أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


الملاحظات





تقرير: ثلثا عمليات الاختراق جاءت نتيجة سرقة جزء من بيانات الحسابات

أعلنت شركة “بالو ألتو نتوركس” Palo Alto Networks عن تحديث منصتها الأمنية للجيل القادم، والتي قالت إنها توفر للعملاء من ا ..




11-02-2017 07:13 صباحا
الصقر
عضو
rating
الأوسمة:1
الوسام الدهبى
الوسام الدهبى
معلومات الكاتب ▼
تاريخ الإنضمام : 20-01-2017
رقم العضوية : 3
المشاركات : 200
الجنس : ذكر
تاريخ الميلاد : 16-12-1980
قوة السمعة : 210
 offline 


بسم الله الرحمن الرحيم
أعلنت شركة “بالو ألتو نتوركس” Palo Alto Networks عن تحديث منصتها الأمنية للجيل القادم، والتي قالت إنها توفر للعملاء من المؤسسات القدرة على منع سرقة وسوء استعمال بيانات الحسابات.






وأشارت الشركة الأميركية المتخصصة في مجال أمن الشبكات والمؤسسات إلى أن سوء استعمال بيانات الحسابات يعد إحدى الطرق الأكثر شيوعًا التي يستعين بها قراصنة الإنترنت لإخضاع المؤسسات، وللمناورة داخل شبكة المؤسسة بهدف سرقة الأصول القيمة.

وأضافت أن عمليات الاختراق تتضمن عادةً سرقة كلمة السر في إحدى مراحل دورة حياة الهجمات، واستنادًا على نتائج تقرير فيريزون لحوادث اختراق البيانات DBIR 2016، فإن ثلثي عمليات الاختراق تقريبًا التي تم تحليلها جاءت نتيجة سرقة جزء من بيانات الحسابات.

ولأن الغالبية العظمى من المؤسسات لا تزال تستخدم بيانات حسابات قائمة على مبدأ كلمة المرور البسيطة كوسيلة رئيسية لتمكين وصول المستخدم إلى الأنظمة، تقول الشركة إنه عادةً ما يكون من الأسهل على المهاجم القيام بسرقة كلمات السر عوضًا عن إيجاد طريقة لاختراق أو لإيجاد ثغرة أمنية في النظام، أو النجاح بتجاوز تقنيات الفحص والكشف عن البرامج الخبيثة والحماية من التهديدات.

ومن جهةٍ أخرى، أشارت الشركة إلى أن الطرق والأساليب التقليدية لوقف عمليات الاحتيال وسرقة بيانات الحسابات أصبحت بدائية ويدوية ومحدودة، وتعتمد في المقام الأول على ثقافة الموظفين، وعلى تصنيف الموقع كمشبوه في عمليات الاحتيال. وإذا فشلت المنتجات الأمنية التي تستخدمها المؤسسة في الكشف عن أحد المواقع المشبوهة الجديدة، فإن السبيل الوحيد المتبقي أمامها يتمثل في عدم دخول المستخدم إلى الموقع واستخدام بياناته الخاصة فيه.

وعلاوةً على ذلك، ترى الشركة أنه لا تزال المنهجيات الأمنية القائمة على كلمة المرور فقط من أجل اجتياز عملية المصادقة شائعة جدًا، وذلك بسبب التعقيدات التقليدية المرافقة لتنفيذ عمليات المصادقة متعددة العوامل، ما يعرض الكثير من التطبيقات لسوء استعمال بيانات الحسابات فيها من قبل المهاجمين للوصول إليها.

وقامت الشركة بطرح حل متعدد الطرق قالت إنه الأول من نوعه على مستوى هذه الصناعة. وفضلًا عن كونه قابلًا للتحديث والتطوير، والأتمتة، فقد تم تصميمه بهدف منع الهجمات القائمة على بيانات الحسابات.

في رعاية الله وحفضه




11-02-2017 11:37 صباحا
مشاهدة مشاركة منفردة [1]
المستشار
المشرف العام
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 20-01-2017
رقم العضوية : 1
المشاركات : 256
الدولة : ليبيا
الجنس : ذكر
تاريخ الميلاد : 1-1-1988
قوة السمعة : 2061
موقعي : زيارة موقعي
 offline 

شكرا على الموضوع الرائع يعطيكم العافية
جزيت خيراً وبارك الله فيك
توقيع :المستشار

2222222222222222222





الكلمات الدلالية
لا يوجد كلمات دلالية ..


 






???????? ???????




الساعة الآن 01:33 صباحا
Privacy Policy | سياسة الخصوصية


المنتديات