محافظ هيئة الاتصالات والفضاء والتقنية يرفع التهنئة للقيادة    "الرياض" ضيف شرف معرض بوينس آيرس الدولي للكتاب    وزير التعليم يرفع التهنئة للقيادة بما تحقق من منجزات تعليمية    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    بيان مشترك لوزير المالية ومدير عام صندوق النقد الدولي ورئيس مجموعة البنك الدولي بشأن سوريا    أبها تتغطى بغطاءها البنفسجي    مواقع أجنبية: الهلال يبعث برسالة تهديد لرونالدو    وزير الصحة: تطبيق نموذج الرعاية الصحية الحديث أسهم في رفع متوسط عمر الإنسان في المملكة إلى 78.8 عامًا    تركي بن محمد بن فهد يرفع التهنئة للقيادة بمناسبة ما تحقق من إنجازات في مسيرة رؤية المملكة 2030 بعامها التاسع    ريال مدريد ينتقد اختيار الحكم الذي سيدير نهائي كأس إسبانيا    للمرة الثالثة على التوالي ..الخليج بطلاً لممتاز كبار اليد    بيراميدز يحقق ما عجز عنه الأهلي    زيلينسكي: أوكرانيا تريد ضمانات أمنية أمريكية كتلك التي تمنحها لإسرائيل    وزير "البيئة" يرفع التهنئة للقيادة بمناسبة صدور التقرير السنوي لرؤية المملكة وما تضمنه من إنجازات    مجلس الأعمال السعودي - الأمريكي يستضيف فعالية تواصل استثمارية رفيعة المستوى    الرئيس التونسي يزور جناح جامعة نايف بمعرض تونس للكتاب ويشيد بجهودها في تعزيز الأمن العربي    «أماني» تحصد الدكتوراه برسالة متميزة    القبض على باكستانيين في المنطقة الشرقية لترويجهما «الشبو»    محمد العرفج يُفجع بوفاة والدته    الاتحاد السعودي للطيران الشراعي يُقيم معسكرًا لفئة النخبة    نائب أمير تبوك: رؤية المملكة 2030 حققت قفزات نوعية وإنجازات    موعد مباراة الهلال في نصف نهائي دوري أبطال آسيا للنخبة    أمير منطقة جازان يرفع التهنئة للقيادة بما حققته رؤية المملكة من منجزات في الأعوام التسعة الماضية    عام 2024 يُسرع خُطى الرؤية السعودية ويسجّل إنجازات استثنائية    بلدية محافظة ضرية تطرح 8 فرص استثمارية    ثانوية الأمير عبدالمحسن تحصد جائزة حمدان بن راشد    قطاع بارق الصحي يُنفّذ مبادرة "صحة الفم والأسنان"    مستشفى خميس مشيط للولادة والأطفال يُقيم فعالية "متلازمة داون"    مستشفى أحد رفيدة يُنفّذ "اليوم العالمي للتوحد"    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    مدرب الأهلي: جماهيرنا سندنا لتخطي بوريرام التايلندي    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    غدًا.. انطلاق أكبر فعالية مشي في المملكة «امش 30»    في الدمام ( حرفتنا حياة ) ضمن مبادرات عام الحرف اليدوية 2025    "حديث المكتبة" يستضيف مصطفى الفقي في أمسية فكرية عن مكتبة الإسكندرية    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    تنفيذ ورشة عمل لاستعراض الخطط التنفيذية للإدارات في جازان    بيولي: هدفنا الآسيوية وجاهزون ليوكوهاما    هيئة تطوير وتعمير المناطق الجبلية بجازان تستعرض مشروع زراعة أشجار الصندل في "أسبوع البيئة 2025"    مبادرة لرعاية المواهب السعودية في قطاع الجمال    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    مخاطر في الذكاء الاصطناعي    مملكة الخير والإنسانية    تقلص الجليد القطبي    خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية    اللواء الودعاني يدشّن مشاريع تطويرية لتعزيز قدرات حرس الحدود    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30    ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram    بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    ملك الأردن يصل جدة    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«سوفوس» تكشف الاختراقات الأمنية في 2017
وضعت 6 حلول تقنية لمواجهة التهديدات الجديدة
نشر في عكاظ يوم 29 - 12 - 2016

شهد عام 2016 عددا كبيرا ومتنوعا من الهجمات الإلكترونية، راوحت بين هجمات الحرمان من الخدمة رفيعة المستوى عن طريق اختراق كاميرات الأمن المتصلة بالشبكات إلى القرصنة المزعومة من مسؤولي الحزب خلال الانتخابات الأمريكية، إضافة إلى الموجة المتصاعدة من خروقات البيانات، في منظمات كبيرة وصغيرة، وخسائر كبيرة في البيانات الشخصية للعامة؛ ولذلك مع اقتراب نهاية العام، رصدت «سوفوس» مدى تأثير هذه الاتجاهات على العام 2017.
وأكدت «سوفوس» بأنه في عام 2016، أظهرت هجمات «ميراي» القدرة التدميرية الهائلة لهجمات الحرمان من الخدمة، نتيجة استخدام أجهزة إنترنت الأشياء ذات التقنيات غير الآمنة. واستغلت هجمات «ميراي» عددا قليلا من الأجهزة والثغرات عبر استخدام تقنيات تخمين كلمات المرور الأساسية، ومع ذلك يعتبرها مجرمو الإنترنت الوسيلة الأسهل لتوسيع نطاق الهجمات نظرا لوجود العديد من أجهزة «إنترنت الأشياء»، التي تعمل عبر نظام شفرة قديمة تقوم على أنظمة تشغيل ذات صيانة سيئة وبرمجيات تحمل ثغرات أمنية معروفة، وبالتالي من المتوقع استغلال تقنيات إنترنت الأشياء، واستخدام تقنيات محسنة لتخمين كلمات المرور واستهداف أجهزة إنترنت الأشياء الأكثر عرضة للخطر من هجمات الحرمان من الخدمة وربما استغلالها في استهداف الأجهزة الأخرى في الشبكة. كما يفضل مجرمو الإنترنت استغلال نقاط العجز والثغرات لدى البشر، ولكن مع تطور الهجمات واستهدافها للاحتيال على المستخدمين تسعى إلى دفعهم للوقوع ضحية للاختراق، كرسائل البريد الإلكتروني الشائعة التي تستهدف مستخدم بعينة عن طريق إقناعه بفوزه بمبلغ كبير من المال وللحصول عليه لابد من الدخول إلى الرابط وتسجيل البيانات، ويتم تحويله إلى رابط آخر يحتوي على برمجيات خبيثة بمجرد النقر والدخول إليه يتعرض للاختراق، مثل هذه النوعية من الهجمات لم تعد فعالة ولم يعد من الصعب التعرف عليها والوقوع فيها كنوع من الخطأ.
وأشارت إلى أن البنية التحتية للقطاع المالي في خطر كبير، فاستخدام الحيل والتصيد في ازدياد مستمر، وتوقعت المزيد من الهجمات على البنية التحتية المهمة للقطاع المالي، مثل الهجمات المرتبطة ب «سويفت» لربط شبكات المؤسسات والتي كلفت بنك بنغلادش المركزي 81 مليون دولار في فبراير الماضي.
«سويفت» اعترفت أخيرا بوجود هجمات أخرى من النوع نفسه، وأنها تتوقع حدوث المزيد، مشيرة إلى رسالة تسربت لعملاء البنوك تتضمن الآتي: «التهديد مستمر، متكيف ومتطور – وتم تصميمة ليدوم».
ويتوقع تقرير «سوفوس» زيادة الاختراقات عبر استغلال لغات برمجة «باور شيل ومايكروسوفت» لأتمتة المهام التنفيذية، وتكثيف الهجمات عبر محاولة اختراق الأدوات الإدارية الموجودة بالفعل على الشبكة دون الحاجة للتسلل داخل الشبكة والتعرض للاشتباه؛ لذلك لابد لهذه الأدوات القوية من ضوابط محكمة لحماية أفضل.
ولسوء الحظ، لاتزال العديد من المؤسسات تفتقر إلى أساسيات أنظمة الأمن،تقدم «سوفوس» ستة تدابير ينبغي على المؤسسات اتباعها للمساعدة في الحماية ضد خطر التهديدات المعقدة.
أولا: الانتقال من الحماية المرحلية للأمن المتكامل.
ثانيا: اعتماد الجيل القادم من حماية نقاط النهاية.
ثالثا: أتمتة الأساسيات.
رابعا: التأكد من التحديث دائما.
خامسا: تحسين التنسيق المدافع.
سادسا: يجب تنظيم الدفاع.


انقر هنا لقراءة الخبر من مصدره.