بولندا: بدء تطبيق قانون يهدف إلى خفض أسعار البنزين    نائب شعبة البترول يثمن افتتاح الرئيس ل«إيجبس»: خطوة استراتيجية لدعم الاقتصاد    وزير الدفاع الأمريكي: الأيام القادمة في حرب إيران ستكون حاسمة    سفارة واشنطن في الرياض تصدر إنذارا أمنيا للأمريكيين في السعودية    محمد بن زايد يبحث مع رئيس وزراء اليونان تطورات الأوضاع في المنطقة    إيران تعلن ضربات "مهلكة" لأهداف أمريكية وإسرائيلية في المنطقة    60 دقيقة، استمرار التعادل السلبي بين مصر وإسبانيا    تعرف على الفرق المتأهلة لربع نهائي كأس مصر للكرة الطائرة    ملحق كأس العالم، تعادل سلبي بين تركيا وكوسوفو في الشوط الأول    ريال مدريد يقترب من ضم كوناتي بعد نهاية عقده مع ليفربول    منتخب الأردن يتعادل مع نيجيريا بثنائية مثيرة في تركيا    تحذير عاجل من الأرصاد.. أمطار ونشاط رياح الأربعاء والخميس    ضبط طالب بتهمة التحرش بسيدة وتهديدها عبر مواقع التواصل بزعم نفوذ والده الشرطي    مصرع 3 أشخاص وإصابة آخرين في حريق مصنع ملابس بحي الزيتون    أبريل المقبل.. بدء تصوير مسلسل «طاهر المصري» ل خالد النبوي    «كذبة أبريل».. حكاية يوم يختلط فيه المزاح بالحقيقة    سريع الانتشار.. جمال شعبان يعلن عن متحور جديد لكورونا    محافظ المنوفية يشدد على الالتزام الكامل بتفعيل «نظام العمل عن بعد»    مصرع وإصابة 11 شخصًا في حادث انقلاب ميكروباص على الطريق الأوسطي    مباشر ودية - إسبانيا (0)-(0) مصر.. انطلاق المباراة    ورش حرفية وعروض مسرحية بالإسماعيلية ضمن أنشطة قصور الثقافة    الموت يفجع الفنان باسم سمرة.. اعرف التفاصيل    نقابة السينمائيين تثمن دور الدولة والشركات للإنتاج المتميز في رمضان 2026    أحمد عبد الرشيد: توظيف البحوث الإجرائية عابرة التخصصات لإنتاج مشروعات تلبي احتياجات سوق العمل    هل يجوز إدخال الأم دار مسنين رغم القدرة على رعايتها؟.. أمين الفتوى يجيب    الحكومة تتابع تداعيات الحرب وتستعرض إجراءات المواجهة.. وتوصية بتعليق قرارات الإغلاق خلال أسبوع الأقباط    المجلس الوطني للاعتماد يوقع بروتوكول تعاون مع العامة للبترول لتقديم الدعم الفني لمعامل التكرير    إنجاز دولي جديد.."القومي لحقوق الإنسان" يحصد أعلى تصنيف أممي في جنيف    وزير الرياضة يلتقي الممثل المقيم لليونيسف لمناقشة دعم وتمكين الأطفال والنشء والشباب    ضبط مخزن يعيد تدوير دواجن نافقة وضبط طن و250 كجم قبل وصولها للمواطنين بسوق الجملة في الدقهلية    موانئ البحر الأحمر ترفع درجة الاستعداد والطوارئ بسبب الطقس السيئ    هل فلوس النقطة في الأفراح دين واجب سداده؟، أمين الفتوى يجيب (فيديو)    الألومنيوم يتجه إلى أكبر مكاسب شهرية منذ 8 سنوات بفعل الحرب    رئيس جامعة بني سويف يطمئن على المرضى الفلسطينيين بالمستشفى الجامعي    «ماسبيرو» يحتفل بالشمعة ال 62 لإذاعة القرآن الكريم    وكيل تعليم بنى سويف ونقيب المعلمين يبحثان تحقيق بيئة تعليمية مستقرة    منافس مصر - إيران تكتسح كوستاريكا بخماسية تحت أنظار إنفانتينو    الإعلامية آيات أباظة تكشف تطورات حالتها الصحية    طلب إحاطة بشأن تخريج أطباء دون مستشفى تعليمي يثير أزمة في «طب فاقوس»    بسبب تعرض تلميذ للخطر، إدارة الخصوص التعليمية تحيل مدير إحدى المدارس للتحقيق    مياه القليوبية: رفع درجة الاستعداد بكافة الفروع لمواجهة التقلبات الجوية    ضبط بؤر إجرامية بحوزتها نصف طن مخدرات و104 أسلحة نارية بعدة محافظات    غدًا بدء صرف معاشات أبريل 2026 ل 11.5 مليون مواطن    تحالف جديد لدعم وتنشيط السياحة الثقافية بالأقصر وأسوان    عمرو الغريب: جامعة المنوفية بيت الخبرة الاستشاري للمحافظة    القومي لذوي الإعاقة يشارك في مؤتمر «الجامعات والمجتمع»    خلال 24 ساعة.. تحرير 1002 مخالفة لمحال خالفت مواعيد الغلق    ختامي "الصحة" 2024-2025.. الانتهاء من 11 مشروعًا صحيًا قوميًا ب7.5 مليار جنيه    نجوم سينما يوسف شاهين في افتتاح معرض لأعماله بمهرجان الأقصر الأفريقي    إسرائيل تخطط لتدمير "جميع المنازل في القرى القريبة من الحدود اللبنانية"    رسائل السيسي ل بوتين: يبرز ضرورة خفض التصعيد الراهن بمنطقة الشرق الأوسط.. ويؤكد دعم مصر الكامل لأمن الدول العربية ورفضها التام للمساس باستقرارها وسيادتها تحت أي ذريعة    التأمين الصحي الشامل: 7.4 مليار جنيه إجمالي التكلفة المالية للخدمات الطبية المقدمة ببورسعيد    "الوطنية للإعلام" تنعى الكاتبة والباحثة الكبيرة هالة مصطفي: نموذج للجدية والانضباط    الجيش الإسرائيلي: جاهزون لمواصلة ضرب إيران لأسابيع    وفاة الدكتورة هالة مصطفى أستاذ العلوم السياسية    تصعيد إسرائيلي واسع على جنوب لبنان والبقاع.. عشرات الغارات وسقوط قتلى وجرحى    بالتزامن مع العيد القومي.. مطرانية المنيا تنظم الملتقى العلمي السادس بعنوان "المنيا.. أجيال من الصمود"    دعاء الفجر.. أدعية خاصة لطلب الرزق وتفريج الهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير «سيسكو» يكشف عن توسع الثغرة الأمنية في مواجهة التهديدات الإلكترونية
مروة رزق نشر في محيط يوم 02 - 02 - 2015

كشف تقرير "سيسكو" السنوي للأمن لعام 2015، والذي نشر اليوم ويبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية.
فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايد التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول.
دليل "سيسكو" للأمن
تخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب.
ويمكن لدليل "سيسكو"، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
المهاجمون
يعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
- البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
- نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
- الدمج بين البرمجيات الضارة: عرفت برامج "Flash" و" JavaScript" بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات "Flash" التفاعل مع برمجيات "JavaScript" وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
المستخدمون
المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. خلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
المدافعون
أظهرت دراسة "سيسكو" القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته.
وبشكل أوضح فإن الدراسة تبين أن 75 % من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 % من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية،كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. كانت "Heartbleed" هى نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات "OpenSSL" عمرها اكثر من 4.5 عام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.
ويعتبر تقرير "سيسكو" السنوي للأمن 2015 واحداً من أبرز التقارير الأمنية الهامة، حيث يبين أحدث ما توصل إليه خبراء الأمن لدى سيسكو في مجال الأمن ليقدموا للعاملين في المجال لمحة هامة عن التوجهات وأهم النتائج المتعلقة بالأمن للعام 2015.
كما يسلط التقرير الضوء على نتائج أحدث دراسة أجرتها "سيسكو" لمعايير القدرات الأمنية، وهى دراسة تبحث في الوضع الأمني للمؤسسات وأفكارها المسبقة حول مدى جاهزيتها للدفاع عن نفسها أمام الهجمات الإلكترونية. ويناقش التقرير كذلك عدداً من المواضيع، منها التوجهات السياسية الجغرافية والتطورات العالمية في مجال تحديد موقع البيانات وأهمية جعل الأمن الإلكتروني موضوعاً أساسياً على مستوى المؤسسة ككل.
وقال ايمن الجوهرى، مدير عام سيسكو مصر: "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم".
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي واحداً بالمائة – بينما لا تزال 56% من إصدارات "Open SSL" معرضة لهجمات " Heartbleed" على الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد".

انقر هنا لقراءة الخبر من مصدره.