سعورس : أهمية المراقبة لاحتواء الهجمات الإلكترونية

سعود بن نايف يترأس اجتماع مجلس هيئة تطوير المنطقة الشرقية صندوق الاستثمارات العامة يحقق 19% نموا في أصوله المدارة نجم الهلال في الصدارة.. داروين نونيز يتفوق على سواريز وكافاني مدير ابتدائية مصعب بن عمير يعقد اجتماعًا بالكادر الاداري مع بداية العام الدراسي الجديد 1447ه تنظيم المملكة للمسابقات القرآنية احترافي يجسد مكانتها في قلوب المسلمين ارتفاع أسواق الأسهم الآسيوية بدعم من مؤسسة سليمان الراجحي.. جمعية الإعاقة السمعية في جازان تسلم سماعات أذن ل16 مستفيدًا اوقية الذهب تصل الى 3351.46 دولارًا المدمرة "يو إس إس هيجينز" أكدت حقوقها الملاحية ببحر الصين الجنوبي "الندوة العالمية" في جيبوتي تُثمن إسهامات المملكة في تعزيز الوعي القيمي والديني محافظ صامطة يستعرض مع جمعية عمارة للعناية بالمساجد جهود تطوير بيوت الله وتعزيز الشراكة المجتمعية "سدايا" تضع الشباب في صدارة أولوياتها لقيادة حاضر ومستقبل الذكاء الاصطناعي بالمملكة امطار خفيفة الى غزيرة على اجزاء من مناطق المملكة إيران تعرب عن استعداداها للتفاوض على برنامجها النووي استقرار أسعار النفط ألمان ينسون طفلهم بمحطة وقود معاناة غزة إلى مستويات «لا يمكن تصورها» عدم إعطاء أفضلية السير للمركبات داخل الدوار.. مخالفة سودة عسير.. أمطار وغيوم التوسع في تطبيق مقاييس التوافق قبل الارتباط لقطات ساحرة للشفق القطبي 3 أبطال جدد وإنجازات تاريخية مع ختام الأسبوع الخامس من كأس العالم للرياضات الإلكترونية طائرة العيون لدوري الأولى تعاون موسيقي يجمع كوريا وروسيا إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا الحياة البسيطة تعزز السعادة استخراج هاتف من معدة مريض فوائد ومخاطر النعناع الصحية 23.61 مليار ريال تسهيلات للصادرات السعودية 50 مليون ريال للصناعيين عودة المشرفين والإداريين في 11 منطقة للمدارس مجلس الوزراء برئاسة ولي العهد: ندين جرائم وقرار إسرائيل باحتلال غزة ضبط 194 كلجم مخدرات و60 ألف قرص محظور للعام السادس ضمن قائمة المائة.. "أرامكو السعودية" ثاني أعلى العلامات التجارية نائب أمير الشرقية يطلع على مشروعات وبرامج هيئة الترفيه وزير الخارجية ونظيره الأمريكي يبحثان المستجدات الدولية الجماهير السعودية تترقب كأس السوبر «هن» مبادرة لدعم المواهب النسائية في الموسيقى «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح كأس السوبر الأوروبي بين عنفوان باريس وطموح توتنهام تقدّم روسي على جبهة أوكرانيا.. توتر قبيل قمة بوتين وترمب مأساة الكوليرا تضرب النازحين في دارفور.. «المشتركة» تتصدى لهجوم الدعم السريع على الفاشر قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان أمير جازان يعزي في وفاة معافا رابطة الدوري السعودي تعلن جدول أول 6 جولات من البطولة برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية وكيل إمارة جازان يلتقي "محافظي" المنطقة أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات الشعب السعودي.. تلاحم لا يهزم مباهاة أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أهمية المراقبة لاحتواء الهجمات الإلكترونية

منصور عبد الله الحسيني نشر في الوطن يوم 21 - 01 - 2020

قد تضطر بعض بيئات التكنولوجيا لاستخدام تطبيقات الأمان لتشغيل الشبكة الداخلية، أو كروتين برمجي لتحقيق درجات متفاوتة أو معتبرة من المستوى المطلوب لتشغيل ذلك التطبيق في بيئة العمل أو على شبكة الإنترنت، لخدمة عملاء المؤسسة على المستوى التجاري أو المعاملاتي. كما قد تقوم بعض المؤسسات بإلغاء تلك الإجراءات تفاديا لتعقيدات البرمجة، أو حتى لتسريع الإنتاجية البرمجية، دون إدراك لخطورة ذلك على البيئة التقنية للمؤسسة، أو على عملائها في بيئات منفصلة تماما. كذلك من المنطقي ألا تقوم المؤسسات بإطلاق اعتبارات تطويرية آمنة قبل التعرض لهجمات إلكترونية تؤثر في عمل المؤسسة أو على الأقل، تعيق أو تبطئ العمليات الحاسمة وذات القيمة التجارية المباشرة لها. حينما ننظر بطريقة بسيطة لتفكير «الهكر» أو نقوم بتقييم أبسط تكتيكات الهجمات الإلكترونية فقد نجد عناصر متسللة لتحقيق نجاح الهجوم بشكل لا يعتمد فقط على ذكاء المهاجم أو أدواته، بل يعتمد على ضعف الإجراءات الأمنية المستخدمة من قبل المؤسسة. غالبا ما يقوم «الهكر» بإنشاء مراحل استكشافية للهدف، سواء على المستوى المادي (المرتبط بأدوات المؤسسة)، أو على المستوى الشبكي (المرتبط بوجودها على صفحات الويب)، لجمع معلومات ملائمة وبسيطة لبدء ذلك الهجوم. تلك المراحل الاستكشافية في بداياتها فقط قد تقوم بإرساء السيطرة والتحكم المباشر بأدوات المؤسسة بشكل عام، أو من خلال خبرات «الهكر» ذاته. حينما لا تبادر المؤسسات باستخدام تطبيقات الأمان أو لا تقوم بتغذية الوعي النتي داخلها، قد تكون عرضة لهجمات إلكترونية غير مباشرة (حينما تكون مرتبطة بمؤسسة أخرى تحت التعرض)، أو فقط لأنها تستخدم أدوات مشابهة لتلك المؤسسات لتشغيل البيئة التقنية لموظفيها. تلك المراحل الاستكشافية للهكر قد يتم استخدامها من قبل المؤسسة كذلك لمعرفة نقاط الضعف الحالية ومعالجتها من خلال مسؤولي أمن المعلومات بالمؤسسة أو من خلال أطراف ثالثة كعنصر مهم للاستفادة من الخبرات المحيطة. كذلك ومع تقدم التفكير الهجومي للهكر فقد أصبحت الهجمات الإلكترونية ذات تأثير مستمر ومتطور، كالهجمات المتقدمة المستمرة «Advanced persistent threat»، حيث لا يقوم الهجوم على أساس الإنجاز السريع فقط، بل يقوم على التواجد المستمر في بيئة المؤسسة دون معرفتها، وتطوير أدواته بنائها على تقدم قدرات المؤسسة. كما يصعب كثيرا اكتشاف تلك الأنواع من الهجمات وحتى التعامل معها بهدف تجنبها، وحتى لاستعادة النظام الأمني للمؤسسة. ومع اختلاف وتفاوت أهداف الهجمات الإلكترونية أو حتى أدوات ذلك الهجوم، يجب على المؤسسات تفعيل أدوات المراقبة الأمنية بشكل منتظم، بجانب الاطلاع المنتظم كذلك على جديد المجتمع الإلكتروني لتغذيه الوعي الأمني الداخلي لها، كذلك لمشاركة المجتمع التقني والاستفادة منه وإثرائه، حيث إن أنظمة الأمن المعلوماتي لا تهدف لمنع الهجمات الإلكترونية بشكل مطلق، بقدر حاجتها إلى التطوير والمراجعة المستمرة لاكتشاف الهجمات والتعامل معها بطريقة سريعة لتجنب الانتشار داخل معدات المؤسسة، مما يزيد من تكاليف الاستعادة، ويزيد مخاطر الوصول لأدواتها ومصادرها المهمة.

انقر هنا لقراءة الخبر من مصدره.