بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
في السنوات الأخيرة ، أدى الاتصال والتوصيل البيني العالي والمتزايد بشكل متزايد إلى بروز مشكلة الأمن السيبراني . انتشرت أيضًا تقارير عن هجمات قراصنة إجراميين ضد الشركات والمؤسسات على الصفحات الأولى في الصحف الكبرى.
هذا الموضوع لا يقتصر فقط على خلق مشاكل العمل ولكن يؤثر أيضا على حياتنا. في الواقع يتم تخزين بياناتنا الشخصية ومراقبتها وإدارتها من خلال الأدوات الرقمية المختلفة.
في هذا السيناريو ، من الواضح أن الشركات وموردي البرامج الذين يقدمون الخدمات للشركات والمواطنين مهتمون جدًا بضمان مستوى أمان كافٍ للعميل.
في الوقت نفسه ، يهتم المتسللون الإجراميون بشكل متزايد بانتهاك أنظمة الكمبيوتر ومهاجمتها لاستخراج معلومات ذات أهمية كبيرة وقيمة اقتصادية. لدينا بيانات ، في الواقع، لها قيمة كبيرة. هم عمليا العملة العالمية الجديدة.
هذا الصدام ، كما يمكن فهمه بسهولة ، لا يقاتل على قدم المساواة. لا تملك مراكز أمن الشركة المهارات والموارد الاقتصادية للدفاع عن نفسها ضد مجتمع المتسللين الإجراميين الذين يعملون دون حدود إقليمية.
ماذا تفعل إذن للدفاع عن النفس ضد المتسللين الإجراميين؟
كما هو الحال في أي حرب ، ستكون هناك دائمًا اشتباكات ذات نتائج مختلطة وغير مؤكدة ، لكن من الجيد اعتبار الفائز في الحرب الرقمية ، على المدى الطويل ، هو المتسلل.
لذلك يصبح من الضروري إيجاد حلول فعالة للسماح للشركات بمحاربة هذا الطاعون المستشري الحديث والبقاء عليه.
التعاون بين شركات CyberSecurity وبائعي البرامج هو البنك الذي سيتم إنشاؤه لمنع الضرر الناجم عن الهجمات الإلكترونية.
لقد حدث مثال فاضح وفعال للتعاون بين بائع برامج أساسي مثل Adobe وشركة الأمن السيبراني التي تدعى Swascan .
Adobe و Adobe Sandbox
أجرى فريق سواسكان للأمن السيبراني اختبار اختراق لأنظمة تكنولوجيا المعلومات لشركة إعلامية أوروبية. خلال هذا التحليل ، تم الكشف عن بعض المشكلات الخطيرة المتعلقة ببعض خوادم Adobe المتصلة بخدمة Adobe Sandbox .
كما نعلم جميعًا ، فإن Adobe هو بيت برمجيات أمريكي مشهور يشتهر بمنتجات الفيديو والرسومات ولاختراع منتجات معروفة مثل ملفات PDF. تُستخدم هذه الملفات أيضًا على نطاق واسع في حملات التصيد الاحتيالي ، وفي هذه الملفات يتم إدراج برامج ضارة وفيروسات محددة.
لمعالجة هذه المشكلات وحماية المستهلكين ، أطلقت Adobe بالتالي Adobe Sandbox الذي يعمل عن طريق حماية بعض البيئات المستخدمة لتشغيل برامج غير موثوق بها.
السبب في تنفيذ كل منها في صندوق ، مما يحد من بعض الميزات ويقلل من المشاكل المحتملة ، هو أن كل PDF ، افتراضيا ، يعتبر خطرا محتملا.
مواطن الضعف في Adobe
تم إطلاق أول منصة اختبار CyberSecurity بواسطة Swascan. Swascan هي عبارة عن منصة في Cloud and On Premise تحدد وتحلل وإصلاح نقاط الضعف ومشاكل أمن المعلومات المتعلقة بالمواقع الإلكترونية وتطبيقات الويب والشبكات والكود المصدري.
أدرك فريق Swascan ، أثناء اختبار الاختراق وفحص الثغرات في وكالة إعلامية أوروبية ، أن معظم الثغرات والتعرضات التي عثر عليها كانت ناتجة عن خدمة طرف ثالث: Adobe Sandbox.
نقاط الضعف المكتشفة هي 5 ، ولكل منها شدة وخطورة مختلفة (من 1 إلى 2 متوسطة ومنخفضتان).
ويمكن لهذه الثغرات بسهولة وضع للخطر " سلامة ، السرية و توفر أنظمة وهذا هو بالضبط لهذا السبب Swascan اتصلت على الفور موظفي PSIRT (الأمن المنتج الاستجابة للحوادث فريق) أدوبي.
"كان الاهتمام الذي أبدته Adobe تجاه اكتشافات ، إلى جانب عمليات تبادل البريد الإلكتروني والتقييمات وأنشطة العلاج وأوقات الدقة ، من بين الأخطر والمهنية والشفافية التي تمكنا من رؤيتها في مهننا: تهانينا لخبراء الأمن والمهندسين العكسيين والمبرمجين العاملين في Adobe. تعكس هذه الحالة تمامًا الحاجة إلى التعاون بين شركات أمان الكمبيوتر وموردي البرامج. "
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))