بايتاس: عملية التسوية الجبائية تفوق التوقعات بأكثر من 127 مليار درهم    كواليس قرار ال UMT بشأن "الإضراب"    البرلمان يستمع لتقرير "الحسابات"    المغرب يستقبل 17,4 ملايين سائح    لقجع: معدل المديونية يبلغ 69 %    الشرطة الفرنسية تعتقل يوتوبرز جزائرية بتهم التحريض على القتل    عون: اليوم تبدأ لبنان "مرحلة جديدة"    إسرائيل تتجاوز 46 ألف قتيل بغزة    الجموع العامة للجامعة الملكية المغربية لكرة القدم والعصب الوطنية في 13 مارس المقبل (بلاغ للجامعة)    الأهلي يعلن غياب داري 10 أيام    أمن ولاية فاس…توقيف شخص ذوي السوابق القضائية للاشتباه في تورطه في قضية تتعلق بحيازة السلاح الابيض و تعريض حياة المواطنين للخطر    طرامواي الرباط-سلا.. توقف مؤقت للخدمة بين محطتي "قنطرة الحسن الثاني" و"ساحة 16 نونبر"    تفاصيل مثول مبدع أمام المحكمة    الفنان محمد بن عبد السلام في ذمة الله    تحليل: تصاعد التوتر بين المغرب وأوروبا يفتح الباب أمام نفوذ روسيا والصين    تعيينات جديدة في مناصب عليا بوزارات التعليم العالي وإعداد التراب والاستثمار    الحكومة تؤجل تدارس مشروع قانون إحداث وتنظيم مؤسسة الأعمال الاجتماعية لموظفي إدارة السجون    حصيلة التسوية الجبائية الطوعية تتجاوز 127 مليار درهم    وفاة الفنان محمد بن عبد السلام    أخبار الساحة    أما زال للجزائر دور تقوم به، حتى لا تزرع الفوضى؟    مارلاسكا: دعم المغرب إثر فيضانات إسبانيا يعكس "عمق العلاقات" بين البلدين    الذهب يتراجع بعد أن وصل لأعلى مستوياته في نحو أربعة أسابيع    حوض ملوية.. الإنتاج المرتقب للحوامض يفوق 192 ألف طن    وست هام يُعيّن غراهام بوتر مدربا للفريق    إقبال جماهيري غير مسبوق على تذاكر مباراة الجيش الملكي والرجاء الرياضي في دوري أبطال إفريقيا    عبد السلام الكلاعي يحكي الحب في "سوناتا ليلية"    وزير الداخلية الإسباني: دعم المغرب لنا في فيضانات فالنسيا يعكس "عمق العلاقات" بين البلدين    يربط إسبانيا بجنوب المملكة.. شركة ريان إير تدشن خطًا جويًا جديدًا بين مدريد والداخلة    بسبب حملة مقاطعة الشركات الداعمة لإسرائيل.. كارفور تعلن إغلاق فروعها في سلطنة عُمان    توقعات أحوال الطقس ليوم غد الجمعة    جواز السفر المغربي يسجل قفزة في التصنيف العالمي لعام 2025    وادي "السلسيون": كوميديا الفشل في زمن النيوليبرالية    أخذنا على حين ′′غزة′′!    "بوحمرون" يغزو أسوار السجون ويفتك بالنزلاء    وفاة الموسيقار محمد بنعبد السلام    مندوبية: رصد ما مجموعه 41 حالة إصابة بداء الحصبة بعدد من المؤسسات السجنية    533 عاماً على سقوط غرناطة آخر معاقل الإسلام فى الأندلس    حول الآخر في زمن المغرب ..    تايلور سويفت تتصدر مبيعات بريطانية قياسية للموسيقى    طوفان الأقصى: أوهام الصهيونية    أسعار النفط تواصل خسائرها وسط ارتفاع مخزونات الوقود الأمريكية    أتليتيكو يستغل غياب البارصا والريال    تعيين مهدي بنعطية مديرًا رياضيًا لأولمبيك مارسيليا    مشروع قانون الإضراب.. السكوري: الحكومة مستعدة للقيام ب "تعديلات جوهرية" استجابة لمطالب الشغيلة    حصيلة حرائق لوس أنجليس ترتفع إلى خمسة قتلى    كيوسك الأربعاء | هيئات سيارات الأجرة تدعو لمناظرة وطنية للحسم في جدل تطبيقات النقل    المغرب إلى نصف النهائي في"دوري الملوك"    طنجة: ثلاث سنوات حبسا لطبيب وشريكه يتاجران في أدوية باهظة الثمن للمرضى    ترامب يقف أمام نعش الراحل كارتر    قريباً شرطة النظافة بشوارع العاصمة الإقتصادية    لقاء يجمع مسؤولين لاتخاذ تدابير لمنع انتشار "بوحمرون" في مدارس الحسيمة    السجن المحلي لطنجة يتصدر وطنيا.. رصد 23 حالة إصابة بداء "بوحمرون"    الجمعية النسائية تنتقد كيفية تقديم اقتراحات المشروع الإصلاحي لمدونة الأسرة    منظة الصحة العالمية توضح بشأن مخاطر انتشار الفيروسات التنفسية    فتح فترة التسجيل الإلكتروني لموسم الحج 1447 ه    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    مدوّنة الأسرة… استنبات الإصلاح في حقل ألغام -3-    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 طرق للتصدي لهجمات سرقة بيانات الدخول
أخبارنا نشر في أخبارنا يوم 21 - 08 - 2017

بات من الواضح اليوم أن معظم الهجمات الإلكترونية تبدأ بسرقة بيانات الدخول للمستخدمين من خلال طرائق احتيال مختلفة.
وهذه الهجمات تتفاوت ما بين تلك التي تستهدف المستخدمين الأفراد والتي عادة ما تسعى وراء البيانات البنكية، وتلك التي تستهدف الشركات والتي تركز على الاستحواذ على بيانات الدخول السرية اللازمة للولوج إلى أنظمة الشركات المستهدفة وقواعد بياناتها بغية العبث بها.
وعلى الرغم من التركيز الكبير على تعريف العامة بالتطورات الطارئة على أساليب الهجمات الإلكترونية، إلّا أنه قلما يجري الحديث عن الأساليب المتطورة المستخدمة للاستحواذ على بيانات دخول المستخدمين بغية استخدامها في شن هذه الهجمات.
وهناك فجوة كبيرة في ميدان مكافحة الهجمات الإلكترونية، سيما أن بيانات الدخول باتت تستخدم على نحو متزايد من خارج الشركات، مما يستدعي الوقوف للتعرف على وسائل الاستحواذ على بيانات الدخول ومدى الاستفادة منها من قبل المخربين في الفضاء الإلكتروني.
وعرضت شركة بالو ألتو نتوركس 5 طرق للتصدي لهجمات سرقة بيانات الدخول هي:
1- استباق ومنع حدوث هجمات سرقة بيانات الدخول الشخصية
ماهي الطرق التي يمكن تطبيقها في إطار العمليات والإجراءات المتبعة والأدوات المتوفرة لديك اليوم؟ على سبيل المثال تعمل البنوك على إرسال رسائل إلكترونية ذات طابع تسويقي لعملائها مع الالتزام بعدم طلب بياناتهم الشخصية عبر البريد الإلكتروني.
ويمكن تطبيق أساليب مماثلة ضمن بيئة عمل الشركات: هل لدى شركتك إجراء معتمد للتعرف على هوية الطرف المرسل للبريد الإلكتروني والتحقق من أن له شخصية اعتبارية؟ ماهي الإمكانيات المتوفرة في شركتك اليوم في إطار إجراءات للكشف الفوري عن محاولات سرقة البيانات الإلكترونية؟ هذه الإمكانيات تضم عمليات مكافحة التصيّد بغية الاحتيال الإلكتروني anti-phishing.
2- أفضل الطرق للتحقق من هوية المستخدمين
ضمان الوضوح هو الأساس لاستراتيجيات حماية البيانات، وينبغي أن تتساءل دومًا فيما إذا كانت لديك إجراءات واضحة للتعرف على المعلومات والحسابات الحساسة، وأن تضمن التحقق من المكان والكيفية التي يمكن للمستخدمين الوصول إليها، إذا كانت هذه الإجراءات خارج إطار الشركة كيف لك أن تطبّق عناصر التحكم بالسياسات الناظمة لها؟ يمكن أن يتضمن ذلك الحد من إمكانيات وصول المستخدمين أو حتى منعها تماماً أو طلب معلومات تحقق إضافية في بعض الحالات، كيف يمكن تحديد وتطبيق هذه الإجراءات بفاعلية في كل الأوقات أيّما كانت وسائل الوصول المستخدمة على نحو يضمن إمكانية التكيّف الديناميكي تلقائياً إذا دعت الحاجة؟
3- تطبيق عناصر التحكم الناظمة للسياسات
في ضوء التطورات المتسارعة لاحتياجات الوصول للبيانات، كيف يمكن تطبيق قواعد ناظمة لسياسات الدخول للمستخدمين تتسم بالديناميكية وقدرات التكيف مع المعطيات الطارئة على نحو سلس دون الحاجة لبذل مجهود كبير مثل دعم التطبيقات الجديدة، والموارد والأجهزة المرتبطة بالحوسبة السحابية؟ على سبيل المثال ربما كنت تستخدم حلولاً متعددة المستويات لاعتماد الهوية، ما الذي يمكن أن يحدث لو احتجت أن تضيف تطبيقاً إضافياً لايدعم استخدام هذه الحلول؟
وفي المقابل، بينما تطرأ تغييرات على المستخدمين وطرائق اتصالهم بقواعد البيانات، كيف يمكن لك تطبيق عناصر التحكم وفرض استخدام سياسات الحماية على نحو سلس وسريع. هل ستقوم بذلك عند نقطة الاتصال بالتطبيق الجديد، أم عند نقطة التحقق من هوية المستخدم أو البيانات التي يسعى للوصول إليها، أم في مكان ما بينهما؟
4- الكشف عن حالات سوء استخدام بيانات الدخول سواء كانت من الداخل أو من قبل مخربين غرباء من الخارج
ما من شك أن الهدف دائماً ما يكون منع استخدام بيانات الدخول لأغراض سيئة، سواء أتى ذلك من قبل أحد الموظفين داخل الشركة أو أحد المخربين من خارجها، مع ذلك لابد لك من ضمان توفر إمكانية كشف هذه الحالات حال حدوثها للحد من ضررها. ما هي الإجراءات والإمكانيات المتوفرة والتي من شأنها أن تتيح لك الكشف عن أي سوء استخدام لبيانات الدخول؟ هل لديك الإمكانية لكشف أي تغيير مفاجئ في مصدر الولوج للمستخدمين أو نشاطات غير معتادة أو تغيير في ملف نشاطات أحد المستخدمين؟ فيما لو اكتشفت إحدى تلك الانتهاكات، كيف لك أن تعزل حساب ذلك المستخدم إما كليًا أو (ذلك الخيار الأفضل) عند نقطة الولوج إلى البيانات والتي تشكل مصدر الخطر؟ ماهي البيانات التي يمكن أن تجمعها التي يمكن أن تساعد على فهم ما حدث بالضبط؟
5- أهمية إجراء التجارب
بات خبراء حماية البيانات معتادون على إجراء اختبارات دورية للتحقق من كفاءة شبكاتهم أمام احتمالات الاختراق الإلكتروني، ولكن عليك أن تتساءل عن عدد المرات التي أجريت فيها اختبارات للوقوف على مدى الضرر التي يمكن أن تتسبب به بيانات دخول "صحيحة" فيما لو استخدمت بواسطة جهاز شخصي من خارج شبكة شركتك؟ ينبغي عليك تحديد السيناريوهات المحتملة والتي يمكن أن يكون لها كبير الأثر على مستوى أمن البيانات لديك وضمان إجراء الاختبارات الضرورية للقدرات التي تتسلح بها للكشف عن حالات سوء استخدام بيانات الدخول ومنعها عند الحاجة.
وبهذه المناسبة، قال نائب الرئيس ورئيس أمن المعلومات لدى بالو ألتو نتوركس لمنطقة أوروبا والشرق الأوسط وإفريقيا جريج داي: "لابد من القول أن ظاهرة سرقة بيانات الدخول باقية ولن تختفي قريبًا، سيما أنها تتسم بفاعلية كبيرة للولوج إلى مختلف الأجهزة، وما من شك أنها ستتفشى على نحو أكبر كإحدى أهم الوسائل المستخدمة لتمكين عمليات الاختراق الإلكتروني".

انقر هنا لقراءة الخبر من مصدره.