أسعار العملات
أسعار الدولار بالبنوك
سعر الشراء سعر البيع البنك
17.89 17.79 بنك مصر
17.88 17.78 البنك الأهلي المصري
17.96 17.86 بنك القاهرة
17.95 17.85 بنك الإسكندرية
17.96 17.86 البنك التجاري الدولي CIB
17.95 17.85 البنك العربي الأفريقي
17.97 17.85 البنك المركزى المصرى
أسعار الذهب
متوسط أسعار الذهب بالعملة المصرية
السعر بالجنيه المصري الوحدة
603.00 عيار 21
517.00 عيار 18
689.00 عيار 24
4824.00 الجنيه الذهب
اسعار السلع
اسعار السلع الاساسية بالجنيه المصرى
السعر بالجنيه المصري السلعة
9.00 الارز
16.00 الزيت
10.00 السكر
8.00 المكرونة
7.00 الدقيق
3.50 الشاي 40 جم
80.00 المسلى الطبيعي
40.00 المسلى الصناعي
35.00 الفراخ البلدي
28.00 الفراخ البيضاء
45.00 ديك رومي
45.00 بط
30.00 سمك بلطي
50.00 سمك بوري
60.00 سمك مكرونة
150.00 جمبري
80.00 كابوريا
140.00 لحم بتلو
120.00 لحم كندوز
130.00 لحم ضاني

اتصالات وتكنولوجيا

وصلات الـ‮»‬DSL‮« ‬والبرمجيات المقلدة أبرز التحديات المهددة لأمن المعلومات


ياسمين سمرة
 
أكد عدد من الخبراء أهمية استخدام البرمجيات الأصلية للحفاظ علي أمن المعلومات وحذروا من أن البرمجيات المقلدة تمثل خطراً بالغاً علي سلامة الحاسب الآلي والداتا الشخصية وأكدوا ضرورة استخدام كلمات مرور معقدة ولا يسهل تخمينها من قبل المخترق، وأضاف الخبراء أن الاتصال بالانترنت عبر شبكات الـ»DSL « المشتركة انتشر بشكل كبير، ويشكل تهديدا للمعلومات الخاصة بالمستخدمين، كما يلحق أضرار بالغة بالشركات المقدمة للخدمة تكبدها خسائر مادية فادحة. وأشار الخبراء إلي أهمية تأمين المعلومات، والتطبيقات وقواعد البيانات والبرمجيات ونظام التشغيل وكذلك الشبكات في حال نقل المعلومة من حاسب لآخر، لضمان عدم وجود أي ثغرات أمنية في أحد العناصر التي تيسر عملية الاختراق الالكتروني، وأكدوا ضرورة تنمية الوعي لدي مستخدمي وسائل الاتصالات الحديثة خاصة مع زيادة الإقبال عليها من قبل جميع شرائح المجتمع وظهور الشبكات الاجتماعية مثل الفيس بوك التي أصبحت بيئة خصبة لنقل الفيروسات وإحداث الثغرات التي يستغلها المخترق بشكل سلبي.


 
ونظرا لأهمية قضية أمن المعلومات التي باتت من الموضوعات التي تؤرق المسئولين والمؤسسات والهيئات لكونها تهدد الأمن القومي والمصالح المالية والمصرفية وخصوصية الأفراد، نظمت كلية الهندسة بجامعة عين شمس ملتقي علمياً حول سبل حماية امن المعلومات علي الحاسب الآلي أو علي شبكة الانترنت تحت رعاية »الجمعية المصرية لمكافحة جرائم الانترنت« و»راية أكاديمي«، حيث تناول الملتقي عدة محاور أهمها المخاطر والإعتداءات في بيئة المعلومات، والمواطن الأساسية لهذه المخاطر وهي الأجهزة والبرامج والمعلومات والاتصالات والشبكات، كما تناول بعض التحديات القانونية في حقل المعاملات الالكترونية، وحماية الحاسب علي الشبكات وحماية المعلومات عبر الانترنت. في البداية أوضحت الدكتورة هادية الحناوي عميد كلية الهندسة بجامعة عين شمس أن مجموعة »ACES « تضم حوالي 100 طالب من كلية الهندسة من قسم الحاسب الآلي، وتقوم بعمل مؤتمر سنوي يتناول عدة محاور بهدف تنمية الوعي والإدراك لدي الطلبة بمهارات الاتصال والمخطط أن ينعقد بحلول نهاية الشهر الحالي، لافتة إلي أن الملتقي يناقش أمن المعلومات وسبل توفير الحماية بعد أن أصبحت من قضايا الساعة في الوقت الحالي لما تشكله من خطورة تمس الأفراد والجماعات والمؤسسات وحتي الأمن القومي، فمن الممكن ارتكاب جرائم من خلال سبل الاتصالات الحديثة ومنها الموبايل والدردشة والتواصل عبر المواقع الاجتماعية مثل »فيس بوك« و»تويتر«، وفي نفس الوقت يصعب علي الجهات الأمنية المختصة تتبع مرتكبي هذه الجرائم حيث تتم الجريمة خلال واقع افتراضي لا توجد به دلائل مادية لإدانة المتهمين في الجرائم. وأشارت إلي ضرورة تنمية الوعي لدي جميع مستخدمي وسائل الاتصال الحديثة، خاصة الشباب لأنهم يمثلون القاعدة العريضة من المجتمع التي لديها إقبال شديد علي استخدام التكنولوجيا، لافتة إلي أن هناك اهتماماً شديداً من قبل المجتمع المدني وبعض الشركات بتنمية الوعي المجتمعي بأهمية حماية المعلومات المتداولة الكترونيا. ومن جهته أكد يسري زكري رئيس لجنة أمن المعلومات أن التأمين يخص المعلومات المهمة أو الداتا كما يطلق عليها المتخصصون في أمن المعلومات، مشيرا إلي أن عملية تأمين الداتا تشمل عدة عناصر لابد منها وتوفير الحماية لها، وهي المعلومات ذاتها والتطبيقات التي توضع عليها وقواعد البيانات وأنظمة التشغيل التي تعمل بها الأجهزة وأخيرا تأمين شبكات الاتصال في حالة نقل المعلومة من جهاز لآخر عبر شبكة الانترنت، ويمثل عدم توفير الحماية لأي من هذه العناصر فرصة لأي مخترق للإطلاع علي هذه البيانات أو التلاعب بها أو استغلالها لارتكاب جرائم.

 
وأوضح »زكي« أن الاختراق الالكتروني يتم عبر عدة طرق منها نظام التشغيل، أو استخدام برامج مقلدة قد تحمل فيروسات تتسبب في إحداث بعض الثغرات الأمنية التي يمكن من خلالها اختراق الجهاز، كما يمكن الاختراق من خلال ثغرة أمنية في قواعد البيانات، ومن هنا يتضح أن المخترق يبحث عما يسمي بالثغرة الأمنية التي تمثل نقطة الضعف يمكن استغلالها في الاختراق، لافتا إلي أن المخترق قد يكون شخصاً عادياً لديه الرغبة في خوض تجربة الاختراق دون ارتكاب أي جرائم، وقد يكون المخترق محترفاً يبحث عن الثغرات لاختراق الأنظمة والحصول علي معلومات لاستغلالها بأشكال مختلفة. وشدد علي ضرورة توفير الحماية لجميع طبقات التأمين متمثلة في حماية المعلومات، والتطبيقات، ونظام التشغيل، وقواعد البيانات وشبكات الاتصال، ثم عمل اختبارات لهذه الطبقات للبحث عن نقاط الضعف في أنظمة الحماية لإيجاد حلول لها بحيث لا تتحول لثغرات أمنية، موضحا أن هذه الاختبارات تعد من أهم العوامل للتأكد من جودة وكفاءة البرمجيات خاصة التجارية والتعليمية حيث تجري الشركات العديد من التجارب للكشف عن هذه الثغرات قبل طرح منتجاتها في الأسواق. ولفت إلي أن إدارة عمليات التأمين تعد من العومل المؤثرة في مدي نجاح عملية التأمين، وهذا يرتبط بمدي كفاءة الأشخاص القائمين علي هذه العمليات ومؤهلاتهم لتوفير الحماية لجميع العناصر التي تتطلب التأمين، مؤكدا أن الأكثر كفاءة في عمليات التأمين هي الجهات التي تستطيع تقليل تكلفة التأمين مع تقليص الخطوات التي تستلزمها عملية التأمين، مضيفا أنه يجب أيضا التخطيط بشكل مناسب لكيفية التعامل مع الأزمات التي قد تحدث نتيجة ظهور مشكلات مفاجئة أو غير متوقعة، وأيضا الانتباه إلي أهمية تحديد نوعية الهجوم أو الاختراق الالكتروني سواء كان من داخل المؤسسة المتضررة أو من خارجها. وفي سياق متصل أكد محمد الألفي رئيس الجمعية المصرية لمكافحة جرائم الانترنت أهمية تأمين المعلومات لتفادي التعرض لكثير من المشكلات التي قد تترتب عن وجود ثغرات أمنية يستغلها مخترق الكتروني بشكل سلبي، موضحا أن تأمين المعلومات يكون ضد التلف أو الضياع، وضد الاختراق سواء كان من خلال الحاسب الآلي أو من خلال الشبكة، وكذلك ضد الفيروسات التي تنتقل بعدة طرق مختلفة، كما يجب توفير جميع سبل الحماية لتأمين المعلومات سواء كانت فنية مثل استخدام البرمجيات المضادة للفيروسات أو الحوائط النارية أو عمل النسخ الاحتياطية أو استخدام البرمجيات الأصلية، وهناك طرق إدارية تتعلق بكيفية استخدام الحاسب والدخول علي الشبكات والتحكم في سلوك الموظفين والأفراد علي الشبكات الداخلية للمؤسسات خاصة المالية والمصرفية أو التجارية.

 
ومن جهته أكد المهندس عادل عبد المنعم المدير العام لشركة راية أكاديمي أهمية تنمية الوعي لدي مستخدمي وسائل الاتصال الحديثة بكيفية حماية المعلومات والبيانات التي قد تتعرض للتلف أو الضياع أو الاختراق في حالة عدم توفير سبل الحماية اللازمة لها، مشيرا إلي أن راية أكاديمي لديها إدارة خاصة بالخدمة المجتمعية تقدم عدداً من الخدمات للمجتمع، وقال إن قضية أمن المعلومات أصبحت من القضايا المثيرة في الوقت الحالي، والتي تتطلب تكاتف الجهود للحد من الجريمة الالكترونية والاختراق الالكتروني.

 
وأوضح عبد المنعم أن أمن المعلومات هو »عملية وليس منتجاً«، بمعني أنه لا يمكن الاعتماد علي البرمجيات المضادة للفيروسات أو الحوائط النارية لحماية المعلومات من الاختراق، فالأمر لا يتعلق بالبرنامج الأفضل كفاءة في القضاء علي الفيروسات وقال إن تأمين المعلومات يستوجب إدراك جميع أساليب الإصابة بالفيروسات وأنواعها وكيفية معالجتها، كما أن هناك فرقاً بين الـ»Hacker « والـ»cracker « حيث تشير الأولي إلي شخص فائق الخبرة في التعامل مع الكمبيوتر والانترنت وبالتالي تتوافر لديه القدرة علي اختراق الانترنت إذا رغب في ذلك، في حين تشير الثانية إلي المخترقين أو الباحثين عن الثغرات الأمنية لإحداث ضرر بالمعلومات أو سرقتها أو الحصول علي أرقام وحسابات عملاء.

 
وأشار إلي أن هناك أنواعاً من الهاكرز ذوي القبعة البيضاء وتستعين بهم الشركات والمؤسسات الراغبة في تأمين نظم المعلومات لديها، وهناك الهاكرز ذوو القبعة الرمادية لديهم الخبرة في الاختراق ويستغلون ذلك في الانتقام الشخصي من إحدي الجهات التي يتضررون منها، وهناك الهاكر ذو القبعة السوداء وهو المخترق عمدا لأمن المعلومات بهدف استغلالها في أغراض غير مشروعة، مضيفا أن الاختراق الذي يحدث من خلال وصلات الـ»DSL « التي يشترك فيها عدة مستخدمين وهي ممنوعة قانونا، ويجب علي الشركات خفض أسعار خدمات الانترنت للحد من انتشار ظاهرة »الوصلة« بشتي الطرق، حيث يمكن لأحد المستخدمين من خلالها اختراق الشبكة وجميع الحواسب التي تتصل من خلالها والتعرف علي كلمات المرور الخاصة بالمستخدمين وبريدهم الالكتروني، مشيرا إلي أن هناك بعض التقارير وا لإحصائيات التي تؤكد أن المؤسسات والهيئات والجامعات حول العالم تتعرض للاختراق الالكتروني من قبل العاملين بها من خلال الشبكات الداخلية وليست الخارجية بنسبة %80 وبالتالي تمثل الشبكات الداخلية التهديد الأكبر علي أمن المعلومات.

 
وأوضح »عبدالمنعم« أن أساليب التأمين تتنوع بين الطرق الفنية لحماية المعلومات فالأنظمة غير المؤمنة تمثل فرصة ثمينة للمخترق، وهناك طرق حماية »Physical « وهي تتعرض بالسلوك الشخصي في استخدام وحدات التخزين مثل الأسطوانات المرنة والذاكرة الفلاشية ونقل الداتا بواسطة البلوتوث من حاسب إلي آخر أو إلي المحمول، وأضاف أن هناك طرق حماية بسلوك المستخدمين في كيفية عمل كلمات المرور والتي يجب أن تكون معقدة إلي حد ما وبعيدة عن تاريخ الميلاد وأرقام الهواتف وكل ما يسهل تخمينه بواسطة أي مخترق.

 
ولفت إلي أن هناك طرقاً متعددة لاختراق نظم أمن المعلومات منها استخدام كلمات المرور التي يمكن تخمينها ببساطة، وتحميل واستخدام بعض البرامج المجانية والتي تحمل احيانا فيروسات تستهدف إلحاق الضرر بالحاسب أو بالمعلومات، كما يعد أيضا استخدام أنظمة التشغيل غير الأصلية من أخطر التهديدات علي أمن المعلومات وسلامة الأجهزة حيث تحدث ثغرات أمنية تجعل النظام سهل الاختراق، كما تعد وصلات الـ»DSL « المشتركة من أهم العوامل المساعدة علي إحداث الثغرات الأمنية، وكذلك الشبكات اللاسلكية التي تعتمد علي تكنولوجيا الـ»واي فاي« التي تستخدم في الكافيهات والنوادي والمطاعم والفنادق وغيرها.

 
وحذر من خطورة عدم اكتمال منظومة التأمين حيث تشكل أي ثغرة في طبقات الحماية مدخلاً للاختراق، كما يجب تنمية الوعي لدي المستخدمين من خلال وسائل الإعلام المختلفة حول كيفية حماية المعلومات والخصوصية التي باتت عرضة للانتهاك مع انتشار الشبكات الاجتماعية التي لا يعي العديد من المستخدمين خطورتها ويقومون بوضع صور شخصية ومعلومات قد يستغلها آخرون بشكل سلبي يلحق بهم الضرر، ولفت إلي ضرورة استخدام البرامج الأصلية وتجنب نسخ أنظمة التشغيل المقلدة ومنها الـ»Dark Edition « وهي نسخة مقلدة من »الويندوز« الذي تنتجه شركة مايكرو سوفت وحين يستخدم الشخص هذه النسخة غير الأصلية تنقل فيروس الـ»التروجان« الذي يقوم بإيقاف نشاط البرنامج المضاد للفيروسات وتحول الجهاز لبيئة خصبة لاستقبال جميع أنواع الفيروسات والاختراق، كما تمثل البرامج المضادة للفيروسات غير الأصلية مصدراً لخلق ثغرات أمنية علي عكس ما يتوقع العديد من المستخدمين.
 
بوابة جــريدة المال 2017 جميع الحقوق محفوظة