كيف تحمى موقعك وأجهزتك من القراصنه

مع انتشار عمليات السطو الالكترونى بشكل أسرع وأكثر عددًا وفعالية ، تسعى العديد من الشركات لحماية مواقعها الإلكترونية من التهديدات الإلكترونية. و الإحصائيات لا تكذب :

• يتم اكتشاف أكثر من 360.000 ملف ضار جديد كل يوم
• كان هناك 1،188،728،338 هجومًا معروفًا على أجهزة الكمبيوتر في عام 2017
• من المتوقع أن يصل الضرر الذي يلحق بالأعمال بسبب الجرائم الإلكترونية إلى 6 تريليونات دولار بحلول عام 2021
• يتجاوز الإنفاق العالمي على الأمن مكافحة القرصنه الالكترونيه تريليون دولار بين عامي 2017 و 2021

توضح هذه الأرقام المذهلة لماذا يجب على المؤسسات تأمين موقع الويب أولوية حاسمة, توجد أنواع مختلفة من الهجمات الإلكترونية والبرامج الضارة .

من المهم أن تفهم كل أقسام تكنولوجيا المعلومات و المخاطر التالية :

الهجوم الالكترونى ياتى من خلال الفيروسات ، برامج ضاره ، حزم مشبوهه ، برامج الإعلانية , رفض خدمة اعلانيه ، البرمجة النصية عبر المواقع ، هجوم القوة الغاشمة بكلمة المرور ، عندما تنجح محاولات الاختراق الإلكتروني هذه (وهو غالبًا) ، يمكن أن يحدث ما يلي:

• تشويه موقع الويب - يتم وضع محتوى غير مرغوب فيه على موقع الويب الخاص بك
• يتم قطع مواقع الويب في وضع عدم الاتصال (يتعطل موقعك)
• تتم سرقة البيانات من مواقع الويب وقواعد البيانات والأنظمة المالية وما إلى ذلك
• يتم تشفير البيانات والاحتفاظ بها للحصول على فدية (هجوم فدية)
• إساءة استخدام الخادم - لخدمة الملفات غير القانونية
• إساءة استخدام الخادم - لاعمال اجراميه من خلال استغلال سمعة الموقع
• استخدام الخوادم التي تم اختلاسها لتعدين البيتكوين ، إلخ.

في حين أن بعض الهجمات لا تستهدف سوى مواقع الويب البطيء ، إلا أن العديد من الهجمات تؤدي إلى تداعيات خطيرة مثل السرقة الكبيرة لبيانات سرية أو افشل موقع الويب إلى أجل غير مسمى . مع وضع ذلك في الاعتبار ، إليك 15 وسيله من أفضل الطرق التي ينبغي لقسم تكنولوجيا المعلومات الاستفادة منها لحماية المؤسسه التابع لها من البرامج الضارة والقرصنة الإلكترونية.

1. حافظ على تحديث برنامجك.

من الضروري أن تحافظ على تحديث نظام التشغيل والتطبيقات العامة وبرامج مكافحة البرامج الضارة وأمن مواقع الويب بأحدث التصحيحات والتعريفات. إذا كان موقع الويب الخاص بك مستضافًا من قبل جهة خارجية ، فتأكد من أن مضيفك يتمتع بسمعة طيبة ويحافظ على تحديث برامجه أيضًا.

2. الحماية من هجمات البرمجة النصية عبر المواقع (XSS).

يمكن للقراصنة سرقة بيانات الاعتماد وملفات تعريف الارتباط لتسجيل الدخول من المستخدمين عند الاشتراك أو التسجيل عن طريق إدخال JavaScript ضار في الترميز الخاص بك. قم بتثبيت جدران الحماية والحماية من JavaScript النشط في صفحاتك.

3. الحماية من هجمات SQL.

للدفاع ضد القراصنه الذين يقومون بإدخال شفرة خادعة في موقعك ، يجب عليك دائمًا استخدام الاستعلامات المضمونه وتجنب Transact SQL القياسي.

4. التحقق المزدوج من صحة البيانات.

قم بحماية المشتركين لديك من خلال طلب التحقق من صحة المتصفح والخادم. ستساعد عملية التحقق المزدوج في منع إدخال البرامج النصية الضارة من خلال حقول النموذج التي تقبل البيانات.

5. لا تسمح بتحميل الملفات على موقع الويب الخاص بك.

تتطلب بعض الشركات من المستخدمين تحميل الملفات أو الصور إلى الخادم الخاص بهم. يمثل هذا مخاطر أمنية كبيرة حيث يمكن للمتسللين تحميل محتوى ضار يعرض موقع الويب الخاص بك للخطر. قم بإزالة الأذونات القابلة للتنفيذ للملفات وابحث عن طريقة أخرى للمستخدمين لمشاركة المعلومات والصور.

6. استخدام جدار حماية قوي .

استخدم جدار حماية قويًا وقم بتقييد الوصول الخارجي إلى المنفذين 80 و 443 فقط.

7. الاحتفاظ بخادم قاعدة بيانات منفصل.

احتفظ بخوادم منفصلة لبياناتك وخوادم الويب لحماية أصولك الرقمية بشكل أفضل.

8. تطبيق بروتوكول طبقة مآخذ التوصيل الآمنة (SSL).

قم دائمًا بشراء شهادة SSL التي ستحافظ على بيئة موثوقة. تنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن ومشفّر لموقع الويب الخاص بك. سيؤدي ذلك إلى حماية موقعك من الخوادم الاحتيالية.

9. إنشاء سياسة كلمة المرور.

نفِّذ سياسات كلمات مرور صارمة وتأكد من اتباعها. توعية جميع المستخدمين بأهمية كلمات المرور القوية. في الأساس ، تتطلب أن تلبي جميع كلمات المرور هذه المعايير:

• الطول لا يقل عن 8 أحرف
• على الأقل حرف واحد كبير ورقم واحد وحرف صغير واحد
• لا تستخدم الكلمات التي يمكن العثور عليها في القاموس
• كلما كانت كلمة المرور أطول ، كان أمان موقع الويب أقوى.

10. استخدم أدوات أمان الموقع.

أدوات أمان الموقع ضرورية لأمن الإنترنت. هناك العديد من الخيارات ، المجانية والمدفوعة. بالإضافة إلى البرامج ، هناك أيضًا نماذج البرامج كخدمة (SaaS) التي توفر أدوات أمان شاملة لمواقع الويب.

11. إنشاء خطة استجابة الاختراق.

في بعض الأحيان يتم تجنب أنظمة الأمان على الرغم من أفضل محاولات الحماية. إذا حدث ذلك ، فستحتاج إلى تنفيذ خطة استجابة تتضمن سجلات التدقيق والنسخ الاحتياطية للخادم ومعلومات الاتصال لموظفي دعم تكنولوجيا المعلومات لديك.

12. قم بإعداد نظام سجل نشاط الواجهة الخلفية.

من أجل تتبع نقطة الدخول لحادث برنامج ضار ، تأكد من تتبع وتسجيل البيانات ذات الصلة ، مثل محاولات تسجيل الدخول وتحديثات الصفحة وتغييرات الترميز وتحديثات المكونات الإضافية وتثبيتها.

13. الحفاظ على خطة احتياطية آمنة من الفشل.

يجب نسخ بياناتك احتياطيًا بانتظام ، اعتمادًا على مدى تكرار تحديثها. تتوفر نسخ احتياطية يومية وأسبوعية وشهرية بشكل مثالي. قم بإنشاء خطة التعافي من الكوارث المناسبة لنوع عملك وحجمه. تأكد من حفظ نسخة من نسختك الاحتياطية محليًا وخارج الموقع (تتوفر العديد من الحلول السحابية الجيدة) ، مما يتيح لك استرداد نسخة غير معدلة من بياناتك بسرعة.

14. تدريب موظفيك.

من الضروري أن يتم تدريب الجميع على السياسات والإجراءات التي طورتها شركتك من أجل الحفاظ على موقع الويب والبيانات الخاصة بك آمنة ومنع الهجمات الإلكترونية. لا يتطلب الأمر سوى قيام موظف واحد بالنقر فوق ملف ضار لإتاحة الفرصة للاختراق . تأكد من أن الجميع يفهم خطة الاستجابة وأن لديه نسخة منها يمكن الوصول إليها بسهولة.

15. تأكد من أن شركائك ومورديك آمنون.

قد يقوم عملك بمشاركة البيانات والوصول إليها مع العديد من الشركاء والبائعين هذا هو مصدر محتمل آخر للخرق , تأكد من أن شركائك ومورديك يتبعون أفضل ممارسات أمان الويب الخاصة بك للمساعدة في حماية موقعك على الويب وبياناتك. يمكن القيام بذلك باستخدام عملية التدقيق او الحمايه الخاصة بك ، أو يمكنك الاشتراك في شركات أمان البرامج التي تقدم هذه الخدمة.

حتى نظام الكمبيوتر المتطور يمكن أن ينهار بسرعة بسبب البرامج الضارة الشائعة. لا تماطل في تنفيذ الاستراتيجيات الأمنية المذكورة أعلاه , ضع في اعتبارك الاستثمار في التأمين الإلكتروني لحماية مؤسستك في حالة حدوث خرق خطير على الإطلاق . يعد تأمين موقع الويب الخاص بك من القرصنة والهجمات الإلكترونية جزءًا مهمًا من الحفاظ على موقع الويب الخاص بك آمنًا وأمن عملك .

ايفون 13

آبل تطرح أيفون 13

أطلقت شركة أبل ايفون 13 فى اربع نمازج مختلفه و لكن فى الحقيقه هم متشابهين كثيرا فى المواصفات .

البعض يعتقد ان ايفون 13 لا يستحق الترقيه اليه لانه لا يقدم شئ جديد يستحق الترقيه اليه , ولكن ايفون 13 يأتى بمميزات عصريه و حديثه .

يأتى ايفون 13 بعدة الوان مميزه و منها اللون الوردى و sierra blue و ايضا ياتى ايفون 13 بالوان اخرى مثل اللون الازرق منتصف الليل و الالبيض ضوء النجوم والازرق والاحمر , بينما ياتى ايفون 13 برو بالوان الرمادر و الفضى و الذهبى .

تعتبر الكاميرا فى ايفون 13 الجديد هى اهم مميزاته حيث طورت ابل الكاميرا فى ايفون 13 كثيرا عن الاعوام الماضيه حيث تستطيع الكاميرا ان تلتقط صور افضل وعالية الدقه فى اضائه سيئه بنسبة 47 % هذا بفضل عدساتها الجباره كما اضافة ابل خاصيه جديده فى ايفون 13 وهى خاصية الوضع السينيمائى هذه خاصيه مثل وضع portait يركز على وضع معين فى المشهد والبقيه معتم .

تخلت ابل فى الهاتف الجديد عن المساحه التى تعتبرها قليله و هى 64 جيجابايت واعتمدت على مساحة 128 جيجابايت كمساحه اوليه فى هاتفها الجديد .

لم تعلن ابل عن اى معلومات بخصوص البطاريه و لكن اكتفت بقولها انها افضل بكتير عن الاعوام الماضيه .

آيفون 13 برو

مايكروسوفت أوفيس يأتى فى 5 أكتوبر 2021

مايكروسوفت أوفيس 2021

سوف تطرق قريبا شركة مايكروسوفت التحديث الجديد من مايكروسوفت أوفيس 2021 الخاص بنظام تشغيل ويندوس MACOS فى الخامس من أكتوبر من هذا العام وهذا يتزامن مع نفس اليوم الذى سوف تطرح فيه شركة مايكروسوفت نظام التشغيل الجديد الخاص بها WINDOWS 11 .

يمثل مايكروسوفت أوفيس 2021 هو تحديث كامل و شامل لمايكروسوفت أوفيس 2019 , أيضا هناك توقعات عن اعلان مايكروسوفت عن تطويرها لنظام مايكروسوفت أوفيس جديد طويل المدى رسميا قريبا هذا النظام يسمى قناة خدمة مايكروسوفت أوفيس طويل المدى LTSC وهذا النظام سوف يكون خاص فقط بالعملاء المميزين و النشاطات الجكوميه و العملاء التجاريين .

هذا وقد صرحت شركة مايكروسوفت أنها تدعم مجموهعة مايكروسوفت أوفيس لمدة خمس سنوات فقط و هذه مده اقل من الدعم السابق لنفس المجموعه التى كانت تقدر بسبع سنوات , لم تعلن مايكروسوفت حتى الان عن السعر الرسمى لمجموعة مايكروسوفت أوفيس الجديده حتى الان و لكن كما ورد فى شهر فبراير فسعر الشراء سوف يكون لمده واحده فقط .

فولس فاجن تقوم باختبار شاحنتها ذاتية القياده

أعلنت شركة فولس فاجن عن قيامها بأختبار شاحنتها ذاتية القياده فى هذا الصيف فى المانيا , و تنوي الشضركه الالمانيه تقديم خدمة التوصيل التجارى فى 2025 .

شركة Argo AIقامت بتطوير سياراة ID BUZZ الكهربائيه الشركه التى تدعمها شركة فولس فاجن و فورد مجانا .

قامت شركة فولس فاجن و Argo AI بعقد مؤتمر صحفى لتديث الشراكه بينهم التى بدأت فى 2019 , Argo AI قالت انها تطلق الجيل الخامس من القياده الذاتيه باستخدام ID BUSS الشاحنه الكهربائيه .برنامج Argo AI يمكن السياره من التعرف على الاجواء المحيطه بها و التعرف على اماكن السيارات و المشاه , ستتمكن السياره من القياده دون تدخل بشرى فى مناطق جغرافية معينه , حيث نشرت فاجن رسما تخطيطيا لمركبتها الكهربائيه ذاتية القياده التى من الممكن ان نراها قريبا فى شوارع المانيا .
وتتوقع الشركه الالمانيه العملاقه لصناعة السيارات من تحسن أرباحها هذا العام , خاصتا بعد تراجع كوفيد 19 , تسعى معظم الشركات فى وقتنا هذا بالتسابق على صناعة هذا النوع من السيارات الحديثه التى لا تستدعى العامل البشري فى القياده لدعمها اجهزة استشعارات عاليه مثل جهاز ليدار الذى يشبه الرادار و نظام رؤيه مجسمه ونظام تحديد المواقع الجغرافيه ونظام التعرف البصري على الأشياء، ونظام تحديد الموقع في الوقت الحقيقي .
رغم الفوائد الكبيره و التى سوف يستفيد بها المجتمع من هذه السياره و ما سوف نشهده من تطور واضح فى عالم السيارات الا ان هذا النوع من السيارة لها ايضا سليبات :-

فقدان سائقين السياراة الاجره وظائفهم و انتشار البطاله .
فقدان وظائف فى النقل العام وورش الصيانه .
مخاطر العمليات الارهابه التى من الممكن ان تستخدم هذه السياراة فى تحميلها متفجرات او ما الى ذلك .

لن توفر تيسلا السياره الذاتية القياده بالكامل عذا العام

لن توفر تيسلا السياره الذاتية القياده بالكامل هذا العام

وفقا لمذكره صادره من إدارة المركبات في كاليفورنيا DMV فإن شركة تيسلا لن تستطيع أن تنتج السياره ذاتية القياده بالكامل في نهاية هذا العام .

حيث قال في يناير ايلون ماسك الرئيس التنفيذي لشركة تيسلا ان لديه يقين واسع بأن هذه السياره ذاتية القياده سوف تتفوق علي الإنسان في دقة القياده .

هذا وقد أصدرت تيسلا نظام تجريبي FSD ( القياده الكامله ) في أكتوبر فقط لموظفيها وعدد محدود من عملائها .

وقال ماسك ان تيسلا علي وشك انتاج سياره من المستوي الخامس في القياده الذاتيه حيث لا تتطلب التدخل البشري علي الاطلاق .

هذا وقد أعرب مهندس المرشد الآلي سي جيه مور أن تغريدة ماسك عن المستوي الخامس من القياده الذاتيه لا تتطابق مع واقع الهندسي حيث أن القياده الذاتيه الحاليه من المستوي الثاني حيث المستوي الثاني من القياده الذاتيه يتطلب إشراف بشري وأشار المهندس سي جيه ان ماسك بالغ في قدرات المرشد الآلي.

مايكروسوفت و صفقة Nuance

قد تدفع مايكروسوفت 16 مليار دولار مقابل Nuance

تقوم شركة ميكروسوفت بمفاوضات متقدمه جدا لضم شركة Nuance المتخصصه فى الذكاء الاصطناعى الى مشاريعها بمبلغ يقدر ب 16 مليار دولار وقد يتم الاعلان خلال هذا الاسبوع عن اتفاق .

مايكروسوفت و Nuance فى تعاون مستمر منذ 2019 مثل السماح للاطباء بالحصول على محادثات صوتيه من زيارات المرضى و ادخال بيانات فى السجلات الطبيه الالكترونيه .

قد تساعد هذه الصفقه مايكروسوفت فى رقمنة صناعة الرعايه الصحيه , وتتمثل الفائده الكبرى فى هذه الصفقه فى مجال الرعايه الصحيه عن بعد حيث تستطيع مايكروسوفت استخدام النسخ النصى من Nuance .

الجدير بالذكر ان Nuance قد حققت صافى دخل 91 مليون دولار التى تشمل منتجاتها برنامج Dragon للتعرف على الصوتيات او الكلام هذا بعد خسارتها 217 مليون دولار فى العام السابق .

شركة مايكروسوفت التى تبلغ قيمتها السوقيه نحو 1.93 تريليون دولار امريكى مستمره فى نشاط الصفقات بمساوماتها للاستحواز على منصة Discord ب 10 مليارات دولار امريكى هذا بعد شرائها لشركة Zenimax لصناعة العاب الفيديو ب 7.5 مليارات دولار هذا العام

ان نجحت صفثة Nuance سوف تكون الاغلى فى تاريخ صفقات مايكروسوفت بعد صفقة Linkedin التى بلغت قيمتها 24 مليار دولار فى عام 2016 .

مايكروسوفت تواجه منافسين كبار مثل جوجل و أمازون فى مجال الذكاء الاصطناعى لايمانهم بان الذكاء الاصطناعى هو المحرك الاساسى لجميع المجالات فى المستقبل .