النائب الأول لرئيس البنك الأوروبى لإعادة الإعمار يزور مصر اليوم    شئون البيئة: سوف نقدم دعمًا ماديًا لمصانع التبريد والتكييف في مصر خلال السنوات القادمة    شئون البيئة: مصر ستترأس اتفاقية برشلونة للبيئة البحرية خلال العامين القادمين    القاهرة الإخبارية: إحباط محاولة انقلاب فى بنين والقوات النيجيرية تتدخل    زيلينسكي: المفاوضات مع ويتكوف وكوشنر «ليست سهلة»    الرئيس التشيكي: قد يضطر الناتو لإسقاط الطائرات والمسيرات الروسية    لميس الحديدي: قصة اللاعب يوسف لا يجب أن تنتهي بعقاب الصغار فقط.. هناك مسئولية إدارية كبرى    "قطرة ندى" للشاعر محمد زناتي يفوز بجائزة أفضل عرض في مهرجان مصر الدولي لمسرح العرائس    بعد رحيله، من هو الفنان سعيد مختار؟    ياهو اليابانية.. والحكومة المصرية    مجموعة التنمية الصناعية IDG تطلق مجمع صناعي جديد e2 New October بمدينة أكتوبر الجديدة    ترتيب الدوري الإسباني.. برشلونة يتفوق على ريال مدريد ب4 نقاط    خطط لا تموت.. لماذا عادت الملعونة لعادتها القديمة؟    أمريكا: اتفاق «قريب جدًا» لإنهاء حرب أوكرانيا |روسيا والصين تجريان مناورات «مضادة للصواريخ»    إيطاليا ترسل مولدات كهربائية لأوكرانيا بعد الهجمات الروسية    وزير الإسكان يعلن موعد انتهاء أزمة أرض الزمالك.. وحقيقة عروض المستثمرين    كأس العرب - بن رمضان: لعبنا المباراة كأنها نهائي.. ونعتذر للشعب التونسي    أوندا ثيرو: ميليتاو قد يغيب 3 أشهر بعد الإصابة ضد سيلتا فيجو    إبراهيم حسن: محمد صلاح سيعود أقوى وسيصنع التاريخ بحصد كأس أمم إفريقيا    أشرف صبحي: قرارات الوزارة النهائية بشأن حالة اللاعب يوسف ستكون مرتبطة بتحقيقات النيابة    لاعب الزمالك السابق: خوان بيزيرا «بتاع لقطة»    هل تقدم أحد المستثمرين بطلب لشراء أرض الزمالك بأكتوبر؟ وزير الإسكان يجيب    استكمال محاكمة سارة خليفة في قضية المخدرات الكبرى.. اليوم    وزير الزراعة: القطاع الخاص يتولى تشغيل حديقة الحيوان.. وافتتاحها للجمهور قبل نهاية العام    مدير أمن الإسكندرية يقود حملة مكبرة لإزالة إشغالات الباعة الجائلين بميدان الساعة وفيكتوريا    طعنة في الفخذ أودت بحياته.. "مهاب محمد" حاول فض مشاجرة في العجمي بالإسكندرية فأنهوا حياته    بدون محصل.. 9 طرق لسداد فاتورة كهرباء شهر ديسمبر 2025    مواقيت الصلاة اليوم الإثنين 8 ديسمبر 2025 في القاهرة والمحافظات    غرفة عقل العويط    «القومية للتوزيع» الشاحن الحصري لمعرض القاهرة الدولي للكتاب 2026    رئيس "قصور الثقافة": السوشيال ميديا قلّلت الإقبال.. وأطلقنا 4 منصات وتطبيقًا لاكتشاف المواهب    كم عدد المصابين بالإنفلونزا الموسمية؟ مستشار الرئيس يجيب (فيديو)    مستشار الرئيس للصحة: نرصد جميع الفيروسات.. وأغلب الحالات إنفلونزا موسمية    كيف يؤثر النوم المتقطع على صحتك يوميًا؟    تجديد حبس شاب لاتهامه بمعاشرة نجلة زوجته بحلوان    وائل القبانى ينتقد تصريحات أيمن الرمادى بشأن فيريرا    ارتفاع ضحايا مليشيا الدعم السريع على كلوقي إلى 114 سودانى    وزير الأوقاف يحيل مجموعة من المخالفات إلى التحقيق العاجل ويوجه بتشديد الرقابة ومضاعفة الحوكمة    أحمد موسى يكشف أزمة 350 أستاذا جامعيا لم يتسلموا وحداتهم السكنية منذ 2018    اليوم.. المصريون بالخارج يصوتون فى ال 30 دائرة المُلغاة    حاتم صلاح ل صاحبة السعادة: شهر العسل كان أداء عمرة.. وشفنا قرود حرامية فى بالى    الموسيقار حسن شرارة: ثروت عكاشة ووالدي وراء تكويني الموسيقي    أحمد موسى: "مينفعش واحد بتلاتة صاغ يبوظ اقتصاد مصر"    متحدث "الأوقاف" يوضح شروط المسابقة العالمية للقرآن الكريم    أمن مطروح يفك لغز العثور على سيارة متفحمة بمنطقة الأندلسية    تعرف على شروط إعادة تدوير واستخدام العبوات الفارغة وفقاً للقانون    عاشر جثتها.. حبس عاطل أنهى حياة فتاة دافعت عن شرفها بحدائق القبة    حياة كريمة.. قافلة طبية مجانية لخدمة أهالى قرية السيد خليل بكفر الشيخ    الأوقاف: المسابقة العالمية للقرآن الكريم تشمل فهم المعاني وتفسير الآيات    كشف ملابسات فيديو عن إجبار سائقين على المشاركة في حملة أمنية بكفر الدوار    إضافة 4 أسرة عناية مركزة بمستشفى الصدر بإمبابة    الجامعة البريطانية بمصر تشارك في مؤتمر الطاقة الخضراء والاستدامة بأذربيجان    اختبار 87 متسابقًا بمسابقة بورسعيد الدولية لحفظ القرآن بحضور الطاروطي.. صور    باحث يرصد 10 معلومات عن التنظيم الدولى للإخوان بعد إدراجه على قوائم الإرهاب    تعرف على مواقيت الصلاة اليوم الأحد 7-12-2025 في محافظة الأقصر    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    وزير الري أمام اجتماع «مياه حوض النيل» في بوروندي: ستستمر مصر في ممارسة ضبط النفس    الطفولة المفقودة والنضج الزائف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير سيسكو السنوي للأمن يكشف عن توسع الثغرة الأمنية بين الفكرة والواقع في مواجهة التهديدات الإلكترونية
جمال الدين محمود نشر في شموس يوم 15 - 02 - 2015

سيسكو تكشف عن دليلها الأمني ليكون أساساً للمؤسسات في الشرق الأوسط لفهم تحديات الهجمات الأمنية المعاصرة والاستجابة لها بفعالية
كشف تقرير سيسكو السنوي للأمن لعام 2015، والذي نشر اليوم ويبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية. فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايد التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول.
دليل سيسكو للأمن
تخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب. ويمكن لدليل سيسكو، وهو مجموعة من المبادئ الأمنية التي تشكل أساساً لتحقيق الأمن، مساعدة المدراء وفرق الأمن والمستخدمين في المؤسسة لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر. ويمكن اعتباره أساساً للمؤسسات التي تسعى إلى ان تصبح أكثر ديناميكية في منهج تعاملها مع الأمن والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها. وهذه المبادئ هي:
1. على الأمن أن يدعم الأعمال
2. يجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام.
3. يجب أن يتسم الأمن بالشفافية وتقديم المعلومات
4. يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم
5. يجب اعتبار الأمن بأنه "مشكلة شخصية"
المهاجمون:
يعمل المهاجمون عبر الإنترنت على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة. وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات ما يلي:
* البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
* نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك ادوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل اخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماماً كبيراً.
* الدمج بين البرمجيات الضارة: عرفت برامج Flash و JavaScript بكونها غير آمنة بحد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما. يمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما. وهذا النوع من التهديدات يصعب اكتشافه.
المستخدمون:
المستخدمون عالقون في المنتصف. فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم. خلال عام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، مما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
المدافعون:
أظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75 بالمائة من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50 بالمائة من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية،كالترقيع والتكوين، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. كانت Heartbleed هي نقطة الضعف الأبرز العام الماضي، ولكن 56% من إصدارات OpenSSL عمرها اكثر من 4.5 عام. وهذا مؤشر قوي على أن فرق الأمن لا تقوم بتحديث الإصدارات وسد الثغرات.
وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.
يعتبر تقرير سيسكو السنوي للأمن 2015 واحداً من أبرز التقارير الأمنية الهامة، حيث يبين أحدث ما توصل إليه خبراء الأمن لدى سيسكو في مجال الأمن ليقدموا للعاملين في المجال لمحة هامة عن التوجهات وأهم النتائج المتعلقة بالأمن للعام 2015. كما يسلط التقرير الضوء على نتائج أحدث دراسة أجرتها سيسكو لمعايير القدرات الأمنية، وهي دراسة تبحث في الوضع الأمني للمؤسسات وأفكارها المسبقة حول مدى جاهزيتها للدفاع عن نفسها أمام الهجمات الإلكترونية. ويناقش التقرير كذلك عدداً من المواضيع، منها التوجهات السياسية الجغرافية والتطورات العالمية في مجال تحديد موقع البيانات وأهمية جعل الأمن الإلكتروني موضوعاً أساسياً على مستوى المؤسسة ككل.
وفي تعليقه على التقرير قال ايمن الجوهرى، مدير عام سيسكو مصر: "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم."
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي واحداً بالمائة – بينما لا تزال 56% من إصدارات Open SSL معرّضة لهجمات Heartbleed. على الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد.
للحصول على نسخة كاملة من تقرير سيسكو السنوي للأبحاث، الرجاء الاطلاع على الرابط
www.cisco.com/go/asr2015.

انقر هنا لقراءة الخبر من مصدره.