الجزائر تودع ملف تسجيل "فن تزيين بالحلي الفضي المينائي اللباس النسوي لمنطقة القبائل" لدى اليونسكو    ربع النهائي كأس الكونفدرالية الافريقية/النادي الرياضي القسنطيني-اتحاد العاصمة (1-1): الحلم متاح لكلا الفريقين    مجلس الأمن الدولي: الجزائر تدعو إلى فتح تحقيق بشأن الجرائم الصهيونية المرتكبة ضد عمال الإغاثة    كأس الكونفدرالية الإفريقية: تعادل شباب قسنطينة واتحاد الجزائر (1-1)    اللجنة الصحراوية لحقوق الإنسان تدعو الصليب الأحمر الدولي للتحرك العاجل لحماية المدنيين والمعتقلين    عيد الفطر: التزام شبه كامل للتجار بالمداومة وضرورة استئناف النشاط غدا الخميس    بداري يشارك في اجتماع اللجنة التوجيهية الإفريقية للذكاء    تيبازة: توافد كبير للزوار على مواقع الترفيه والسياحة خلال أيام العيد    الجمعية الوطنية للتجار تدعو إلى استئناف النشاط بعد عطلة العيد    حيداوي يشارك في قمة قيادات الشباب الإفريقي بأديس أبابا    المؤسسات الصغيرة والمتوسطة: الصندوق الجزائري للاستثمار يسعى للتعريف برأس المال الاستثماري عبر البنوك وغرف التجارة    الاحتلال الصهيوني يواصل عدوانه على مدينة جنين ومخيمها لليوم ال72 على التوالي    الفريق أول السعيد شنقريحة يترأس مراسم حفل تقديم تهاني عيد الفطر المبارك    مهرجان برج بن عزوز السنوي للفروسية والبارود: استعراضات بهيجة للخيالة في فعاليات الطبعة الرابعة    إحباط محاولات إدخال أكثر من 6 قناطير من الكيف المعالج عبر الحدود مع المغرب    بتكليف من رئيس الجمهورية, وزيرا الصحة والمجاهدين يشاركان ببرلين في القمة العالمية الثالثة للإعاقة    رابطة أبطال إفريقيا/مولودية الجزائر- أورلوندو بيراتس 0-1: ''العميد'' يتعثر داخل الديار    وزارة الدفاع الوطني: إسقاط طائرة بدون طيار مسلحة اخترقت الحدود الوطنية    العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 50399 شهيدا و114583 جريحا    عيد الفطر: الجمعية الوطنية للتجار تشيد بالتزام المهنيين ببرنامج المداومة    سونلغاز: نحو ربط 10 آلاف مستثمرة فلاحية بالشبكة الكهربائية في    وهران..مولوجي تتقاسم فرحة العيد مع أطفال مرضى السرطان والمسنين    مزيان وسيدي السعيد يهنئان أسرة الصحافة الوطنية بمناسبة عيد الفطر المبارك    المناوبة أيام العيد...التزام مهني, ضمانا لاستمرارية الخدمة العمومية    الوكالة الجزائرية لترقية الاستثمار: تسجيل قرابة 13 ألف مشروع استثماري إلى غاية مارس الجاري    اتصال هاتفي بين الرئيسين تبون وماكرون يعزز العلاقات الثنائية    رئيسة الهلال الأحمر الجزائري تزور أطفال مرضى السرطان بمستشفى "مصطفى باشا" لمشاركة فرحة العيد    "الكسكسي, جذور وألوان الجزائر", إصدار جديد لياسمينة سلام    مسجد الأمير عبد القادر بقسنطينة .. منارة إيمانية و علمية تزداد إشعاعا في ليالي رمضان    طوارئ بالموانئ لاستقبال مليون أضحية    الدرك يُسطّر مخططا أمنياً وقائياً    الفلسطينيون يتشبّثون بأرضهم    الشباب يتأهّل    الجزائر حريصة على إقامة علاقات متينة مع بلدان إفريقيا    فيغولي.. وداعاً    الجزائر تستحضر ذكرى العقيد عميروش قائد الولاية الثالثة التاريخية    مؤسسة "نات كوم": تسخير 4200 عون و355 شاحنة    إشادة بدعم الرئيس جهود قطاعه خدمة لكتاب الله الكريم وقرائه    صايفي: كنت قريبا من الانتقال إلى نيوكاستل سنة 2004    مدرب هيرتا برلين ينفي معاناة مازة من الإرهاق    تحويل صندوق التعاون الفلاحي ل"شباك موحّد" هدفنا    المخزن واليمين المتطرّف الفرنسي.. تحالف الشيطان    ارتفاع قيمة عمورة بعد تألقه مع فولفسبورغ و"الخضر"    فنون وثقافة تطلق ماراتون التصوير الفوتوغرافي    أنشطة تنموية ودينية في ختام الشهر الفضيل    بين البحث عن المشاهدات وتهميش النقد الفني المتخصّص    غضب جماهيري في سطيف وشباب بلوزداد يكمل عقد المتأهلين..مفاجآت مدوية في كأس الجزائر    اللهم نسألك الثبات بعد رمضان    فتاوى : الجمع بين نية القضاء وصيام ست من شوال    بمناسبة الذكرى المزدوجة ليوم الأرض واليوم العالمي للقدس..حركة البناء الوطني تنظم وقفة تضامنية مع الشعب الفلسطيني    توجيهات وزير الصحة لمدراء القطاع : ضمان الجاهزية القصوى للمرافق الصحية خلال أيام عيد الفطر    لقد كان وما زال لكل زمان عادُها..    6288 سرير جديد تعزّز قطاع الصحة هذا العام    أعيادنا بين العادة والعبادة    عيد الفطر: ليلة ترقب هلال شهر شوال غدا السبت (وزارة)    صحة : السيد سايحي يترأس اجتماعا لضمان استمرارية الخدمات الصحية خلال أيام عيد الفطر    قطاع الصحة يتعزز بأزيد من 6000 سرير خلال السداسي الأول من السنة الجارية    رفع مستوى التنسيق لخدمة الحجّاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحديات أمن أنظمة المعلومات في عام 2013
نشر في الشروق اليومي يوم 29 - 04 - 2013

إن القضايا التي تؤثر على المؤسسات التجارية متشابهة حول العالم. وتدور القضية الرئيسية ونقاط الضعف حول مشاركة واندماج العنصر البشري -الذي يأتي غالبا عن غير قصد- مثل دخول جهاز محمول شخصي مصاب على شبكة الشركة، أو من خلال الضغط على أحد روابط الوسائط الاجتماعية الذي يبدو آمنا.
إلا أنه يخفي بداخله برمجيات خبيثة مثل فيروس حصان طروادة أو فيروس متنقل، وبذلك تتم سرقة البيانات والأموال سراً، والتي من المحتمل أن تبقى غير ملاحظة، إلا أن تأثيرها خطير على أمن الجهاز المصاب.
سوف يتمثل مصدر تحديات أمن أنظمة المعلومات الرئيسية التي تؤثر على المؤسسات التجارية عام 2013 ما يلي:
• زيادة أدوات ثغرات المهاجمة
• زيادة في تهديدات أمن أنظمة المعلومات التي تخص أجهزة المحمول
• زيادة التطوير التكنولوجي للتهديدات
01- زيادة أدوات ثغرات المهاجمة:تمثل أدوات ثغرات المهاجمة الجانب المظلم والمربح بشكل هائل في نفس الوقت للهجمات التي تعترض الأمن الإلكتروني. تحتوي أدوات ثغرات المهاجمة على برامج خبيثة. والتي سريعاً ما تقوم بالتعرف على نقاط الضعف الإلكترونية ومهاجمتها ثم تبدأ في الانتشار، وذلك بسبب سهولة تطورها الذاتي "النموذج الاستئجاري"وسهولة وسرعة العدوى التي تقوم بنشرها، ثم يظهر أثر هذه الهجمات من خلال فقدان البيانات وبروتوكول الإنترنت وسرقة الهوية والاحتيال المالي والسرقة، بالإضافة إلى تناقص إنتاجية واستمرارية الأعمال التجارية، ومن المتوقع ظهور أدوات لثغرات المهاجمة في عام 2013 تستهدف أنظمة ويندوز 8، وماك أو إس إكس ، بالإضافة إلى أجهزة الهواتف المحمولة وخاصة تلك منها التي تعمل بنظام التشغيل أندرويد ، حيث تمثل هذه الأهداف الثلاثة الشرائح سريعة النمو المستخدمة من قِبل الشركات والمستهلكين على حد سواء للقيام بالاتصالات وإدارة الأعمال والتجارة.
وسوف يستمر نمو البرمجيات الخبيثة في خطوة متفجرة السرعة. فقد قامت شركة ديل سونيك وول بالكشف عن ما يقرب من 16 مليون نموذج متفرد من البرمجيات الخبيثة من خلال نظام GRID وهو نظام الدفاع الذكي ذو الاستجابة العالمية، مقارنة بعام 2011 حيث كان العدد 13.5 مليون عينة، وبالفعل فإن هناك يوميا ما يقرب من 44.000 نموذج جديد لبرمجيات خبيثة.
02- زيادة التعرض للخطر الأمني الإلكتروني المتعلق بأجهزة المحمول: إن تبني تقنية NFC "التواصل قريب المدى" لأنظمة الدفع عن طريق أجهزة المحمول هي ما تجعل من برامج أجهزة المحمول هدفاً شديد الجاذبية للجرائم الإلكترونية ذات التوجه المالي، كما أن الاستخدام المتزايد للأجهزة الشخصية بسبب توجهات مثل BYOD "أحضر معك جهازك الخاص" في الشركات تخلق إشكاليات جديدة تماماً فيما يتعلق بقضايا الأمن الإلكتروني بدايةً من فقدان بيانات الشركة وبروتوكول الإنترنت مروراً بالتهديدات المالية، والمسائل المتعلقة بعدم الامتثال وذلك على سبيل المثال لا الحصر، ولأن الاعتماد على وسائط الإعلام الاجتماعية سوف يستمر عالمياً في الأغراض الشخصية والاجتماعية على حد سواء، سوف تتزايد البرمجيات الخبيثة بشكل كبير عبر موقع فيسبوك وموقع تويتر وبرنامج سكايب في عام 2013.
يهدد هذا الخطر الثلاثي أجهزة المحمول المستهدفة فيما يخص المعاملات التجارية، وذلك من خلال اختراقه لشبكات الشركات ومن خلال اختراقه لقنوات الوسائط الاجتماعية. وسوف يكون خطيرا على نحو واضح وسيصبح متقدما ومنتشرا بشكل أكبر.
03- زيادة التطوير التكنولوجي للهجمات الإلكترونية: في السنة الماضية، رأينا مرتكبي الجرائم الإلكترونية قد تركوا أساليب برمجيات الخداع القديمة مثل الاحتيال عبر البرامج المضادة للفيروسات المزيفة للتحول إلى هجمات الاحتيال المالي عبر هجمات البرمجيات الضارة "Ransomware"، ونتوقع أن يستمر هذا الوضع، بل ويصبح أكثر انتشاراً على مستوى العالم وبلغات متعددة، وهو ما يمثل تهديداً متزايداً لأمريكا اللاتينية، تقوم هجمات الاحتيال المالي عبر البرمجيات الضارة "Ransomware"بإغلاق الحاسوب أو الجهاز أو الخدمات وتحفظ البيانات المرهونة أو حتى أنها تهدد بالدعوة القضائية إذا لم يقوم المستخدم بالدفع، فهي هجمات غاية في الخداع والمراوغة، حيث يتم دمجها بعمق داخل الحاسوب أو الجهاز، وبعد ذلك يكون من المستحيل تقريباً على المستخدم العادي أن يستعيد السيطرة على النظام أو البيانات الخاصة به.
وسوف يستمر نمو التطوير التكنولوجي والقدرة على مهاجمة وشل المواقع الإلكترونية بشكل مذهل، على سبيل المثال، في عام 2011، كان هناك عدد 1.596.905 من هجمات ما يعرف ب DDoS "هجمات حجب الخدمة الموزعة" مقارنة بعددها عام 2012 حيث بلغ 120.321.372.
وحيث أن المؤسسات التجارية من جميع الأحجام تستمر في نقل الخدمات والبنية الأساسية إلى سماء الإنترنت والحوسبة السحابية، فسوف تتصاعد مشاكل هجمات حجب الخدمة الموزعة على العديد من برامج العمل، حيث أن لديها القدرة على شل البنية الأساسية بأكملها بشكل سريع.
هل تختلف المخاطر باختلاف صغر أو كبر المؤسسات؟
لا تفرق الفيروسات أو فيروسات حصان طروادة أو هجمات البرمجيات الضارة "Ransomware" بين الشركات الكبيرة أو الصغيرة، فهي تمثل الخطورة ذاتها، بغض النظر عما إذا كان لديك الكثير أو مجرد القليل جداً من الميزانية لتقوم باستثمارها في أمن الشبكة، وبغض النظر عن حجم المؤسسة التجارية الخاصة بك، فإن هذه التهديدات يمكن أن تعنى خسارة في الربحية والإنتاجية وفقدان البيانات والأصول المالية، وربما خسارة فادحة لاستمرارية المؤسسة، ويبدو أن المؤسسات الصغيرة أكثر عرضة للوقوع ضحية لهذه الهجمات، حيث أنها لا تمتلك الميزانية أو البنية الأساسية الخاصة بتكنولوجيا المعلومات أو الدعم الذي تستطيع أن توفره المؤسسات الكبيرة، ومن ناحية أخرى، كلما زادت عمالة المؤسسة، كلما زاد تعرض شبكتها للخطر.
الخطوات التي يمكن أن تتخذها الشركات لحماية نفسك من الهجمات الإلكترونية؟
إن أهم الخطوات التي ينبغي أن تتخذها الشركة أياً كان حجمها من أجل حماية نفسك من الهجمات الإلكترونية هي معرفة أكثر أنواع هذه الهجمات المتنوعة وضوحًا وخطورة، و من المهم أن تقوم بتعليم الموظفين كيفية التعرف على الفيروس-البرمجيات الخبيثة-فيروس حصان طروادة وتجنب جلبها إلى شبكة المؤسسة بدون قصد. وقد أظهر استطلاع حديث قامت به شركة ديل سونيك وول عن طريق زبائنها، أن نسبة 68 في المائة من إجمالي الشركات أشاروا في التقارير أن الموظفين لا يستطيعون التعرف على هجمات الاحتيال التي تصيب شبكة المؤسسة.
إن السر الدنئ لعالم الشبكات الاجتماعية الجميل وترابط أجهزة المحمول أنها أرضا قابلة للتطور فيما يتبق بالبرمجيات الخبيثة ومجرمي الإنترنت، تعتقد الكثير من الشركات أن الجدار الناري الذي يستخدموه سوف يحميهم من الهجمات، إلا أن الحقيقة أن الجدران النارية القديمة تشكل خطرا جديا على أمن المنظمات اليوم، فقد أصبح الجيل الأول من الجدران النارية قديما جدا، حيث أنه يفشل في معاينة حمولة البيانات الخاصة بحزم الشبكة التي يقوم مجرمو الإنترنت اليوم بنشرها، كما يفشل في الحماية من الهجمات، فنحن بحاجة إلى تكنولوجيا حديثة تماما من أجل الاستعداد ل والحماية من النمو الهائل في الوسائط الاجتماعية، والتطبيقات ومبدأ إحضار الأجهزة الشخصية في العمل، والوسائط المتعددة، بالإضافة إلى تدفق الملفات عبر شبكة المؤسسة، أما اليوم، توجد الجدران النارية من الجيل التالي والتي تتضمن تكنولوجيا متقدمة مثل ذكاء التطبيق والتحكم ومنع التطفل الخارجي والحماية من البرمجيات الخبيثة ومعاينة بروتوكول طبقة المنافذ الآمنة "SSL" أثناء سرعات الجيجابت المتعددة وقابلية التطور لدعم أعلى أداء للشبكات وحمايتها بشكل فعال من التهديدات الحديثة التي يواجهها جميع مستخدمي البريد الإلكتروني أو الإنترنت يومياً.
وفي حالة قيام منظمة ما تقوم بالأعمال التجارية في جميع الأنحاء عبر الإنترنت، فالسؤال هنا على الأرجح لن يكون هل من المحتمل، بل سيكون هنا متى سوف يتم استهدافها من قبل مجرمي الإنترنت، وحيث أنه لا توجد حماية تامة مستمرة، فهناك الكثير لتفعله الشركات من أجل تقليص وإعاقة تأثير هذه التهديدات المحتملة. وينبغي على منظمات تكنولوجيا المعلومات على وجه الخصوص أن تتعاون بشكل وثيق مع قيادة المؤسسات من أجل تحديد الأماكن التي تكمن فيها نقاط الضعف، وأن تتزود بالإجراءات المضادة الواجبة بما يشمل الأداء العالي المتقدم، ومكونات حماية الشبكة الزائدة، بالإضافة إلى تعليم الموظفين أفضل الطرق الدفاعية الممكنة وحماية أصول المؤسسة.


انقر هنا لقراءة الخبر من مصدره.