أمير منطقة جازان يستقبل القنصل العام لجمهورية الفلبين    مجلس إدارة صندوق الاستثمارات العامة يقر إستراتيجية 2026 - 2030    تشابا سيندري: ماذا يمكن للمبتكرين أن يتعلموا من الشركات التي استمرت لأكثر من 150 عاماً؟    وزير العدل يرفع الشكر للقيادة بمناسبة الموافقة على نظام التنفيذ الجديد    الرئيس الأمريكي يلمح إلى جولة مفاوضات جديدة محتملة مع إيران    غارات إسرائيلية مكثفة على جنوب لبنان تسفر عن 7 جرحى وأضرار واسعة    وزير الخارجية الباكستاني يبحث مستجدات محادثات الولايات المتحدة وإيران مع مسؤولين دوليين    محافظ الزلفي يلتقي بفريق مسار الشمال السياحي    القبض على شخص لترويجه (3) كيلوجرامات من نبات القات المخدر    اتفاقيات مبرمة وإنجازات محققة للهيئة الملكية للجبيل وينبع بالربع الأول من 2026م    برنامج الإقراء بالمسجد الحرام يعزّز تعليم القرآن الكريم    1.8% نسبة التضخم في السعودية خلال شهر مارس 2026    منطقة حمى في نجران: متحف مفتوح للفنون الصخرية    بدعم كريم من الأميرة فهدة بنت فلاح آل حثلين.. بيش تزفّ 50 شابًا وفتاة في زواج جماعي يعكس روح التكافل    القيادة تهنئ الرئيس الجنرال تو لام بمناسبة انتخابه وأدائه اليمين الدستورية رئيسًا لجمهورية فيتنام الاشتراكية    معادلة الاقتصاد العالمي والدور السعودي المتوازن    موجز    في روشن.. القادسية يقتنص تعادلاً مثيراً من الشباب    في إياب ربع نهائي دوري أبطال أوروبا.. «الريمونتادا».. أمل ريال مدريد أمام بايرن.. وآرسنال لتأكيد التأهل    في الجولة ال 29 من دوري روشن.. النصر يستقبل الاتفاق لتعزيز الصدارة    ولي العهد يستعرض مع رئيس المجلس الأوروبي الشراكة الإستراتيجية    تكريم رجل أمن لإنقاذه حياة آخرين في حريق عنيزة    سعود بن بندر يستعرض أعمال «تجارة الشرقية»    أمانة جدة تصادر 3 آلاف قطعة ملابس وملصقات مقلدة    تمديد مدة برنامج مشروع جدة التاريخية لعامين.. مجلس الوزراء: الموافقة على نظام التنفيذ وتعديل نظام مكافحة غسل الأموال    أمانة العاصمة المقدسة تنظم حملة لضبط "الفود ترك"    إلى أين تتجه بوصلة الإدارة المدرسية؟    20 ألف ريال غرامة الدخول دون تصريح.. 100 ألف ريال عقوبة نقل وإيواء المخالفين في الحج    15 سفينة حربية و10 آلاف عنصر لتنفيذ العملية.. واشنطن تنشر قوة بحرية لحصار الموانئ    تسريع إنجاز أول مدرسة للموهوبين في الطائف    ناصر القصبي في دراما تاريخية توثق «رحلات التجار»    هل الملعقة الذهبية مؤشر للنجاح؟    عبدالله عبود: روح متعددة الأبعاد في «هجير»    روبيو: فرصة تاريخية رغم التعقيدات.. إسرائيل تسعى ل«سلام وتطبيع» مع لبنان    «إسلامية الشرقية» تنفّذ 34563 جولة رقابية    «الشؤون الإسلامية» تحقق أكثر من (15) مليون ساعة تطوعية    السديس: الالتزام بتصريح الحج ضرورة شرعية    استقبل الربيعة واطلع على خطط موسم الحج.. نائب أمير مكة: القيادة حريصة على تسخير الإمكانات لخدمة ضيوف الرحمن    "نجران الصحي".. إنجاز علمي    «القصيم الصحي» يطلق حملة «رشاقة القصيم»    «إدمان الشوكولاتة» يثير الجدل في بريطانيا    نبتة برية تحارب البكتيريا المقاومة للعلاج    إطلاق المسح الصحي الوطني للسكان    المملكة تحقق 3 جوائز دولية في أولمبياد البنات الأوروبي للرياضيات 2026 بفرنسا    مجتمع وصل ينظم جلسة تناقش تحول الخطاب الاتصالي لرؤية السعودية 2030 من الطموح إلى الأثر    مركز الملك فيصل يطلق «كرسي الكتاب العربي» لدراسة تاريخه وتطوير مجالاته    55 مولودًا في محميتي الإمام عبدالعزيز بن محمد والملك خالد    تعادل مثير بين القادسية والشباب    ضربة قوية لوسط القادسية.. انتهاء موسم محترف الفريق ومنح الفرصة لأوتافيو    في الدقيقة 120.. الاتحاد يطيح بالوحدة الإماراتي ويضرب موعداً مع ماتشيدا الياباني    ترقية 1935 من منسوبي الأمن العام وحرس الحدود    رمزية بنت جبيل تختبر الهدنة انطلاق أول مفاوضات لبنانية إسرائيلية    هرمز يغير قواعد الاشتباك.. على حافة المضيق حصار أمريكي وترقب لجولة تفاوض    الأمير جلوي بن عبدالعزيز يرعى حفل تخريج 5872 طالبًا وطالبة بجامعة نجران    أمير جازان يستقبل شيخ شمل محافظة جزر فرسان    نائب أمير منطقة مكة يستقبل وزير الحج والعمرة الدكتور توفيق بن فوزان الربيعة    هيئة الأدب والنشر والترجمة تدشّن جناح المملكة في معرض بولونيا الدولي للكتاب 2026    أكد أنها امتداد لعناية القيادة بالحرمين.. السديس: صيانة الكعبة المشرفة تجسيد لإجلال البيت العتيق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير حديث يكشف زيادة احترافية مجرمي الإنترنت وتنوع أساليب الهجوم
محمد المخلفي نشر في الرياض يوم 13 - 02 - 2015

كشف تقرير أمني حديث ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية. فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايدة التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول، وجاءت هذه التوقعات في تقرير سيسكو السنوي للأمن لعام 2015، والذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني.
وتخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب. ويمكن لدليل سيسكو، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها. وهذه المبادئ هي أولاً على الأمن أن يدعم الأعمال، وثانياً يجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام، وثالثاً يجب أن يتسم الأمن بالشفافية وتقديم المعلومات، ورابعاً يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم، وخامساً يجب اعتبار الأمن بأنه "مشكلة شخصية".
ويعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
أولاً البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
وثانياً نقاط الاستغلال في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
وثالثاً الدمج بين البرمجيات الضارة: حيث عرفت برامج Flash و JavaScript بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
ويبقى المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. فخلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
وأظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75 بالمئة من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 بالمئة من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية، كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. وكانت Heartbleed هي نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات OpenSSL عمرها اكثر من 4.5 اعوام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.

انقر هنا لقراءة الخبر من مصدره.