«عكاظ» تنشر رحلة اكتشاف «المعادن» في السعودية    التهابات اللثة تعزز الإصابة بأمراض القلب والسكري والسرطان    وفد من الشورى يطلع على خدمات منطقة الحدود الشمالية    تحذير: الباراسيتامول يسبب مشكلات خطيرة للمسنين    3 سنوات.. طالبات مدرسة «القيم» بلا نقل    أمير الرياض يعزي في وفاة المباركي    الاتفاق يتربص بالأهلي.. والفيحاء والخلود «صراع الهبوط»    يايسله يبحث عن انتصاره ال 34 مع «الراقي»    «جون ويك 5» في السعودية    غزة.. هل انتهى كابوس الموت والتجويع ؟    وصول أول دفعة من الرهائن لإسرائيل.. وحماس تحذر من انتهاك الهدنة    «JOY AWARDS».. يحتفي بإنجازات فن العالم    نيمار يرفض الرحيل عن الهلال    ساديو ماني على رادار إنتر ميلان    "العُلا" و"الابتسام" إلى نهائي كرة الطائرة الشاطئية    القطاع الخاص والرؤية    السعودية ودعم المبادرات العالمية    موضة البطانية !    حصة بنت سلمان: مدارس الرياض الحلم السابق لعصره    إعادة إنتاج التفخيخ الديماغوجي    هل يستمر نيمار ؟    "إسناد" تعزز الشفافية المالية في قطاع التعدين    لمسة وفاء.. المهندس غانم الجذعان    الاتفاق يُحقّق جائزة الملك عبدالعزيز للجودة والتميز    خادم الحرمين وولي العهد يعزيان القيادة الكويتية في وفاة الشيخ عبدالله الصباح    أمير الرياض يستقبل السفير العماني.. ويعزي المباركي    البرازيلي «ريتشارليسون» يقترب من دوري روشن    سان جيرمان ينافس الهلال للتعاقد مع محمد صلاح    التويجري رفعت الشكر للقيادة لصدور الأمر الملكي.. تشكيل مجلس «هيئة حقوق الإنسان» في دورته الخامسة    تجربتي مع القطار.. أكثر من مجرد وسيلة نقل    أمير الشرقية يرعى اللقاء السنوي للجهات الأهلية    تتسبب في سجن رجل بريء لأن ملامحه أزعجتها    مركز الملك سلمان يواصل مساعداته الإغاثية للشعب السوري    جمعية أصدقاء ذوي الإعاقة تنظّم بطولة رياضية    المعجب يتفقد "نيابة جازان"    مفوض «الأونروا» يشيد بجهود المملكة في إنهاء صراع غزة    نواف سلاّم القاضي النزيه رئيسا لوزراء لبنان    نورة الفيصل ل«عكاظ»: «فنون التراث» تبرز الهوية السعودية برؤية عصرية    نصائح للكاتب الهازئ في إرباك القارئ    الصداقة بين القيمة والسموم، متى يكون التخلص من الأصدقاء ضرورة وليست أنانية؟    قصة «جريش العقيلي» (1)    الجار    ميزة من واتساب لمشاركة الموسيقى في الحالة    السجل العقاري يبدأ تسجيل 28 حيًا بمنطقة مكة المكرمة    التدخين والمعسل وارتباطهما بالوعي والأخلاق    شرب ماء أكثر لا يعني صحة أفضل    النجدي مديرًا لمستشفى الملك فهد في جازان    «مسام» ينتزع 732 لغماً في اليمن خلال أسبوع    سكينة آل غالب إلى رحمة الله    محمد سعيد حارب.. صانع أشهر مسلسل كرتوني خليجي    أمير الرياض يعزي في وفاة المباركي    احذروا ثم احذروا منهم    رمزية الأعداد الفردية والتوحيد    ولي العهد السعودي الأكثر تأثيرا للمرة الرابعة    الحب لا يشيخ    مجمع الملك سلمان العالمي للُّغة العربيَّة ومنظَّمة "الألكسو" ينظِّمان ندوة تقرير السِّياسات اللُّغويَّة في الدُّول العربيَّة بتونس    السديس: لحظة تاريخية استثنائية.. إطلاق أكبر هيكلة تنظيمية برئاسة الشؤون الدينية في الحرمين    أكدت على الحقوق الفلسطينية وأشادت بجهود الوسطاء.. المملكة ترحب باتفاق وقف النار في قطاع غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف ننجح في مراقبة التهديدات السيبرانية المستمرة في المملكة العربية السعودية ؟
الرياض نشر في الرياض يوم 09 - 11 - 2021

لطالما حرصت المملكة العربية السعودية على تبني أحدث التقنيات الجديدة مثل الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية، بالإضافة إلى تقنيات الاتصالات من الجيل الخامس، وذلك في القطاعين العام والخاص. وأصبحت المملكة رائدة عالمياً في مجال الاقتصاد الرقمي، لكن كلما اتسعت المنظومات الرقمية وازدادت اتصالًا بالفضاء السيبراني، شهدنا ارتفاعًا في التهديدات السيبرانية الموجّهة.
إن الهجمات الموجّهة تستهدف البنية التحتية للشركات وفي نفس الوقت تحرص على أن تبقى خفية. وتبرز التهديدات المستمرة المتقدمة (APTs) بوصفها أحد الأشكال الخطرة للهجمات الموجهة، والتي توظّف مجموعة من الأساليب المتطورة المصممة لسرقة المعلومات القيمة للشركات والحكومات. ونظرًا لمدى تعقيد هذا النوع من الهجمات فإن المجرمين عادةً ما يستهدفون المعلومات ذات القيمة الكبرى لدى المؤسسات الحكومية والشركات الكبيرة
ومع النجاحات التي تواصل المملكة العربية السعودية تحقيقها في رحلتها نحو الرقمنة، يتوقع خبراء كاسبرسكي المقيمون في المملكة ازدياد حملات التهديدات السيبرانية المتقدمة التي تستهدف المملكة. بل انهم يتتبعون حاليًا 12 من العصابات التي تقف خلف هذه التهديدات وتستهدف بنشاط شركات ومؤسسات في مختلف أنحاء البلاد. ومن الواضح أن هذه الجهات تسعى وراء مؤسسات حكومية ذات علاقة بقطاع الاتصالات والقطاعات العسكرية وكذلك المؤسسات المالية وقطاعات التعليم والأبحاث.
لقد وجدت فرق الأبحاث لدينا أن استغلال التطبيقات المتاحة للعموم، والتصيد، كانت خلال السنوات القليلة الماضية أكثر الأساليب استخداماً ضدّ المؤسسات في المملكة العربية السعودية. ومع التطور المستمرّ في التهديدات، يصعب على المؤسسات أن تظلّ قادرة على حماية أنظمتها وبُناها التحتية. ويُعدّ تتبع التهديدات الأمنية السيبرانية المتطورة باستمرار، وتحليلها وتفسيرها والتخفيف من حدّتها، مهمة شاقّة، ناهيك عن أن الشركات في جميع القطاعات، تواجه نقصًا في البيانات الحديثة التي تحتاجها لمساعدتها على إدارة المخاطر المرتبطة بالتهديدات الأمنية، وتحتاج إلى رؤية شاملة لمواجهتها.
إن تكوين صورة كاملة وواضحة عبر دمج ما يرِد من إفادات وتقارير حديثة بشأن الأنشطة المشبوهة والخطرة، يمكّن فرق الأمن السيبراني من إجراءا التنبيه الأولي و تزويد المتخصصين بسياق كافٍ لتحديد هذه الأنشطة التي تحتاج إلى التحقيق و تصعيدها الفوري إلى فرق الاستجابة للحوادث لإجراء مزيد من التحقيقات المتعمقة واتخاذ الاجراءات اللازمة.
إن تقييم التهديدات المتقدمة المستمرة يسمح لفرق الأمن السيبراني ب التعرف على الدوافع وراء هذه الهجمات، كما يساعد الفرق على تقدير التحرّكات المحتملة التالية للمهاجمين، وبالتالي اتخاذ الخطوات اللازمة لحماية مؤسساتهم من حوادث مستقبلية قد تقع، وتنبيه الجهات المعنية في الوقت المناسب، وتزويدها بالحماية وبالمعلومات اللازمة للتصدي لهذه التهديدات.
ومن هنا، تتيح كاسبرسكي للعملاء القدرة على الوصول باستمرار إلى نتائج التحقيقات التي تُجريها، وما تشتمل عليه من بيانات تقنية حول كل تهديد، تمامًا كما جرى الكشف عنه. هذا، وتتعاون كاسبرسكي مع السلطات القانونية وتزودها بالمعلومات اللازمة لتتبع العصابات السيبرانية التي تقف وراء تلك الهجمات، والقبض على أفرادها وتقديمهم للعدالة.
وبالرغم من التطوّر الدائم الذي تشهده العديد من التهديدات المتقدمة المستمرة، يظلّ خبراء الأمن السيبراني لدينا في طليعة الجهود الهادفة إلى التصدي لها، ولطالما نجحوا في اكتشاف أحدث هذه التهديدات والإبلاغ عنها، ومساعدة المؤسسات في المملكة على الحفاظ على بنيتها التحتية.
ونظرًا للتعقيدات التي تتسم بها التهديدات المتقدمة المستمرة، ينبغي للشركات والمؤسسات اتخاذ إجراءات تضمن منع حدوثها. وفيما يلي أربع نصائح أساسية يمكن للمؤسسات الاستفادة منها في حماية أنظمتها وبناها التحتية من الهجمات المتقدمة المستمرة.
1. استخدام معلومات التهديدات لتوجيه أنشطة الأمن السيبراني
ينبغي الحرص على تغذية جميع أنشطة الأمن السيبراني، بدءًا من الهندسة الأمنية ورصد الحالة الأمنية، مرورًا بأمن تقنية المعلومات ووصولًا إلى الاستجابة للحوادث، بالمعلومات المتاحة حول التهديدات، وذلك من أجل التخفيف من حدّتها.
1. تثقيف جميع الموظفين حول خطر التصيّد
يبدأ كثير من التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيّدية تمكّن الجهة التي أرسلتها من الدخول إلى نظام المؤسسة، إذا لم تُكتشف وتُمنع في الوقت المناسب. ولهذا فإن توظيف برنامج تدريبي يعرّف الموظفين بما ينبغي لهم توقّعه من مخاطر، ويعلّمهم الإجراءات التي عليهم اتخاذها في حال اكتشفوا شيئًا مريبًا، سوف يساعد الشركات على إيقاف الهجمات حتى قبل أن تبدأ.
1. الحرص على تثبيت جميع التصحيحات الأمنية
من الضروري إجراء التحديثات على جميع برمجيات الأمن السيبراني، لكي تظل الشركات قادرة على التصدي لمحاولات استغلال الثغرات في النظام المؤسسي. وإذا تأخر إجراء التحديثات والتصحيحات أو جرى تجنُّبها، فإن ذلك يترك الشركة عُرضة للهجمات.
1. رفع درجة الحماية للبيانات الحساسة
يجب على المؤسسات تحديد البيانات الأكثر أهمية واتخاذ تدابير أمنية إضافية لحمايتها. فيجب، مثلًا، الامتناع عن منح الموظفين للوصول لمعلومات حساسة ما لم يكونوا بحاجة إليها. كما يجب تقييد الوصول إلى البيانات والقدرة على تحريرها لتقليل احتمالية حدوث تغييرات فيها حتى وإن كانت غير مقصودة.

انقر هنا لقراءة الخبر من مصدره.