المصارعة والسياسة: من الحلبة إلى المنابر    فرصة لهطول الأمطار على معظم مناطق المملكة    "فيصل الخيرية" تدعم الوعي المالي للأطفال    الرياض تختتم ورشتي عمل الترجمة الأدبية    حلف الأطلسي: الصاروخ الروسي الجديد لن يغيّر مسار الحرب في أوكرانيا    لبنان يغرق في «الحفرة».. والدمار بمليارات الدولارات    «قبضة» الخليج إلى النهائي الآسيوي ل«اليد»    رواء الجصاني يلتقط سيرة عراقيين من ذاكرة «براغ»    «آثارنا حضارة تدلّ علينا»    «السقوط المفاجئ»    الدفاع المدني: هطول الأمطار الرعدية على معظم مناطق المملكة    «استخدام النقل العام».. اقتصاد واستدامة    التدمير الممنهج مازال مستمراً.. وصدور مذكرتي توقيف بحق نتنياهو وغالانت    إجراءات الحدود توتر عمل «شينغن» التنقل الحر    أرصدة مشبوهة !    مشاعل السعيدان سيدة أعمال تسعى إلى الطموح والتحول الرقمي في القطاع العقاري    «المرأة السعودية».. كفاءة في العمل ومناصب قيادية عليا    أشهرالأشقاء في عام المستديرة    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    المخرجة هند الفهاد: رائدة سعودية في عالم السينما    «بازار المنجّمين»؟!    مسجد الفتح.. استحضار دخول البيت العتيق    د. عبدالله الشهري: رسالة الأندية لا يجب اختزالها في الرياضة فقط واستضافة المونديال خير دليل    تصرفات تؤخر مشي الطفل يجب الحذر منها    «إِلْهِي الكلب بعظمة»!    المياه الوطنية: واحة بريدة صاحبة أول بصمة مائية في العالم    محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    البيع على الخارطة.. بين فرص الاستثمار وضمانات الحماية    أخضرنا ضلّ الطريق    أشبال أخضر اليد يواجهون تونس في "عربية اليد"    فعل لا رد فعل    5 مواجهات في دوري ممتاز الطائرة    لتكن لدينا وزارة للكفاءة الحكومية    ترمب المنتصر الكبير    صرخة طفلة    إنعاش الحياة وإنعاش الموت..!    المؤتمر للتوائم الملتصقة    دوري روشن: الهلال للمحافظة على صدارة الترتيب والاتحاد يترقب بلقاء الفتح    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    الأمن العام يشارك ضمن معرض وزارة الداخلية احتفاءً باليوم العالمي للطفل    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    مدير عام فرع وزارة الصحة بجازان يستقبل مدير مستشفى القوات المسلحة بالمنطقة    ضيوف الملك: المملكة لم تبخل يوما على المسلمين    سفارة السعودية في باكستان: المملكة تدين الهجوم على نقطة تفتيش مشتركة في مدينة "بانو"    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    «المرور»: الجوال يتصدّر مسببات الحوادث بالمدينة    «المسيار» والوجبات السريعة    أفراح آل الطلاقي وآل بخيت    وزير العدل يبحث مع رئيس" مؤتمر لاهاي" تعزيز التعاون    رسالة إنسانية    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة والزيارة للمدينة المنورة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير: برامج منع الاختراق متشابهة وفائدتها محدودة
نشر في اليوم يوم 02 - 01 - 2016

وصف آميت يوران الخبير التقني بشركة "RSA" أن ادعاءات بائعي البرامج الأمنية ومكافحات الفيروسات بقدرتهم على منع الاختراقات الالكترونية المتقدمة، مجرد وهم تقوم به الشركات المطورة لهذه التطبيقات لبيع منجاتها.
حيث تقوم هذه الشركات بجعل برامجها الأمنية مرتكزة بشكل أساسي على نفس التكنولوجيات والسيناريوهات التي كانت تستخدمها في السابق، على أمل الحصول على نتائج مختلفة.
وأشار إلى أن الهجمات في السنوات الماضية قد أصبح اليوم سلعة تتيح دس البرمجيات الخبيثة وشن الهجمات عن طريق ثغرات أمنية غير مكتشفة، تتوفر بسعر لا يتعدى ثمن تذكرة السينما، وعلى غرار هذه المعطيات المثيرة للقلق، يكمن التأثير الأكبر في عدم اكتشاف أو فهم طبيعة الإصدارات البرمجية الخبيثة، ومن ضمن تلك التهديدات الأكثر أهمية، ما يعرف باسم التهديدات الإلكترونية التي تشن هجمات تنطوي على طرق اختراق متعددة وتستخدم برنامج الباب الخلفي "Backdoor" لضمان مواصلة محاولات الاختراق وبالتالي فإن الرقابة غير المكتملة لحالات الاختراق قد أصبحت تشكل فشلاً ذريعاً.
وذكر بعض من الاتجاهات الناشئة التي يحتاجها القطاع والشركات المعنية لكي تكون على استعداد لمواجهة المخاطر المحتملة في العام القادم، ومنها التلاعب بالبيانات الاستراتيجية وتعطيلها وتزايد الهجمات على مزودي خدمات التطبيقات وايضا القرصنة الإلكترونية وسطح الهجوم وأنظمة التحكم الصناعي المدفوعة إلى نقطة الانهيار وبوادر تحسن في قطاع الأمن.
ومن جانبه كشف راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا (META) في شركة "فاير آي" عن ازدياد المخاطر حول نمو الهجوم الالكتروني سواء كان ذلك من قبل عصابات إلكترونية محترفة أو مجرد هواة خلال هذا العام، إضافة إلى أن ازدياد هذه المخاوف يعود إلى الخلل الذي يسود قطاع الأمن حيث يعتبر معدل الخسائر المرتبطة بتعطل الأعمال من أعلى المعدلات، حيث إن نسبة 27% من جميع الهجمات تبدو متقدمة ومتطورة، وهناك احتمال كبير بشن هجمات لتعطيل الإنتاج.
وقال انه في ظروف معينة يكون الخلل أكثر من مجرد عدم القدرة على تنفيذ العمليات العادية المتعلقة بالأعمال، وبسبب بعض الحالات التي كان الهجوم فيها متقدما للغاية، اضطر كبار مسؤولي أمن المعلومات "CISO" إلى تغيير الضوابط المتعلقة بالمخاطر حيث يمكن الآن أن يقوم شخص ما باقتحام المواقع وحذف كل شيء من دون أي مخاطر أو عواقب تالية.
وأعرب عن سبب آخر ايضا يثير هذه المخاوف، وهو يتعلق بتزايد الهجمات على البنية التحتية، حيث تستثمر الصناعات الثقيلة مثل قطاع الطاقة في التكنولوجيات الجديدة لتحويل أنظمة الإنتاج إلى أنظمة آلية، وبالتالي تزداد حتما احتمالات شن الهجمات عليها، وسوف نبدأ في رؤية المزيد من الهجمات ضد أنظمة التحكم الصناعية "ICS".
بالإضافة إلى ذلك، فإن التحول إلى خدمة "WiFi"على نطاق كبير سيؤدي إلى زيادة احتمالات شن الهجمات، وربما يفتح الأبواب على مصراعيها لمزيد من أعمال الإرهاب الإلكتروني التي تستهدف البنى التحتية الخاصة بالمواقع الهامة، ولضمان التصدي لجميع التهديدات يجب على المسؤولين الرئيسيين ومجالس الإدارات أن يقوموا بمعالجة وسائل الأمن المتعلقة بأنظمة التحكم الصناعية "ICS" عند مراجعة مستويات المخاطر المحتملة والبدء كذلك بتخصيص ميزانيات أكبر للحماية.
كما وضح ما أدى له مفهوم المجتمعات المتصلة بالإنترنت إلى تطوير الفكرة الجديدة الخاصة بإنترنت الأشياء، ووفقا ل "IDC" فإنه من المتوقع زيادة النفقات ذات الصلة بإنترنت الأشياء في مدة خمس سنوات بنسبة 21.9% لتصل إلى مبلغ إجمالي قدره 10,18 مليار دولار أمريكي بحلول عام 2018.
ويجرى هذه الأيام بشكل منتظم إنتاج أجهزة جديدة متصلة بالإنترنت، وتتسم العديد من هذه الأجهزة بضعف الضوابط الأمنية، مما يؤدي إلى ظهور طرق جديدة للوصول إلى البيانات، هذه "الأشياء" يمكن أن تصبح رهينة للبرامج الخبيثة، الأمر الذي سيؤدي لاحقا إلى أعمال الابتزاز، كما أن مبادرات المدن الذكية تقوم على إنترنت الأشياء ويتزايد وجودها في المنطقة وهذا يحتاج إلى معالجة العديد من المشكلات الأمنية على شبكة الانترنت.
وشدد على أنه يجب على المؤسسات بصفة عامة أن تقوم بالتركيز على الوقاية خلال العام الجاري، ولابد من التعاون بينها لتحقيق الاستجابة السريعة في مواجهة التحديات الالكترونية، ويجب إصدار المنتجات التي يمكنها "منع" الهجمات و"الحماية" منها بدلا من مجرد "التحذير" عند وقوعها، بحيث تتمكن المؤسسات في النهاية من تطوير وسائل يمكنها كشف الهجمات بسرعة، والتعامل معها ووقفها، وخلال العام 2014 ظل المهاجمون على الشبكات لمدة 205 يوما قبل أن يتم اكتشافها، وهي فترة تعتبر طويلة للغاية.
وعندما يتعلق الأمر بعمليات الاندماج والاستحواذ في المستقبل، يجب على المؤسسات أن تبذل العناية الكفاية، لأن الاستحواذ على شركة ما يعني أيضا الاستحواذ على شبكات ملوثة وممتلكات فكرية معرضة للخطر، ومن أجل ضمان اندماج آمن، يجب على مجموعات الشركات أن تعتمد بشكل متزايد على منهاج تقييم المخاطر.


انقر هنا لقراءة الخبر من مصدره.