بعد برلمان الأنديز ولد الرشيد وسلامة يرافقان رئيس برلمان أمريكا الوسطى في زيارة إلى مدينة العيون    قيادي في حماس: لا نقبل الصفقات الجزئية وسلاح المقاومة حق وموجود طالما بقي الاحتلال    انطلاق عملية الإحصاء الخاص بالخدمة العسكرية    العلاقات المغربية الإسبانية تدخل مرحلة ذهبية: شراكة استراتيجية في أوج قوتها    تدشين الشعب المتخصصة في فنون الزجاج بالمعهد المتخصص في الفنون التقليدية بمكناس    ارتفاع معدل التضخم بالمغرب.. والمواد الغذائية على رأس الأسباب    مولاي رشيد يترأس افتتاح المعرض الدولي للنشر والكتاب بالرباط    فرنسا تصعد ضد الجزائر.. وزير الداخلية يهدد باستعمال القوة ضد نظام تبون    واقعة اعدادية اكار ازكاغ بالحسيمة..ولي أمر تلميذ ينفي الاعتداء ويوضح ملابسات القضية    توقيف شرطي وشقيقين ضمن شبكة لترويج المخدرات    العثور على طفلة جثة هامدة داخل منزل بجرسيف.. والشرطة تفتح تحقيقًا    تمغرابيت... كتاب جماعي لمغاربة العالم    توتر داخل دورة غرفة الفلاحة بالشمال.. وأعضاء ينسحبون ثم يعودون لاستكمال الدورة    الأمير مولاي رشيد يترأس بالرباط افتتاح الدورة ال 30 للمعرض الدولي للكتاب    طنجة.. إلغاء مفاجئ لحفل مغني الراپ ElGrande Toto بسبب أشغال "الكان"    لقجع: تنظيم التظاهرات الرياضية الكبرى سيحقق نهضة تنموية بالمغرب    القضاء يدين راشقي سيارات بالبيض    "إعلان الدوحة" يُتوج مؤتمر "إيكاو" بشأن تسهيل النقل الجوي الدولي    حكيمي لعب 41 مباراة سجل 6 أهداف وقدم 14 تمريرة حاسمة    باها: اللاعبون عازمون على كتابة التاريخ بأول لقب إفريقي للمغرب تحت 17 سنة    ولاية أمن أكادير تفند ادعاءات سوء معاملة ممثل هيئة حقوقية بأولاد تايمة من طرف رجل أمن    صناعة السيارات: افتتاح الدورة الثامنة لملتقى "طنجة المتوسط أوطوموتیف میتینغ"    وزارة الصحة تخلّد اليوم العالمي للهيموفيليا وتطلق حملة تحسيسية وطنية لمكافحة هذا المرض    المغرب-إسبانيا.. تعزيز الشراكة الاستراتيجية محور مباحثات بوريطة مع نظيره الإسباني    الأبيض ‬والأسود ‬من ‬تقرير ‬دي ‬ميستورا (2)    الصين تدعو واشنطن للكف عن الضغوط وتؤكد استعدادها للتعاون دون تنازل عن مصالحها    "التراث الثقافي المغربي في سياق الذكاء الاصطناعي ومقاربة الهوية الإفريقية" محور ندوة علمية    تعيين مدراء جدد لمراكز دراسات الدكتوراه في جامعة شعيب الدكالي    هل يسرع تصنيف المغرب ضمن الدول الآمنة ترحيل المهاجرين من أوروبا؟    بوريطة: علاقات المغرب وإسبانيا إيجابية.. والحكم الذاتي يحظى بإجماع دولي    آيت ملول تحتضن مهرجان سينما الأسرة    تراجع جديد في أسعار المحروقات بمحطات الوقود    العمال الموسميون يرفعون حالات الإصابة ببوحمرون بإسبانيا    فرقة الأخلاق العامة بطنجة توقف أزيد من 20 شابة للاشتباه بقيامهنّ ب "الدعارة والفساد"    توقعات أحوال الطقس ليوم غد الجمعة    بلقشور يعلن عن رفع المنع في حق حسنية أكادير ويؤكد أن العصبة ستقوم بتسوية الملفات المتبقية    "كان" الشباب... الاتحاد الإفريقي يعلن عن برنامج مباريات المنتخب المغربي    محمد السادس للرئيس السوري أحمد الشرع: أنتم تديرون هذه المرحلة الدقيقة من تاريخ بلدكم الشقيق    أكثر من 20 قتيلا ضمنهم أطفال في قصف همجي إسرائيلي على مخيم نازحين    بعد "ميتا" و"إكس".. "تيك توك" ينضم إلى محاربة المعلومات المضللة    رسميا.. فيرجيل فان دايك يجدد عقده مع ليفربول    سعد لمجرد لن يشارك في الدورة 20 من موازين    الاتحادات الكروية ترفض مقترح أمريكا الجنوبية المتعلق بتنظيم كأس العالم 2030 بمشاركة 64 منتخبا    وزارة الداخلية تتخذ قرارا مفاجئا في حق "قائد تمارة"    نصائح طبية لمرضى حساسية الحيوانات الأليفة دون الحاجة للتخلي عنها    هيومن رايتس ووتش: السلطات التونسية حولت الاحتجاز التعسفي إلى ركيزة أساسية في "سياستها القمعية"    أمريكا.. إلغاء الامتيازات الصحفية لوكالات الأنباء الكبرى    بنك المغرب بالجديدة يستقبل في لقاء تربوي    تأهل المنتخب الوطني لكرة القدم لأقل من 17 سنة إلى نهائي كأس إفريقيا..نادي موناكو يشيد بأداء موهبته إلياس بلمختار    البندقية تنفتح على السينما المغربية    واكي: الرقمنة تدعم تنمية المغرب .. و"جيتيكس إفريقيا" يخدم الشراكات    تسجيل ثالث حالة إصابة بداء الكلب في مليلية خلال أقل من أسبوعين    كلب مسعور على حدود المغرب .. والسلطات الإسبانية تدق ناقوس الخطر    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 طرق للتصدي لهجمات سرقة بيانات الدخول
أخبارنا نشر في أخبارنا يوم 21 - 08 - 2017

بات من الواضح اليوم أن معظم الهجمات الإلكترونية تبدأ بسرقة بيانات الدخول للمستخدمين من خلال طرائق احتيال مختلفة.
وهذه الهجمات تتفاوت ما بين تلك التي تستهدف المستخدمين الأفراد والتي عادة ما تسعى وراء البيانات البنكية، وتلك التي تستهدف الشركات والتي تركز على الاستحواذ على بيانات الدخول السرية اللازمة للولوج إلى أنظمة الشركات المستهدفة وقواعد بياناتها بغية العبث بها.
وعلى الرغم من التركيز الكبير على تعريف العامة بالتطورات الطارئة على أساليب الهجمات الإلكترونية، إلّا أنه قلما يجري الحديث عن الأساليب المتطورة المستخدمة للاستحواذ على بيانات دخول المستخدمين بغية استخدامها في شن هذه الهجمات.
وهناك فجوة كبيرة في ميدان مكافحة الهجمات الإلكترونية، سيما أن بيانات الدخول باتت تستخدم على نحو متزايد من خارج الشركات، مما يستدعي الوقوف للتعرف على وسائل الاستحواذ على بيانات الدخول ومدى الاستفادة منها من قبل المخربين في الفضاء الإلكتروني.
وعرضت شركة بالو ألتو نتوركس 5 طرق للتصدي لهجمات سرقة بيانات الدخول هي:
1- استباق ومنع حدوث هجمات سرقة بيانات الدخول الشخصية
ماهي الطرق التي يمكن تطبيقها في إطار العمليات والإجراءات المتبعة والأدوات المتوفرة لديك اليوم؟ على سبيل المثال تعمل البنوك على إرسال رسائل إلكترونية ذات طابع تسويقي لعملائها مع الالتزام بعدم طلب بياناتهم الشخصية عبر البريد الإلكتروني.
ويمكن تطبيق أساليب مماثلة ضمن بيئة عمل الشركات: هل لدى شركتك إجراء معتمد للتعرف على هوية الطرف المرسل للبريد الإلكتروني والتحقق من أن له شخصية اعتبارية؟ ماهي الإمكانيات المتوفرة في شركتك اليوم في إطار إجراءات للكشف الفوري عن محاولات سرقة البيانات الإلكترونية؟ هذه الإمكانيات تضم عمليات مكافحة التصيّد بغية الاحتيال الإلكتروني anti-phishing.
2- أفضل الطرق للتحقق من هوية المستخدمين
ضمان الوضوح هو الأساس لاستراتيجيات حماية البيانات، وينبغي أن تتساءل دومًا فيما إذا كانت لديك إجراءات واضحة للتعرف على المعلومات والحسابات الحساسة، وأن تضمن التحقق من المكان والكيفية التي يمكن للمستخدمين الوصول إليها، إذا كانت هذه الإجراءات خارج إطار الشركة كيف لك أن تطبّق عناصر التحكم بالسياسات الناظمة لها؟ يمكن أن يتضمن ذلك الحد من إمكانيات وصول المستخدمين أو حتى منعها تماماً أو طلب معلومات تحقق إضافية في بعض الحالات، كيف يمكن تحديد وتطبيق هذه الإجراءات بفاعلية في كل الأوقات أيّما كانت وسائل الوصول المستخدمة على نحو يضمن إمكانية التكيّف الديناميكي تلقائياً إذا دعت الحاجة؟
3- تطبيق عناصر التحكم الناظمة للسياسات
في ضوء التطورات المتسارعة لاحتياجات الوصول للبيانات، كيف يمكن تطبيق قواعد ناظمة لسياسات الدخول للمستخدمين تتسم بالديناميكية وقدرات التكيف مع المعطيات الطارئة على نحو سلس دون الحاجة لبذل مجهود كبير مثل دعم التطبيقات الجديدة، والموارد والأجهزة المرتبطة بالحوسبة السحابية؟ على سبيل المثال ربما كنت تستخدم حلولاً متعددة المستويات لاعتماد الهوية، ما الذي يمكن أن يحدث لو احتجت أن تضيف تطبيقاً إضافياً لايدعم استخدام هذه الحلول؟
وفي المقابل، بينما تطرأ تغييرات على المستخدمين وطرائق اتصالهم بقواعد البيانات، كيف يمكن لك تطبيق عناصر التحكم وفرض استخدام سياسات الحماية على نحو سلس وسريع. هل ستقوم بذلك عند نقطة الاتصال بالتطبيق الجديد، أم عند نقطة التحقق من هوية المستخدم أو البيانات التي يسعى للوصول إليها، أم في مكان ما بينهما؟
4- الكشف عن حالات سوء استخدام بيانات الدخول سواء كانت من الداخل أو من قبل مخربين غرباء من الخارج
ما من شك أن الهدف دائماً ما يكون منع استخدام بيانات الدخول لأغراض سيئة، سواء أتى ذلك من قبل أحد الموظفين داخل الشركة أو أحد المخربين من خارجها، مع ذلك لابد لك من ضمان توفر إمكانية كشف هذه الحالات حال حدوثها للحد من ضررها. ما هي الإجراءات والإمكانيات المتوفرة والتي من شأنها أن تتيح لك الكشف عن أي سوء استخدام لبيانات الدخول؟ هل لديك الإمكانية لكشف أي تغيير مفاجئ في مصدر الولوج للمستخدمين أو نشاطات غير معتادة أو تغيير في ملف نشاطات أحد المستخدمين؟ فيما لو اكتشفت إحدى تلك الانتهاكات، كيف لك أن تعزل حساب ذلك المستخدم إما كليًا أو (ذلك الخيار الأفضل) عند نقطة الولوج إلى البيانات والتي تشكل مصدر الخطر؟ ماهي البيانات التي يمكن أن تجمعها التي يمكن أن تساعد على فهم ما حدث بالضبط؟
5- أهمية إجراء التجارب
بات خبراء حماية البيانات معتادون على إجراء اختبارات دورية للتحقق من كفاءة شبكاتهم أمام احتمالات الاختراق الإلكتروني، ولكن عليك أن تتساءل عن عدد المرات التي أجريت فيها اختبارات للوقوف على مدى الضرر التي يمكن أن تتسبب به بيانات دخول "صحيحة" فيما لو استخدمت بواسطة جهاز شخصي من خارج شبكة شركتك؟ ينبغي عليك تحديد السيناريوهات المحتملة والتي يمكن أن يكون لها كبير الأثر على مستوى أمن البيانات لديك وضمان إجراء الاختبارات الضرورية للقدرات التي تتسلح بها للكشف عن حالات سوء استخدام بيانات الدخول ومنعها عند الحاجة.
وبهذه المناسبة، قال نائب الرئيس ورئيس أمن المعلومات لدى بالو ألتو نتوركس لمنطقة أوروبا والشرق الأوسط وإفريقيا جريج داي: "لابد من القول أن ظاهرة سرقة بيانات الدخول باقية ولن تختفي قريبًا، سيما أنها تتسم بفاعلية كبيرة للولوج إلى مختلف الأجهزة، وما من شك أنها ستتفشى على نحو أكبر كإحدى أهم الوسائل المستخدمة لتمكين عمليات الاختراق الإلكتروني".

انقر هنا لقراءة الخبر من مصدره.