البرهان : السلام في منطقة الشرق الأوسط لن يتحقق إلا بانتهاء الاحتلال الإسرائيلي    المملكة تؤكد وقوفها إلى جانب فلسطين ولبنان لتجاوز تبعات العدوان الإسرائيلي    الرئيس الفلسطيني يطالب بتعليق عضوية إسرائيل في الأمم المتحدة    الطائرة الإغاثية السعودية ال22 تصل لبنان    الملك يتلقى رسالة خطية من رئيس غينيا بيساو    NHC تعلن عن أكبر معروض عقاري في سيتي سكيب بأكثر من 62 ألف وحدة سكنية    أبو الغيط: ما تقوم به إسرائيل تدمير لمستقبل التعايش في المنطقة وتخريب لإمكانات السلام    تلال تُطلِق مشروعها النوعي "قلب الخُبَر" بقيمة سوقية 6 مليارات ريال في "سيتي سكيب العالمي" بالرياض    رئيس وزراء أذربيجان يستقبل الأمين العام لمركز كايسيد    ترابط الشرقية تفوز بجائزة هارفرد العالمية للأعمال عن نزل للمرضى    تجمع المدينة الصحي يدشن 8 مهابط للإسعاف الجوي    وزير الثقافة يتفقد مواقع أثرية ومشاريع إستراتيجية ثقافية في الأحساء    أمير الجوف يرعى تسليم شهادتين من جينيس للأرقام القياسية    لابورت يتحدث عن ثنائيته الرائعة مع سيماكان    ممثل رئيس وزراء جمهورية النيجر يصل إلى الرياض    فيصل بن سلطان: رؤية المملكة 2030 مهتم بخدمة اللغة العربية وكل ما يخدم انتشارها    نائب رئيس دولة الإمارات يصل إلى الرياض    "كفالة" تطلق 14 برنامجاً تمويلياً و100 مليار ريال ضمانات البرنامج التمويلية    الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة    لمسة وفاء.. المهندس عبدالعزيز الطوب    تحالف دولي طبي من 85 دولة في مؤتمر "ميدام 24" لبحث مستجدات الأمراض الجلدية وطب التجميل    تدريب 100 مختص على أمراض التمثيل الغذائي    المملكة تستضيف المؤتمر العالمي رفيع المستوى حول مقاومة مضادات الميكروبات بمشاركة وزراء الصحة والبيئة والزراعة من مختلف دول العالم ورؤساء منظمات دولية    مركز التنمية الاجتماعية بحائل ينفذ برنامج "الادخار العالمي" بالشراكة مع بنك التنمية الاجتماعية    آل سالم إلى «الثامنة»    احتفال سنان والصائغ بزواج ريان    الأخضر يدشن تحضيراته في أستراليا    تعادل أبها والعدالة إيجابياً في دوري يلو    161,189 مسافراً بيوم واحد.. رقم قياسي بمطار الملك عبدالعزيز    366,000 عملية فحص على خدمات نقل الركاب والبضائع في أكتوبر    أحمد قاسم.. عرّاب الأغنية العدنية ومجددها    209 طلاب يتنافسون للالتحاق بالجامعات الأمريكية عبر «التميز»    الدوسري مهدد بالإيقاف    «الصناعات العسكرية» تنظّم مشاركة السعودية في معرض الصين الدولي للطيران    السعودية واليمن.. المصير المشترك    5 أسباب لسقوط أسنان المسنين    في مشهدٍ يجسد الحراك الفني السعودي.. «فن المملكة» ينطلق في«القصر الإمبراطوري» البرازيلي    الرياض.. تتفوق على نفسها    مرحلة (التعليم العام) هي مرحلة التربية مع التعليم    المملكة تدين الهجوم الإرهابي في بلوشستان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    مهرجان الممالك القديمة    النعاس النهاري بوابة لخرف الشيخوخة    أمير الرياض يطلع على جهود الأمر بالمعروف    أمير القصيم يثمن جهود القضاء.. وينوه بجهود رجال الأمن    لصوص الطائرات !    الزعيم صناعة اتحادية    عودة ترمب.. ذكاء الجمهوريين وخيبة الديمقراطيين !    Microsoft توقف عدة تطبيقات    من الكتب إلى يوتيوب.. فيصل بن قزار نموذجا        أمير القصيم يكرّم وكيل رقيب الحربي    «مجلس التعاون» يدين الاعتداء الإرهابي الغادر الذي استهدف قوات التحالف في سيئون    منسج كسوة الكعبة المشرفة ضمن جناح وجهة "مسار" بمعرض سيتي سكيب العالمي المملكة العربية السعودية    الرئيس الموريتاني يزور المسجد النبوي    برعاية خالد بن سلمان.. وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين    مراسل الأخبار    وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين نوفمبر الجاري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الشركات الصغيرة والمتوسطة هدف للهجمات الإلكترونية
نشر في الحياة يوم 18 - 02 - 2014

باتت المؤسسات الصغيرة والمتوسطة جزءاً مهماً من النقاش عن الهجمات الإلكترونية عبر الإنترنت، بحكم وقوع كثير منها في مرمى نيران هذه الهجمات.
ويدير معظم الشركات والمؤسات الصغيرة والمتوسطة خوادم الإنترنت من داخل شبكاتها الخاصة، من دون تحقيق شروط الأمن الرقمي على نحو كافٍ، إذ يتجه اهتمامها إلى تتبع مسار أعمالها اليومية، ما يجعل خوادمها الشبكية غير محمية بصورة كافية، فتصبح هدفاً مغرياً لهجمات الإنترنت.
هجمة وأبواب خلفية
وفي مثال نموذجي، طُلب من شركة «تريند مايكرو» Trend Micro مساعدة شركة تعرضت إلى «هجمات الحرمان من الخدمة» Denial of Services بطريقة أوقفت إمكان الدخول إلى شبكة تلك الشركة. وتعمل «تريند مايكرو» مزوداً عالمياً لحلول أمن حوْسبة السحاب الافتراضية، وتملك مجموعة متكاملة من الحلول الأمنية الإلكترونية لدعم الشركات والأفراد على حد سواء في مواجهة الأخطار والمخاطر المختلفة التي تتهدد معلوماتهم السرية أو الخصوصية أو الحساسة. وعندما حلل اختصاصيو «تريند مايكرو» نُظُم الأمن الإلكتروني في الشركة المذكورة، تبين أن خادم «سيرفر» الإنترنت الأساسي فيها تعرض لهجوم عبر ثغرة أمنية فيه. وبما أن هذا ال «سيرفر» مرتبط بالشبكة الداخلية للشركة المذكورة، استطاع المُهاجمون السيطرة على دليل عن بقية خوادم الشركة.
ولم تكن حركة هذا التهديد غير طبيعية بشكل خاص، لأن طُرُق تحرك هذه الهجمات لإحداث اختراق في الشبكات، باتت أموراً معروفة وشائعة. وصار معلوماً أيضاً أن مخططي الهجمات الإلكترونية يهتمون كثيراً بتمرير أدواتهم عبر الأبواب الخلفية لنُظُم تشغيل أجهزة الشبكات الرقمية.
وفي العادة، تعمد معظم الشركات الصغيرة والمتوسطة إلى إعادة تثبيت نُظُمها، بعد تعافيها من الهجمات، حتى تتمكن من العودة إلى العمل. وللأسف، لا تقدم هذه العملية حلاًّ للمشكلة التي تجد جذورها في ثغرات نُظُم التشغيل وضعف حلول الأمن الرقمي، خصوصاً تلك التي يفترض أن تحمي خوادم الإنترنت. وعندما يزرع مُهاجمون إلكترونيون أبواباً خلفية في تلك النُظُم، فإنها تتكفل بوصلهم إلى الهدف مراراً وتكراراً.
هناك طُرُق متنوعة لزرع الأبواب الخلفية في الشبكة، تتضمن استخدام أدوات الدخول من بُعد، واستغلال نقاط الضعف، واستعمال برامج متخصصة في اختراق الشبكات وغيرها. ومن غير المُستطاع الوصول إلى معظم هذه الملفات بسهولة لغير المتخصصين في حلول الأمن الإلكتروني.
المنافسة والأمن
في صورة عامة، يبدو أن نسب نجاح هجمات اختراق الشبكة يتصل بضعف إجراءات الأمن في المؤسسات والشركات الصغيرة والمتوسطة، خصوصاً تلك المتعلقة بحماية ال «سيرفر» الذي يربط الشبكات الداخلية لتلك المؤسسات مع الإنترنت، ما يعرض أعمالها لمخاطر جسيمة.
وعلى رغم هذه المعطيات، من الممكن تبرير ضعف الإجراءات الأمنية لدى هذه المؤسسات والشركات، بأن ما تستخدمه من تقنيات يحجب عن أنظارها المخاطر الأمنية المترتبة على استخدامها، إذ تشعر هذه المؤسسات بوجوب منافسة الشركات الأكبر حجماً عندما يتعلق الأمر بالأدوات الإلكترونية في العمل، لكنها لا تملك موارد كافية لمجاراة المنافسين الكبار. وتعتبر الكفاءة وانخفاض التكلفة من أهم المعايير المطلوبة في عصرنا الراهن، وهي تعمل على تنحية المعيار الأمني في سياق سعيها لخفض نفقات العمل.
وربما تنطبق هذه الدروس المستقاة من «هجمات الحرمان من الخدمة» على الشركة السابقة الذكر، على مجموعة من الشركات والمؤسسات. وهناك درس أكبر يجدر تعلمه، يتمثل في فكرة أن التحسينات التقنية المُغرية بحاجة إلى حلول أمنية تتناسب معها أيضاً. واستطراداً، فمن الخطورة بمكان استخدام تقنيات وأجهزة متطورة في شركة أو مؤسسة، من دون النظر إلى كيفية حمايتها، وإلا فسيؤول الأمر إلى التعرض لمخاطر في الأمن الرقمي بصورة متكررة.


انقر هنا لقراءة الخبر من مصدره.