لشيخ الدكتور صالح بن فوزان بن عبدالله الفوزان مفتيًا عامًا للمملكة العربية السعودية ورئيسًا لهيئة كبار العلماء ورئيسًا عامًا للرئاسة العامة للبحوث العلمية والإفتاء بمرتبة وزير    الأمين العام يدعو إلى مسارٍ سياسي يُفضي إلى حل الدولتين    اللواء المربع: «التحول التقني» جعل خدمات الأحوال المدنية أقرب من أي وقت    أسعار النفط تقفز 2.5%    نائب أمير نجران يتسلم تقريرًا عن مشاريع الأمانة    بعد غياب عامين .. جيسوس يقود النصر لرقم مميز    محافظ الطائف يلتقي مدير الدفاع المدني اللواء القحطاني    أمانة تبوك تنفذ فرضية للاستجابة والتعافي من مخاطر السيول استعدادًا لموسم الأمطار    وزير الشؤون الإسلامية يشيد بالأمر الملكي بتعيين الشيخ صالح الفوزان مفتيًا عامًا للمملكة    بناء على ما عرضه ولي العهد أمر ملكي بتعيين الشيخ صالح الفوزان مفتياً عاماً للمملكة    حراك دولي مكثف لتثبيت اتفاق غزة    أمير القصيم يشيد بجهود «دمي»    البكيرية تدشّن حملة التوعية بسرطان الثدي    «السوق المالية» تسجل نمواً في الأصول المدارة ب1.2 تريليون ريال    تكليف العنزي مديراً للإعلام ومتحدثاً لوزارة الشؤون الإسلامية    "الإحالات الطبية" ينفذ خمسة آلاف إخلاء سنويًا ويُنقذ 30 ألف حياة    مستشفى الدكتور سليمان الحبيب بالريان يرسم الابتسامة على وجه ثلاثينية بالحمل والولادة بعد عقم استمر 12 عاماً    مستشفى رفحاء يحصل على اعتماد "سباهي"    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ علي عبدالله الأحمد الجابر الصباح    رئيس وزراء مملكة إسواتيني يستقبل نائب وزير الخارجية    السعودية إلى كأس العالم    في الجولة الثالثة من «يوروبا ليغ».. أستون فيلا لمواصلة الانتصارات.. واختبار أول لدايش مع نوتينغهام أستون فيلا لمواصلة الانتصارات.. واختبار أول لدايش مع نوتينغهام    في الجولة السادسة من دوري روشن.. كلاسيكو مثير بين الاتحاد والهلال.. والنصر والأهلي في ضيافة الحزم والنجمة    ملك مملكة إسواتيني يستقبل نائب وزير الخارجية    «التجارة»: 59% نمو سجلات الألعاب الإلكترونية    استحداث فئات للقطاع غير الربحي ..الصغير: 5 محاور و6 مسارات لجائزة المحتوى المحلي    أكد امتلاكها أحد أهم المواقع الجغرافية بالعالم.. الجاسر: السعودية تستضيف منتدى «الأونكتاد» لسلاسل التوريد    آل حلوّل والضليمي يزفون داؤود    المرور: الانحراف المفاجئ أبرز مسببات الحوادث    زوجة الجفري في ذمة الله    اللواء الدكتور صالح المربع يرأس الاجتماع السنوي لقيادات الأحوال المدنية    أكد رسوخ الوفاء والمبادرات الإنسانية.. محافظ الأحساء يكرم مواطناً تبرع بكليته لوالده    برنامج ثقافي سعودي- فرنسي يمتد حتى 2030.. 50 مليون يورو لدعم مشروع «مركز بومبيدو»    «السمحانية».. جمال المكان وروح التاريخ    السينما.. ذاكرة حضارية    عرض مسرحية «المايسترو» مطلع نوفمبر    بيع 3 صقور ب 399 ألفاً في «المزاد»    القيادة تعزي أمير الكويت في وفاة علي الصباح    نتنياهو يؤكد العمل مع واشنطن لتحقيق السلام.. ونائب ترمب: مهمة نزع سلاح «حماس» صعبة    أمر ملكي بتعيين الفوزان مفتياً عاماً للمملكة    أجريت إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. نجاح عملية عيب خلقي في القلب لطفلة فلسطينية    بالونات مجهولة تثير مخاوف الأمريكيين    ترمب يعلن إلغاء الاجتماع مع بوتين: «لم أشعر بالراحة»    معقم الأيدي «الإيثانول» يسبب السرطان    نادي الساحل يكرم حملة التطعيم    78 % ارتفاع عقارات مجاورة لمترو الرياض    339 مبتعثا يدرسون الأمن السيبراني بأمريكا    50% من سعوديات القطاع الخاص بالرياض    التراث يحفّز الاستثمار ويقود ازدهار المتاحف    الفوزان مفتيا للمملكة    النصر ينتصر على غوا الهندي ويعزز صدارته للمجموعة الرابعة بدوري أبطال آسيا 2    غداً .. انطلاق بطولة كأس العرب للهجن 2025 في وادي رم بمشاركة السعودية    قمة بروكسل: غزة في قلب الأجندة السياسية والإنسانية    تصعيد ميداني في أوكرانيا وتوتر بين ترمب وبوتن    نائب أمير منطقة الرياض يرعى حفل جائزة الاستدامة المالية    محافظ الأحساء يرعى توقيع اتفاقيات إستراتيجية لجمعية زهرة    أمير حائل يستعرض خطط وبرامج جمعية تحفيظ القرآن الكريم بالمنطقة    محمد بن عبدالعزيز يشيد بمنجزات «محكمة إدارية جازان»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير حديث يكشف زيادة احترافية مجرمي الإنترنت وتنوع أساليب الهجوم
محمد المخلفي نشر في الرياض يوم 13 - 02 - 2015

كشف تقرير أمني حديث ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية. فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايدة التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول، وجاءت هذه التوقعات في تقرير سيسكو السنوي للأمن لعام 2015، والذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني.
وتخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب. ويمكن لدليل سيسكو، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها. وهذه المبادئ هي أولاً على الأمن أن يدعم الأعمال، وثانياً يجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام، وثالثاً يجب أن يتسم الأمن بالشفافية وتقديم المعلومات، ورابعاً يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم، وخامساً يجب اعتبار الأمن بأنه "مشكلة شخصية".
ويعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
أولاً البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
وثانياً نقاط الاستغلال في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
وثالثاً الدمج بين البرمجيات الضارة: حيث عرفت برامج Flash و JavaScript بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
ويبقى المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. فخلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
وأظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75 بالمئة من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 بالمئة من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية، كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. وكانت Heartbleed هي نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات OpenSSL عمرها اكثر من 4.5 اعوام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.

انقر هنا لقراءة الخبر من مصدره.