مفآهيم آلخجل
16-09-2014, 05:02 AM
نشرت شركة “f5 نتوركس” اليوم قائمة من 10 خطوات أساسية تساعد الشركات في رصد وصدّ هجمات حجب الخدمة الموزَّعة من أجل حماية مكانتها وموثوقيتها واستدامة أعمالها.
ومع انعقاد أول قمة تنظمها المؤسسة الاستشارية العالمية جارتنر بدبي للأمن وإدارة المخاطر في الشرق الأوسط، قال دييغو أرابال، نائب الرئيس لدى «f5 نتوركس» لمنطقة جنوب أوروبا والشرق الأوسط: “هجمات حجب الخدمة الموزَّعة مبعث قلق عميق للشركات والمؤسسات بالمنطقة وخارجها، ومن المتوقع أن تزداد فداحتها وشراستها بسبب التنافس المحموم بين مجرمي الإنترنت من جهة والمخترقين الناشطين من جهة ثانية لإلحاق أكبر ضرر ممكن بالشركات والمؤسسات المستهدَفة”.
وتابع أرابال قائلاً: “تُلحق مثل هذه الهجمات ضرراً بالغاً وواسعاً يتمثل في تعطيل أعمال وعمليات الشركات والمؤسسات المستهدَفة، الأمر الذي قد يؤثر في سمعتها وموثوقيتها وربما استدامة أعمالها. لذا من المهم أن تكون الشركات والمؤسسات العاملة بالمنطقة على دراية كافية بهذا الأمر وسُبُل رصد وصدّ مثل تلك الهجمات بطريقة آنية”.
وكانت دراسة استطلاعية أجرتها عملاقة الاتصالات «بي تي» الشهر الفائت لرصد آراء كبار المديرين التنفيذيين للتقنية المعلوماتية قد كشفت عن أن 41 بالمئة من الشركات حول العالم قد استهدفتها بالفعل هجمات حجب الخدمة الموزَّعة خلال السنة الماضية، وأن 78 بالمئة منها استُهدِفت مرتين أو أكثر. وأظهرت الدراسة الاستطلاعية العالمية الموسَّعة أن عملية استرداد العمليات الحيوية للشركة المستهدَفة تستغرق في المتوسط 12 ساعة، وأن شكاوى العملاء تزيد جرّاء ذلك بنسبة لا تقل عن 50 بالمئة.
وكان لافتاً ومقلقاً في آنٍ معاً أن الدراسة الاستطلاعية التي أجرتها «بي تي» كشفت عن أن الرؤساء التنفيذيين للشركات الشرق الأوسط مِن بين الأقل معرفة ودراية بطبيعة ومخاطر هجمات حجب الخدمة الموزَّعة (17 بالمئة) مقارنة بأقرانهم حول العالم الذين شملتهم الدراسة الاستطلاعية.
وتحثُّ «f5 نتوركس» الشركات والمؤسسات العاملة بمنطقة الشرق الأوسط في حال اشتبهت بحدوث هجمة حجب خدمة موزَّعة على القيام بالخطوات التالية:
التحقُّق من حدوث الهجمة: البدء باستبعاد الأسباب الشائعة لتعطُّل المنظومة الشبكية المؤسسية، مثل التهيئة غير السليمة لنظام أسماء النطاقات (dns) أو المسائل المتعلقة بتدفُّق الحركة الشبكية من العملاء إلى الخوادم، أو ربما الأخطاء البشرية المحتملة.
استدعاء رؤساء فِرَق العمل: استدعاء رؤساء فِرَق العمل المسؤولة عن التطبيقات والعمليات من أجل التحقُّق من الأماكن التي استهدفتها الهجمة، والتحُّق من توافق المُجتمِعين على الأماكن المتأثرة وتلك التي قد تكون عرضة لهجمات لاحقة.
فرز التطبيقات: اتخاذ قرارات لفرز التطبيقات بحيث يتواصل تشغيل التطبيقات فائقة الأهمية والقيمة. وفي حال التعرُّض لهجمة حجب خدمة موزَّعة مكثفة وتوافر موارد محدودة، لابد من التركيز على حماية التطبيقات الحاسمة مثل تلك التي تسهم في تحقيق الإيرادات.
حماية المستخدمين عن بُعد: إعداد قائمة بيضاء بعناوين ip المستخدمين عن بُعد الموثوقين الذين يتطلبون النفاذ إلى الشبكة، وإضافة العناوين تباعاً غلى هذه القائمة على امتداد الشبكة وبالتعاون من مزوّدي الخدمة حسب الحاجة.
تصنيف الهجمات: ما فئة أو نوعية هذه الهجمة؟ واسعة النطاق؟ بطيئة ومتدنية؟ مزوِّدو الخدمة قادرون على معرفة إن كانت الهجمة واسعة النطاق ويتخذون التدابير اللازمة في حينه.
تقييم خيارات الحد من خطر عناوين المصدر: بالنسبة للهجمات المتقدمة التي لا يمكن لمزوِّدي الخدمة كبحها بشكل فعال، يتعين على الشركة أو المؤسسة المعنية تحديد عدد المصادر، ومن ثم صد عناوين ip التي تصدر عنها الهجمات من خلال الجدران النارية، وصد الهجمات الأكبر حجماً من خلال قدرات تحديد المواقع الجغرافية.
صدّ الهجمات المستهدِفة لطبقات التطبيقات: رصد الحركة الخبيثة ومن ثم تحديد إن كانت شُنَّت بأدوات معروفة. يمكن كبح هجمات طبقات التطبيقات حسب كل حالة على حدة وبتدابير مضادة لكل حالة، ويمكن أن تتوافر تلك القدرات مع الحلول القائمة.
حماية محيط المنظومة الشبكية: في حال استمرار المشكلة، يمكن أن تكون الشركة في مواجهة هجمة حجب خدمة موزَّعة من فئة الطبقة السابعة اللاتماثلية، وفي تلك الحالة لابد من التركيز على المناعة على مستوى التطبيقات.
تقييد المصادر: في حال إخفاق كل الخطوات السابقة، يمكن ببساطة تقييد المصادر، مثل الحدود المسموحة للاتصال على سبيل المثال كتدبير أخير، لأن ذلك سيحول دون وصول الحركة المتدفقة إلى الشبكة، الحميدة والخبيثة على السواء. وكبديل لذلك، يمكن تعطيل أحد التطبيقات لتحقيق الغاية ذاتها.
إدارة العلاقات العامة: في حال أصبحت الهجمة معروفة للعامة لابد من إعداد بيان بهذا الشأن وإشعار الموظفين الداخليين بالأمر. وإن كانت سياسة الشركة أو المؤسسة تتيح ذلك، يُفضل الإعلان صراحة عن تعرُّض الشركة أو المؤسسة لهجمة، وفي حال كانت سياسة الشركة أو المؤسسة لا تتيح ذلك، يمكن التحدُّث عن تحديات تقنية ومن ثم إشعار الموظفين بتحويل الاستفسارات إلى مدير العلاقات العامة.
ومع انعقاد أول قمة تنظمها المؤسسة الاستشارية العالمية جارتنر بدبي للأمن وإدارة المخاطر في الشرق الأوسط، قال دييغو أرابال، نائب الرئيس لدى «f5 نتوركس» لمنطقة جنوب أوروبا والشرق الأوسط: “هجمات حجب الخدمة الموزَّعة مبعث قلق عميق للشركات والمؤسسات بالمنطقة وخارجها، ومن المتوقع أن تزداد فداحتها وشراستها بسبب التنافس المحموم بين مجرمي الإنترنت من جهة والمخترقين الناشطين من جهة ثانية لإلحاق أكبر ضرر ممكن بالشركات والمؤسسات المستهدَفة”.
وتابع أرابال قائلاً: “تُلحق مثل هذه الهجمات ضرراً بالغاً وواسعاً يتمثل في تعطيل أعمال وعمليات الشركات والمؤسسات المستهدَفة، الأمر الذي قد يؤثر في سمعتها وموثوقيتها وربما استدامة أعمالها. لذا من المهم أن تكون الشركات والمؤسسات العاملة بالمنطقة على دراية كافية بهذا الأمر وسُبُل رصد وصدّ مثل تلك الهجمات بطريقة آنية”.
وكانت دراسة استطلاعية أجرتها عملاقة الاتصالات «بي تي» الشهر الفائت لرصد آراء كبار المديرين التنفيذيين للتقنية المعلوماتية قد كشفت عن أن 41 بالمئة من الشركات حول العالم قد استهدفتها بالفعل هجمات حجب الخدمة الموزَّعة خلال السنة الماضية، وأن 78 بالمئة منها استُهدِفت مرتين أو أكثر. وأظهرت الدراسة الاستطلاعية العالمية الموسَّعة أن عملية استرداد العمليات الحيوية للشركة المستهدَفة تستغرق في المتوسط 12 ساعة، وأن شكاوى العملاء تزيد جرّاء ذلك بنسبة لا تقل عن 50 بالمئة.
وكان لافتاً ومقلقاً في آنٍ معاً أن الدراسة الاستطلاعية التي أجرتها «بي تي» كشفت عن أن الرؤساء التنفيذيين للشركات الشرق الأوسط مِن بين الأقل معرفة ودراية بطبيعة ومخاطر هجمات حجب الخدمة الموزَّعة (17 بالمئة) مقارنة بأقرانهم حول العالم الذين شملتهم الدراسة الاستطلاعية.
وتحثُّ «f5 نتوركس» الشركات والمؤسسات العاملة بمنطقة الشرق الأوسط في حال اشتبهت بحدوث هجمة حجب خدمة موزَّعة على القيام بالخطوات التالية:
التحقُّق من حدوث الهجمة: البدء باستبعاد الأسباب الشائعة لتعطُّل المنظومة الشبكية المؤسسية، مثل التهيئة غير السليمة لنظام أسماء النطاقات (dns) أو المسائل المتعلقة بتدفُّق الحركة الشبكية من العملاء إلى الخوادم، أو ربما الأخطاء البشرية المحتملة.
استدعاء رؤساء فِرَق العمل: استدعاء رؤساء فِرَق العمل المسؤولة عن التطبيقات والعمليات من أجل التحقُّق من الأماكن التي استهدفتها الهجمة، والتحُّق من توافق المُجتمِعين على الأماكن المتأثرة وتلك التي قد تكون عرضة لهجمات لاحقة.
فرز التطبيقات: اتخاذ قرارات لفرز التطبيقات بحيث يتواصل تشغيل التطبيقات فائقة الأهمية والقيمة. وفي حال التعرُّض لهجمة حجب خدمة موزَّعة مكثفة وتوافر موارد محدودة، لابد من التركيز على حماية التطبيقات الحاسمة مثل تلك التي تسهم في تحقيق الإيرادات.
حماية المستخدمين عن بُعد: إعداد قائمة بيضاء بعناوين ip المستخدمين عن بُعد الموثوقين الذين يتطلبون النفاذ إلى الشبكة، وإضافة العناوين تباعاً غلى هذه القائمة على امتداد الشبكة وبالتعاون من مزوّدي الخدمة حسب الحاجة.
تصنيف الهجمات: ما فئة أو نوعية هذه الهجمة؟ واسعة النطاق؟ بطيئة ومتدنية؟ مزوِّدو الخدمة قادرون على معرفة إن كانت الهجمة واسعة النطاق ويتخذون التدابير اللازمة في حينه.
تقييم خيارات الحد من خطر عناوين المصدر: بالنسبة للهجمات المتقدمة التي لا يمكن لمزوِّدي الخدمة كبحها بشكل فعال، يتعين على الشركة أو المؤسسة المعنية تحديد عدد المصادر، ومن ثم صد عناوين ip التي تصدر عنها الهجمات من خلال الجدران النارية، وصد الهجمات الأكبر حجماً من خلال قدرات تحديد المواقع الجغرافية.
صدّ الهجمات المستهدِفة لطبقات التطبيقات: رصد الحركة الخبيثة ومن ثم تحديد إن كانت شُنَّت بأدوات معروفة. يمكن كبح هجمات طبقات التطبيقات حسب كل حالة على حدة وبتدابير مضادة لكل حالة، ويمكن أن تتوافر تلك القدرات مع الحلول القائمة.
حماية محيط المنظومة الشبكية: في حال استمرار المشكلة، يمكن أن تكون الشركة في مواجهة هجمة حجب خدمة موزَّعة من فئة الطبقة السابعة اللاتماثلية، وفي تلك الحالة لابد من التركيز على المناعة على مستوى التطبيقات.
تقييد المصادر: في حال إخفاق كل الخطوات السابقة، يمكن ببساطة تقييد المصادر، مثل الحدود المسموحة للاتصال على سبيل المثال كتدبير أخير، لأن ذلك سيحول دون وصول الحركة المتدفقة إلى الشبكة، الحميدة والخبيثة على السواء. وكبديل لذلك، يمكن تعطيل أحد التطبيقات لتحقيق الغاية ذاتها.
إدارة العلاقات العامة: في حال أصبحت الهجمة معروفة للعامة لابد من إعداد بيان بهذا الشأن وإشعار الموظفين الداخليين بالأمر. وإن كانت سياسة الشركة أو المؤسسة تتيح ذلك، يُفضل الإعلان صراحة عن تعرُّض الشركة أو المؤسسة لهجمة، وفي حال كانت سياسة الشركة أو المؤسسة لا تتيح ذلك، يمكن التحدُّث عن تحديات تقنية ومن ثم إشعار الموظفين بتحويل الاستفسارات إلى مدير العلاقات العامة.