ارتفاع عدد ضحايا القصف الإسرائيلي على شقة سكنية شمال غزة إلى 3 شهداء    في لقاء أخوي، السيسي يلتقي ولي العهد السعودي في مشعر منى    مدرج اليورو.. إطلالة قوية لجماهير الدنمارك.. حضور هولندي كبير.. ومساندة إنجليزية غير مسبوقة    لجنة الحكام تُعلن عن طاقم تحكيم مباراة الزمالك والمصري البورسعيدي    تشكيل منتخب النمسا المتوقع أمام فرنسا في أمم أوروبا 2024    حقيقة عودة كهربا إلى الدوري السعودي    "لبس العيد شياكة وأناقة".. بيراميدز يعلق على إطلالة لاعبيه    يورو 2024 - دي بروين: بلجيكا جاهزة لتحقيق شيء جيد.. وهذه حالتي بعد الإصابة    انخفاض درجات الحرارة.. الأرصاد تكشف حال. الطقس خلال أيام العيد    جثة مذبوحة وسط الطريق تثير ذعر أهالي البدرشين    وفاة مواطن من الفيوم أثناء تأدية مناسك الحج بالأراضي المقدسة    أثناء رمى الجمرات، وفاة رئيس محكمة استئناف القاهرة خلال أداء مناسك الحج    بالطيارة وبشكل عاجل، لحظة نقل حاج مصري أصيب بأزمة قلبية لإجراء عملية جراحية (فيديو)    خايفة عليها، عبير صبرى تكشف سر منع شقيقتها من التمثيل، وأختها تكشف مفاجأة عنها (فيديو)    الصحة تُوجه نصائح مهمة للعائدين من الحج.. ماذا قالت؟    سعر السبيكة الذهب اليوم وعيار 21 الآن فى ثانى أيام العيد الإثنين 17 يونيو 2024    مشاهد توثق اللحظات الأولى لزلزال بقوة 6.3 ضرب بيرو    فوائد إنتاج الكهرباء من الطاقة الشمسية فوق أسطح المباني.. تقلل انبعاثات الكربون    إدمان المخدرات بين الهدف والوسيلة    في ثاني أيام العيد.. سعر الدولار أمام الجنيه المصري اليوم الإثنين 17 يونيو 2024    صفارات الإنذار تدوى فى كيبوتس نيريم بغلاف قطاع غزة    محافظ جنوب سيناء يشهد احتفال أول أيام عيد الأضحى بالممشى السياحى بشرم الشيخ    حظك اليوم برج الجوزاء الاثنين 17-6-2024 على الصعيدين المهني والعاطفي    هل تتمتع الحيوانات بالوعي؟ كيف تغير الأبحاث الجديدة المفاهيم    عيد الأضحى: لماذا يُضحى بالحيوانات في الدين؟    «إيمي» تطلب الطلاق بعد 10 أيام لسبب غريب.. ماذا كتبت في دعوى الخلع؟    الكنيسة الكاثوليكية تختتم اليوم الأول من المؤتمر التكويني الإيبارشي الخامس.. صور    أجهزة مراقبة نسبة السكر في الدم الجديدة.. ماذا نعرف عنها؟    كيف يمكن التعامل مع موجات الحر المتكررة؟    القافلة الطبية «راعي مصر» تصل القنطرة شرق بالإسماعيلية    لم يتحمل فراق زوجته.. مدير الأبنية التعليمية بالشيخ زايد ينهي حياته (تفاصيل)    بيلينجهام رجل مباراة إنجلترا وصربيا في يورو 2024    العيد تحول لمأتم، مصرع أب ونجله صعقا بالكهرباء ببنى سويف    فقدان شخصين جراء انقلاب قارب في ماليزيا    موعد مباراة إنجلترا والدنمارك في يورو 2024.. والقنوات الناقلة    من التجهيز إلى التفجير.. مشاهد لكمين أعدّته المقاومة بمدينة غزة    وزير الداخلية السعودي يقف على سير العمل بمستشفى قوى الأمن بمكة ويزور عدداً من المرضى    عاجل.. موعد اجتماع لجنة تسعير المواد البترولية لتحديد أسعار البنزين والسولار    الأنبا ماركوس يدشن كنيسة ويطيب رفات الشهيد أبسخيرون بدمياط    ممثل مصري يشارك في مسلسل إسرائيلي.. ونقابة الممثلين تعلق    وفاة خامس حالة من حجاج الفيوم أثناء طواف الإفاضة    هل يجوز بيع لحوم الأضحية.. الإفتاء توضح    المحامين تزف بشرى سارة لأعضائها بمناسبة عيد الأضحى    إيلون ماسك يبدي إعجابه بسيارة شرطة دبي الكهربائية الجديدة    خفر السواحل التركي يضبط 139 مهاجرا غير نظامي غربي البلاد    وفاة الحاج الثالث من بورسعيد خلال فريضة الحج    زيلينسكي يدعو لعقد قمة ثانية حول السلام في أوكرانيا    متى آخر يوم للذبح في عيد الأضحى؟    بعد كسر ماسورة، الدفع ب9 سيارات كسح لشفط المياه بمنطقة فريال بأسيوط    أجواء رائعة على الممشى السياحى بكورنيش بنى سويف فى أول أيام العيد.. فيديو    ماذا يحدث في أيام التشريق ثاني أيام العيد وما هو التكبير المقيّد؟    تنسيق الجامعات 2024.. شروط القبول ببرنامج جورجيا بتجارة القاهرة    محد لطفي: "ولاد رزق 3" سينما جديدة.. وبتطمئن بالعمل مع طارق العريان| خاص    فلسطينيون يحتفلون بعيد الأضحى في شمال سيناء    حصاد أنشطة وزارة التعليم العالي والبحث العلمي في أسبوع    منافذ التموين تواصل صرف سلع المقررات في أول أيام عيد الأضحى    محافظ السويس يؤدي صلاة عيد الأضحى بمسجد بدر    بالسيلفي.. المواطنون يحتفلون بعيد الأضحى عقب الانتهاء من الصلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير سيسكو السنوي للأمن يكشف عن توسع الثغرة الأمنية بين الفكرة والواقع في مواجهة التهديدات الإلكترونية
جمال الدين محمود نشر في شموس يوم 15 - 02 - 2015

سيسكو تكشف عن دليلها الأمني ليكون أساساً للمؤسسات في الشرق الأوسط لفهم تحديات الهجمات الأمنية المعاصرة والاستجابة لها بفعالية
كشف تقرير سيسكو السنوي للأمن لعام 2015، والذي نشر اليوم ويبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية. فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايد التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول.
دليل سيسكو للأمن
تخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب. ويمكن لدليل سيسكو، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها. وهذه المبادئ هي:
1. على الأمن أن يدعم الأعمال
2. يجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام.
3. يجب أن يتسم الأمن بالشفافية وتقديم المعلومات
4. يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم
5. يجب اعتبار الأمن بأنه "مشكلة شخصية"
المهاجمون:
يعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
* البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
* نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
* الدمج بين البرمجيات الضارة: عرفت برامج Flash و JavaScript بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
المستخدمون:
المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. خلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
المدافعون:
أظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75 بالمائة من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 بالمائة من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية،كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. كانت Heartbleed هي نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات OpenSSL عمرها اكثر من 4.5 عام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.
يعتبر تقرير سيسكو السنوي للأمن 2015 واحداً من أبرز التقارير الأمنية الهامة، حيث يبين أحدث ما توصل إليه خبراء الأمن لدى سيسكو في مجال الأمن ليقدموا للعاملين في المجال لمحة هامة عن التوجهات وأهم النتائج المتعلقة بالأمن للعام 2015. كما يسلط التقرير الضوء على نتائج أحدث دراسة أجرتها سيسكو لمعايير القدرات الأمنية، وهي دراسة تبحث في الوضع الأمني للمؤسسات وأفكارها المسبقة حول مدى جاهزيتها للدفاع عن نفسها أمام الهجمات الإلكترونية. ويناقش التقرير كذلك عدداً من المواضيع، منها التوجهات السياسية الجغرافية والتطورات العالمية في مجال تحديد موقع البيانات وأهمية جعل الأمن الإلكتروني موضوعاً أساسياً على مستوى المؤسسة ككل.
وفي تعليقه على التقرير قال ايمن الجوهرى، مدير عام سيسكو مصر: "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم."
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي واحداً بالمائة – بينما لا تزال 56% من إصدارات Open SSL معرّضة لهجمات Heartbleed. على الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد.
للحصول على نسخة كاملة من تقرير سيسكو السنوي للأبحاث، الرجاء الاطلاع على الرابط
www.cisco.com/go/asr2015.

انقر هنا لقراءة الخبر من مصدره.