جامعة القناة تنظم ندوة "بناء الشخصية وتطور الذات" بمدرسة الفاروق عمر الثانوية بنين    «المشاط»: 1.3 مليار دولار محفظة «البنك الآسيوي للاستثمار» في مصر    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    الإليزيه: ماكرون يتوجه يوم الاثنين إلى مصر لدعم تنفيذ اتفاق السلام    السيسي يدعو رئيس قبرص لحضور توقيع إتفاق وقف الحرب في غزة    يلا شوووت بث مباشر..العراق ضد إندونيسيا.. مباراة حاسمة في تصفيات كأس العالم 2026    مأساة سائق في منشأة القناطر.. ذهب لمصالحة زوجته فقتله شقيقها    محافظ كفر الشيخ يستمع لطلبات أهالى سيدى سالم.. ويؤكد: المواطن شريك في التنمية    بن شرقي يحصد جائزة أفضل هدف في الجولة العاشرة من الدوري المصري    القسم الثالث .. إعادة مباراة دمياط وبورتو السويس    منتخب إنجلترا يعلن إصابة كوانساه قبل مواجهة لاتفيا بتصفيات المونديال    بتهمة خطف طفل وهتك عرضه,, السجن المؤبد لعامل بقنا    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    ختام مهرجان "جيلنا" باسم الفنان لطفي لبيب.. تتويج "قاهرة" لأحمد علاء إسماعيل بجائزة أفضل فيلم قصير    اليوم، عرض أولى حلقات مسلسل اللايت كوميدي "لينك"    مدبولى يتفقد مشروع مستشفى طوخ المركزى.. ويؤكد: جاهز للافتتاح نوفمبر المقبل    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    القنوات الناقلة لمباراة الإمارات وعُمان مباشر اليوم في ملحق آسيا لتصفيات كأس العالم    سكالوني يكشف سبب غياب ميسي عن ودية فنزويلا وموقفه من المباراة المقبلة    رئيس جامعة السويس: إدراج الجامعات المصرية في تصنيف التايمز العالمي يعكس تطور التعليم    موسكو: بوتين يرى أن تعزيز العلاقات مع كوريا الشمالية أمر بالغ الأهمية    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف تفاصيل ضبط سائق يسير عكس الاتجاه بالتجمع الخامس ويعرض حياة المواطنين للخطر    إحالة أوراق المتهمة بقتل زوجها وأطفاله الستة في المنيا إلى المفتي    الداخلية تكشف حقيقة سرقة شقة بالدقي    «التأديبية» تحاكم 60 معلمًا بمدرسة في قليوب بسبب المجموعات المدرسية    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    أحمد مجدي: مهرجان الفيوم السينمائي يتطلع ليصبح منصة عالمية للسينما والتنمية المستدامة    إيهاب فهمي: "اتنين قهوة" يُعرض في ديسمبر | خاص    اكتشاف قلعة عسكرية جديدة من عصر الدولة الحديثة بسيناء    في 3 أيام.. إيرادات فيلم هيبتا 2 تقترب من 11 مليون جنيه    المدير التنفيذي للهلال الأحمر ل«الشروق»: خطة إنذار مبكر ورفع جاهزية الفروع استعدادا لفصل الشتاء    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    منها تنظيم السكر وتقليل التوتر.. 7 فوائد صحية لبذور اليقطين    إنفلونزا المعدة.. تعرف على الأعراض وطرق الوقاية من العدوى    عاجل- الدفاع المدني في غزة: 9500 مواطن ما زالوا في عداد المفقودين    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    العرفاوي: لا ندافع فقط في غزل المحلة.. ونلعب كل مباراة من أجل الفوز    رئيس الوزراء يتفقد مصنع "تي آند سي" للملابس الجاهزة بالقليوبية.. ويوجه بدعم التوسع في الإنتاج والتصدير    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    زراعة المنوفية: ضبط 20 طن أسمدة داخل مخزنين بدون ترخيص فى تلا    في اليوم العالمي للفتاة.. التعليم العالي: نحو 2 مليون طالبة في الجامعات والمعاهد العليا    «المشاط» تبحث مع المفوض الأوروبى للبيئة جهود تنفيذ آلية تعديل حدود الكربون    حان وقت تغيير ساعتك.. كيف تواجه تحديات التوقيت الشتوي؟    «التضامن» تبحث مع مدير مشروع تكافؤ الفرص «EOSD» بالوكالة الألمانية دعم مشروعات الحماية الاجتماعية    انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق    الأزهر للفتوى: حرق قش الأرز حرام لما فيه من إفساد في الأرض وإضرار بالنفس والبيئة    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع التطوير العمراني لعواصم المحافظات    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أكسيوس عن مسؤول أميركي: نتنياهو لن يحضر القمة التي سيعقدها ترامب بمصر    أسعار اللحوم اليوم السبت في شمال سيناء    تعرف على فضل صلاة الفجر حاضر    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    فتاوى.. بلوجر إشاعة الفاحشة    فتاوى.. عدة الطلاق أم الوفاة؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير «سيسكو» يكشف عن توسع الثغرة الأمنية في مواجهة التهديدات الإلكترونية
مروة رزق نشر في محيط يوم 02 - 02 - 2015

كشف تقرير "سيسكو" السنوي للأمن لعام 2015، والذي نشر اليوم ويبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية.
فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايد التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول.
دليل "سيسكو" للأمن
تخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب.
ويمكن لدليل "سيسكو"، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
المهاجمون
يعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
- البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
- نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
- الدمج بين البرمجيات الضارة: عرفت برامج "Flash" و" JavaScript" بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات "Flash" التفاعل مع برمجيات "JavaScript" وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
المستخدمون
المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. خلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
المدافعون
أظهرت دراسة "سيسكو" القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته.
وبشكل أوضح فإن الدراسة تبين أن 75 % من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 % من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية،كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. كانت "Heartbleed" هى نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات "OpenSSL" عمرها اكثر من 4.5 عام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.
ويعتبر تقرير "سيسكو" السنوي للأمن 2015 واحداً من أبرز التقارير الأمنية الهامة، حيث يبين أحدث ما توصل إليه خبراء الأمن لدى سيسكو في مجال الأمن ليقدموا للعاملين في المجال لمحة هامة عن التوجهات وأهم النتائج المتعلقة بالأمن للعام 2015.
كما يسلط التقرير الضوء على نتائج أحدث دراسة أجرتها "سيسكو" لمعايير القدرات الأمنية، وهى دراسة تبحث في الوضع الأمني للمؤسسات وأفكارها المسبقة حول مدى جاهزيتها للدفاع عن نفسها أمام الهجمات الإلكترونية. ويناقش التقرير كذلك عدداً من المواضيع، منها التوجهات السياسية الجغرافية والتطورات العالمية في مجال تحديد موقع البيانات وأهمية جعل الأمن الإلكتروني موضوعاً أساسياً على مستوى المؤسسة ككل.
وقال ايمن الجوهرى، مدير عام سيسكو مصر: "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم".
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي واحداً بالمائة – بينما لا تزال 56% من إصدارات "Open SSL" معرضة لهجمات " Heartbleed" على الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد".

انقر هنا لقراءة الخبر من مصدره.