194 طعنًا على نتائج الجولة الأولى لانتخابات النواب أمام «الإدارية العليا»    محافظ أسيوط: دراسة إنشاء أول دار أوبرا في صعيد مصر    سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية    العراق يصطدم بالفائز من بوليفيا وسورينام في ملحق التأهل لكأس العالم 2026    وزير الرياضة يكشف ملامح منظومة إعداد البطل الأولمبي ومراحل اكتشاف المواهب    وزير الشباب والرياضة يستعرض مستهدفات المشروع القومي للموهبة والبطل الأولمبي    إصابة 18 شخصًا في تصادم سيارة نقل مع أتوبيس بالشرقية    محمد أنور يبدأ تصوير مسلسل "بيت بابي"    تطورات جديدة في الحالة الصحية للموسيقار عمر خيرت    رصاصة طائشة تنهي حياة شاب في حفل زفاف بنصر النوبة    رئيس الوزراء: محطة الضبعة النووية توفر لمصر بين 2 ل3 مليار دولار سنويا    النائب محمد إبراهيم موسى: تصنيف الإخوان إرهابية وCAIR خطوة حاسمة لمواجهة التطرف    غدًا.. انطلاق عروض الليلة الكبيرة بالمنيا    مجلس الوزراء يُوافق على إصدار لائحة تنظيم التصوير الأجنبي داخل مصر    ضمن مبادرة «صحّح مفاهيمك».. أوقاف المنوفية تنظّم ندوة توعوية حول «خطورة الرشوة» بالمدارس    رئيس مياه القناة: تكثيف أعمال تطهير شنايش الأمطار ببورسعيد    الرئيس الكوري الجنوبي يزور مصر لأول مرة لتعزيز التعاون الاقتصادي والثقافي    صحة الإسكندرية: 14 وحدة و5 مستشفيات حاصلة على الاعتماد من هيئة الرقابة الصحية    هل يخفض البنك المركزي الفائدة لتهدئة تكاليف التمويل؟.. خبير يكشف    المنيا: توفير 1353 فرصة عمل بالقطاع الخاص واعتماد 499 عقد عمل بالخارج خلال أكتوبر الماضي    يديعوت أحرونوت: محمد بن سلمان يضغط لإقامة دولة فلسطينية في 5 سنوات    حقيقة فسخ عقد حسام حسن تلقائيا حال عدم الوصول لنصف نهائي أمم إفريقيا    محافظ الأقصر يوجه بتحسين الخدمة بوحدة الغسيل الكلوى بمركزى طب أسرة الدير واصفون    الغرفة التجارية بالقاهرة تنعى والدة وزير التموين    الهلال الأحمر المصري يطلق «زاد العزة» ال77 محمّلة بأكثر من 11 ألف طن مساعدات    الداخلية تضبط أموالاً بقيمة 460 مليون جنيه من نشاط إجرامى    بعد فرض رسوم 5 آلاف جنيه على فحص منازعات التأمين.. هل تصبح عبئا على صغار العملاء؟    أسهم الإسكندرية لتداول الحاويات تواصل الصعود وتقفز 7% بعد صفقة موانئ أبوظبي    التضامن: نخطط لتحويل العاصمة الجديدة إلى مدينة صديقة للأطفال    بيتكوين تستقر قرب 92 ألف دولار وسط ضبابية البنك الفيدرالى    حكم صلاة الجنازة والقيام بالدفن فى أوقات الكراهة.. دار الإفتاء توضح    رئيس أزهر سوهاج يتفقد فعاليات التصفيات الأولية لمسابقة القرآن الكريم    أمين الفتوى يوضح حكم غرامات التأخير على الأقساط بين الجواز والتحريم    إيقاف إبراهيم صلاح 8 مباريات    يضيف 3 آلاف برميل يوميًا ويقلل الاستيراد.. كشف بترولي جديد بخليج السويس    تقارير: تعديل مفاجئ في حكم مباراة الأهلي والجيش الملكي    انطلاق مباريات الجولة ال 13 من دوري المحترفين.. اليوم    تأثير الطقس البارد على الصحة النفسية وكيفية التكيف مع الشتاء    استشاري صحة نفسية توضح سبب ارتفاع معدلات الطلاق    تموين القليوبية: جنح ضد سوبر ماركت ومخالفي الأسعار    السبت المقبل.. «التضامن» تعلن أسعار برامج حج الجمعيات الأهلية    التخطيط تبحث تفعيل مذكرة التفاهم مع وزارة التنمية المستدامة البحرينية    محافظ القاهرة وعضو نقابة الصحفيين يبحثان سبل التعاون المشترك    الأرصاد تحذر من طقس الساعات المقبلة: أمطار على هذه المناطق    جثة طائرة من السماء.. مصرع شاب عثروا عليه ملقى بشوارع الحلمية    مسؤولة السياسة الخارجية بالاتحاد الأوروبى: سنفرض عقوبات على عدد من الجهات السودانية    وزارة «التضامن» تقر قيد جمعيتين في محافظة الغربية    مواقيت الصلاه اليوم الخميس 20نوفمبر 2025 فى المنيا..... اعرف مواعيد صلاتك بدقه    وزير الصحة يوجه بتشكيل لجنة للإعداد المبكر للنسخة الرابعة من المؤتمر العالمي للسكان    نصائح هامة لرفع مناعة الأطفال ومجابهة نزلات البرد    سيد إسماعيل ضيف الله: «شغف» تعيد قراءة العلاقة بين الشرق والغرب    براتب 9000 جنيه.. العمل تعلن عن 300 وظيفة مراقب أمن    أدعية الرزق وأفضل الطرق لطلب البركة والتوفيق من الله    مستشار ترامب للشئون الأفريقية: أمريكا ملتزمة بإنهاء الصراع في السودان    مصادر تكشف الأسباب الحقيقية لاستقالة محمد سليم من حزب الجبهة الوطنية    خالد أبو بكر: محطة الضبعة النووية إنجاز تاريخي لمصر.. فيديو    أرسنال يكبد ريال مدريد أول خسارة في دوري أبطال أوروبا للسيدات    عصام صاصا عن طليقته: مشوفتش منها غير كل خير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



العنصر البشرى أبرزها .. 5 أخطاء وراء الاختراق الرقمى
المصري اليوم نشر في المصري اليوم يوم 25 - 06 - 2023

أكد عدد من الخبراء أن هناك عدة عوامل أساسية تكون السبب وراء الوقوع كضحية لعمليات الاختراق أو الهجوم الإلكترونى، لافتين إلى أن الأخطاء البشرية تأتى في مقدمة هذه العوامل، إلى جانب عدم كفاية التدابير الأمنية، فضلًا عن التحديات المرتبطة بالتحديثات وإعدادات حلول الأمن السيبرانى.
وكشف خبراء «كاسبرسكى»، خلال إجرائهم التحقيقات في الحوادث الأمنية المختلفة، وجود مشكلات تتعلق بإبقاء شبكة التكنولوجيا التشغيلية منفصلة وآمنة، حيث توجد هناك أجهزة مثل محطات العمل الهندسية تكون متصلة بشبكة تكنولوجيا المعلومات العادية وشبكة التكنولوجيا التشغيلية في آن واحد.
وقال رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية في «كاسبرسكى»، إيفجينى جونتشاروف، إن المهاجرين المتمرسين يستطيعون إعادة ضبط إعدادات الأجهزة لصالحهم في تلك المواقف، التي يعتمد فيها عزل شبكة التكنولوجيا التشغيلية بشكل حصرى على إعادة ضبط إعدادات مُعَدات الشبكات، حيث يمكنهم تحويلها إلى خوادم بروكسى للتحكم في حركة مرور البرامج الخبيثة، كما يستطيعون استخدامها أيضًا لتخزين البرامج الخبيثة، ومن ثَمَّ نشرها عبر الشبكات، التي يعتقد خبراء الأمن أنها معزولة.
وأضاف الخبراء أن العامل البشرى يبقى محركًا لأنشطة المجرمين السيبرانيين، حيث عندما يمنح الموظفون إمكانية الوصول إلى شبكات التكنولوجيا التشغيلية، يتم التغاضى عن إجراءات أمن المعلومات في الغالب، ودعوا إلى تطبيق مبدأ «عدم منح الثقة المطلقة»، وهو المفهوم الذي يفترض عدم الوثوق في المستخدم أو الجهاز أو التطبيق داخل النظام.
وأشار الخبراء إلى أن الإعدادات المناسبة للحلول الأمنية تُعتبر على قدر عالٍ من الأهمية لتجنب تعرضها لأى أعطال، أو حتى لتفادى إساءة استخدامها، خاصة من قِبَل المجموعات أو الجهات التي تطلق هجمات التهديدات المتقدمة المستمرة، حيث لم يتوقف المهاجمون عند اختطاف أنظمة تكنولوجيا المعلومات المهمة، مثل وحدة التحكم في النطاق، خلال إجرائهم عملية البحث عن طرق للتحرك بشكل جانبى؛ بل إنهم يواصلون التقدم لبلوغ الهدف التالى، المتمثل في خوادم إدارة الحلول الأمنية.
وتابعوا: «ربما يكون من الصعب على الكثيرين تصديق مسألة غياب حماية الأمن السيبرانى، لكن تلاحظ أنه لا يتم في بعض الأحيان تثبيت حلول الأمن السيبرانى على العديد من نقاط النهاية مطلقًا في بعض شبكات التكنولوجيا التشغيلية، وحتى لو كانت تلك الشبكة منفصلة تمامًا عن الشبكات الأخرى، وغير متصلة بالإنترنت، يمكن للمهاجمين السيبرانيين الاستعانة بطرق معينة لمساعدتهم على الوصول إليها، ومن ذلك على سبيل المثال قدرتهم على إنشاء إصدارات خاصة من البرامج الخبيثة، التي يتم توزيعها عبر محركات أقراص قابلة للإزالة، مثل وحدات USB».
وطالب الخبراء بضرورة اتخاذ عدة إجراءات، منها إذا كانت المؤسسة تعتمد على تقنية تشغيلية أو بنية تحتية حيوية، يُنصح بفصلها عن شبكة الشركة، أو الابتعاد تمامًا عن الاتصالات غير المصرح بها على الأقل، فضلًا عن إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد نقاط الضعف المحتملة والتخلص منها تمامًا، وإنشاء تقييم مستمر لمكامن الضعف وإدارتها بصورة مستمرة.
وأكدوا كذلك ضرورة استخدام حلول مراقبة وتحليل واكتشاف حركة المرور عبر شبكة الأنظمة الأمنية لضمان أفضل مستوى من الحماية ضد الهجمات، التي قد تهدد العمليات التكنولوجية والأصول الرئيسية في الشركة، وكذا حماية نقاط النهاية الصناعية ونقاط النهاية الخاصة بالشركة، عن طريقة الاستعانة بالحلول المتقدمة في هذا المجال.

انقر هنا لقراءة الخبر من مصدره.