وزير الداخلية يُدشن قيادة الإدارة العامة للمجاهدين في مشعر عرفات    الغيص: الأولوية لأمن الطاقة وتوفيرها بأسعار معقولة وتعزيز الاستدامة    بالتعاون مع وزارة الدفاع.. (هنقرستيشن) توزع 147 ألف عبوة ماء وآلاف المظلات الشمسية على حجاج بيت الله الحرام    دعم سعودي لجهود إنهاء الصراع الروسي - الأوكراني    صلاة العيد على أنقاض المنازل    عاتق البلادي يحصي آثار أم القرى    د. السعدي وسالف الذكريات    الكتابة العلاجية    ارتفاع إيجارات المساكن المحرك الرئيس لمعدل التضخم ب10.5 %    أمير الرياض يستقبل المهنئين بعيد الأضحى المبارك    صندوق الاستثمارات العامة و«أرديان» يعرضان شراء 37.6 % من مطار هيثرو    «حرس الحدود» بجازان يحبط تهريب 160 كيلوغراماً من نبات القات    الأمير خالد الفيصل يهنئ خادم الحرمين وولي العهد بحلول عيد الأضحى المبارك    أمير الكويت يهنئ الأمير محمد بن سلمان بعيد الأضحى المبارك    القيادة تهنئ رئيس جنوب أفريقيا بإعادة انتخابه مدة رئاسية جديدة    أمراء المناطق والمحافظون يتقدمون المصلين في صلاة عيد الأضحى    كيف تقبل «مبابي» القرار    إضاءات ومجسمات جمالية تزين المنطقة الشرقية    «الداخلية» : اكتمال عمليات نقل الحجاج في رحلة المشاعر المقدسة بنجاح    معسكرات الخدمة العامة تغرس روح العمل التطوعي في الشباب    اليويفا يبدأ إجراءات تأديبية ضد ألبانيا بعد اقتحام مشجعيها للملعب أمام إيطاليا    أمريكا.. توقعات بزيادة استهلاك الكهرباء ومشكلات في النقل بالقطارات    وكيل إمارة منطقة الباحة يؤدي صلاة عيد الأضحى المبارك مع جموع المصلين    السجن والغرامة والترحيل ل18 مخالفًا لأنظمة الحج    الملك: تقبل الله طاعة الحجاج وأدام الأمن لوطننا    5.61 ألف تيرابايت استهلاك البيانات يوم عرفة    سامسونج تكشف عن هواتفها الجديدة في يوليو    التجارة: تصعيد أكثر من 36 مليون سلعة تموينية للحجاج في مشعر منى أول أيام عيد الأضحى    "الصحة" توضح كيفية تجنب الإجهاد العضلي في الحج    حجاج بيت الله الحرام يؤدون طواف الإفاضة وسط منظومة خدمات متميزة    الدفاع المدني يدعو ضيوف الرحمن إلى اتباع تعليمات السلامة في قطار المشاعر    وكيل محافظة بيش يتقدم المصلين لأداء صلاة عيد الأضحى المبارك ويستقبل المهنئين    محاولة أخيرة من الاتحاد لضم محمد صلاح..وتحديد البديل    وزير الإعلام يرفع التهنئة لخادم الحرمين وولي العهد بعيد الأضحى المبارك    سمو محافظ الخرج يؤدي صلاة عيد الأضحى المبارك مع جموع المصلين    محافظ الطائف يؤدي صلاة عيد الأضحى في مصلى الخالدية    رئيس مجلس الشورى يهنئ القيادة الرشيدة بعيد الأضحى المبارك    الرئيس المصري: لمست في الحج حسن التنظيم والخدمات.. شكرا للملك سلمان وولي العهد    "روبوتات المطاعم " هل تهدد وظائف البشر ؟    أمطار رعدية المرتفعات الجنوبية    الكشافة تواصل جهودها بإرشاد الحجاج التائهين في مشعر عرفات    عروض مسرحية وفلكلور شعبي في احتفالات الشرقية بعيد الأضحى    الذكاء الاصطناعي يتحكم بالقرارات الشرائية لحوالي 80 %    الأهلي وصفقات الصيف    «الكانفاس» نجمة الموضة النسائية    القبض على بلوغر إماراتية بعد تصويرها مقطعا في مكان محظور    بياض الحجيج يكسو جبل الرحمة    «الدرون» العين الثاقبة في المناطق الوعرة    اكتشاف النهر المفقود في القطب الجنوبي منذ 34 مليون سنة    توصية متكررة بتحديث متصفح «غوغل»    وزير الخارجية يرأس وفد المملكة في قمة (السّلام في أوكرانيا) بمدينة لوتسيرن السويسرية    أبرز أمراض العيد وكيف يمكن الوقاية منها    5 مخاطر للأشعة فوق البنفسجية    ابتكار علاج جيني يؤخر الشيخوخة    في هذه الحالة.. ممنوع شرب القهوة    وزير الإعلام يتفقد مقار منظومة الإعلام بالمشاعر المقدسة    الرئيس المصري يزور المتحف الدولي للسيرة النبوية    2000 إعلامي من 150 دولة يتنافسون في الأداء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير حديث يكشف زيادة احترافية مجرمي الإنترنت وتنوع أساليب الهجوم
محمد المخلفي نشر في الرياض يوم 13 - 02 - 2015

كشف تقرير أمني حديث ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية. فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايدة التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول، وجاءت هذه التوقعات في تقرير سيسكو السنوي للأمن لعام 2015، والذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني.
وتخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب. ويمكن لدليل سيسكو، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها. وهذه المبادئ هي أولاً على الأمن أن يدعم الأعمال، وثانياً يجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام، وثالثاً يجب أن يتسم الأمن بالشفافية وتقديم المعلومات، ورابعاً يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم، وخامساً يجب اعتبار الأمن بأنه "مشكلة شخصية".
ويعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
أولاً البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
وثانياً نقاط الاستغلال في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
وثالثاً الدمج بين البرمجيات الضارة: حيث عرفت برامج Flash و JavaScript بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
ويبقى المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. فخلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
وأظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75 بالمئة من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 بالمئة من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية، كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. وكانت Heartbleed هي نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات OpenSSL عمرها اكثر من 4.5 اعوام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.

انقر هنا لقراءة الخبر من مصدره.