استشهاد 29 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    أمين القصيم يوقع عقد مشروع لصيانة شوارع غرب بريدة ب 17 مليون ريال    السياحة السعودية تسجل رقماً تاريخياً: 116 مليون سائح وإنفاق يتجاوز 284 مليار ريال    رينارد يتوقع مستقبل مميز للمنتخب السعودي    الطائف تعانق المجد الاتحادي.. احتفال لا يُنسى في قصر الرويس    العلا تعزز الاقتصاد بموسم الفواكه الصيفية    الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر    إثراء يشارك في مهرجان للعمارة والتصميم في إسبانيا بمشاركات زراعية سعودية    «صندوق شفاء» يواصل ويتوسع في تقديم المساعدات والخدمات الإنسانية للمرضى    "القنبلة الخارقة" تقصف قلب البرنامج النووي الإيراني    الزعيم يواجه ريد بول سالزبورج في ثاني مبارياته بكأس العالم للأندية    الأرصاد: رياح مغبرة تؤثر على عدة مناطق وأمطار رعدية متوقعة على جازان وعسير    كأس العالم للأندية.. ريفر بليت الأرجنتيني يتعادل سلبيًا مع مونتيري المكسيكي    مدرب الأخضر: مباراة ترينيداد حاسمة للتأهل.. ونعمل على بناء جيل سعودي واعد بعد المونديال    أستراليا: دراسة تحذّر من تأثير ضربات الرأس في كرة القدم على كيمياء الدماغ    البرازيل تطلب استضافة مونديال الأندية 2029    "جالينو" يقترب من مغادرة الأهلي    وزير الخارجية يبحث مع نظيريه الباكستاني والمصري المستجدات    عبدالعزيز بن طلال يتسلم جائزة عربية    تحت رعاية خادم الحرمين الشريفين.. تكريم المنشآت الفائزة بجائزة الملك عبدالعزيز للجودة    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    الإطاحة بمروج مواد مخدرة بمنطقة الجوف    المرور: ترك المركبة في وضع التشغيل عند مغادرتها يعد مخالفة    10 أيام تفصلنا عن بدء تطبيق "تصريح التوصيل المنزلي"    مملوكة بالكامل لصندوق الاستثمارات.. شركة لبناء وتشغيل مرافق إكسبو الرياض 2030    "الإلكترونية" تسجل حضوراً بارزاً في تصنيف "التايمز 2025".. الجامعات السعودية تتميز عالمياً    سوق البحر الأحمر يمدد فترة التقديم للمشاريع السينمائية    «التراث»: إطلاق حملة «عادت» لتعزيز الوعي بأهمية الآثار    "جوجل" تطلق ميزة البحث الصوتي التفاعلي    6 رحلات يومية لنقل الحجاج الإيرانيين من جدة إلى عرعر    شاشات ذكية ب 23 لغة لإرشاد الزوار في المدينة المنورة    وفد يلتقي أعضاء لجنة الصداقة البرلمانية الفرنسية – الخليجية.. رئيس الشورى ومسؤول إيطالي يناقشان التعاون البرلماني    "التخصصي" يستعرض ريادته في مؤتمر دولي.. الفياض: السعودية رائدة في قطاع التقنية الحيوية والطب الدقيق عالمياً    عصام جنيد: الحجاز مهد الغناء العربي    "100 براند سعودي" يجذب الأنظار في لندن    "معمل تطوير كتّاب السيناريو" يخرج الطلبة ويعلن القادم    نائب أمير الرياض يؤدي الصلاة على مشعل بن عبدالله بن فرحان    أسرار جديدة بمدينة إيمت    روبوت عسكري بحجم بعوضة    %99 استقرار أسر مستفيدي زواج جمعية رعاية    جازان تودع الشاعر والأديب موسى بن يحيى محرق    عواقب التخلي عن الدهون الحيوانية    اختبار منزلي يقيّم صحتك    ما يسعدك قد لا يسعد غيرك.. أبحاث جديدة تدحض وصفة السعادة العامة    شركات طيران تعلق رحلاتها بعد الهجوم الإسرائيلي على إيران    وزير الطاقة: موثوقية تحالف أوبك+ ترسم استقرار الأسواق    75% من الغرف الفندقية بمكة المكرمة    أمير جازان يبحث المشروعات التنموية والسياحية في فرسان    مصانع لإنتاج أسمدة عضوية من مخلفات النخيل    انطلاق فعاليات منتدى الصناعة السعودي    بعثة حج الجمعيات الأهلية المصرية : نشكر السعودية علي ما وفرته لراحة ضيوف الرحمن من المصريين وتيسير مهمتنا    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود    دبلوماسية الطاولة العائلية    احتفل دون إيذاء    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطوّر الهجمات الإلكترونية يفرض واقعاً جديداً على مدراء الأمن الإلكتروني
الوطن نشر في الوطن يوم 02 - 10 - 2013

كشفت إحدى الشركات المتخصصة في مجال الأمن الإلكتروني اليوم عن نتائج تقريرها حول اتجاهات ومخاطر الأمن الإلكتروني لمنتصف 2013، الذي يُظهر أهمية تركيز مدراء أمن المعلومات على تعزيز معلوماتهم ومعرفتهم في مجال الهجمات الإلكترونية وثغرات الأمن الإلكتروني الآخذة بالتطور عبر العديد من الوسائل، كالأجهزة والاتصالات المتنقلة وشبكات التواصل الاجتماعي، وذلك من أجل مواجهة التهديدات الأمنية الناشئة بشكل أكثر فعالية.
وأوضحت شركة أي بي أم في بيان صحفي اليوم الأربعاء يدرك مدراء أمن المعلومات أن أساليب الهجمات الإلكترونية المُجرّبة والحقيقية يمكن أن تتسبب بأضرار هائلة للمؤسسات والشركات. فالثغرات الأمنية المعروفة التي لا تتم معالجتها في تطبيقات الإنترنت وبرمجيات نقاط الاتصال وخوادم الشبكات تفتح مجالاً لحدوث الهجمات الإلكترونية، وتستمر التطبيقات والبرمجيات المشتملة على هذه الثغرات في تسهيل حدوث الاختراقات الأمنية عاماً بعد عام.
يكشف أحدث تقارير X-Force أن مرتكبي الهجمات الإلكترونية يقومون بتحسين مهاراتهم، مما يسمح لهم بزيادة عائداتهم عبر استغلال بيانات المستخدمين، حيث أنهم يستغلّون ثقة المستخدمين لتنفيذ الهجمات الإلكترونية عبر وسائل جديدة، مثل شبكات التواصل الاجتماعي وتكنولوجيا الاتصالات المتنقلة إضافة إلى الهجمات المركّزة.
ومع حلول منتصف عام 2013، استمر مرتكبو الهجمات الإلكترونية بالتركيز على استغلال العلاقات الموثوقة، وذلك عبر شبكات التواصل الاجتماعي ابتداءً من البريد المزعج ووصولاً إلى إرسال الروابط الإلكترونية الخبيثة التي تَظهر وكأنها مُرسلة من قبل صديق أو شخص "يتبعه" المستخدم عبر مواقع التواصل. وتعمل هذه الهجمات على توفير نقطة دخول إلى الشركات والمؤسسات. وللدفاع عن مستخدميها، قامت شبكات التواصل الاجتماعي بإجراءات استباقية تتمثل في المسح المسبق للروابط الإلكترونية في الرسائل والمنشورات العامة والخاصة.
فيما يقوم مرتكبو الجرائم الإلكترونية ببيع حسابات على مواقع شبكات التواصل الاجتماعي، يعود بعضها لأشخاص حقيقيين تم انتهاك بياناتهم وأخرى مزيفة وتم تصميمها لتكون موثوقة من خلال سجلات حقيقية وشبكة من العلاقات. وأقل ما يمكن أن يفعله هؤلاء المجرمون عبر هذه الحسابات أن يقوموا بتضخيم عدد معجبي أو مشاهدي صفحة ما، بل إن هناك استخدامات أكثر مكراً تشمل إخفاء هوية أحدهم للقيام بأنشطة إجرامية، وهو ما يُعرف عبر الإنترنت بالهوية المزيفة ولكن مع وجود أصدقاء وعلاقات لتكتمل الخدعة.
وتوقع التقرير أن تصبح تطبيقات هندسة شبكات التواصل الاجتماعي أكثر تطوراً، وذلك نظراً لقيام مرتكبي الهجمات الإلكترونية بإنشاء اتصال متطور بين شبكات من الهويات الشخصية مع تطوير فنون لخداع ضحايا هذه الهجمات. ورغم توفر التطورات التكنولوجية وأنظمة التحكم وتحسين واتباع أفضل الممارسات، إلا أن اعتقاد المستخدمين بموثوقية بعض المواقع الإلكترونية يمكن أن يسمح للمجرمين بالتحايل على أي نظام حماية للأمن الإلكتروني.
ويعمد مرتكبو الهجمات الإلكترونية إلى وسائل فعالة لاستغلال بيانات المستخدمين، ومن أبرزها توجيه هجماتهم إلى أهداف مركزية واستراتيجية، مثل المواقع الإلكترونية التي تحظى باهتمام خاص وتشهد استخداماً كثيفاً من قبل مجموعة معيّنة من الأهداف المحتملة. فيمكن أن لا تتمتع تلك الأهداف المركزية دائماً بإجراءات وأنظمة أمنية قوية، وحتى لو كانت تحظى بذلك، فإن فرصة انتهاك قاعدة بيانات المستخدمين تستحق عناء وتكلّف اكتشاف طريقة لاختراقها.
وتعتبر هذه الهجمات المركّز أفضل مثال على كيفية استخدام الإجراءات المتطورة للوصول إلى أهداف لم تكن معرّضة للتهديدات الإلكترونية سابقاً. ومن خلال انتهاك المواقع المركزية واستخدامها لخدمة البرمجيات الخبيثة، يتمكن مرتكبو الهجمات الإلكترونية من الوصول إلى ضحايا من المستخدمين ذوي المعرفة والإلمام بالتقنيات والذين لا يمكن خداعهم بسهولة عبر محاولات تصيّد المعلومات، ولكنهم غالباً لا يشكّون بأن المواقع التي يثقون بها يمكن أن تكون خبيثة.
كما يمكن استخدام هجمات موزعة لحجب خدمة الإنترنت لتشتيت انتباه مسؤولي تقنية المعلومات في مؤسسة ما، مما يسمح لمرتكبي هذه الهجمات باختراق أنظمة أخرى في المؤسسة بينما يضطر مسؤولو تقنية المعلومات لاتخاذ قرارات صعبة بناء على الخطورة، وربما دون توضّح الصورة الكاملة لما يجري. وقد أظهر مرتكبو الجرائم الإلكترونية تطوراً تقنياً في مجال هجمات DDoS باستخدام أساليب لزيادة كميات عرض النطاق الترددي الفعال كطريقة قوية وحديثة لتعطيل الأعمال التجارية من خلال قطع خدمة الإنترنت إضافة إلى أساليب جديدة للتحايل على تدابير الحد من هجمات DDoS.
وفي ضوء التزايد المستمر لحدوث عمليات اختراق البيانات، أصبحت العودة إلى اتخاذ التدابير الأساسية للأمن الإلكتروني أكثر أهمية من أي وقت مضى. وإلى جانب ضرورة تبسيط التعقيدات التقنية، فإن تثقيف كافة المستخدمين في المؤسسة بأن تدابير الأمن الإلكتروني تعتبر بمثابة نهج دائم وليس أمراً استثنائياً، يمكن أن يساهم بشكل كبير في التقليل من حدوث هذه الاختراقات الأمنية الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.