أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    رئيس وزراء موريتانيا يغادر المدينة المنورة    وزير التجارة الأميركي: نتوقع 50 مليار دولار شهريا من الرسوم الجمركية    الكرملين يعلن عن اجتماع مرتقب بين ترامب وبوتين في «الأيام المقبلة»    خطة أميركية تتضمن نزع سلاح حزب الله بحلول نهاية العام وانسحاب إسرائيل    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    أمانة عسير توقّع 6 مذكرات تفاهم لتطوير وتشغيل حدائق في مواقع متعددة    بونو حارس الهلال مرشح لجائزة أفضل حارس في العالم    النصر يدخل سباق التعاقد مع مهاجم برينتفورد    نائب أمير منطقة الرياض يقلّد مدير جوازات المنطقة رتبته الجديدة    NHC تُعلن اكتمال حجز المرحلة الأولى من مشروع "ترف" خلال أقل من 24 ساعة وتُطلق المرحلة الثانية    أمانة القصيم تعرّف بمهام استوديو التصميم المعماري ودوره في إثراء التصاميم المحلية    «تصميم الحياة»... خارطة طريق لتفادي التيه الذهني والمهني    نونيز يطير إلى ألمانيا من أجل الهلال    أمام "سي إي يوروبا".. الفريق الفتحاوي يفوز بأولى ودياته بمعسكر إسبانيا الخارجي    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    نتائج متقدمة ل"الموارد البشرية" في مؤشر نضج التجربة الرقمية للعام 2025    إيران تعدم مواطنا أدين بالتجسس للموساد    التخصصي" يحصد اعتماد "المركز الأمريكي لاعتماد التمريض" لبرامج التعليم التمريضي المهني المستمر    إحباط خطة لتفجير كنيسة في طرطوس    مؤسسة جائزة المدينة المنورة تعلن عن انطلاق جائزة فنون المدينة في دورتها الأولى    59% من منشآت القطاع الخاص دربت موظفيها على الحاسب    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    ديوان المظالم يعلن فتح باب التقديم على التدريب التعاوني    رياح نشطة على معظم مناطق المملكة وامطار على الجنوب    بعد صفقة كوكا.. كالفو يعزز صفوف الاتفاق    بدء جلسات محاكمة قاتل القاسم.. ووزير الحج ينعيه    الصومال يشدد قبضته الأمنية على الإرهاب    تطبيق إلزامي لكود البنية التحتية بمنطقة الرياض    احتفال الفرا وعمران    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    في ذمة الله    محمد بن عبدالرحمن: مطار الملك سلمان يحول الرياض لمركز عالمي للنقل والخدمات اللوجستية    تتصدرها الفلل والشقق.. 5.4 مليار ريال تمويلات سكنية    وسط معارك متواصلة وتدهور إنساني حاد.. البرهان يتعهد بتحرير كل أراضي السودان    فتح باب التقديم لدعم المشاريع السينمائية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    تفاهم بين الرياض وبغداد لمكافحة الإتجار بالمخدرات    فيصل بن مشعل يدشن مركز الملك عبدالعزيز للمؤتمرات بجامعة القصيم    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    الباحة.. أهلي ومطر    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    مفردات من قلب الجنوب 9    النائب العام يستقبل سفير جمهورية مصر لدى المملكة    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    66 مليون شجرة مساهمة القطاع الخاص بمكافحة التصحر    البلاسيبو.. عندما يتحول الوهم إلى شفاء    هل نقد النقد ترف أم ضرورة؟    5 جوانب أكاديمية ونفسية في التقويم الدراسي    السعودية والعراق توقعان اتفاقية في مجال مكافحة المخدرات    وزير الدفاع يبحث مع نظيره الأمريكي تطوير الشراكة الإستراتيجية    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    البريد السعودي ‏يُصدر طابعًا تذكاريًا بمناسبة تكريم أمير منطقة ⁧‫مكة‬⁩ المكرمة ‬⁩تقديرًا لإسهاماته    تمكين المواطن ورفاهيته بؤرة اهتمام القيادة    صحن المطاف مخصص للطواف    مستشفى د. سليمان فقيه بجدة يحصد اعتماد 14 مركز تميّز طبي من SRC    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطوّر الهجمات الإلكترونية يفرض واقعاً جديداً على مدراء الأمن الإلكتروني
الوطن نشر في الوطن يوم 02 - 10 - 2013

كشفت إحدى الشركات المتخصصة في مجال الأمن الإلكتروني اليوم عن نتائج تقريرها حول اتجاهات ومخاطر الأمن الإلكتروني لمنتصف 2013، الذي يُظهر أهمية تركيز مدراء أمن المعلومات على تعزيز معلوماتهم ومعرفتهم في مجال الهجمات الإلكترونية وثغرات الأمن الإلكتروني الآخذة بالتطور عبر العديد من الوسائل، كالأجهزة والاتصالات المتنقلة وشبكات التواصل الاجتماعي، وذلك من أجل مواجهة التهديدات الأمنية الناشئة بشكل أكثر فعالية.
وأوضحت شركة أي بي أم في بيان صحفي اليوم الأربعاء يدرك مدراء أمن المعلومات أن أساليب الهجمات الإلكترونية المُجرّبة والحقيقية يمكن أن تتسبب بأضرار هائلة للمؤسسات والشركات. فالثغرات الأمنية المعروفة التي لا تتم معالجتها في تطبيقات الإنترنت وبرمجيات نقاط الاتصال وخوادم الشبكات تفتح مجالاً لحدوث الهجمات الإلكترونية، وتستمر التطبيقات والبرمجيات المشتملة على هذه الثغرات في تسهيل حدوث الاختراقات الأمنية عاماً بعد عام.
يكشف أحدث تقارير X-Force أن مرتكبي الهجمات الإلكترونية يقومون بتحسين مهاراتهم، مما يسمح لهم بزيادة عائداتهم عبر استغلال بيانات المستخدمين، حيث أنهم يستغلّون ثقة المستخدمين لتنفيذ الهجمات الإلكترونية عبر وسائل جديدة، مثل شبكات التواصل الاجتماعي وتكنولوجيا الاتصالات المتنقلة إضافة إلى الهجمات المركّزة.
ومع حلول منتصف عام 2013، استمر مرتكبو الهجمات الإلكترونية بالتركيز على استغلال العلاقات الموثوقة، وذلك عبر شبكات التواصل الاجتماعي ابتداءً من البريد المزعج ووصولاً إلى إرسال الروابط الإلكترونية الخبيثة التي تَظهر وكأنها مُرسلة من قبل صديق أو شخص "يتبعه" المستخدم عبر مواقع التواصل. وتعمل هذه الهجمات على توفير نقطة دخول إلى الشركات والمؤسسات. وللدفاع عن مستخدميها، قامت شبكات التواصل الاجتماعي بإجراءات استباقية تتمثل في المسح المسبق للروابط الإلكترونية في الرسائل والمنشورات العامة والخاصة.
فيما يقوم مرتكبو الجرائم الإلكترونية ببيع حسابات على مواقع شبكات التواصل الاجتماعي، يعود بعضها لأشخاص حقيقيين تم انتهاك بياناتهم وأخرى مزيفة وتم تصميمها لتكون موثوقة من خلال سجلات حقيقية وشبكة من العلاقات. وأقل ما يمكن أن يفعله هؤلاء المجرمون عبر هذه الحسابات أن يقوموا بتضخيم عدد معجبي أو مشاهدي صفحة ما، بل إن هناك استخدامات أكثر مكراً تشمل إخفاء هوية أحدهم للقيام بأنشطة إجرامية، وهو ما يُعرف عبر الإنترنت بالهوية المزيفة ولكن مع وجود أصدقاء وعلاقات لتكتمل الخدعة.
وتوقع التقرير أن تصبح تطبيقات هندسة شبكات التواصل الاجتماعي أكثر تطوراً، وذلك نظراً لقيام مرتكبي الهجمات الإلكترونية بإنشاء اتصال متطور بين شبكات من الهويات الشخصية مع تطوير فنون لخداع ضحايا هذه الهجمات. ورغم توفر التطورات التكنولوجية وأنظمة التحكم وتحسين واتباع أفضل الممارسات، إلا أن اعتقاد المستخدمين بموثوقية بعض المواقع الإلكترونية يمكن أن يسمح للمجرمين بالتحايل على أي نظام حماية للأمن الإلكتروني.
ويعمد مرتكبو الهجمات الإلكترونية إلى وسائل فعالة لاستغلال بيانات المستخدمين، ومن أبرزها توجيه هجماتهم إلى أهداف مركزية واستراتيجية، مثل المواقع الإلكترونية التي تحظى باهتمام خاص وتشهد استخداماً كثيفاً من قبل مجموعة معيّنة من الأهداف المحتملة. فيمكن أن لا تتمتع تلك الأهداف المركزية دائماً بإجراءات وأنظمة أمنية قوية، وحتى لو كانت تحظى بذلك، فإن فرصة انتهاك قاعدة بيانات المستخدمين تستحق عناء وتكلّف اكتشاف طريقة لاختراقها.
وتعتبر هذه الهجمات المركّز أفضل مثال على كيفية استخدام الإجراءات المتطورة للوصول إلى أهداف لم تكن معرّضة للتهديدات الإلكترونية سابقاً. ومن خلال انتهاك المواقع المركزية واستخدامها لخدمة البرمجيات الخبيثة، يتمكن مرتكبو الهجمات الإلكترونية من الوصول إلى ضحايا من المستخدمين ذوي المعرفة والإلمام بالتقنيات والذين لا يمكن خداعهم بسهولة عبر محاولات تصيّد المعلومات، ولكنهم غالباً لا يشكّون بأن المواقع التي يثقون بها يمكن أن تكون خبيثة.
كما يمكن استخدام هجمات موزعة لحجب خدمة الإنترنت لتشتيت انتباه مسؤولي تقنية المعلومات في مؤسسة ما، مما يسمح لمرتكبي هذه الهجمات باختراق أنظمة أخرى في المؤسسة بينما يضطر مسؤولو تقنية المعلومات لاتخاذ قرارات صعبة بناء على الخطورة، وربما دون توضّح الصورة الكاملة لما يجري. وقد أظهر مرتكبو الجرائم الإلكترونية تطوراً تقنياً في مجال هجمات DDoS باستخدام أساليب لزيادة كميات عرض النطاق الترددي الفعال كطريقة قوية وحديثة لتعطيل الأعمال التجارية من خلال قطع خدمة الإنترنت إضافة إلى أساليب جديدة للتحايل على تدابير الحد من هجمات DDoS.
وفي ضوء التزايد المستمر لحدوث عمليات اختراق البيانات، أصبحت العودة إلى اتخاذ التدابير الأساسية للأمن الإلكتروني أكثر أهمية من أي وقت مضى. وإلى جانب ضرورة تبسيط التعقيدات التقنية، فإن تثقيف كافة المستخدمين في المؤسسة بأن تدابير الأمن الإلكتروني تعتبر بمثابة نهج دائم وليس أمراً استثنائياً، يمكن أن يساهم بشكل كبير في التقليل من حدوث هذه الاختراقات الأمنية الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.