الرئيس البولندي يصدق على مشروع قانون لزيادة ضريبة البنوك    ترامب يعتزم طرد جميع طالبي اللجوء في الولايات المتحدة    أستراليا.. يعتقد أن ضحيتي هجوم القرش بشمال سيدني مواطنان سويسريان    رمضان صبحي بين اتهامات المنشطات والتزوير.. وبيراميدز يعلن دعمه للاعب    حبس سيدة وابن عم زوجها 4 أيام بالفيوم بتهمة علاقة غير شرعية بالفيوم    أبو ريدة يكشف عن شكل العلاقة بين منتخب مصر الأول والثاني.. وحل أزمة بيراميدز    جامعة مطروح تشارك في المؤتمر الدولي لصون الطبيعة والموارد الوراثية بشرم الشيخ    نائب محافظ البحر الأحمر تشارك في احتفال شركة أوراسكوم لتسليم شهادات الاعتماد للفنادق (صور)    تفاصيل صادمة.. زميلان يشعلان النار في عامل بسبب خلافات بالعمل في البحيرة    تعليم القاهرة تواجه الأمراض الفيروسية بحزمة إجراءات لوقاية الطلاب    مصر تستقبل بعثة صندوق النقد: اقتراض جديد لرد أقساط قديمة... والديون تتضخم بلا نهاية    عبير نعمة تختم حفل مهرجان «صدى الأهرامات» ب«اسلمي يا مصر»    بعد أزمته الصحية، أحمد سعد يتألق في حفل الكويت تحت شعار كامل العدد (صور)    توقيت أذان الفجر اليوم الجمعه 28 نوفمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    موسيمانى فى ذكرى نهائى القرن: وفقنا الله هذا اليوم والقصة محفورة بحروف ذهبية    لبنان.. نحو 150 نازحا سوريا يعودون طوعا إلى بلادهم    إعلام فلسطيني: الاحتلال يشن غارات جوية على مدينة رفح جنوب قطاع غزة    القانون يحدد ضوابط لمحو الجزاءات التأديبية للموظف.. تعرف عليها    حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة!    قمة نارية بالرباط.. الأهلي يصطدم بالجيش الملكي اليوم في ربع نهائي دوري الأبطال    شعبة السيارات تدعو لإعادة التفكير في تطبيق قرار إجبار نقل المعارض    شروط حددها القانون لجمع البيانات ومعالجتها.. تفاصيل    واشنطن بوست: أوروبا تسعى جاهدة للبقاء على وفاق بينما تُقرر أمريكا وروسيا مصير أوكرانيا    عماد الدين حسين: سلاح المقاومة لم يردع إسرائيل عن غزو لبنان واستهداف قادته    سفير روسي: العالم يشهد أخطر أزمة أمنية عالمية منذ الحرب العالمية الثانية    والدة الإعلامية هبة الزياد تكشف ل مصعب العباسي سبب الوفاة    ستيف بركات يقدم جولة "Néoréalité" العالمية على مسرح دار الأوبرا المصرية    ترامب يعلن وفاة مصاب في حادث إطلاق النار قرب البيت الأبيض    دار الإفتاء توضح حكم إخراج الزكاة للأقارب.. اعرف قالت إيه    أسامة كمال: المصريون اكتشفوا زيف الإخوان وإرهابهم قبل أمريكا بسنوات    رئيس التصنيع بالصيادلة: استهلاك مصر من بنج الأسنان يصل إلى 600 ألف عبوة سنويًا    معهد باستور الفرنسي يحذر من جائحة خطرة تهدد العالم أسوأ من كورونا    سيناريست "كارثة طبيعية" يثير الوعي بمشكلة المسلسل في تعليق    الدوري الأوروبي - أستون فيلا يقتحم منطقة الصدارة.. والمغربي يقود روما للفوز    رئيس شعبة الدواجن: سعر الكيلو في المزرعة بلغ 57 جنيهاً    بيونجيانج تنتقد المناورات العسكرية الأمريكية-الكورية الجنوبية وتصفها بالتهديد للاستقرار    طولان: ثقتي كبيرة في اللاعبين خلال كأس العرب.. والجماهير سيكون لها دورا مع منتخبنا    اليوم، ختام مسابقة كاريكاتونس بالفيوم وإعلان أسماء الفائزين    متحدث مجلس الوزراء: مدارس التكنولوجيا التطبيقية تركز على القطاعات الاقتصادية ذات الأولوية    وزير الثقافة والمحافظ يشهدان ختام الدورة ال18 من ملتقى الأقصر الدولي للتصوير    أحمد السعدني: دمعت من أحداث "ولنا في الخيال حب".. وشخصيتي في الفيلم تشبهني    أبوريدة: بيراميدز ليس له ذنب في غياب لاعبيه عن كأس العرب    بين الإبهار الصيني والمشهد الساخر الإيراني... إلى أين تتجه صناعة الروبوتات مؤخرًا؟    فضائل يوم الجمعة.. أعمال بسيطة تفتح أبواب المغفرة والبركة    شعبة السيارات: نقل المعارض خارج الكتل السكنية يهدد الصناعة ويرفع الأسعار مجددًا    مرشح لرئاسة برشلونة يوضح موقفه من صفقة ضم هاري كيم    غلق كلي لشارع الأهرام 3 أشهر لإنشاء محطة مترو المطبعة ضمن الخط الرابع    أخبار 24 ساعة.. رئيس الوزراء: لا انتشار لفيروس غامض والمتواجد حاليا تطور للأنفلونزا    مديرة مدرسة تتهم والدة طالب بالاعتداء عليها فى مدينة 6 أكتوبر    جامعة أسيوط تعزز الدعم النفسي والاجتماعي للطلاب عبر اجتماع وحدة الأبحاث    الجدول النهائي لبقية مراحل انتخابات مجلس النواب 2025    الشيخ خالد الجندي يحذر من فعل يقع فيه كثير من الناس أثناء الصلاة    قفلوا عليها.. سقوط طفلة من الطابق الثاني في مدرسه بالمحلة    هيئة الرعاية الصحية تمنح الدكتور محمد نشأت جائزة التميز الإداري خلال ملتقاها السنوي    مدبولي: نتابع يوميًا تداعيات زيادة منسوب المياه    اتخاذ الإجراءات القانونية ضد 4 عناصر جنائية لغسل 170 مليون جنيه من تجارة المخدرات    محافظ كفر الشيخ: مسار العائلة المقدسة يعكس عظمة التاريخ المصري وكنيسة العذراء تحتوي على مقتنيات نادرة    مواقيت الصلاه اليوم الخميس 27نوفمبر 2025 فى المنيا.....اعرف مواعيد صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة جديدة: 43% من البيانات السحابية غير مشفّرة وقد تؤدي إلى اختراقات أمنية
شموس نشر في شموس يوم 08 - 02 - 2020

دبي، الإمارات العربية المتحدة، 6 فبراير 2020: نشرت شركة بالو ألتو نتوركس، تقريرها الجديد عن التهديدات الأمنية السحابية والذي يرمي إلى كشف نقاط الضعف الناشئة في مشهد التهديدات الأمنية في ضوء التحول واسع النطاق نحو اعتماد بيئات الحوسبة السحابية. ومن أبرز نتائج الدراسة:
ضعف الممارسات الأمنية في البيئات السحابية: كشفت الدراسة افتقار 43% من قواعد البيانات السحابية إلى التشفير إضافة إلى تعطل عمل السجلات في 60% من أنظمة التخزين السحابية. ويؤدي انعدام التشفير لقواعد البيانات إلى وقوع اختراقات أمنية، وأبرز مثال عن ذلك واقعة “موفي باس” MoviePass. أما فيما يتعلق بتعطيل السجلات في أنظمة التخزين السحابية فإن هذا الأمر قد يفسح المجال للمهاجمين للولوج إلى أنظمة التخزين السحابية من دون علم القائمين عليها من الشركات.
تقصير الشركات في اعتماد مفهوم دمج الأمن في عمليات التطوير: حيث تعاني قرابة 200,000 من قوالب إصدارات البنى التحتية من نقاط ضعف تتراوح بين المتوسطة والشديدة. وتُعد قوالب إصدارات البنية التحتية حجر الأساس في بيئة السحابة كونها تمكن الشركات من بناء وتشغيل تطبيقات قابلة للتوسع بطريقة ديناميكية. وتُبنى غالبية قوالب إصدارات البنى التحتية باتباع ثلاث خطوات بسيطة: التصميم والبرمجة والنشر. لكن ما تفتقر إليه فرق عمليات التطوير هي الخطوة الرابعة ألا وهي إجراء مسح عن المشاكل الأمنية. فعندما لا تخضع قوالب إصدارات البنى التحتية إلى المسح لكشف المشاكل الأمنية فإنها قد تعرض بيئة السحابة إلى الهجمات. كما تؤدي نقاط الضعف تلك إلى سوء ضبط الإعدادات والذي يعد أحد أبرز مسببات وقوع اختراقات البيانات.
استغلال المجرمين للسحابة في التعدين السري للعملات المشفرة: تعمد عصابات الجريمة الإلكترونية، والتي تشمل جماعة “روك” و”8220 ماينينج جروب” و”باشا”، إلى سرقة الموارد السحابية من الشركات بهدف تعدين العملات المشفرة في موقع “مونرو” للتعدين، وغالباً ما يتم هذا النشاط التعديني ضمن مجموعات التعدين العمومية أو الخاصة. وتسهم الغنائم التي تحصل عليها الجماعات المعادية من هذا النشاط في تمويل عملياتها الإجرامية في الفضاء الإلكتروني.
وفي ظل النتائج السابقة، اقترحت بالو ألتو نتوركس مجموعة من الممارسات لتأمين المؤسسات وهي:
امتلاك رؤية واضحة عن السحابة المتعددة والحفاظ عليها: يكتنف تأمين ما هو خفي أو مجهول صعوبات بالغة، لذلك تحتاج فرق الأمن إلى تولي زمام المبادرة والدعوة إلى اعتماد المنصات الأمنية الأصيلة لبيئة السحابة، والتي تتيح رؤية واضحة لسائر أنحاء بيئات السحابة الهجينة والخاصة والعامة، فضلاً عن حاويات آلات الحوسبة الافتراضية، وعمليات النشر من دون خوادم، وخطوط تنظيم التكامل والتوصيل المستمر للإصدارات البرمجية.
تطبيق المعايير: يستدعي أمن السحابة التطبيق الصارم للمعايير في سائر بيئات السحابة الهجينة والخاصة والعامة. وفي حال افتقار الشركة إلى معيار لإنفاذ الأمن ضمن السحابة، فيجدر الاطلاع على المعايير الأمنية النموذجية ( cisecurity.org/cis-benchmarks) التي أنشأها مركز أمن الإنترنت. وتعد ورقة المعايير بداية ممتازة لكنها تتطلب التطبيق بشكل منسجم وحثيث من دون الحاجة إلى إنشاء وصيانة الأدوات التي تقوم بذلك.
الفحص الأمني المبكر: يتمحور مفهوم الأمن المبكر حول تدارك المسائل الأمنية وإحالتها إلى البدايات الأولى لعمليات التطوير. لذلك ينبغي التنسيق مع فرق عمليات التطوير لأجل دمج المعايير الأمنية التي اعتمدتها الشركة ضمن قوالب إصدارات البنية التحتية في السحابة، مما يؤدي إلى إنجاح التنسيق الأمني والتكامل ما بين فرق عمليات التطوير وفرق الأمن.

انقر هنا لقراءة الخبر من مصدره.