سعورس : الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

مانشستر يونايتد وتوتنهام يسقطان بثنائية أمام ويستهام وكريستال بالاس في الدوري الإنجليزي أمير الشرقية: المملكة ملتزمة بدعم الشباب وتمكينهم من أجل صياغة المستقبل رئيس البرلمان العربي يوجّه رسائل عاجلة لإنقاذ أطفال غزة من المجاعة ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الجمهورية العربية السورية الهيئة العامة لمجلس الشورى تعقد الاجتماع التاسع من أعمال السنة الأولى للدورة التاسعة جوازات مطار المدينة تستقبل أولى رحلات الحجاج القادمين من نيجيريا 6 طالبات من الأحساء ضمن منتخبنا الوطني في " آيسف 2025 " سعود بن نهار يطلع على الخدمات المقدمة للحجاج في مطار الطائف اعتدال و تليجرام يزيلان 16 مليون مادة متطرفة في 3 أشهر تشكيل الاتحاد المتوقع اليوم أمام الفيحاء "دوري يلو 33".. 9 مواجهات في توقيت واحد من أعلام جازان.. اللواء الركن أحمد محمد الفيفي نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة غرفة الأحساء أمير تبوك يرعى بعد غدٍ حفل تخريج متدربي ومتدربات المنشآت التدريبية بالمنطقة الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي أمير الشرقية يستقبل مجلس إدارة غرفة الأحساء والرئيس التنفيذي للشركة الوطنية لإمدادات الحبوب مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل ‫دعم مستشفى عفيف العام بأجهزة طبية حديثة وكوادر تخصصية الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة الموارد البشرية: إطلاق مهلة لتصحيح أوضاع العمالة المساندة (العمالة المنزلية) المتغيبة عن العمل حساب المواطن: 3 مليارات ريال لمستفيدي دفعة شهر مايو "فرع الإفتاء بعسير"يكرم القصادي و الخرد "التخصصي" توظيف رائد للجراحة الروبوتية تنقذ طفل مصاب بفشل كبدي ويمنحه حياة جديدة أمير حائل يشهد أكبر حفل تخرج في تاريخ جامعة حائل .. الثلاثاء أمطار غزيرة وسيول متوقعة على عسير والباحة ومكة جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي أرامكو تعلن نتائج الربع الأول من عام 2025 "التعاون الإسلامي" يرحّب بوقف إطلاق النار بين باكستان والهند ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 2.0% خلال شهر مارس 2025 ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع "الداخلية": ضبط 16 ألف مخالف في أسبوع 4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج أوامر ملكية: إعفاء أمير جازان وتعيين نائب لوزير التعليم سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت جدول الضرب الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025 عرض 3 أفلام سعودية في مهرجان "شورت شورتس" الاتحاد يواجه القادسية على ملعب الإنماء بجدة.. خادم الحرمين الشريفين يرعى نهائي كأس الملك في الثالث من ذي الحجة أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي وسط تنديد روسي.. قادة أوروبا يؤيدون مقترح الهدنة في أوكرانيا 50 % الانخفاض في وفيات الحوادث المرورية بالسعودية انقطاع النفس أثناء النوم يهدد بالزهايمر تعزيز الأمن الدوائي الشباب يخشى الأهلي والفيحاء يحل ضيفاً على الاتحاد باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز المملكة وضيوف الرحمن تدريبات النصر من دون رونالدو وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان علاج جديد لالتهابات الأذن 20 ألف غرامة لكل من يدخل مكة من حاملي تأشيرات الزيارة الفرق بين «ولد» و«ابن» في الشريعة الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية

الحياة نشر في الحياة يوم 18 - 02 - 2014

باتت المؤسسات الصغيرة والمتوسطة جزءاً مهماً من النقاش عن الهجمات الإلكترونية عبر الإنترنت، بحكم وقوع كثير منها في مرمى نيران هذه الهجمات.
ويدير معظم الشركات والمؤسات الصغيرة والمتوسطة خوادم الإنترنت من داخل شبكاتها الخاصة، من دون تحقيق شروط الأمن الرقمي على نحو كافٍ، إذ يتجه اهتمامها إلى تتبع مسار أعمالها اليومية، ما يجعل خوادمها الشبكية غير محمية بصورة كافية، فتصبح هدفاً مغرياً لهجمات الإنترنت.
هجمة وأبواب خلفية
وفي مثال نموذجي، طُلب من شركة «تريند مايكرو» Trend Micro مساعدة شركة تعرضت إلى «هجمات الحرمان من الخدمة» Denial of Services بطريقة أوقفت إمكان الدخول إلى شبكة تلك الشركة. وتعمل «تريند مايكرو» مزوداً عالمياً لحلول أمن حوْسبة السحاب الافتراضية، وتملك مجموعة متكاملة من الحلول الأمنية الإلكترونية لدعم الشركات والأفراد على حد سواء في مواجهة الأخطار والمخاطر المختلفة التي تتهدد معلوماتهم السرية أو الخصوصية أو الحساسة. وعندما حلل اختصاصيو «تريند مايكرو» نُظُم الأمن الإلكتروني في الشركة المذكورة، تبين أن خادم «سيرفر» الإنترنت الأساسي فيها تعرض لهجوم عبر ثغرة أمنية فيه. وبما أن هذا ال «سيرفر» مرتبط بالشبكة الداخلية للشركة المذكورة، استطاع المُهاجمون السيطرة على دليل عن بقية خوادم الشركة.
ولم تكن حركة هذا التهديد غير طبيعية بشكل خاص، لأن طُرُق تحرك هذه الهجمات لإحداث اختراق في الشبكات، باتت أموراً معروفة وشائعة. وصار معلوماً أيضاً أن مخططي الهجمات الإلكترونية يهتمون كثيراً بتمرير أدواتهم عبر الأبواب الخلفية لنُظُم تشغيل أجهزة الشبكات الرقمية.
وفي العادة، تعمد معظم الشركات الصغيرة والمتوسطة إلى إعادة تثبيت نُظُمها، بعد تعافيها من الهجمات، حتى تتمكن من العودة إلى العمل. وللأسف، لا تقدم هذه العملية حلاًّ للمشكلة التي تجد جذورها في ثغرات نُظُم التشغيل وضعف حلول الأمن الرقمي، خصوصاً تلك التي يفترض أن تحمي خوادم الإنترنت. وعندما يزرع مُهاجمون إلكترونيون أبواباً خلفية في تلك النُظُم، فإنها تتكفل بوصلهم إلى الهدف مراراً وتكراراً.
هناك طُرُق متنوعة لزرع الأبواب الخلفية في الشبكة، تتضمن استخدام أدوات الدخول من بُعد، واستغلال نقاط الضعف، واستعمال برامج متخصصة في اختراق الشبكات وغيرها. ومن غير المُستطاع الوصول إلى معظم هذه الملفات بسهولة لغير المتخصصين في حلول الأمن الإلكتروني.
المنافسة والأمن
في صورة عامة، يبدو أن نسب نجاح هجمات اختراق الشبكة يتصل بضعف إجراءات الأمن في المؤسسات والشركات الصغيرة والمتوسطة، خصوصاً تلك المتعلقة بحماية ال «سيرفر» الذي يربط الشبكات الداخلية لتلك المؤسسات مع الإنترنت، ما يعرض أعمالها لمخاطر جسيمة.
وعلى رغم هذه المعطيات، من الممكن تبرير ضعف الإجراءات الأمنية لدى هذه المؤسسات والشركات، بأن ما تستخدمه من تقنيات يحجب عن أنظارها المخاطر الأمنية المترتبة على استخدامها، إذ تشعر هذه المؤسسات بوجوب منافسة الشركات الأكبر حجماً عندما يتعلق الأمر بالأدوات الإلكترونية في العمل، لكنها لا تملك موارد كافية لمجاراة المنافسين الكبار. وتعتبر الكفاءة وانخفاض التكلفة من أهم المعايير المطلوبة في عصرنا الراهن، وهي تعمل على تنحية المعيار الأمني في سياق سعيها لخفض نفقات العمل.
وربما تنطبق هذه الدروس المستقاة من «هجمات الحرمان من الخدمة» على الشركة السابقة الذكر، على مجموعة من الشركات والمؤسسات. وهناك درس أكبر يجدر تعلمه، يتمثل في فكرة أن التحسينات التقنية المُغرية بحاجة إلى حلول أمنية تتناسب معها أيضاً. واستطراداً، فمن الخطورة بمكان استخدام تقنيات وأجهزة متطورة في شركة أو مؤسسة، من دون النظر إلى كيفية حمايتها، وإلا فسيؤول الأمر إلى التعرض لمخاطر في الأمن الرقمي بصورة متكررة.

انقر هنا لقراءة الخبر من مصدره.