الهلال يطوي صفحة الدوري مؤقتاً ويفتح ملف «نخبة آسيا»    اليونيفيل : لم نسهّل أي عملية اختطاف أو أي انتهاك للسيادة اللبنانية    جامعة الإمام عبدالرحمن بن فيصل تعقد المؤتمر العالمي لطب الأعصاب    اكتشاف قرية أثرية من العصر البرونزي في واحة خيبر    الأردن: لن نسمح بمرور الصواريخ أو المسيرات عبر أجوائنا    إطلاق مهرجان هيئة تطوير محمية الملك سلمان بن عبد العزيز الملكية    رونالدو يعلق على تعادل النصر في ديربي الرياض    وسم تختتم مشاركتها في أبحاث وعلاج التصلب المتعدد MENACTRIMS بجدة    حقيقة انتقال نيمار إلى إنتر ميامي    «الداخلية»: ضبط 21370 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود.    بلدية محافظة البكيرية تنفذ فرضية ارتفاع منسوب المياه وتجمعات سطحية    السعودية تعرب عن قلقها إزاء استمرار القتال في السودان الشقيق وتصاعد أعمال العنف التي طالت المدنيين من نساء وأطفال    مرثية مشاري بن سعود بن ناصر بن فرحان آل سعود    المملكة "برؤية طموحة".. جعلتها وجهة سياحية عالمية    الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة    الشيف الباكستانية نشوى.. حكاية نكهات تتلاقى من كراتشي إلى الرياض    في الجوف: صالون أدب يعزف على زخات المطر    مثقفون يناقشون "علمانيون وإسلاميون: جدالات في الثقافة العربية"    معدل وفيات العاملين في السعودية.. ضمن الأدنى عالمياً    آلية جديدة لمراجعة أجور خدمات الأجرة عبر التطبيقات    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    "الأرصاد": أمطار على منطقة المدينة المنورة    هيئة الهلال الاحمر بالقصيم ترفع جاهزيتها استعداداً للحالة المطرية    جمعية البر بالجنينة في زيارة ل "بر أبها"    أمانة القصيم تقيم المعرض التوعوي بالأمن السيبراني لمنسوبيها    الكلية التقنية مع جامعة نجران تنظم ورشة عمل بعنوان "بوصلة البحث العلمي"    انطلاق فعاليات "موسم التشجير السنوي 2024" ، تحت شعار "نزرعها لمستقبلنا"    ضمك يتعادل إيجابياً مع الرياض في دوري روشن للمحترفين    وقاء جازان ينفذ ورشة عمل عن تجربة المحاكاة في تفشي مرض حمى الوادي المتصدع    ارتفاع حصيلة ضحايا انهيار سقف محطة قطار في صربيا إلى 14 قتيلاً    الشؤون الإسلامية في جازان تطلق مبادرة كسوة الشتاء    أروماتك تحتفل بزواج نجم الهلال "نيفيز" بالزي السعودي    تن هاج يشكر جماهير مانشستر يونايتد بعد إقالته    ماسك يتنبأ بفوز ترمب.. والاستطلاعات ترجح هاريس    الحمد ل«عكاظ»: مدران وديمبلي مفتاحا فوز الاتفاق    المذنب «A3» يودِّع سماء الحدود الشمالية في آخر ظهور له اليوم    الرياض تشهد انطلاق نهائيات رابطة محترفات التنس لأول مرةٍ في المملكة    تصعيد لفظي بين هاريس وترامب في الشوط الأخير من السباق للبيت الابيض    حائل: إطلاق مهرجان هيئة تطوير محمية الملك سلمان بوادي السلف    البدء في تنفيذ جسر «مرحباً ألف» بأبها    مبدعون «في مهب رياح التواصل»    أمير المدينة يرعى حفل تكريم الفائزين بجوائز التميز السنوية بجامعة الأمير مقرن بن عبدالعزيز    الطائرة الإغاثية السعودية السابعة عشرة تصل إلى لبنان    ما الأفضل للتحكم بالسكري    صيغة تواصل    هاتف ذكي يتوهج في الظلام    الدبلة وخاتم بروميثيوس    أماكن خالدة.. المختبر الإقليمي بالرياض    السل أكبر الأمراض القاتلة    الأنساق التاريخية والثقافية    هوس التربية المثالية يقود الآباء للاحتراق النفسي    «الرؤية السعودية» تسبق رؤية الأمم المتحدة بمستقبل المدن الحضرية    عمليات التجميل: دعوة للتأني والوعي    المرأة السعودية.. تشارك العالم قصة نجاحها    خادم الحرمين وولي العهد يعزيان ملك إسبانيا إثر الفيضانات التي اجتاحت جنوب شرق بلاده    مدير هيئة الأمر بالمعروف في منطقة نجران يزور مدير الشرطة    أمير منطقة تبوك ونائبه يزوران الشيخ أحمد الخريصي    لا تكذب ولا تتجمّل!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير: برامج منع الاختراق متشابهة وفائدتها محدودة
نشر في اليوم يوم 02 - 01 - 2016

وصف آميت يوران الخبير التقني بشركة "RSA" أن ادعاءات بائعي البرامج الأمنية ومكافحات الفيروسات بقدرتهم على منع الاختراقات الالكترونية المتقدمة، مجرد وهم تقوم به الشركات المطورة لهذه التطبيقات لبيع منجاتها.
حيث تقوم هذه الشركات بجعل برامجها الأمنية مرتكزة بشكل أساسي على نفس التكنولوجيات والسيناريوهات التي كانت تستخدمها في السابق، على أمل الحصول على نتائج مختلفة.
وأشار إلى أن الهجمات في السنوات الماضية قد أصبح اليوم سلعة تتيح دس البرمجيات الخبيثة وشن الهجمات عن طريق ثغرات أمنية غير مكتشفة، تتوفر بسعر لا يتعدى ثمن تذكرة السينما، وعلى غرار هذه المعطيات المثيرة للقلق، يكمن التأثير الأكبر في عدم اكتشاف أو فهم طبيعة الإصدارات البرمجية الخبيثة، ومن ضمن تلك التهديدات الأكثر أهمية، ما يعرف باسم التهديدات الإلكترونية التي تشن هجمات تنطوي على طرق اختراق متعددة وتستخدم برنامج الباب الخلفي "Backdoor" لضمان مواصلة محاولات الاختراق وبالتالي فإن الرقابة غير المكتملة لحالات الاختراق قد أصبحت تشكل فشلاً ذريعاً.
وذكر بعض من الاتجاهات الناشئة التي يحتاجها القطاع والشركات المعنية لكي تكون على استعداد لمواجهة المخاطر المحتملة في العام القادم، ومنها التلاعب بالبيانات الاستراتيجية وتعطيلها وتزايد الهجمات على مزودي خدمات التطبيقات وايضا القرصنة الإلكترونية وسطح الهجوم وأنظمة التحكم الصناعي المدفوعة إلى نقطة الانهيار وبوادر تحسن في قطاع الأمن.
ومن جانبه كشف راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا (META) في شركة "فاير آي" عن ازدياد المخاطر حول نمو الهجوم الالكتروني سواء كان ذلك من قبل عصابات إلكترونية محترفة أو مجرد هواة خلال هذا العام، إضافة إلى أن ازدياد هذه المخاوف يعود إلى الخلل الذي يسود قطاع الأمن حيث يعتبر معدل الخسائر المرتبطة بتعطل الأعمال من أعلى المعدلات، حيث إن نسبة 27% من جميع الهجمات تبدو متقدمة ومتطورة، وهناك احتمال كبير بشن هجمات لتعطيل الإنتاج.
وقال انه في ظروف معينة يكون الخلل أكثر من مجرد عدم القدرة على تنفيذ العمليات العادية المتعلقة بالأعمال، وبسبب بعض الحالات التي كان الهجوم فيها متقدما للغاية، اضطر كبار مسؤولي أمن المعلومات "CISO" إلى تغيير الضوابط المتعلقة بالمخاطر حيث يمكن الآن أن يقوم شخص ما باقتحام المواقع وحذف كل شيء من دون أي مخاطر أو عواقب تالية.
وأعرب عن سبب آخر ايضا يثير هذه المخاوف، وهو يتعلق بتزايد الهجمات على البنية التحتية، حيث تستثمر الصناعات الثقيلة مثل قطاع الطاقة في التكنولوجيات الجديدة لتحويل أنظمة الإنتاج إلى أنظمة آلية، وبالتالي تزداد حتما احتمالات شن الهجمات عليها، وسوف نبدأ في رؤية المزيد من الهجمات ضد أنظمة التحكم الصناعية "ICS".
بالإضافة إلى ذلك، فإن التحول إلى خدمة "WiFi"على نطاق كبير سيؤدي إلى زيادة احتمالات شن الهجمات، وربما يفتح الأبواب على مصراعيها لمزيد من أعمال الإرهاب الإلكتروني التي تستهدف البنى التحتية الخاصة بالمواقع الهامة، ولضمان التصدي لجميع التهديدات يجب على المسؤولين الرئيسيين ومجالس الإدارات أن يقوموا بمعالجة وسائل الأمن المتعلقة بأنظمة التحكم الصناعية "ICS" عند مراجعة مستويات المخاطر المحتملة والبدء كذلك بتخصيص ميزانيات أكبر للحماية.
كما وضح ما أدى له مفهوم المجتمعات المتصلة بالإنترنت إلى تطوير الفكرة الجديدة الخاصة بإنترنت الأشياء، ووفقا ل "IDC" فإنه من المتوقع زيادة النفقات ذات الصلة بإنترنت الأشياء في مدة خمس سنوات بنسبة 21.9% لتصل إلى مبلغ إجمالي قدره 10,18 مليار دولار أمريكي بحلول عام 2018.
ويجرى هذه الأيام بشكل منتظم إنتاج أجهزة جديدة متصلة بالإنترنت، وتتسم العديد من هذه الأجهزة بضعف الضوابط الأمنية، مما يؤدي إلى ظهور طرق جديدة للوصول إلى البيانات، هذه "الأشياء" يمكن أن تصبح رهينة للبرامج الخبيثة، الأمر الذي سيؤدي لاحقا إلى أعمال الابتزاز، كما أن مبادرات المدن الذكية تقوم على إنترنت الأشياء ويتزايد وجودها في المنطقة وهذا يحتاج إلى معالجة العديد من المشكلات الأمنية على شبكة الانترنت.
وشدد على أنه يجب على المؤسسات بصفة عامة أن تقوم بالتركيز على الوقاية خلال العام الجاري، ولابد من التعاون بينها لتحقيق الاستجابة السريعة في مواجهة التحديات الالكترونية، ويجب إصدار المنتجات التي يمكنها "منع" الهجمات و"الحماية" منها بدلا من مجرد "التحذير" عند وقوعها، بحيث تتمكن المؤسسات في النهاية من تطوير وسائل يمكنها كشف الهجمات بسرعة، والتعامل معها ووقفها، وخلال العام 2014 ظل المهاجمون على الشبكات لمدة 205 يوما قبل أن يتم اكتشافها، وهي فترة تعتبر طويلة للغاية.
وعندما يتعلق الأمر بعمليات الاندماج والاستحواذ في المستقبل، يجب على المؤسسات أن تبذل العناية الكفاية، لأن الاستحواذ على شركة ما يعني أيضا الاستحواذ على شبكات ملوثة وممتلكات فكرية معرضة للخطر، ومن أجل ضمان اندماج آمن، يجب على مجموعات الشركات أن تعتمد بشكل متزايد على منهاج تقييم المخاطر.


انقر هنا لقراءة الخبر من مصدره.