مواقف سعودية ثابتة تجاه القضية الفلسطينية لا تتبدل ولا تقبل المساومة    زيلينسكي يتراجع: آسف لما حدث في البيت الأبيض    باختاكور يتفوق بهدف على الهلال في دوري أبطال آسيا    الداخلية تحبط محاولات تهريب أكثر من 500 ألف قرصا خاضعا لتنظيم التداول الطبي    محافظ الطائف يشارك قادة ومنسوبي القطاعات الأمنية بالمحافظة الإفطار الرمضاني    الخارجية الأمريكية: الحوثي «إرهابياً أجنبياً» يدخل حيز التنفيذ    ترودو: ترامب يريد "انهيار" الاقتصاد الكندي لجعل عملية الضم "أكثر سهولة"    محافظ الطائف يستقبل السفياني المتنازل عن قاتل ابنه    سيميوني وأنشيلوتي.. مواجهة كسر عظم    عصام الحضري يهاجم حسام حسن «لا شكل ولا أداء ولا فكر»!    بعد تعرضه لوعكة صحية.. أشرف زكي يطمئن جمهوره عبر «عكاظ»: إرهاق شديد سبب الأزمة    المرصد الإعلامي ل"التعاون الإسلامي": اعتداءات قوات الاحتلال على المساجد في الضفة الغربية تصل ذروتها    حصل على 30 مليوناً من «أولاد رزق».. إلزام أحمد عز بزيادة نفقة توأم زينة إلى 80 ألف جنيه شهرياً    192 نقطة انخفاض للأسهم.. التداولات عند 6.4 مليار ريال    فيصل بن فهد بن مقرن يطلع على برامج جمعية الملك عبدالعزيز الخيرية بحائل    «العقار»: 20,342 إعلاناً مخالفاً بالأماكن العامة    نيابة عن ولي العهد.. وزير الخارجية يصل القاهرة للمشاركة في القمة العربية غير العادية    أمير المدينة يكرم الفائزين بجوائز مسابقة "منافس"    "الجميح للطاقة والمياه" توقع اتفاقية نقل مياه مشروع خطوط أنابيب نقل المياه المستقل الجبيل - بريدة    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد الدويد بالحدود الشمالية ويحفظ مكانته    هطول أمطار في 6 مناطق.. والمدينة المنورة تسجّل أعلى كمية ب13.2 ملم    الهلال يستعد لضم نجم ليفربول    أمير المنطقة الشرقية يستقبل المهنئين بشهر رمضان    أمانة المدينة تعزز خدماتها الرمضانية لخدمة الأهالي والزوار    محمية الأمير محمد بن سلمان الملكية تعزز أعمالها البيئية بانضمام 66 مفتشًا ومفتشة    طلاب جمعية مكنون يحققون إنجازات مبهرة في مسابقة الملك سلمان لحفظ القرآن الكريم    1.637 تريليون ريال إيرادات ⁧‫أرامكو بنهاية 2024 بتراجع طفيف مقارنةً ب2023    بالأرقام.. غياب رونالدو أزمة مستمرة في النصر    من الرياض.. جوزيف عون يعلن التزامه باتفاق الطائف وسيادة الدولة    أكبر عذاب تعيشه الأجيال ان يحكمهم الموتى    الإيمان الرحماني مقابل الفقهي    موعد مباراة الأهلي والريان في دوري أبطال آسيا للنخبة    في بيان مشترك..السعودية ولبنان تؤكدان أهمية تعزيز العمل العربي وتنسيق المواقف تجاه القضايا المهمة    أبٌ يتنازل عن قاتل ابنه بعد دفنه    قدموا للسلام على سموه وتهنئته بحلول شهر رمضان.. ولي العهد يستقبل المفتي والأمراء والعلماء والوزراء والمواطنين    تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة    أمير منطقة المدينة المنورة يستقبل المهنئين بشهر رمضان    مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري    عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً    غزارة الدورة الشهرية.. العلاج (2)    ليالي الحاده الرمضانية 2 تنطلق بالشراكة مع القطاع الخاص    الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان    نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف    تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي    قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي"    أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة)    جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد    والدة الزميل محمد مانع في ذمة الله    حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية    خديجة    وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم    استخبارات الحوثي قمع وابتزاز وتصفية قيادات    «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة    المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب    تأثيرات إيجابية للصيام على الصحة النفسية    أطعمة تكافح الإصابة بمرض السكري    التسامح...    6 مجالات للتبرع ضمن المحسن الصغير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



64% من الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات
في دراسة حديثة بالتزامن مع جيتكس 2008
م حسن الأمير نشر في الرياض يوم 27 - 04 - 2008

أقيمت دراسة بالتزامن مع معرض جيتكس السعودية 2008والذي أقيم خلال الأسبوع الماضي في مركز معارض الرياض، انهت شركة الحلول المتميزة المتخصصة في أمن المعلومات والأعمال الالكترونية دراسة مسحية للشبكات اللاسلكية في مدينة الرياض وتمت الدراسة الميدانية بواسطة مهندسي أمن معلومات متخصصين في الشبكات اللاسلكية وتقنياتها.
وكشفت الدراسة عن نتائج (War-Driving) في مدينة الرياض بان معظم نقاط الوصول للشبكات اللاسلكية تستخدم الاسم الافتراضي لSSID بنسبة (36%) وعدم تغيير الSSID الافتراضي يتيح للمخترق فرصة معرفة اسم الجهاز المستخدم للشبكة اللاسلكية ومن هذا الباب يستطيع تخمين كلمات المرور الافتراضية بنسبة (66%) وكشفت الدراسة أن الكثير من المستخدمين يعتمدون على أنواع ضعيفة من التشفير مثلWEP والتي يمكن كسرها بسهوله باستخدام برامج خاصة بنسبة (67%). إضافة إلى أن بعض المستخدمين لا يولون اهتماما بأمن الشبكات اللاسلكية، وشبكاتهم تكون مفتوحة للجميع بنسبة (64%) إضافة إلى عدم مراقبة مدير الشبكة أو صاحب الشبكة للتردد والبث اللاسلكي (مع انه يمكن أن يحصرها داخل نطاق عمله أو منزله أو نطاق عمل الشبكة المفترض)،يمكن المخترقون والعامة من خارج بيئة عمله أو منزله التقاط إشارة الشبكة (100%) وكشفت الدراسة ان (63%) من المستخدمين يغير اسم الشبكة إلى أسماء أو أرقام هواتف تساعد المخترق في جمع معلومات عن الهدف و استخدام ما يسمى بالهندسة الاجتماعية (Social Engineering) لهذا الغرض.
وفي هذا السياق حذر المهندس العمراني من إهمال تطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية من الاختراق وأوضح المهندس العمراني أهمية الشبكات اللاسلكية المحلية حيث تمثل تقنية واسعة الانتشار نظراً لما تقدمه من دعم لجميع المميزات التي تقدمها الشبكات السلكية التقليدية مفيداً أن للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي تساهم في استقرار هذه التقنية وبالتالي الاعتماد عليها في الإنتاج في مختلف بيئات الأعمال وخصوصاً مع سهولة استخدامها ونقاط الوصول ((Access Point المنخفضة بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع هذه التقنية حيث لا يكاد يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية. وبين المهندس العمراني انتشار هذه التقنية في السعودية وشدد على أهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات من خلال استخدامها بطرق ومعايير أمنية وأوضح أن إهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.
وصرح المهندس أسامة بن ناصر العمراني نائب الرئيس لأمن المعلومات لشركة الحلول المتميزة المنفذة للدراسة قائلاً ان الهدف من الدراسة هو تقييم مستوى الحماية الأمنية للشبكات اللاسلكية في مدينة الرياض، ، ودراسة فعالية (war-driving) وتأثيرها اضافة الى نشر مفهوم أمن الشبكات اللاسلكية لدى المستخدمين وزيادة الوعي الأمني لهم. ومن المهم الاشارة الى ان الدراسة تمت دون انتهاك أو تخريب أي من الشبكات المكتشفه كما أنها لا تتضمن محاولة التقاط البيانات المرسلة داخل الشبكات. واوضح العمراني ان الادوات المستخدمة في هذه الدراسة تتيح لنا فقط معرفة اسم الشبكة ونوع التشفير وقوة ومدى التردد.
وبين المهندس العمراني انه خلال السنوات الاخيرة، ارتفع معدل انتشار الشبكات اللاسلكية في المملكة العربية السعودية، كشبكات الافراد وشبكات الشركات، بغض النظر عن اسباب استخدامها، فانها بازدياد مضطرد، ويرجع ذلك الى سهولة استخدامها فهي لا تحتاج الى تمديدات وأسلاك لتوصيلها وايضا لتوفر جميع اجهزة نقاط الاتصال اللاسلكي (Access Point) باسعار زهيدة. حيث يتم تقديم خدمة الشبكات اللاسلكية مجانا او برسوم زهيدة في عدد من الاماكن الخاصة كانت او العامة (كالفنادق،المطارات ، المجمعات التجارية،مقاهٍ عامة) وذكر المهندس العمراني ان المشكلة الأهم في الشبكات اللاسلكية هي "الأمان" فعدم تحديد مستوى حماية وأمان مع اغفال اتخاذ الاحتياطات اللازمة يؤدى الى سهولة وصول الاشخاص غير المرغوب بهم من فضوليين ومخربين (Crackers) ومشاركتهم في الشبكة وهذا يخولهم الاطلاع على البيانات السرية والمراسلات او حتى تعطيل بعض الخدمات وفي بعض الاحيان تعطيل الخدمة بشكل كامل.
وأضاف المهندس العمراني قائلاً ان الحلول المتميزة وتأكيداً لدورها الرئيس في خدمة المجتمع وادراكاً منها لضرورة توعيته بأهمية أمن المعلومات، قامت بدراسة في أربعة مواقع مختلفة بمدينة الرياض، وهي: شارع العليا العام، وشارع موسى بن نصير، وشارع الثلاثين بالسليمانية، وشارع الأمير محمد بن عبدالعزيز (التحلية سابقاً) حيث تعتبر هذه المواقع الاكثر حركة اضافة لكونها مركز الاعمال بالرياض. وقد تمت الدراسة باستخدام عدد من الأدوات والأجهزة المخصصة إضافة للطرق والآليات المتبعة في مثل هذه الاختبارات. وقد شملت العينة عدد (1404) نقاط اتصال لاسلكي (Access Point ).
وأفاد المهندس العمراني عن عدد من الإجراءات التى يجب تطبيقها لحماية الشبكات اللاسلكية للافراد والمنشآت وأهمها حماية نقطة الوصول باسم مستخدم وكلمة سر معقدة كما ينبغي التنبه الى ان نقاط الوصول الجديدة تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول أحد المتسللين الى الشبكة والتحكم بها من خلال تغيير إعدادات نقطة الوصول وتكون كلمة السر مناسبة تتكون مما لايقل عن سبع خانات على ان تكون خليطا بين الحروف والأرقام وافاد العمراني عن اجراءات اخرى لحماية الشبكات ومنها تشفير الشبكات اللاسلكية حيث ان هناك أكثر من نظام أو ما يسمي بروتوكول التشفير منها WPA أو WPA2 واضاف العمراني على أهمية تغيير معرف الشبكة اللاسلكية SSID بحيث لايدل على نوع نقطة الوصول أو مكان وجودها فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعه لها مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، ايضاً يوصي بتعطيل خيار الإعلان عن معرف نقطة الوصول Broadcasting SSID واوضح العمراني أفضلية وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب لان وضعها في مكان قريب من احد جوانب المنزل او المنشأة يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها واضاف العمراني انه يمكن توفير حماية اكثر من خلال تحديد قائمة مسبقة للاجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة MAC في نقطة الوصول وشدد العمراني على أهمية تحديث نظم التشغيل نقطة الوصول Firmware وبطاقات الاتصال في الأجهزة drivers الى اخر وأحدث النسخ المتوفرة وبين العمراني اهمية التأكد من موثوقية الشبكات اللاسلكية التى يتم الاتصال بها حيث يعمل بعض المخترقين الى انشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم. وأوضح المهندس العمراني أهمية اشراك القطاع الخاص في تقديم وتنفيذ الخدمات والاستشارات في مجال أمن المعلومات والأعمال الالكترونية وبين ان شركة الحلول المتميزة تسعي لتقديم خدمات تفيد جميع القطاعات وافاد عن الخدمات التي تقدمها إدارة أمن المعلومات في الحلول المتميزة وهي تقييم المخاطر واختبار قدرة الشبكات على الصمود أمام الاختراق وتقييم الثغرات. وتقييم أمن التطبيقات. وتقييم أمن الشبكات اللاسلكية. ومراجعة مخرجات التدقيق على أمن المعلومات. وتدقيق أمن المنشأة الفيزيائي وتطوير لوائح وإجراءات أمن المعلومات. وتصميم هيكلية أمنية للشركات. والتخطيط لاستمرارية العمل التجاري (BCP)/التخطيط للنهوض من الكوارث (DRP). ونظام إدارة أمن المعلومات (ISMS). والخدمات الأمنية المستمرة. والاستجابة للحوادث وتحليل الأدلة الجنائية. ومن بين المشاريع التي قامت إدارة الأعمال الإلكترونية خدمات الرسائل القصيرة ال sms وتقنيات الاتصال الاسلكي والجوال المصرفي و جوال تداول الأسهم وخدمة ادارة المحتوى وغيرها من المشاريع الابداعية التى قدمت للقطاعات البنكية والمالية والقطاع الحكومي وقطاع الاتصالات.

انقر هنا لقراءة الخبر من مصدره.