محافظ هيئة الاتصالات والفضاء والتقنية يرفع التهنئة للقيادة    "الرياض" ضيف شرف معرض بوينس آيرس الدولي للكتاب    وزير التعليم يرفع التهنئة للقيادة بما تحقق من منجزات تعليمية    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    بيان مشترك لوزير المالية ومدير عام صندوق النقد الدولي ورئيس مجموعة البنك الدولي بشأن سوريا    أبها تتغطى بغطاءها البنفسجي    مواقع أجنبية: الهلال يبعث برسالة تهديد لرونالدو    وزير الصحة: تطبيق نموذج الرعاية الصحية الحديث أسهم في رفع متوسط عمر الإنسان في المملكة إلى 78.8 عامًا    تركي بن محمد بن فهد يرفع التهنئة للقيادة بمناسبة ما تحقق من إنجازات في مسيرة رؤية المملكة 2030 بعامها التاسع    ريال مدريد ينتقد اختيار الحكم الذي سيدير نهائي كأس إسبانيا    للمرة الثالثة على التوالي ..الخليج بطلاً لممتاز كبار اليد    بيراميدز يحقق ما عجز عنه الأهلي    زيلينسكي: أوكرانيا تريد ضمانات أمنية أمريكية كتلك التي تمنحها لإسرائيل    وزير "البيئة" يرفع التهنئة للقيادة بمناسبة صدور التقرير السنوي لرؤية المملكة وما تضمنه من إنجازات    مجلس الأعمال السعودي - الأمريكي يستضيف فعالية تواصل استثمارية رفيعة المستوى    الرئيس التونسي يزور جناح جامعة نايف بمعرض تونس للكتاب ويشيد بجهودها في تعزيز الأمن العربي    «أماني» تحصد الدكتوراه برسالة متميزة    القبض على باكستانيين في المنطقة الشرقية لترويجهما «الشبو»    محمد العرفج يُفجع بوفاة والدته    الاتحاد السعودي للطيران الشراعي يُقيم معسكرًا لفئة النخبة    نائب أمير تبوك: رؤية المملكة 2030 حققت قفزات نوعية وإنجازات    موعد مباراة الهلال في نصف نهائي دوري أبطال آسيا للنخبة    أمير منطقة جازان يرفع التهنئة للقيادة بما حققته رؤية المملكة من منجزات في الأعوام التسعة الماضية    عام 2024 يُسرع خُطى الرؤية السعودية ويسجّل إنجازات استثنائية    بلدية محافظة ضرية تطرح 8 فرص استثمارية    ثانوية الأمير عبدالمحسن تحصد جائزة حمدان بن راشد    قطاع بارق الصحي يُنفّذ مبادرة "صحة الفم والأسنان"    مستشفى خميس مشيط للولادة والأطفال يُقيم فعالية "متلازمة داون"    مستشفى أحد رفيدة يُنفّذ "اليوم العالمي للتوحد"    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    مدرب الأهلي: جماهيرنا سندنا لتخطي بوريرام التايلندي    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    غدًا.. انطلاق أكبر فعالية مشي في المملكة «امش 30»    في الدمام ( حرفتنا حياة ) ضمن مبادرات عام الحرف اليدوية 2025    "حديث المكتبة" يستضيف مصطفى الفقي في أمسية فكرية عن مكتبة الإسكندرية    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    تنفيذ ورشة عمل لاستعراض الخطط التنفيذية للإدارات في جازان    بيولي: هدفنا الآسيوية وجاهزون ليوكوهاما    هيئة تطوير وتعمير المناطق الجبلية بجازان تستعرض مشروع زراعة أشجار الصندل في "أسبوع البيئة 2025"    مبادرة لرعاية المواهب السعودية في قطاع الجمال    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    مخاطر في الذكاء الاصطناعي    مملكة الخير والإنسانية    تقلص الجليد القطبي    خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية    اللواء الودعاني يدشّن مشاريع تطويرية لتعزيز قدرات حرس الحدود    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30    ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram    بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    ملك الأردن يصل جدة    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف ننجح في مراقبة التهديدات السيبرانية المستمرة في المملكة العربية السعودية ؟
الرياض نشر في الرياض يوم 09 - 11 - 2021

لطالما حرصت المملكة العربية السعودية على تبني أحدث التقنيات الجديدة مثل الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية، بالإضافة إلى تقنيات الاتصالات من الجيل الخامس، وذلك في القطاعين العام والخاص. وأصبحت المملكة رائدة عالمياً في مجال الاقتصاد الرقمي، لكن كلما اتسعت المنظومات الرقمية وازدادت اتصالًا بالفضاء السيبراني، شهدنا ارتفاعًا في التهديدات السيبرانية الموجّهة.
إن الهجمات الموجّهة تستهدف البنية التحتية للشركات وفي نفس الوقت تحرص على أن تبقى خفية. وتبرز التهديدات المستمرة المتقدمة (APTs) بوصفها أحد الأشكال الخطرة للهجمات الموجهة، والتي توظّف مجموعة من الأساليب المتطورة المصممة لسرقة المعلومات القيمة للشركات والحكومات. ونظرًا لمدى تعقيد هذا النوع من الهجمات فإن المجرمين عادةً ما يستهدفون المعلومات ذات القيمة الكبرى لدى المؤسسات الحكومية والشركات الكبيرة
ومع النجاحات التي تواصل المملكة العربية السعودية تحقيقها في رحلتها نحو الرقمنة، يتوقع خبراء كاسبرسكي المقيمون في المملكة ازدياد حملات التهديدات السيبرانية المتقدمة التي تستهدف المملكة. بل انهم يتتبعون حاليًا 12 من العصابات التي تقف خلف هذه التهديدات وتستهدف بنشاط شركات ومؤسسات في مختلف أنحاء البلاد. ومن الواضح أن هذه الجهات تسعى وراء مؤسسات حكومية ذات علاقة بقطاع الاتصالات والقطاعات العسكرية وكذلك المؤسسات المالية وقطاعات التعليم والأبحاث.
لقد وجدت فرق الأبحاث لدينا أن استغلال التطبيقات المتاحة للعموم، والتصيد، كانت خلال السنوات القليلة الماضية أكثر الأساليب استخداماً ضدّ المؤسسات في المملكة العربية السعودية. ومع التطور المستمرّ في التهديدات، يصعب على المؤسسات أن تظلّ قادرة على حماية أنظمتها وبُناها التحتية. ويُعدّ تتبع التهديدات الأمنية السيبرانية المتطورة باستمرار، وتحليلها وتفسيرها والتخفيف من حدّتها، مهمة شاقّة، ناهيك عن أن الشركات في جميع القطاعات، تواجه نقصًا في البيانات الحديثة التي تحتاجها لمساعدتها على إدارة المخاطر المرتبطة بالتهديدات الأمنية، وتحتاج إلى رؤية شاملة لمواجهتها.
إن تكوين صورة كاملة وواضحة عبر دمج ما يرِد من إفادات وتقارير حديثة بشأن الأنشطة المشبوهة والخطرة، يمكّن فرق الأمن السيبراني من إجراءا التنبيه الأولي و تزويد المتخصصين بسياق كافٍ لتحديد هذه الأنشطة التي تحتاج إلى التحقيق و تصعيدها الفوري إلى فرق الاستجابة للحوادث لإجراء مزيد من التحقيقات المتعمقة واتخاذ الاجراءات اللازمة.
إن تقييم التهديدات المتقدمة المستمرة يسمح لفرق الأمن السيبراني ب التعرف على الدوافع وراء هذه الهجمات، كما يساعد الفرق على تقدير التحرّكات المحتملة التالية للمهاجمين، وبالتالي اتخاذ الخطوات اللازمة لحماية مؤسساتهم من حوادث مستقبلية قد تقع، وتنبيه الجهات المعنية في الوقت المناسب، وتزويدها بالحماية وبالمعلومات اللازمة للتصدي لهذه التهديدات.
ومن هنا، تتيح كاسبرسكي للعملاء القدرة على الوصول باستمرار إلى نتائج التحقيقات التي تُجريها، وما تشتمل عليه من بيانات تقنية حول كل تهديد، تمامًا كما جرى الكشف عنه. هذا، وتتعاون كاسبرسكي مع السلطات القانونية وتزودها بالمعلومات اللازمة لتتبع العصابات السيبرانية التي تقف وراء تلك الهجمات، والقبض على أفرادها وتقديمهم للعدالة.
وبالرغم من التطوّر الدائم الذي تشهده العديد من التهديدات المتقدمة المستمرة، يظلّ خبراء الأمن السيبراني لدينا في طليعة الجهود الهادفة إلى التصدي لها، ولطالما نجحوا في اكتشاف أحدث هذه التهديدات والإبلاغ عنها، ومساعدة المؤسسات في المملكة على الحفاظ على بنيتها التحتية.
ونظرًا للتعقيدات التي تتسم بها التهديدات المتقدمة المستمرة، ينبغي للشركات والمؤسسات اتخاذ إجراءات تضمن منع حدوثها. وفيما يلي أربع نصائح أساسية يمكن للمؤسسات الاستفادة منها في حماية أنظمتها وبناها التحتية من الهجمات المتقدمة المستمرة.
1. استخدام معلومات التهديدات لتوجيه أنشطة الأمن السيبراني
ينبغي الحرص على تغذية جميع أنشطة الأمن السيبراني، بدءًا من الهندسة الأمنية ورصد الحالة الأمنية، مرورًا بأمن تقنية المعلومات ووصولًا إلى الاستجابة للحوادث، بالمعلومات المتاحة حول التهديدات، وذلك من أجل التخفيف من حدّتها.
1. تثقيف جميع الموظفين حول خطر التصيّد
يبدأ كثير من التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيّدية تمكّن الجهة التي أرسلتها من الدخول إلى نظام المؤسسة، إذا لم تُكتشف وتُمنع في الوقت المناسب. ولهذا فإن توظيف برنامج تدريبي يعرّف الموظفين بما ينبغي لهم توقّعه من مخاطر، ويعلّمهم الإجراءات التي عليهم اتخاذها في حال اكتشفوا شيئًا مريبًا، سوف يساعد الشركات على إيقاف الهجمات حتى قبل أن تبدأ.
1. الحرص على تثبيت جميع التصحيحات الأمنية
من الضروري إجراء التحديثات على جميع برمجيات الأمن السيبراني، لكي تظل الشركات قادرة على التصدي لمحاولات استغلال الثغرات في النظام المؤسسي. وإذا تأخر إجراء التحديثات والتصحيحات أو جرى تجنُّبها، فإن ذلك يترك الشركة عُرضة للهجمات.
1. رفع درجة الحماية للبيانات الحساسة
يجب على المؤسسات تحديد البيانات الأكثر أهمية واتخاذ تدابير أمنية إضافية لحمايتها. فيجب، مثلًا، الامتناع عن منح الموظفين للوصول لمعلومات حساسة ما لم يكونوا بحاجة إليها. كما يجب تقييد الوصول إلى البيانات والقدرة على تحريرها لتقليل احتمالية حدوث تغييرات فيها حتى وإن كانت غير مقصودة.

انقر هنا لقراءة الخبر من مصدره.