السعودية تؤكد ضرورة اتخاذ إجراءاتٍ فعّالة للقضاء على الجوع وتلبية الطلب المتزايد على الغذاء حول العالم    دوري روشن: ثنائية حمدالله تقود الشباب لكسب مواجهة الخلود    شرطة النماص تباشر «إطلاق نار» على مواطن نتج عنه وفاته    أستراليا تعتزم حظر استخدام وسائل التواصل الاجتماعي لمن هم تحت سن 16 عاما    «السوق المالية»: إدانة 3 بمخالفة نظام السوق المالية ولوائحه التنفيذية ونظام الشركات وتغريمهم 3.95 مليون ريال وسجن أحدهم    وكيل أعمال سعود عبدالحميد يكشف حقيقة عودة موكله إلى «دوري روشن»    الاتفاق يختتم تحضيرات الهلال    الأولمبياد الخاص السعودي يستعد لاستضافة المجلس الإقليمي للاعبين القادة في جدة    وزير الداخلية يستقبل سفير فرنسا لدى المملكة    سقوط 46 قتيلا.. مجازر إسرائيل مستمرة في قطاع غزة    «سلمان للإغاثة» يوزع 1.490 من السلال الغذائية والحقائب الصحية في محافظة إدلب    انطلاق أعمال مؤتمر النقد السينمائي الدولي في الرياض    إنطلاق أعمال المؤتمر العالمي لطب الأعصاب بمشاركة اكثر من 350 مختصاً    المربع الجديد يستعرض آفاق الابتكار الحضري المستدام في المؤتمر العالمي للمدن الذكية    جامعة الفيصل توقّع عقد إنشاء مبانٍ لكليتي الهندسة والقانون بقيمة 325 مليون ريال    "سلمان للإغاثة" يوزع 2.459 كرتون تمر في مديرية الوادي بمحافظة مأرب    أمير القصيم يرعى حفل تدشين 52 مشروعا صحيا بالمنطقة بتكلفة بلغت 456 مليون ريال    البنك الأهلي السعودي يطلق محفظة تمويلية بقيمة 3 مليارات ريال خلال بيبان24    القبض على يمني لتهريبه (170) كيلوجرامًا من نبات القات المخدر في جازان    حاكم الشارقة يفتتح الدورة ال 43 من معرض الشارقةالدولي للكتاب    فقيه للرعاية الصحية تحقق 195.3 مليون ريال صافي ربح في أول 9 أشهر من 2024 بنسبة نمو 49%    الأمير محمد بن عبدالعزيز يدشّن فعاليات مهرجان شتاء جازان 2025    بانسجام عالمي.. السعودية ملتقىً حيويًا لكل المقيمين فيها    "ماونتن ڤيو " المصرية تدخل السوق العقاري السعودي بالشراكة مع "مايا العقارية ".. وتستعد لإطلاق أول مشاريعها في الرياض    رحيل نيمار أزمة في الهلال    إيلون ماسك يحصل على "مفتاح البيت الأبيض" كيف سيستفيد من نفوذه؟    أمانة الشرقية: إغلاق طريق الملك فهد الرئيسي بالاتجاهين وتحويل الحركة المرورية إلى الطريق المحلي    مبادرة لتشجير مراكز إسعاف هيئة الهلال الأحمر السعودي بمحافظة حفر الباطن    نائب أمير الشرقية يطلع على جهود اللجنة اللوجستية بغرفة الشرقية    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    محافظ جدة يشرف أفراح آل بابلغوم وآل ناصر    السعودية بصدد إطلاق مبادرة للذكاء الاصطناعي ب 100 مليار دولار    الذهب يقترب من أدنى مستوى في أكثر من 3 أسابيع    هاريس تلقي خطاب هزيمتها وتحض على قبول النتائج    إصابة فلسطيني برصاص قوات الاحتلال الإسرائيلي خلال اقتحام بلدة اليامون    العام الثقافي السعودي الصيني 2025    المريد ماذا يريد؟    منتخب الطائرة يواجه تونس في ربع نهائي "عربي 23"    أربعينية قطّعت أمها أوصالاً ووضعتها على الشواية    «بنان».. سفير ثقافي لحِرف الأجداد    أمير تبوك يبحث الموضوعات المشتركة مع السفير الإندونيسي    ترمب.. صيّاد الفرص الضائعة!    ربَّ ضارة نافعة.. الألم والإجهاد مفيدان لهذا السبب    رينارد يعلن قائمة الأخضر لمواجهتي أستراليا وإندونيسيا في تصفيات مونديال 2026    الدراما والواقع    سيادة القانون ركيزة أساسية لازدهار الدول    التعاطي مع الواقع    ولي العهد يستقبل قائد الجيش الباكستاني وفريق عملية زراعة القلب بالروبوت    ليل عروس الشمال    التكامل الصحي وفوضى منصات التواصل    تقاعد وأنت بصحة جيدة    الأنشطة الرياضية «مضاد حيوي» ضد الجريمة    الداخلية: انخفاض وفيات حوادث الطرق بنسبة 50%    ولي العهد يستقبل قائد الجيش الباكستاني    تطوير الشرقية تشارك في المنتدى الحضري العالمي    فلسفة الألم (2)    سلام مزيف    همسات في آذان بعض الأزواج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



64% من الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات
في دراسة حديثة بالتزامن مع جيتكس 2008
م حسن الأمير نشر في الرياض يوم 27 - 04 - 2008

أقيمت دراسة بالتزامن مع معرض جيتكس السعودية 2008والذي أقيم خلال الأسبوع الماضي في مركز معارض الرياض، انهت شركة الحلول المتميزة المتخصصة في أمن المعلومات والأعمال الالكترونية دراسة مسحية للشبكات اللاسلكية في مدينة الرياض وتمت الدراسة الميدانية بواسطة مهندسي أمن معلومات متخصصين في الشبكات اللاسلكية وتقنياتها.
وكشفت الدراسة عن نتائج (War-Driving) في مدينة الرياض بان معظم نقاط الوصول للشبكات اللاسلكية تستخدم الاسم الافتراضي لSSID بنسبة (36%) وعدم تغيير الSSID الافتراضي يتيح للمخترق فرصة معرفة اسم الجهاز المستخدم للشبكة اللاسلكية ومن هذا الباب يستطيع تخمين كلمات المرور الافتراضية بنسبة (66%) وكشفت الدراسة أن الكثير من المستخدمين يعتمدون على أنواع ضعيفة من التشفير مثلWEP والتي يمكن كسرها بسهوله باستخدام برامج خاصة بنسبة (67%). إضافة إلى أن بعض المستخدمين لا يولون اهتماما بأمن الشبكات اللاسلكية، وشبكاتهم تكون مفتوحة للجميع بنسبة (64%) إضافة إلى عدم مراقبة مدير الشبكة أو صاحب الشبكة للتردد والبث اللاسلكي (مع انه يمكن أن يحصرها داخل نطاق عمله أو منزله أو نطاق عمل الشبكة المفترض)،يمكن المخترقون والعامة من خارج بيئة عمله أو منزله التقاط إشارة الشبكة (100%) وكشفت الدراسة ان (63%) من المستخدمين يغير اسم الشبكة إلى أسماء أو أرقام هواتف تساعد المخترق في جمع معلومات عن الهدف و استخدام ما يسمى بالهندسة الاجتماعية (Social Engineering) لهذا الغرض.
وفي هذا السياق حذر المهندس العمراني من إهمال تطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية من الاختراق وأوضح المهندس العمراني أهمية الشبكات اللاسلكية المحلية حيث تمثل تقنية واسعة الانتشار نظراً لما تقدمه من دعم لجميع المميزات التي تقدمها الشبكات السلكية التقليدية مفيداً أن للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي تساهم في استقرار هذه التقنية وبالتالي الاعتماد عليها في الإنتاج في مختلف بيئات الأعمال وخصوصاً مع سهولة استخدامها ونقاط الوصول ((Access Point المنخفضة بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع هذه التقنية حيث لا يكاد يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية. وبين المهندس العمراني انتشار هذه التقنية في السعودية وشدد على أهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات من خلال استخدامها بطرق ومعايير أمنية وأوضح أن إهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.
وصرح المهندس أسامة بن ناصر العمراني نائب الرئيس لأمن المعلومات لشركة الحلول المتميزة المنفذة للدراسة قائلاً ان الهدف من الدراسة هو تقييم مستوى الحماية الأمنية للشبكات اللاسلكية في مدينة الرياض، ، ودراسة فعالية (war-driving) وتأثيرها اضافة الى نشر مفهوم أمن الشبكات اللاسلكية لدى المستخدمين وزيادة الوعي الأمني لهم. ومن المهم الاشارة الى ان الدراسة تمت دون انتهاك أو تخريب أي من الشبكات المكتشفه كما أنها لا تتضمن محاولة التقاط البيانات المرسلة داخل الشبكات. واوضح العمراني ان الادوات المستخدمة في هذه الدراسة تتيح لنا فقط معرفة اسم الشبكة ونوع التشفير وقوة ومدى التردد.
وبين المهندس العمراني انه خلال السنوات الاخيرة، ارتفع معدل انتشار الشبكات اللاسلكية في المملكة العربية السعودية، كشبكات الافراد وشبكات الشركات، بغض النظر عن اسباب استخدامها، فانها بازدياد مضطرد، ويرجع ذلك الى سهولة استخدامها فهي لا تحتاج الى تمديدات وأسلاك لتوصيلها وايضا لتوفر جميع اجهزة نقاط الاتصال اللاسلكي (Access Point) باسعار زهيدة. حيث يتم تقديم خدمة الشبكات اللاسلكية مجانا او برسوم زهيدة في عدد من الاماكن الخاصة كانت او العامة (كالفنادق،المطارات ، المجمعات التجارية،مقاهٍ عامة) وذكر المهندس العمراني ان المشكلة الأهم في الشبكات اللاسلكية هي "الأمان" فعدم تحديد مستوى حماية وأمان مع اغفال اتخاذ الاحتياطات اللازمة يؤدى الى سهولة وصول الاشخاص غير المرغوب بهم من فضوليين ومخربين (Crackers) ومشاركتهم في الشبكة وهذا يخولهم الاطلاع على البيانات السرية والمراسلات او حتى تعطيل بعض الخدمات وفي بعض الاحيان تعطيل الخدمة بشكل كامل.
وأضاف المهندس العمراني قائلاً ان الحلول المتميزة وتأكيداً لدورها الرئيس في خدمة المجتمع وادراكاً منها لضرورة توعيته بأهمية أمن المعلومات، قامت بدراسة في أربعة مواقع مختلفة بمدينة الرياض، وهي: شارع العليا العام، وشارع موسى بن نصير، وشارع الثلاثين بالسليمانية، وشارع الأمير محمد بن عبدالعزيز (التحلية سابقاً) حيث تعتبر هذه المواقع الاكثر حركة اضافة لكونها مركز الاعمال بالرياض. وقد تمت الدراسة باستخدام عدد من الأدوات والأجهزة المخصصة إضافة للطرق والآليات المتبعة في مثل هذه الاختبارات. وقد شملت العينة عدد (1404) نقاط اتصال لاسلكي (Access Point ).
وأفاد المهندس العمراني عن عدد من الإجراءات التى يجب تطبيقها لحماية الشبكات اللاسلكية للافراد والمنشآت وأهمها حماية نقطة الوصول باسم مستخدم وكلمة سر معقدة كما ينبغي التنبه الى ان نقاط الوصول الجديدة تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول أحد المتسللين الى الشبكة والتحكم بها من خلال تغيير إعدادات نقطة الوصول وتكون كلمة السر مناسبة تتكون مما لايقل عن سبع خانات على ان تكون خليطا بين الحروف والأرقام وافاد العمراني عن اجراءات اخرى لحماية الشبكات ومنها تشفير الشبكات اللاسلكية حيث ان هناك أكثر من نظام أو ما يسمي بروتوكول التشفير منها WPA أو WPA2 واضاف العمراني على أهمية تغيير معرف الشبكة اللاسلكية SSID بحيث لايدل على نوع نقطة الوصول أو مكان وجودها فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعه لها مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، ايضاً يوصي بتعطيل خيار الإعلان عن معرف نقطة الوصول Broadcasting SSID واوضح العمراني أفضلية وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب لان وضعها في مكان قريب من احد جوانب المنزل او المنشأة يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها واضاف العمراني انه يمكن توفير حماية اكثر من خلال تحديد قائمة مسبقة للاجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة MAC في نقطة الوصول وشدد العمراني على أهمية تحديث نظم التشغيل نقطة الوصول Firmware وبطاقات الاتصال في الأجهزة drivers الى اخر وأحدث النسخ المتوفرة وبين العمراني اهمية التأكد من موثوقية الشبكات اللاسلكية التى يتم الاتصال بها حيث يعمل بعض المخترقين الى انشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم. وأوضح المهندس العمراني أهمية اشراك القطاع الخاص في تقديم وتنفيذ الخدمات والاستشارات في مجال أمن المعلومات والأعمال الالكترونية وبين ان شركة الحلول المتميزة تسعي لتقديم خدمات تفيد جميع القطاعات وافاد عن الخدمات التي تقدمها إدارة أمن المعلومات في الحلول المتميزة وهي تقييم المخاطر واختبار قدرة الشبكات على الصمود أمام الاختراق وتقييم الثغرات. وتقييم أمن التطبيقات. وتقييم أمن الشبكات اللاسلكية. ومراجعة مخرجات التدقيق على أمن المعلومات. وتدقيق أمن المنشأة الفيزيائي وتطوير لوائح وإجراءات أمن المعلومات. وتصميم هيكلية أمنية للشركات. والتخطيط لاستمرارية العمل التجاري (BCP)/التخطيط للنهوض من الكوارث (DRP). ونظام إدارة أمن المعلومات (ISMS). والخدمات الأمنية المستمرة. والاستجابة للحوادث وتحليل الأدلة الجنائية. ومن بين المشاريع التي قامت إدارة الأعمال الإلكترونية خدمات الرسائل القصيرة ال sms وتقنيات الاتصال الاسلكي والجوال المصرفي و جوال تداول الأسهم وخدمة ادارة المحتوى وغيرها من المشاريع الابداعية التى قدمت للقطاعات البنكية والمالية والقطاع الحكومي وقطاع الاتصالات.

انقر هنا لقراءة الخبر من مصدره.