سعورس : أهمية المراقبة لاحتواء الهجمات الإلكترونية

أزمة قانونية تلاحق ChatGPT الأخضر السعودي يواصل استعداده للقاء ساحل العاج ودياً في جدة بيع 41 طنا من التمور يوميا 248 ألف سعودي يعملون بالأنشطة السياحية الذهب يواصل الصعود حالة من الاستياء في سانتوس البرازيلي بسبب تصرفات نيمار فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن العراقيون ينتخبون برلماناً جديداً الكنيست يصادق على قانون إعدام الأسرى وسريانه بأثر رجعي الأخضر الصغير يخسر أمام مالي الأخضر يواصل استعداده للقاء ساحل العاج ودياً في جدة الفيلم السعودي.. قوتنا الناعمة الجديدة دارة الملك عبدالعزيز تطلق ملتقى «تاريخ الحج والحرمين الشريفين» نائب أمير الرياض يؤدي صلاة الميت على إبراهيم البنيان ارتفاع أسعار النفط وخام برنت يتخطى 65 دولاراً للبرميل اتفاق حماس وإسرائيل بين الشك والتقسيم أوكرانيا تنسحب من عدة قرى جنوبي البلاد ملفات قيصر من جديد: سوريا تبحث عن التعافي بينما تعود ذاكرة الجرائم ضبط شخص في الرياض لقيادته مركبته في المسارات المخصصة للنقل العام "الشؤون الإسلامية" تعلن أوقات إقامة صلاة الاستسقاء بمدن المملكة يوم الخميس المقبل منتدى TOURISE يعلن عن استثمارات ب113 مليار دولار لتسريع نمو قطاع السياحة العالمي «سلمان للإغاثة» يوزع (1.293) سلة غذائية بمنطقة في بوركينا فاسو مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر فرع "البيئة" بالشرقية يقيم دورة تدريبية عن "أساسيات الزراعة العضوية" وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان "دله البركة" تعلن توسعات نوعية في منظومة خدمات الحج والعمرة بإضافة 400 حافلة جديدة وتجديد كامل لفندق "دله طيبة" منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة قصيدة اليقين الفقد والادعاء.. حين يساء فهم معنى القوة تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات «التواصل الحضاري» ينظّم ملتقى التسامح النصر يتصدر بالمحلي علامات تكشف مقاطع الفيديو المولدة بال AI الديوان الملكي: وفاة وفاء بنت بندر وعكة صحية تدخل محمد صبحي المستشفى 1.7 مليون دولار تعويضاً على تنمر النظارات اللباقة السلوكية تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض يتباهون بما لا يملكون تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج ثمن دعم القيادة الرشيدة للقطاع.. العوهلي: 24.89 % ارتفاع توطين الإنفاق العسكري إسرائيل تواصل غاراتها على جنوب لبنان ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة موانع حمل للرجال (1)!!؟ خديعة القيمة المعنوية أزمة الأطباء الإداريين القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث رجال أمن الحرمين قصص نجاح تروى للتاريخ إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أهمية المراقبة لاحتواء الهجمات الإلكترونية

منصور عبد الله الحسيني نشر في الوطن يوم 21 - 01 - 2020

قد تضطر بعض بيئات التكنولوجيا لاستخدام تطبيقات الأمان لتشغيل الشبكة الداخلية، أو كروتين برمجي لتحقيق درجات متفاوتة أو معتبرة من المستوى المطلوب لتشغيل ذلك التطبيق في بيئة العمل أو على شبكة الإنترنت، لخدمة عملاء المؤسسة على المستوى التجاري أو المعاملاتي. كما قد تقوم بعض المؤسسات بإلغاء تلك الإجراءات تفاديا لتعقيدات البرمجة، أو حتى لتسريع الإنتاجية البرمجية، دون إدراك لخطورة ذلك على البيئة التقنية للمؤسسة، أو على عملائها في بيئات منفصلة تماما. كذلك من المنطقي ألا تقوم المؤسسات بإطلاق اعتبارات تطويرية آمنة قبل التعرض لهجمات إلكترونية تؤثر في عمل المؤسسة أو على الأقل، تعيق أو تبطئ العمليات الحاسمة وذات القيمة التجارية المباشرة لها. حينما ننظر بطريقة بسيطة لتفكير «الهكر» أو نقوم بتقييم أبسط تكتيكات الهجمات الإلكترونية فقد نجد عناصر متسللة لتحقيق نجاح الهجوم بشكل لا يعتمد فقط على ذكاء المهاجم أو أدواته، بل يعتمد على ضعف الإجراءات الأمنية المستخدمة من قبل المؤسسة. غالبا ما يقوم «الهكر» بإنشاء مراحل استكشافية للهدف، سواء على المستوى المادي (المرتبط بأدوات المؤسسة)، أو على المستوى الشبكي (المرتبط بوجودها على صفحات الويب)، لجمع معلومات ملائمة وبسيطة لبدء ذلك الهجوم. تلك المراحل الاستكشافية في بداياتها فقط قد تقوم بإرساء السيطرة والتحكم المباشر بأدوات المؤسسة بشكل عام، أو من خلال خبرات «الهكر» ذاته. حينما لا تبادر المؤسسات باستخدام تطبيقات الأمان أو لا تقوم بتغذية الوعي النتي داخلها، قد تكون عرضة لهجمات إلكترونية غير مباشرة (حينما تكون مرتبطة بمؤسسة أخرى تحت التعرض)، أو فقط لأنها تستخدم أدوات مشابهة لتلك المؤسسات لتشغيل البيئة التقنية لموظفيها. تلك المراحل الاستكشافية للهكر قد يتم استخدامها من قبل المؤسسة كذلك لمعرفة نقاط الضعف الحالية ومعالجتها من خلال مسؤولي أمن المعلومات بالمؤسسة أو من خلال أطراف ثالثة كعنصر مهم للاستفادة من الخبرات المحيطة. كذلك ومع تقدم التفكير الهجومي للهكر فقد أصبحت الهجمات الإلكترونية ذات تأثير مستمر ومتطور، كالهجمات المتقدمة المستمرة «Advanced persistent threat»، حيث لا يقوم الهجوم على أساس الإنجاز السريع فقط، بل يقوم على التواجد المستمر في بيئة المؤسسة دون معرفتها، وتطوير أدواته بنائها على تقدم قدرات المؤسسة. كما يصعب كثيرا اكتشاف تلك الأنواع من الهجمات وحتى التعامل معها بهدف تجنبها، وحتى لاستعادة النظام الأمني للمؤسسة. ومع اختلاف وتفاوت أهداف الهجمات الإلكترونية أو حتى أدوات ذلك الهجوم، يجب على المؤسسات تفعيل أدوات المراقبة الأمنية بشكل منتظم، بجانب الاطلاع المنتظم كذلك على جديد المجتمع الإلكتروني لتغذيه الوعي الأمني الداخلي لها، كذلك لمشاركة المجتمع التقني والاستفادة منه وإثرائه، حيث إن أنظمة الأمن المعلوماتي لا تهدف لمنع الهجمات الإلكترونية بشكل مطلق، بقدر حاجتها إلى التطوير والمراجعة المستمرة لاكتشاف الهجمات والتعامل معها بطريقة سريعة لتجنب الانتشار داخل معدات المؤسسة، مما يزيد من تكاليف الاستعادة، ويزيد مخاطر الوصول لأدواتها ومصادرها المهمة.

انقر هنا لقراءة الخبر من مصدره.