السلامُ عليكُم
تواصل التهديدات الإلكترونية وعمليات اختراق البيانات ونقاط الضعف عالية المخاطر تصدر قائمة أخطر التهديدات في النصف الأول من العام 2014، وذلك وفقًا لما جاء في التقرير الأمني الشامل للربع الثاني من السنة والصادر عن شركة “تريند مايكرو” بعنوان: “التحولات الجوهرية في مواجه الجرائم الإلكترونية: ردًا على تطور التكتيكات المتبعة في عالم الجريمة الإلكتروني”.
ويُظهر التقرير ازدياد حدة الهجمات ضد المؤسسات المالية والمصرفية ومنافذ البيع بالتجزئة، فقد كشفت السجلات وقوع أكثر من 10 ملايين هجوم شخصي منذ شهر تموز/يوليو من العام 2014، الأمر الذي يشير وبقوة إلى مدى حاجة المؤسسات لاعتماد نهج تقدمي أكثر إستراتيجية لحماية معلوماتها الرقمية.
كما طالت هذه الهجمات خلال الربع الثاني المعلومات الشخصية للمستهلكين، بما فيها سرقة البيانات كأسماء العملاء وكلمات المرور وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف وتواريخ الميلاد.
وقد انعكست هذه الاختراقات الأمنية التي تعرضت لها الخصوصيات الشخصية على مبيعات وإيرادات المؤسسات، بالإضافة إلى منع العملاء من الوصول إلى حساباتهم، وبالتالي المعاناة جراء انقطاع الخدمات. ونتيجة لذلك، بدأت العديد من الدول سن قوانين صارمة فيما يتعلق بسياسة الخصوصية وآلية جمع البيانات، وذلك كخطوة في طريق حل هذه المشكلة.
ويذكر بأنه منذ تاريخ 15 تموز/يوليو 2014، تم رصد أكثر من 400 حادثة خرق للبيانات، وهو ما يشير إلى حاجة المؤسسات لتحديد ومعرفة بياناتها الأساسية من أجل حمايتها، وبناء إستراتيجية دفاع فعالة للحفاظ على أمنها. كما تحتاج المؤسسات لتغيير في جذري في طريقة تفكيرها، وذلك بهدف تحديد المعلومات التي يعتبرونها “بيانات أساسية”، قبل الشروع بوضع خطة من اجل حمايتها.
وفي هذا السياق قال رايموند جنس، مدير تقنية المعلومات لدى شركة “تريند مايكرو”: “يجب على المؤسسات التعامل مع موضوع أمن المعلومات كأولوية، وكعنصر أساسي في إستراتيجية العمل طويلة الأمد، عوضًا عن التعامل مع القضايا الأمنية كإشكالات من الدرجة الثانية، أو كعقبات ثانوية. وعلى غرار عملية وضع إستراتيجية متكاملة لتحسين كفاءة العمل، يجب وضع إستراتيجية أمنية مدروسة بعناية كبيرة من أجل تحسين تطبيقات الحماية الحالية، التي من شأنها تحقيق الفوائد على المدى الطويل. أما الحوادث التي تم رصدها خلال هذا الربع فإنها تعزز من الحاجة لإتباع نهج أمني أكثر شموليةً”.
وسلط التقرير الضوء على عدة نقاط، مثل “نقاط الضعف الحرجة خلقت فوضى عارمة بين خبراء أمن المعلومات والعامة”، حيث تؤثر نقاط الضعف عالية المخاطر على العديد من مكونات تصفح الإنترنت وخدمات مواقع الإنترنت، بما فيها مكتبات السيرفر وأنظمة التشغيل وتطبيقات ومتصفحات الهواتف المحمولة.
كما أبرز التقرير التصعيد في شدة وحجم الهجمات، حيث تسلط شدة الهجمات على المؤسسات الضوء على أهمية وضع خطة للاستجابة لمثل هذا النوع من الحوادث، بالإضافة إلى ضرورة نشر الوعي الأمني على نطاق المؤسسة.
وأشار التقرير إلى مواكبة مجرمي الإنترنت للتطورات التي تطرأ على قطاع الخدمات المصرفية عبر الإنترنت ومنصات الهواتف المحمولة، حيث جاء انتشار برمجيات الابتزاز الخبيثة Ransomware عبر الهواتف المحمولة، وبرمجيات التحقق من الصحة الخبيثة ذات الواجهة الثنائية بالتزامن مع موجة التطورات التقنية التي شهدها قطاع الخدمات المصرفية عبر الإنترنت ومنصات الهواتف المحمولة.
وأشار أيضًا إلى أن الحياة الرقمية وإنترنت الأشياء عززا من نمط الحياة في ظل ظهور نقاط ضعف جديدة، حيث تعتبر بطولة كأس العالم لكرة القدم 2014 التي نظمت في البرازيل من الأحداث الرياضية الأكثر شعبية في التاريخ الحديث، ولذا واجه المستخدمون العديد من التهديدات المختلفة المرتبطة بفترة تنظيم هذا الحدث، ومنها عمليات الاحتيال الكثيرة التي اجتاحت مواقع التواصل الاجتماعي على نطاق واسع خلال هذا الربع.
ومن جانبه قال جى دي شيري، نائب رئيس قسم التقنيات والحلول لدى شركة “تريند مايكرو”، “لقد كشفت الهجمات التي تم رصدها من خلال التقرير الأمني الشامل للربع الثاني عن وجود طيف واسع من التهديدات الإلكترونية التي لها تأثير كارثي على الصعيد العالمي. وهنا تتجلى ضرورة تنفيذ خطة إستراتيجية للاستجابة للحوادث، وذلك من خلال إقامة حلقة تعاون مشترك على المستويين الداخلي والخارجي، الأمر الذي من شأنه تأمين المصادر الضرورية للهيئات والصناعات من أجل الاستجابة وتوفير الحماية ضد التهديدات الحالية لأمن المعلومات. وشكرا