الجمعة 24 نوفمبر 2017 م - ٥ ربيع الثاني ١٤٣٩ هـ
الرئيسية / الاقتصاد / تقرير يكشف عن تعقيد متزايد للتهديدات الالكترونية واستمرار الابتكار لتجنب الكشف واختراق الإجراءات الأمنية

تقرير يكشف عن تعقيد متزايد للتهديدات الالكترونية واستمرار الابتكار لتجنب الكشف واختراق الإجراءات الأمنية

أكد حاجة المؤسسات في السلطنة إلى الاستثمار في التقنيات المتكاملة

مسقط ـ “الوطن”:
كشف تقرير سيسكو الأمني نصف السنوي لعام 2015، والذي يهتم بتحليل توجهات استقصاء التهديدات والأمن الإلكتروني، عن حاجة المؤسسات الملحّة إلى تقليل وقت الكشف عن التهديدات لتتمكن من مواجهة الهجمات المعقدة والتهديدات الخطرة.
ويغطي التقرير جانبين أساسيين أولهما استقصاء التهديدات، حيث يقدم القسم لمحة عامة عن آخر الأبحاث التي أجرتها سيسكو عن التهديدات، ويناقش الجوانب التالية: استخدام المجرمين بشكل متزايد للنماذج التي تتضمن برمجيات “مايكروسوفت أوفيس” والأساليب الجديدة من مبتكري البرمجيات الضارة لتجنب الكشف، كما يناقش خطر مواجهة البرمجيات الضارة في مجموعة محددة من القطاعات الوقت المستغرق للكشف عن التهديدات ويستعرض آخر الأخبار حول البريد الإغراقي وتنبيهات التهديد واستغلال ثغرات “جافا” والإعلانات الخبيثة.
وأما الجانب الثاني فيأتي بعنوان التحليل والمشاهدات، حيث يركّز هذا القسم على اندماج القطاع الأمني والمفاهيم الناشئة للدفاع المتكامل ضد التهديدات. ومن المواضيع الأخرى التي يركز عليها، أهمية تعزيز الثقة والأمن في المنتجات، وقيمة دمج مؤسسات الخدمات الأمنية للمجتمع في قطاع يندر فيه الأشخاص المؤهلون في المجال الأمني. يناقش التقرير دور الإطار الشامل للحوكمة الإلكترونية في استدامة الابتكار في الأعمال والنمو الاقتصادي على المستوى العالمي.
أبرز ملامح التقرير
لا زال الخصوم يعملون على تطوير ابتكارات جديدة تمكنهم من اختراق الشبكات دون اكتشافهم، وتجنب كافة الإجراءات الأمنية. ومن النتائج البارزة الأخرى التي خرجت بها الدراسة: ازدياد استغلال الثغرات ونقاط الضعف في برنامج Adobe Flash، فهي تظهر بشكل دوري في برمجيات الاختراق الشائعة مثل Angler و Nuclear، إذ لا زال الأول يتصدر حالات الاختراق ي القطاع من حيث المستوى الإجمالي لرضا المستخدمين والفعالية. تمثل برمجيات Angler أنواع التهديدات الشائعة التي تتحدى المؤسسات في الوقت الذي يخلق فيه الاقتصاد الرقمي وإنترنت الأشياء أهدافا جديدة للهجمات وفرصا متعددة للمهاجمين لتحقيق المكاسب. وأيضا يوظف مفكرو الجرائم، ومنهم مستخدمو برامج الفدية، فرقا من محترفي التطوير الخبراء لمساعدتهم في زيادة أرباحهم. وينتقل المجرمون إلى الشبكات غير المعرفة من أمثال Tor و Invisible Internet Projectليتمكنوا من نقل اتصالات التحكم والقيادة إلى مكان لا يسمح بالكشف عنهم، كما عاد المهاجمون من جديد لاستخدام برمجيات مايكروسوفت أوفيس لنشر البرمجيات الخبيثة، وهو أسلوب قديم تخلى عنه الكثيرون قبل العودة إليه من جديد فيما يبحث الخصوم عن طرق جديدة للتفوق على أساليب الحماية الأمنية. ويقوم بعض مبتكري برمجيات الاختراق بدمج نصوص من رواية جين أوستن Sense and Sensibility في صفحات الإنترنت التي تستضيف تلك البرمجيات، وفي تلك الحالة فإن برامج مكافحة الفيروسات والحلول الأمنية ستقوم على الأرجح بفهرسة تلك الصفحات على أنها مخصصة للقراءة ولا ضرر منها. ويزيد مبتكرو البرمجيات الخبيثة من استعمالها لأساليب متنوعة، كأسلوب صندوق الرمل sandbox لإخفاء وجودهم على الشبكات. كما يزداد حجم البريد التطفلي في الولايات المتحدة الأمريكية والصين واتحاد دول روسيا ولكنه لا يزال مستقرا نسبيا في المناطق الأخرى خلال الأشهر الخمسة الأولى من العام 2015. ويولي قطاع الأمن اهتماما أكبر بالتقليل من الثغرات ونقاط الضعف في الحلول ذات المصدر المفتوح واستمرارا لأحد التوجهات التي غطاها تقرير سيسكو السنوي الأمني للعام 2015، فإن استغلال ثغرات “جافا” سجل انخفاضا في النصف الأول من العام 2015.
دعوة للتصرف
تتسارع وتيرة سباق الابتكار بين شركات الأمن والخصوم، مما يضع المستخدمين والمؤسسات في ظل مخاطر متزايدة. على الشركات أن تكون متيقظة عند تطوير الحلول الأمنية المتكاملة لمساعدة المؤسسات لتعمل بشكل استباقي ينسجم مع الأشخاص والإجراءات والتقنيات المناسبة.
• الدفاع المتكامل ضد التهديدات – تواجه المؤسسات تحديات بالغة لتطوير الحلول والمنتجات، فيما تحتاج إلى دراسة بنية متكاملة للدفاع ضد التهديدات لتكون أساس الأم في كل مكان ويمكن تطبيقها في أي نقطة من نقاط التحكم.
• خدمات لسد الثغرات – فيما يشهد قطاع الأمن مزيدا من التشتت والثغرات، في الوقت الذي تسود فيه التهديدات الديناميكية ومعضلة التكيف مع النقص المستمر في أصحاب الخبرة المؤهلين، فإن على الشركات الاستثمار في الحلول الأمنية المستدامة، والخدمات المهنية الفعالة والموثوقة.
• إطار شامل للحوكمة الإلكترونية – الحوكمة الإلكترونية الشاملة غير مهيأة للتعامل مع مشهد التهديدات الناشئة أو التحديات الجغرافية السياسية. فموضوع الحدود، وكيف يمكن للحكومات جمع البيانات عن المواطنين والمؤسسات ومشاركتها عبر مناطق الاختصاص القضائي، عقبة كبيرة تواجه تحقيق الحوكمة الإلكترونية الشاملة فيما يعتبر التعاون الدولي في المجال محدودا. لا بد من وجود إطار حوكمة إلكترونية تعاوني متعدد الأطراف لتحقيق استدامة الابتكار في الأعمال والنمو الاقتصادي على المستوى العالمي.
• الشركات الموثوقة – على المؤسسات التعامل في تلبية متطلباتها مع شركات تقنية تتسم بالشفافية ويمكنها توفير الحلول التقنية الملائمة لمنتجاتها لتعتبر جديرة بالثقة. على تلك المؤسسات تطبيق المفهوم في جميع جوانب تطوير المنتجات بدءا من سلسلة التوريد وطوال فترة حياة منتجاتها، وعليها أن تطلب من الشركات توفير الدعم وتعزيز الأمن بموجب عقود فيما بينها.
وفي تعقيبه على الأمر قال اياد الشماط، مدير عام سيسكو عمان: “لا يمكن للمؤسسات في الإمارات الرضوخ للتسوية حتى وإن كانت تميل إلى التنازل اليوم. فعلى القطاع التقني تعزيز أدائه وتوفير منتجات وخدمات تتميز بالمرونة والاعتمادية، فيما يتعين على قطاع الأمن توفير إمكانات معززة ومبسطة في الوقت ذاته للكشف والوقاية والتعافي من الهجمات. هنا تتجلى ريادة سيسكو ودورها المتميز، فكثيرا ما نسمع أن استراتيجية الأعمال واستراتيجية الأمن تمثل اثنتين من أهم القضايا التي تهم عملاءنا، لأنهم يبحثون عن شراكات موثوقة معنا. فالثقة ترتب ارتباطا وثيقا بالأمن، والشفافية هي الأساس في تقديم التقنيات الرائدة في القطاع، إلا أنها تمثل نصف المعركة وحسب. أما نحن فملتزمون تجاه الجانبين: الإمكانات الأمنية الرائدة في القطاع والحلول الموثوقة في كافة فئات المنتجات. كما تؤكد نتائج التقرير الحاجة إلى تطبيق الحلول المتكاملة في الشركات والعمل مع المزودين الجديرين بالثقة، والشراكة مع مزودي الخدمات الأمنية للتوجيه والتقييم. ”

إلى الأعلى