الإمارات تكرم العمل الجمعوي بالمغرب .. وحاكم دبي يشجع "صناعة الأمل"    رجل يقتل ابنته وصهره باستخدام بندقية صيد    وزيرة الفلاحة الفرنسية تشيد بجهود الشراكة الاستراتيجية مع المغرب    انتخاب خالد الأجباري ضمن المكتب الوطني لنقابة الاتحاد المغربي للشغل    إسرائيل تنشر فيديو اغتيال نصر الله    ترامب يهنئ المحافظين في ألمانيا    التعادل السلبي ينهي قمة الجولة 22 بين الرجاء والجيش الملكي    الكاتب بوعلام صنصال يبدأ إضرابًا مفتوحا عن الطعام احتجاجًا على سجنه في الجزائر.. ودعوات للإفراج الفوري عنه    إطلاق نار يخلف قتيلين بالمحمدية    سبعيني يقتل ابنته وزوجها ببندقية صيد في المحمدية    مصرع فتاتين وإصابة آخرين أحدهما من الحسيمة في حادثة سير بطنجة    مودريتش وفينيسيوس يقودان ريال مدريد لإسقاط جيرونا    هذه هي تشكيلة الجيش الملكي لمواجهة الرجاء في "الكلاسيكو"    لقاء تواصلي بمدينة تاونات يناقش إكراهات قانون المالية 2025    حريق يأتي على سيارة إسعاف وسيدة حامل تنجو بأعجوبة    تحت الرعاية السامية لصاحب الجلالة الملك محمد السادس : الجمعية المغربية للصحافة الرياضية تنظم المؤتمر 87 للإتحاد الدولي للصحافة الرياضية    الملك محمد السادس يهنئ إمبراطور اليابان بمناسبة عيد ميلاده    المغرب ضمن الدول الأكثر تصديرا إلى أوكرانيا عبر "جمارك أوديسا"    نقابة تدعو للتحقيق في اختلالات معهد الحسن الثاني للزراعة والبيطرة    إسبانيا.. تفكيك شبكة متخصصة في الاتجار بالبشر استغلت أزيد من ألف امرأة    الاعتماد المفرط على الذكاء الاصطناعي يُهدد القدرات المعرفية للمستخدمين    بوتين يستخدم الدين لتبرير الحرب في أوكرانيا: مهمتنا الدفاع عن روسيا بأمر من الله    رسالة مفتوحة إلى عبد السلام أحيزون    المغرب في الصدارة مغاربيا و ضمن 50 دولة الأكثر تأثيرا في العالم    طنجة تتصدر مقاييس التساقطات المطرية المسلجة خلال يوم واحد.. وهذه توقعات الإثنين    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    جمال بنصديق يحرز لقب "غلوري 98"    تقرير.. أزيد من ثلث المغاربة لايستطيعون تناول السمك بشكل يومي    عودة السمك المغربي تُنهي أزمة سبتة وتُنعش الأسواق    حماس تتهم إسرائيل بالتذرع بمراسم تسليم الأسرى "المهينة" لتعطيل الاتفاق    هل الحداثة ملك لأحد؟    رونالدو: تشرفت بلقاء محمد بن سلمان    مسؤول أمني بلجيكي: المغرب طور خبرة فريدة ومتميزة في مكافحة الإرهاب    "غضب" نقابي بسبب "انفراد" رئيس جماعة الفقيه بن صالح بإجراء تنقيلات واسعة في صفوف الموظفين    متهم بالتهريب وغسيل الأموال.. توقيف فرنسي من أصول جزائرية بالدار البيضاء    لقاء تواصلي بين النقابة الوطنية للصحافة المغربية ووفد صحفي مصري    نجاح كبير لمهرجان ألوان الشرق في نسخته الاولى بتاوريرت    سامية ورضان: حيث يلتقي الجمال بالفكر في عالم الألوان    نزار يعود بأغنية حب جديدة: «نتيا»    فقدان الشهية.. اضطراب خطير وتأثيره على الإدراك العاطفي    الصين تطلق قمرا صناعيا جديدا    رضا بلحيان يظهر لأول مرة مع لاتسيو في الدوري الإيطالي    القوات المسلحة الملكية تساهم في تقييم قدرات الدفاع والأمن بجمهورية إفريقيا الوسطى    القصة الكاملة لخيانة كيليان مبابي لإبراهيم دياز … !    الشاذر سعد سرحان يكتب "دفتر الأسماء" لمشاهير الشعراء بمداد الإباء    المغرب يعود إلى الساعة القانونية    فيروس غامض شبيه ب"كورونا" ينتشر في المغرب ويثير مخاوف المواطنين    في أول ظهور لها بعد سنة من الغياب.. دنيا بطمة تعانق نجلتيها    السينما المغربية تتألق في مهرجان دبلن السينمائي الدولي 2025    التخلص من الذباب بالكافيين يجذب اهتمام باحثين يابانيين    رمضان 2025.. كم ساعة سيصوم المغاربة هذا العام؟    المؤتمر الوطني للعربية ينتقد "الجائحة اللغوية" ويتشبث ب"اللسانَين الأم"    الحصبة.. مراقبة أكثر من 9 ملايين دفتر صحي وتخوفات من ارتفاع الحالات    على بعد أيام قليلة عن انتهاء الشوط الثاني من الحملة الاستدراكية للتلقيح تراجع نسبي للحصبة وتسجيل 3365 حالة إصابة و 6 وفيات خلال الأسبوع الفارط    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 طرق للتصدي لهجمات سرقة بيانات الدخول
أخبارنا نشر في أخبارنا يوم 21 - 08 - 2017

بات من الواضح اليوم أن معظم الهجمات الإلكترونية تبدأ بسرقة بيانات الدخول للمستخدمين من خلال طرائق احتيال مختلفة.
وهذه الهجمات تتفاوت ما بين تلك التي تستهدف المستخدمين الأفراد والتي عادة ما تسعى وراء البيانات البنكية، وتلك التي تستهدف الشركات والتي تركز على الاستحواذ على بيانات الدخول السرية اللازمة للولوج إلى أنظمة الشركات المستهدفة وقواعد بياناتها بغية العبث بها.
وعلى الرغم من التركيز الكبير على تعريف العامة بالتطورات الطارئة على أساليب الهجمات الإلكترونية، إلّا أنه قلما يجري الحديث عن الأساليب المتطورة المستخدمة للاستحواذ على بيانات دخول المستخدمين بغية استخدامها في شن هذه الهجمات.
وهناك فجوة كبيرة في ميدان مكافحة الهجمات الإلكترونية، سيما أن بيانات الدخول باتت تستخدم على نحو متزايد من خارج الشركات، مما يستدعي الوقوف للتعرف على وسائل الاستحواذ على بيانات الدخول ومدى الاستفادة منها من قبل المخربين في الفضاء الإلكتروني.
وعرضت شركة بالو ألتو نتوركس 5 طرق للتصدي لهجمات سرقة بيانات الدخول هي:
1- استباق ومنع حدوث هجمات سرقة بيانات الدخول الشخصية
ماهي الطرق التي يمكن تطبيقها في إطار العمليات والإجراءات المتبعة والأدوات المتوفرة لديك اليوم؟ على سبيل المثال تعمل البنوك على إرسال رسائل إلكترونية ذات طابع تسويقي لعملائها مع الالتزام بعدم طلب بياناتهم الشخصية عبر البريد الإلكتروني.
ويمكن تطبيق أساليب مماثلة ضمن بيئة عمل الشركات: هل لدى شركتك إجراء معتمد للتعرف على هوية الطرف المرسل للبريد الإلكتروني والتحقق من أن له شخصية اعتبارية؟ ماهي الإمكانيات المتوفرة في شركتك اليوم في إطار إجراءات للكشف الفوري عن محاولات سرقة البيانات الإلكترونية؟ هذه الإمكانيات تضم عمليات مكافحة التصيّد بغية الاحتيال الإلكتروني anti-phishing.
2- أفضل الطرق للتحقق من هوية المستخدمين
ضمان الوضوح هو الأساس لاستراتيجيات حماية البيانات، وينبغي أن تتساءل دومًا فيما إذا كانت لديك إجراءات واضحة للتعرف على المعلومات والحسابات الحساسة، وأن تضمن التحقق من المكان والكيفية التي يمكن للمستخدمين الوصول إليها، إذا كانت هذه الإجراءات خارج إطار الشركة كيف لك أن تطبّق عناصر التحكم بالسياسات الناظمة لها؟ يمكن أن يتضمن ذلك الحد من إمكانيات وصول المستخدمين أو حتى منعها تماماً أو طلب معلومات تحقق إضافية في بعض الحالات، كيف يمكن تحديد وتطبيق هذه الإجراءات بفاعلية في كل الأوقات أيّما كانت وسائل الوصول المستخدمة على نحو يضمن إمكانية التكيّف الديناميكي تلقائياً إذا دعت الحاجة؟
3- تطبيق عناصر التحكم الناظمة للسياسات
في ضوء التطورات المتسارعة لاحتياجات الوصول للبيانات، كيف يمكن تطبيق قواعد ناظمة لسياسات الدخول للمستخدمين تتسم بالديناميكية وقدرات التكيف مع المعطيات الطارئة على نحو سلس دون الحاجة لبذل مجهود كبير مثل دعم التطبيقات الجديدة، والموارد والأجهزة المرتبطة بالحوسبة السحابية؟ على سبيل المثال ربما كنت تستخدم حلولاً متعددة المستويات لاعتماد الهوية، ما الذي يمكن أن يحدث لو احتجت أن تضيف تطبيقاً إضافياً لايدعم استخدام هذه الحلول؟
وفي المقابل، بينما تطرأ تغييرات على المستخدمين وطرائق اتصالهم بقواعد البيانات، كيف يمكن لك تطبيق عناصر التحكم وفرض استخدام سياسات الحماية على نحو سلس وسريع. هل ستقوم بذلك عند نقطة الاتصال بالتطبيق الجديد، أم عند نقطة التحقق من هوية المستخدم أو البيانات التي يسعى للوصول إليها، أم في مكان ما بينهما؟
4- الكشف عن حالات سوء استخدام بيانات الدخول سواء كانت من الداخل أو من قبل مخربين غرباء من الخارج
ما من شك أن الهدف دائماً ما يكون منع استخدام بيانات الدخول لأغراض سيئة، سواء أتى ذلك من قبل أحد الموظفين داخل الشركة أو أحد المخربين من خارجها، مع ذلك لابد لك من ضمان توفر إمكانية كشف هذه الحالات حال حدوثها للحد من ضررها. ما هي الإجراءات والإمكانيات المتوفرة والتي من شأنها أن تتيح لك الكشف عن أي سوء استخدام لبيانات الدخول؟ هل لديك الإمكانية لكشف أي تغيير مفاجئ في مصدر الولوج للمستخدمين أو نشاطات غير معتادة أو تغيير في ملف نشاطات أحد المستخدمين؟ فيما لو اكتشفت إحدى تلك الانتهاكات، كيف لك أن تعزل حساب ذلك المستخدم إما كليًا أو (ذلك الخيار الأفضل) عند نقطة الولوج إلى البيانات والتي تشكل مصدر الخطر؟ ماهي البيانات التي يمكن أن تجمعها التي يمكن أن تساعد على فهم ما حدث بالضبط؟
5- أهمية إجراء التجارب
بات خبراء حماية البيانات معتادون على إجراء اختبارات دورية للتحقق من كفاءة شبكاتهم أمام احتمالات الاختراق الإلكتروني، ولكن عليك أن تتساءل عن عدد المرات التي أجريت فيها اختبارات للوقوف على مدى الضرر التي يمكن أن تتسبب به بيانات دخول "صحيحة" فيما لو استخدمت بواسطة جهاز شخصي من خارج شبكة شركتك؟ ينبغي عليك تحديد السيناريوهات المحتملة والتي يمكن أن يكون لها كبير الأثر على مستوى أمن البيانات لديك وضمان إجراء الاختبارات الضرورية للقدرات التي تتسلح بها للكشف عن حالات سوء استخدام بيانات الدخول ومنعها عند الحاجة.
وبهذه المناسبة، قال نائب الرئيس ورئيس أمن المعلومات لدى بالو ألتو نتوركس لمنطقة أوروبا والشرق الأوسط وإفريقيا جريج داي: "لابد من القول أن ظاهرة سرقة بيانات الدخول باقية ولن تختفي قريبًا، سيما أنها تتسم بفاعلية كبيرة للولوج إلى مختلف الأجهزة، وما من شك أنها ستتفشى على نحو أكبر كإحدى أهم الوسائل المستخدمة لتمكين عمليات الاختراق الإلكتروني".

انقر هنا لقراءة الخبر من مصدره.