gehad87
02-03-2015, 07:51
أكد تقرير شركة سيسكو السنوي للحلول الأمنية لعام 2015، ضرورة تبنى المؤسسات منهجية شاملة لحمايتها من الهجمات الإلكترونية، موضحاً أن المهاجمين أصبحوا أكثر احترافية في استغلال الثغرات الأمنية .
وكشفت نتائج التقرير عن زيادة حجم عدد رسائل البريدية المزعجة الـ " SPAM " خلال العام الماضى بنسبة بلغت 250 % ، كما أظهرت النتائج أن 75 % من مدراء أمن المعلومات بـ 1700 شركة يروا أن أدواتهم الأمنية فعالة وقادرة على صد الهجمات الخارجية .
وقال ايمن الجوهرى، مدير عام الشركة بمصر فى بيان صحفى "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم."
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي 1%، بينما لا تزال 56% من إصدارات **** SSL معرّضة لهجماتHeartbleed، وعلى الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد"
وكشفت نتائج التقرير عن زيادة حجم عدد رسائل البريدية المزعجة الـ " SPAM " خلال العام الماضى بنسبة بلغت 250 % ، كما أظهرت النتائج أن 75 % من مدراء أمن المعلومات بـ 1700 شركة يروا أن أدواتهم الأمنية فعالة وقادرة على صد الهجمات الخارجية .
وقال ايمن الجوهرى، مدير عام الشركة بمصر فى بيان صحفى "أصبح الأمن الآن مسؤولية الجميع في المؤسسة – من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مدراء تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع استراتيجية امنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم."
واختتم الجوهرى حديثه بالقول: "أصبح المهاجمون اكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي 1%، بينما لا تزال 56% من إصدارات **** SSL معرّضة لهجماتHeartbleed، وعلى الرغم من ذلك نرى ان أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة لا زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد"