سعورس : أهمية المراقبة لاحتواء الهجمات الإلكترونية

انخفاض الذهب بعد محادثات إيجابية بين الصين وأمريكا "الأرصاد": أمطار غزيرة ورياح شديدة على منطقة الباحة إنقاذ مريضة تسعينية من بتر الطرف السفلي الجيش الهندي يعلن عن "أول ليلة هادئة" في كشمير الناصر: أرامكو أثبتت قوة أدائها وأرباحها ر اليوم..القمر يظهر بحجم أصغر في سماء السعودية لتزامنه مع نقطة الأوج أين يقف الطب في زمن الذكاء الاصطناعي عشرات المستوطنين يقتحمون المسجد الأقصى رياح نشطة على عدة مناطق بالمملكة وأمطار على الجنوب المنتخب السعودي للعلوم والهندسة ينهي تحضيراته ل "آيسف 2025" حاجة ماليزية تعبر عن سعادتها بالقدوم لأداء فريضة الحج استشهاد 16 فلسطينيًا انطلق بمشاركة 100 كادر عربي وأوربي.. أمين الرياض: «منتدى المدن» يعزز جودة الحياة ويقدم حلولاً مشتركة للتحديات السعودية تقود المشهد من حافة الحرب إلى طاولة التهدئة "اعتدال" و"تليجرام" يزيلان 16 مليون مادة متطرفة في 3 أشهر بعد 50 عامًا في المدار… سقوط مركبة سوفيتية فاشلة القادسية ل" الثالث".. والرائد إلى" الأولى".. الاتحاد يقترب من " روشن".. والشباب يعبر الأهلي سورلوث مهاجم أتلتيكو يتفوق على ميسي ورونالدو تحضيرًا لجولتي الحسم في تصفيات مونديال2026.. الشرقية تجهز الأخضر لمواجهتي البحرين وأستراليا حفل خريجي «المنشآت التدريبية» برعاية أمير تبوك.. غداً ديوانية الأطباء تكرم البحرينية بثينة عجلان 5.6 % نمو "غير النفطية".. ارتفاع الرقم القياسي للإنتاج الصناعي أسرة الجهني تحتفي بزواج عمّار 91 % نسبة رضا المستفيدين عن أداء الموظفين بديوان المظالم 40 مليون عملية إلكترونية لمنصة "أبشر" في أبريل 2025 تخريج دفعة من "رواد العلا" عودة «عصابة حمادة وتوتو» بعد 43 عامًا أمريكية وابنها يحصلان على الماجستير في اليوم نفسه الهروب إلى الخيال.. عبدالعزيز بن سعد يشهد حفل تخرج جامعة حائل.. غداً بتنظيم من وزارة الشؤون الإسلامية.. اختتام تصفيات أكبر مسابقة قرآنية دولية في البلقان عبدالعزيز بن سعود يرعى حفل تخريج 1935 طالبًا من كلية الملك فهد الأمنية المملكة تواصل ريادتها الطبية والإنسانية القادسية يحسم لقب الدوري الممتاز لكرة القدم تحت 17 عامًا دوليون يستكشفون إرث المملكة الحضاري ونهضتها «الدرعية لفنون المستقبل» و«سكاتاريلا أسوسياتي» يفتتحان «البصمة الخفيفة» أبشر.. أكثر من 33 مليون عملية إلكترونية في مارس لوران بلان: الاتحاد لا يخشى أحدًا! العميد على بعد خطوة من التتويج نادي القادسية يتوّج بكأس وزارة الرياضة لكرة الماء جراحة روبوتية لإنقاذ طفل مصاب بفشل كبدي بالرياض 22.6 مليون ريال تعويضات عام لانقطاعات الكهرباء تعافي أسواق الأسهم بعد تقلبات أزمة رسوم الجمارك جدة تستضيف بطولتي العالم للبلياردو والماسترز للسنوكر يوليو وأغسطس 2025 الأمير سعود بن نهار يطلع على الخدمات المقدمة للحجاج في مطار الطائف الحصار الإسرائيلي يحرم مستشفيات غزة من توفير الغذاء للمرضى السعودية تقود جهود السلام كأول دولة ترسل مبعوثا إلى الهند وباكستان 172 ألف مستفيد من مركز دعم القرار بالمظالم من أعلام جازان.. اللواء الركن أحمد محمد الفيفي مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة "فرع الإفتاء بعسير"يكرم القصادي و الخرد الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج انقطاع النفس أثناء النوم يهدد بالزهايمر «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أهمية المراقبة لاحتواء الهجمات الإلكترونية

منصور عبد الله الحسيني نشر في الوطن يوم 21 - 01 - 2020

قد تضطر بعض بيئات التكنولوجيا لاستخدام تطبيقات الأمان لتشغيل الشبكة الداخلية، أو كروتين برمجي لتحقيق درجات متفاوتة أو معتبرة من المستوى المطلوب لتشغيل ذلك التطبيق في بيئة العمل أو على شبكة الإنترنت، لخدمة عملاء المؤسسة على المستوى التجاري أو المعاملاتي. كما قد تقوم بعض المؤسسات بإلغاء تلك الإجراءات تفاديا لتعقيدات البرمجة، أو حتى لتسريع الإنتاجية البرمجية، دون إدراك لخطورة ذلك على البيئة التقنية للمؤسسة، أو على عملائها في بيئات منفصلة تماما. كذلك من المنطقي ألا تقوم المؤسسات بإطلاق اعتبارات تطويرية آمنة قبل التعرض لهجمات إلكترونية تؤثر في عمل المؤسسة أو على الأقل، تعيق أو تبطئ العمليات الحاسمة وذات القيمة التجارية المباشرة لها. حينما ننظر بطريقة بسيطة لتفكير «الهكر» أو نقوم بتقييم أبسط تكتيكات الهجمات الإلكترونية فقد نجد عناصر متسللة لتحقيق نجاح الهجوم بشكل لا يعتمد فقط على ذكاء المهاجم أو أدواته، بل يعتمد على ضعف الإجراءات الأمنية المستخدمة من قبل المؤسسة. غالبا ما يقوم «الهكر» بإنشاء مراحل استكشافية للهدف، سواء على المستوى المادي (المرتبط بأدوات المؤسسة)، أو على المستوى الشبكي (المرتبط بوجودها على صفحات الويب)، لجمع معلومات ملائمة وبسيطة لبدء ذلك الهجوم. تلك المراحل الاستكشافية في بداياتها فقط قد تقوم بإرساء السيطرة والتحكم المباشر بأدوات المؤسسة بشكل عام، أو من خلال خبرات «الهكر» ذاته. حينما لا تبادر المؤسسات باستخدام تطبيقات الأمان أو لا تقوم بتغذية الوعي النتي داخلها، قد تكون عرضة لهجمات إلكترونية غير مباشرة (حينما تكون مرتبطة بمؤسسة أخرى تحت التعرض)، أو فقط لأنها تستخدم أدوات مشابهة لتلك المؤسسات لتشغيل البيئة التقنية لموظفيها. تلك المراحل الاستكشافية للهكر قد يتم استخدامها من قبل المؤسسة كذلك لمعرفة نقاط الضعف الحالية ومعالجتها من خلال مسؤولي أمن المعلومات بالمؤسسة أو من خلال أطراف ثالثة كعنصر مهم للاستفادة من الخبرات المحيطة. كذلك ومع تقدم التفكير الهجومي للهكر فقد أصبحت الهجمات الإلكترونية ذات تأثير مستمر ومتطور، كالهجمات المتقدمة المستمرة «Advanced persistent threat»، حيث لا يقوم الهجوم على أساس الإنجاز السريع فقط، بل يقوم على التواجد المستمر في بيئة المؤسسة دون معرفتها، وتطوير أدواته بنائها على تقدم قدرات المؤسسة. كما يصعب كثيرا اكتشاف تلك الأنواع من الهجمات وحتى التعامل معها بهدف تجنبها، وحتى لاستعادة النظام الأمني للمؤسسة. ومع اختلاف وتفاوت أهداف الهجمات الإلكترونية أو حتى أدوات ذلك الهجوم، يجب على المؤسسات تفعيل أدوات المراقبة الأمنية بشكل منتظم، بجانب الاطلاع المنتظم كذلك على جديد المجتمع الإلكتروني لتغذيه الوعي الأمني الداخلي لها، كذلك لمشاركة المجتمع التقني والاستفادة منه وإثرائه، حيث إن أنظمة الأمن المعلوماتي لا تهدف لمنع الهجمات الإلكترونية بشكل مطلق، بقدر حاجتها إلى التطوير والمراجعة المستمرة لاكتشاف الهجمات والتعامل معها بطريقة سريعة لتجنب الانتشار داخل معدات المؤسسة، مما يزيد من تكاليف الاستعادة، ويزيد مخاطر الوصول لأدواتها ومصادرها المهمة.

انقر هنا لقراءة الخبر من مصدره.