الرئيسية
البوابة
أحدث الصور
التسجيل
دخول4 خطوات لتأمين الشبكات الحاسوبية للشركات من اختراقات «الهاكرز»
صفحة 1 من اصل 1
4 خطوات لتأمين الشبكات الحاسوبية للشركات من اختراقات «الهاكرز»
من طرف dreamnagd الخميس يناير 31, 2008 5:03 am
يتم بشكل مستمر اختراق عدد من المواقع الالكترونية الخاصة بالمؤسسات الحكومية والقطاعات الأهلية و المواقع الخاصة من قبل «الهاكرز».
«اليوم» التقت بالأستاذ المشارك في قسم المعلومات وعلوم الحاسوب بجامعة الملك فهد للبترول والمعادن والمحاضر في المواد الدراسية المتعلقة بأمن المعلومات و شبكة الحاسوب لطلاب البكالوريوس والدراسات العليا بالجامعة أ.د. خالد صلاح ، الذي قدم عدة أنشطة بحثية في أمن الشبكات الحاسوبية، كما قدم عددا من الندوات والمحاضرات العامة الخاصة بطرق القرصنة الحاسوبية والتدابير المضادة لها.
يقول الدكتور خالد إنه لم يفاجأ بحدوث الاختراقات الالكترونية الأخيرة لمواقع المؤسسات الحكومية والأهلية .. مشيرا الى ان اختراق شبكات بعض المؤسسات قد يكون أسهل من غيرها وذلك يعود للتدابير الواقية التي تتخذها المؤسسات لحماية وتأمين شبكاتها. وأحيانا يتم اختراق شبكة ما لمدة قد تتجاوز الشهر أو أكثر دون أن تكتشف .. مضيفا ان تأثير «الهاكرز» على أنظمة التشغيل وعلى مراكز المعلومات في المؤسسات الحكومية والأهلية المختلفة قد يكون خفيا وقد يكون ظاهرا للجهة المخترقة.
دوافع الاختراق
وأوضح أنه في معظم الأحيان تكون الدوافع الأساسية للمخترقين هي المتعة أو الربح حيث ان بعض المخترقين يشعرون بفرحة كبيرة عندما ينجحون في اقتحام شبكة حاسوبيه لمؤسسة ما وتعطيلها، . . أما الدافع الآخر فيكمن في سرقة وبيع البيانات القيمة للمؤسسات والشركات المخزنة على أجهزة الكمبيوتر. مشيرا الى ان اللافت للنظر أن «الهاكرز» الماهر لديه القدرة على أن يجعل مئات الآلاف من أجهزة الكمبيوتر خاضعة لسيطرته وبعد ذلك يقوم باستغلال الأجهزة لشن هجمات لتعطيل الشبكات وما توفره من خدمات الكترونية حيث انه في كثير من الأحيان تنشر وسائل الاعلام قصص عن هاكرز من أصل روسي يطالبون شركات أمريكية او أوروبية بدفع فدية مقابل عدم تعطيل خدماتهم الالكترونية أو شن هجمات عليها .
طرق الاختراق
وأشار الى أن هناك عدة طرق يستخدمها الهاكرز للنجاح في اختراق شبكات الحاسوب منها استغلال ثغرة غير محدثة في أنظمة التشغيل أو التطبيقات البرمجية المستخدمة في جهاز مواقع الاستضافة العام أو خادم الويب الموصول بشبكة الانترنت حيث يستغل الهاكرز هذه الثغرة بتحميل برامجه الخاصة التي تمكنه من فتح قناة اتصال معه ,أما الطريقة الثانية فتتمثل في خدعة موظف في شركة ما بتشغيل برنامج يحمل فيروسا (أو ما يسمى حصان طروادة) تم إرساله بواسطة البريد الالكتروني أو تنزيله من خلال رابط في شبكة الانترنت وبعد ذلك يقوم الفيروس بفتح قناة اتصال مع الهاكرز . وهناك طريقة ثالثة تتمثل في الدخول عن بُعد لأجهزة الاستضافة العامة أو خادمات الويب عبر بروتوكولات الانترنت العامة وبعدها القيام بتخمين كلمات سر التي قد تكون ضعيفة أو شائعة .
الحلول والمعالجات
وبين أن هناك عددا من الخطوات الهامة التي يجب اتخاذها لتأمين شبكة الحاسوبية للشركات والمؤسسات لتكون الحل الأنسب للحد من الاختراقات أو وقفها نهائيا وتشمل مايلي :
- استخدام وتركيب أجهزة أمن للشبكة تشمل الجدران النارية ، أجهزة كشف ومعالجة الاختراق والتسريب ، استخدام وتثبيت البرمجيات الأمنية مثل نظم البريد الالكتروني المكافحة الرسائل الإلكترونية المشبوهة و البرمجيات المضادة للفيروسات.
- تعيين مؤهلين أكفاء وخبراء في أمن المعلومات وشبكات الحاسوب الذين يديرون ويشغلون أجهزة أمن الشبكة ويكونون قادرين على تثبيت وتصحيح وتحديث البرامج الأمنية على جميع أجهزة الشركة بوعي وبشكل سليم.
- الاستعانة بشركات أمن متخصصة لاختبار و تقييم أمن شبكة الحاسوب للمؤسسة حيث يقوم الخبراء بمحاولات مختلفة وشاملة لاختراق الشبكة وعمل مسح للبحث عن الثغور الأمنية ومواطن الضعف و من ثم تقديم حلول لعلاج وتصحيح نقاط الضعف.
- توعية وتثقيف الموظفين لأخذ الخطوات الأمنية الأساسية مثل تثبيت على أجهزتهم الشخصية برامج جدران النارية الشخصية و المضادة للفيروسات ، تغيير كلمات السر ، اختيار كلمات السر القوية ، تشفير البيانات ، فهم شهادات الضمان التي تستخدمها متصفحات الويب ، ادراك حيل الهندسية الاجتماعية مثل روابط الانترنت الخادعة وتصيد البريد الالكتروني.
الخسائر
واشار د . خالد الى أن الأضرار والخسائر الناجمة عن اختراق أمن شبكة الحاسوب لشركة أو مؤسسة يمكن ان تكون هائلة ومهددة لبقاء الشركة التجارية أو الصناعية فقد يتمكن القراصنة بسرقة حقوق الملكية الفكرية والثروات القيمة المخزنة على أجهزة الكمبيوتر وبيعها لشركات منافسة أو نشرها مجاناً على الانترنت، و من ناحية أخرى فإن معلومات العملاء يمكن أن تكون ذات قيمة كبيرة فمثلاً معلومات العملاء البنكية و معلومات بطاقة الائتمان يمكن بيعها أو استخدامها بشكل غير قانوني.
ووفقا لآخر الإحصاءات التي أعلنها مكتب التحقيقات الفيدرالى ( FBI) فإن خسائر الشركات التجارية الاميركية تبلغ سنوياً أكثر من مائة مليار دولار أمريكي بسبب سرقة البيانات و التجسس الاقتصادي والتي تشمل سرقة الملكية الفكرية، والتكنولوجيا والبرمجيات ، و طرق التصنيع ، والأسرار التجارية.
«اليوم» التقت بالأستاذ المشارك في قسم المعلومات وعلوم الحاسوب بجامعة الملك فهد للبترول والمعادن والمحاضر في المواد الدراسية المتعلقة بأمن المعلومات و شبكة الحاسوب لطلاب البكالوريوس والدراسات العليا بالجامعة أ.د. خالد صلاح ، الذي قدم عدة أنشطة بحثية في أمن الشبكات الحاسوبية، كما قدم عددا من الندوات والمحاضرات العامة الخاصة بطرق القرصنة الحاسوبية والتدابير المضادة لها.
يقول الدكتور خالد إنه لم يفاجأ بحدوث الاختراقات الالكترونية الأخيرة لمواقع المؤسسات الحكومية والأهلية .. مشيرا الى ان اختراق شبكات بعض المؤسسات قد يكون أسهل من غيرها وذلك يعود للتدابير الواقية التي تتخذها المؤسسات لحماية وتأمين شبكاتها. وأحيانا يتم اختراق شبكة ما لمدة قد تتجاوز الشهر أو أكثر دون أن تكتشف .. مضيفا ان تأثير «الهاكرز» على أنظمة التشغيل وعلى مراكز المعلومات في المؤسسات الحكومية والأهلية المختلفة قد يكون خفيا وقد يكون ظاهرا للجهة المخترقة.
دوافع الاختراق
وأوضح أنه في معظم الأحيان تكون الدوافع الأساسية للمخترقين هي المتعة أو الربح حيث ان بعض المخترقين يشعرون بفرحة كبيرة عندما ينجحون في اقتحام شبكة حاسوبيه لمؤسسة ما وتعطيلها، . . أما الدافع الآخر فيكمن في سرقة وبيع البيانات القيمة للمؤسسات والشركات المخزنة على أجهزة الكمبيوتر. مشيرا الى ان اللافت للنظر أن «الهاكرز» الماهر لديه القدرة على أن يجعل مئات الآلاف من أجهزة الكمبيوتر خاضعة لسيطرته وبعد ذلك يقوم باستغلال الأجهزة لشن هجمات لتعطيل الشبكات وما توفره من خدمات الكترونية حيث انه في كثير من الأحيان تنشر وسائل الاعلام قصص عن هاكرز من أصل روسي يطالبون شركات أمريكية او أوروبية بدفع فدية مقابل عدم تعطيل خدماتهم الالكترونية أو شن هجمات عليها .
طرق الاختراق
وأشار الى أن هناك عدة طرق يستخدمها الهاكرز للنجاح في اختراق شبكات الحاسوب منها استغلال ثغرة غير محدثة في أنظمة التشغيل أو التطبيقات البرمجية المستخدمة في جهاز مواقع الاستضافة العام أو خادم الويب الموصول بشبكة الانترنت حيث يستغل الهاكرز هذه الثغرة بتحميل برامجه الخاصة التي تمكنه من فتح قناة اتصال معه ,أما الطريقة الثانية فتتمثل في خدعة موظف في شركة ما بتشغيل برنامج يحمل فيروسا (أو ما يسمى حصان طروادة) تم إرساله بواسطة البريد الالكتروني أو تنزيله من خلال رابط في شبكة الانترنت وبعد ذلك يقوم الفيروس بفتح قناة اتصال مع الهاكرز . وهناك طريقة ثالثة تتمثل في الدخول عن بُعد لأجهزة الاستضافة العامة أو خادمات الويب عبر بروتوكولات الانترنت العامة وبعدها القيام بتخمين كلمات سر التي قد تكون ضعيفة أو شائعة .
الحلول والمعالجات
وبين أن هناك عددا من الخطوات الهامة التي يجب اتخاذها لتأمين شبكة الحاسوبية للشركات والمؤسسات لتكون الحل الأنسب للحد من الاختراقات أو وقفها نهائيا وتشمل مايلي :
- استخدام وتركيب أجهزة أمن للشبكة تشمل الجدران النارية ، أجهزة كشف ومعالجة الاختراق والتسريب ، استخدام وتثبيت البرمجيات الأمنية مثل نظم البريد الالكتروني المكافحة الرسائل الإلكترونية المشبوهة و البرمجيات المضادة للفيروسات.
- تعيين مؤهلين أكفاء وخبراء في أمن المعلومات وشبكات الحاسوب الذين يديرون ويشغلون أجهزة أمن الشبكة ويكونون قادرين على تثبيت وتصحيح وتحديث البرامج الأمنية على جميع أجهزة الشركة بوعي وبشكل سليم.
- الاستعانة بشركات أمن متخصصة لاختبار و تقييم أمن شبكة الحاسوب للمؤسسة حيث يقوم الخبراء بمحاولات مختلفة وشاملة لاختراق الشبكة وعمل مسح للبحث عن الثغور الأمنية ومواطن الضعف و من ثم تقديم حلول لعلاج وتصحيح نقاط الضعف.
- توعية وتثقيف الموظفين لأخذ الخطوات الأمنية الأساسية مثل تثبيت على أجهزتهم الشخصية برامج جدران النارية الشخصية و المضادة للفيروسات ، تغيير كلمات السر ، اختيار كلمات السر القوية ، تشفير البيانات ، فهم شهادات الضمان التي تستخدمها متصفحات الويب ، ادراك حيل الهندسية الاجتماعية مثل روابط الانترنت الخادعة وتصيد البريد الالكتروني.
الخسائر
واشار د . خالد الى أن الأضرار والخسائر الناجمة عن اختراق أمن شبكة الحاسوب لشركة أو مؤسسة يمكن ان تكون هائلة ومهددة لبقاء الشركة التجارية أو الصناعية فقد يتمكن القراصنة بسرقة حقوق الملكية الفكرية والثروات القيمة المخزنة على أجهزة الكمبيوتر وبيعها لشركات منافسة أو نشرها مجاناً على الانترنت، و من ناحية أخرى فإن معلومات العملاء يمكن أن تكون ذات قيمة كبيرة فمثلاً معلومات العملاء البنكية و معلومات بطاقة الائتمان يمكن بيعها أو استخدامها بشكل غير قانوني.
ووفقا لآخر الإحصاءات التي أعلنها مكتب التحقيقات الفيدرالى ( FBI) فإن خسائر الشركات التجارية الاميركية تبلغ سنوياً أكثر من مائة مليار دولار أمريكي بسبب سرقة البيانات و التجسس الاقتصادي والتي تشمل سرقة الملكية الفكرية، والتكنولوجيا والبرمجيات ، و طرق التصنيع ، والأسرار التجارية.
dreamnagd- المراقــــــــب العـــــــــــــــــــــام
-
عدد الرسائل : 19857
العمر : 57
مكان الإقامة : الرياض - نجد - وسط الجزيرة العربية
الوظيفة : أعمال حرة
الاهتمامات : الانترنت
نقاط : 241
تاريخ التسجيل : 19/05/2007 -
مواضيع مماثلة» الألعاب الحاسوبية متدرجة الصعوبة تلقى إقبالاً عليها بين المر
» برنامج لإدارة الشبكات بشكل سريع
» مكافي تطرح برنامجين جديدين لأمن الشبكات
» برنامج جديد للاتصال لاسلكياً للشركات الصغيرة
» تدريب 5 آلاف من عناصر النخبة والشرطة لتأمين مباراة روسيا وإن
» برنامج لإدارة الشبكات بشكل سريع
» مكافي تطرح برنامجين جديدين لأمن الشبكات
» برنامج جديد للاتصال لاسلكياً للشركات الصغيرة
» تدريب 5 آلاف من عناصر النخبة والشرطة لتأمين مباراة روسيا وإن
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى