُرُق متنوعة لزرع الأبواب الخلفية في الشبكة، تتضمن استخدام أدوات الدخول من بُعد، واستغلال نقاط الضعف، واستعمال برامج متخصصة في اختراق الشبكات وغيرها. ومن غير المُستطاع الوصول إلى معظم هذه الملفات بسهولة لغير المتخصصين في حلول الأمن الإلكتروني.
المنافسة والأمن
في صورة عامة، يبدو أن نسب نجاح هجمات اختراق الشبكة يتصل بضعف إجراءات الأمن في المؤسسات والشركات الصغيرة والمتوسطة، خصوصاً تلك المتعلقة بحماية ال «سيرفر» الذي يربط الشبكات الداخلية لتلك المؤسسات مع الإنترنت، ما يعرض أعمالها لمخاطر جسيمة.
وعلى رغم هذه المعطيات، من الممكن تبرير ضعف الإجراءات الأمنية لدى هذه المؤسسات والشركات، بأن ما تستخدمه من تقنيات يحجب عن أنظارها المخاطر الأمنية المترتبة على استخدامها، إذ تشعر هذه المؤسسات بوجوب منافسة الشركات الأكبر حجماً عندما يتعلق الأمر بالأدوات الإلكترونية في العمل، لكنها لا تملك موارد كافية لمجاراة المنافسين الكبار. وتعتبر الكفاءة وانخفاض التكلفة من أهم المعايير المطلوبة في عصرنا الراهن، وهي تعمل على تنحية المعيار الأمني في سياق سعيها لخفض نفقات العمل.
وربما تنطبق هذه الدروس المستقاة من «هجمات الحرمان من الخدمة» على الشركة السابقة الذكر، على مجموعة من الشركات والمؤسسات. وهناك درس أكبر يجدر تعلمه، يتمثل في فكرة أن التحسينات التقنية المُغرية بحاجة إلى حلول أمنية تتناسب معها أيضاً. واستطراداً، فمن الخطورة بمكان استخدام تقنيات وأجهزة متطورة في شركة أو مؤسسة، من دون النظر إلى كيفية حمايتها، وإلا فسيؤول الأمر إلى التعرض لمخاطر في الأمن الرقمي بصورة متكررة.

انقر هنا لقراءة الخبر من مصدره.