-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
جورج:" FireEye "تستعرض منصتها العالمية للتحليل الجنائي الرقمي والحماية الفورية والمتواصلة للبيانات
الجمل : هدفنا تنمية وزيادة الوعي الأمني للمؤسسات بكيفية حماية ثرواتنا المعلوماتية والرقمية
عبد المنعم : تطبيقات الأجهزة خارج نطاق السيطرة الأمنية ومطلوب إعادة النظر في التوسع باستخدامها
أبو الخير : تغيّر الأساليب المتبعة من قبل البرمجيات الخبيثة " Malware"ستصعب مهمة ملاحقتها
الأقصر : خالد حسن
شهدت الآونة الأخيرة تفاقم الظواهر التكنولوجية مثل الحوسبة السحابية وانتشار الأجهزة الذكية وشبكات التواصل الاجتماعي والبيانات الضخمة من مخاطر أمن المعلومات، ووفرت لمحترفي الجرائم الإلكترونية وسائل أكثر تعقيدا وحنكة للدخول إلى شبكات وأجهزة المؤسسات على اختلاف أنواعها، بل أصبحت الجرائم الإلكترونية وسرقة المعلومات والتجسس والابتزاز وحتى المضايقات التكنولوجية جزءا من حياتنا اليومية مما جعل من أمن المعلومات أولوية قصوى للمؤسسات الحكومية ليس فقط لحماية الدولة ومؤسساتها، ولكن لحماية مواطنيها ومجتمعاتها خلال اتصالهم بشبكة الإنترنت وإبقاء تلك الشبكة ملاذا آمنا لهم، ولقد تم تصميم نظام الحماية المتأقلم من FireEye لمساعدة المؤسسات الحكومية في إعادة بناء أنظمة أمن المعلومات لديها بمساعدة تقنيات الشركة المتطورة والذكية وخبرتها في هذا المجال .
ويتوقع خبراء أمن المعلومات أن يكون 2016 هو عام الشراكات الأمنية إذ بدأنا نشهد بدايات هذا التوجه العام، لكن العام 2016 سيسجل صعود تيار جديد يتمثل في ولادة شراكات تجمع ما بين شركات توريد الحلول الأمنية التقليدية، وشركات الربط الشبكي وشركات توريد حلول السحابة. ففي عصرنا الراهن الذي يشهد سيطرة قطاع مراكز البيانات الهجينة وبيئات العمل المتحركة، لم يعد بإمكان الشركات بعد الآن الاعتماد على جدران الحماية التقليدية للشبكات من أجل الحفاظ على أمن بياناتهم، وسيتوجب على شركات التوريد المتخصصة وذات الخبرة الواسعة العمل على سد هذه الهوة بهدف إنشاء وابتكار حلول أمنية أكثر شموليةً وتكاملاً. فالحدود بدأت بالاضمحلال، وبدأت شركات التوريد بالاندماج لتوفير أمن الشبكات للمؤسسات على مستوى التطبيق.
وفي إطار جهودها المستمر لنشر ثقافة الأمن المعلوماتي بخطورة عمليات الاختراق الالكتروني ومحاولة زيادة الوعي بخطورة التهديدات الأمنية لثروتنا المعلوماتية نظمت مؤخرا شركة " GNSE Group " المصرية المتخصصة في مجال أمن المعلومات ، والشريك المحلي شركة " ElitVAD" الموزع الإقليمي لشركة " FireEye " العالمية المتخصصة في توفير الحلول المتطورة لأمن المعلومات ، ورشة عمل موسعة على مدار 3 أيام بمدينة الأقصر بهدف إلقاء الضوء على الخبرات والتجارب المتعلقة بالمخاطر الأمنية وأفضل السبل لمواجهتها وحماية أنظمتها الآلية في عصر المعلوماتية والتواصل الذي نعيش فيه.
الأمن مفتاح تطوير الخدمات الإلكترونية
في البداية أكد جورج عزت ـ المدير التنفيذي لشركة " ElitVAD " أن أهمية التعاون مع " GNSE Group " من خلال هذه الندوة والمساهمة في هذا الجهد ونقل المعرفة وعرض أفضل السبل لحماية المؤسسات الحكومية ومؤسسات القطاع الخاص في مصر، إذ ندرك تماما أهمية توفير أساس قوي لأمن المعلومات لنجاح تطوير الخدمات الإلكترونية وبرامج الحكومة الإلكترونية، وهذا مدعاة إحساسنا بالاعتزاز للتعاون مع شركائنا المحليين لمساعدة الجهات الحكومية في تطوير تكنولوجيات متطورة وآمنة وقابلة للتأقلم مع المتغيرات وقادرة على حماية أصولها المعلوماتية وشبكاتها الإلكترونية .
أضاف تزود شركة فايرآي "FireEye " نظام الحماية المعادي لـ "botnet" العالمي الوحيد لمقاتلة botnets " الاختراق الاستباقي " وmalware " البرمجيات الخبيثة " كما يحمي عملاءنا لمنع سرقة البيانات أو أي تسرّب كنتيجة لجهاز التحكّم عن بعد غير المخوّل عرضيا من الحاسوب الشخصي والخادمات إذ توفر حلولنا أمن شبكة متقدّمة سوية بأحدث تقنية " virtualization " لمقاتلة malware مستهدف بالإضافة إلى موجه هجومه الإجرامي للاختيار" botnets" .
مخاطر الحاضر والمستقبل
من جهته أوضح حسام الجمل ـ الرئيس التنفيذي لشركة " GNSE Group " أن ورشة العمل شهدت عروضا مرئية وورشة عمل يديرها خبراء متخصصون ومسئولون من شركتي " GNSE" و " FireEye "لعرض أحدث تطورات المخاطر الأمنية السيبرانية وخاصة على المستوى الوطني، كما ستتم الإضاءة على المخاطر التي تستهدف المصالح الحيوية للدولة مثل المؤسسات النفطية والمالية والبنكية والطيران وغيرها، وكيفية مساهمة تقنيات الشركة وحلولها في حماية هذه المؤسسات وعلى مدار الساعة وجعلها بمنأى عن تلك المخاطر حاضرا ومستقبلا، خاصة أن شركة FireEye تقود تكنولوجيا أمن المعلومات عالميا من خلال توفير خدماتها لدى أكثر من 1300 شركة في 67 دولة، ومن بينها 200 من الشركات الـ 500 الأكبر في العالم.
أضاف تشكل تطبيقات الأجهزة المحمولة اليوم عامل التهديد الأول والأبرز للشركات، وما زاد الأمر سوءًا امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المحمولة وغياب أي وسيلة للتصدي للهجمات الإلكترونية المتطورة التي تستهدف أي جهاز من أجهزتها المحمولة. والنتائج التي توصلنا إليها من خلال الدراسات والأبحاث المتخصصة ، والتي تم عرضها خلال ورشة العمل ، تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات .
خصوصية المستخدمين
من ناحية أخرى قام عادل عبد المنعم خبير أمن المعلومات وحماية البيانات باستعراض تجربة كيف أنه يمكن لشركات تكنولوجيا المعلومات العالمية بتجميع البيانات الخاصة بالمستخدمين بمجرد اشتراكهم في بعض الخدمات التي تقدمها هذه الشركة ومدى تعاون هذه الشركات مع الجهات الامنية الحكومية بالولايات المتحدة الأمريكية بما يسمح لهذه الأجهزة بالدخول إلى أقصى درجات الاختراق لخصوصية المستخدمين سواء لأجهزة الهواتف الذكية أو الأجهزة المحمولة .
أضاف إلى اتساع نطاق انتشار برمجيات " أندر ويد " الخبيثة، وإلى تعرض الأجهزة المحمولة بنظام" iOS" إلى مخاطر متزايدة إذ تؤكد الأبحاث والدراسات الدقيقة لتطبيقات شائعة الاستخدام أن أكثر من 31% منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18% تركّزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية ولوحظ وجود زيادة بنسبة 50 % في عدد تطبيقات أندر ويد المصممة لسرقة البيانات المالية.
أوضح أنه رغم أن نظام " iOS " يعد من أكثر الأنظمة الأكثر أمانا حاليا فإن المهاجمين يلجأون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه شركة " أبل "، وذلك للقيام بدسّ تطبيقاتهم الخبيثة للمستخدمين النهائيين أما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي إذ هناك الكثير من التطبيقات بنظام "أندر ويد " و " iOS " متوافرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.
أشار عبد المنعم إلى أن هناك الكثير من المخاطر متعددة الأوجه التي يواجهها مستخدمو الأجهزة المحمولة في وقتنا الراهن ومن ضمنها التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها ، التطبيقات النظامية المكتوبة على نحو غير آمن من قبل مطوريها الأصليين ، التطبيقات النظامية التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة ، البرامج الإعلانية الموجهة "أدوير" الخبيثة التي تتخطى عملية التفتيش في جوجل بلاي، وتصنف بالتالي على أنها آمنة ، سرقـة بيانات الهـوية الشخصـية بالإضافة إلى الاحتيال عن طريق توفير أسعار مخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.ِ
أضاف انتشرت مؤخرا بعض البرامج الإعلانية الخبيثة والتي تصيب أجهزة المحمول تستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
أوضح عبد المنعم تم توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات Android، بما في ذلك تطبيق مصباح الإضاءة Flashlight ، Amazon، وMemory Booster، وClean Master، وPopBird، و YTD لتنزيل أفلام الفيديو، وتؤكد الأبحاث أن نطاق العدوى الخبيثة يزداد انتشاراً إذ يعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به. ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل. يمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
نصائح المستخدمين
من جهته نصح محمد أبو الخير ـ مدير المبيعات الإقليمي بشركة " FireEye " ،لمنطقة الشرق الأوسط وأفريقيا وتركيا ، المستخدمين بأن يقوموا بحماية أنفسهم بعدم الدخول أبداً على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة SMS أو المواقع الإلكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة Android من شأنه أن يوفر بعض الوسائل الأمنية أيضاً.
أضاف أنه من المحتمل كذلك أن يكون أي مستخدم من المتضررين قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت. وأوصى أولئك المستخدمين بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل iTunes، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم .
أقوى نظام دفاعي
جدير بالذكر أن شركة " FireEye " قامت منذ عامين تقريبا منصة " Oculus " التي تعتبر أول منصة عالمية للحماية الفورية المتواصلة من نوعها في القطاع حيث دمجت الشركة الكفاءات والمنتجات والمعلومات معاً لتقدم ما نقول إنه أقوى نظام دفاعي في العالم لمواجهة الهجمات الإلكترونية المتخصصة في وقتنا الحاضر.
أضاف تتألف منصة الحماية Oculus من ثلاثة عناصر، العنصر الأول منها هو منصة الحماية من التهديدات التي تختص بمواجهة الهجمات الإلكترونية الحديثة. وتضم هذه المنصة محرك MVX الحائز على براءة اختراع (محرك تنفيذ افتراضي متعدد النواقل) ينفذ تحليلاً غير معرّف للبيانات والتهديدات، بالإضافة إلى تكنولوجيا حائزة على براءة اختراع أيضاً للمحاكاة الافتراضية صممت خصيصاً لغايات أمنية. أما محرك MVX فقد صمم بحيث يوفر حماية دقيقة فورية قابلة للتوسع تشمل ناقلات التهديدات الأمنية – الويب، البريد الإلكتروني، الملفات. وبالإضافة إلى ذلك ولمواجهة الخطر المتزايد للتطبيقات الخبيثة في الأجهزة النقالة، كما تدعم FireEye تكنولوجيا MVX بإصدار منصة جديدة تستند إلى مفهوم البرمجيات كخدمة (SaaS) وتحمل اسم منصة الحماية المتنقلة من التهديدات (FireEye Mobile ThreatPrevention) في مطلع العام المقبل.
أما العنصر الثاني فهو عنصر استقصاء المعلومات الديناميكي للتهديدات (DTI) – حيث يتيح الانتشار العالمي الواسع لشركة FireEye تزويدها بمعلومات غنية وافرة حول التهديدات الإلكترونية. ويستفيد عملاء الشركة كل ساعة من تحديثات تطرأ على مستجدات التهديدات عبر شبكات الجرائم الإلكترونية العالمية وتلك التي تنفذها الدول. وتساعد خاصية DTI في تحليل كميات كبيرة من البيانات بشكل فوري تقريباً، وتمييز أنماط للهجمات العالمية وبالتالي تحديد ضحايا الهجمات المحتملين والفعليين. وهو ما يمنح عملاء الشركة معلومات واضحة واطلاعاً مستقبلياً يحتاجونه في حماية مؤسساتهم.
وأخيرًا تقدم المنصة مركز استكشاف التهديدات المستمرة المتقدمة (APT)، ويقوم هذا المركز بتصنيف وتحليل هجمات التهديدات المستمرة المتقدمة الحالية والسابقة. ويقوم بتصنيف وتمييز هذه الهجمات حسب رقعة الانتشار التقنية والانتشار الرأسي والجغرافي ونقاط الاستهداف، مما يساعد فرق الحماية الأمنية وقوات فرض النظام والحكومات على تطوير قدراتها الدفاعية.