.

الثلاثاء, 05 ديسمبر 2017 02:40 صباحًا 0 32 0
سيكيور وركس تكشف عن التوقعات الأمنية للعام 2018
  سيكيور وركس تكشف عن التوقعات الأمنية للعام 2018

كشفت سيكيور وركس الرائدة فى مجال تطوير الحلول الاستقصائية لأمن المعلومات، عن توقعاتها الأمنية للعام 2018، والتوجهات التي سيشهدها على مستوى طبيعة الهجمات الإلكترونية وسبل التصدي لها.
وقال محمود منير، المدير الإقليمي الأول للشرق الأوسط وإفريقيا لدى شركة سكيوروركس، إن هذه التوجهات تشمل المخاطر السيبرانية، مثل الهجمات الإلكترونية بهدف طلب الفدية، بتشكيل تهديد كبير للشركات والأفراد حول العالم، لافتًا إلي أن هذه الطريقة من الهجمات تثبت يومًا بعد يوم ربحيتها وصعوبة اكتشاف ومتابعة مرتكبيها من مجرمي الشبكة.
وأضاف منير أن الهجمات لطلب الفدية توفّر اتصالًا مباشرًا للمعتدي مع ضحيته، ما ينفي الحاجة للاستعانة بخدع تبديل الاستمارات على المواقع الإلكترونية بهدف سرقة بيانات الدخول، أو الاستعانة بأشخاص آخرين لنقل الأموال المسروقة إلكترونيًّا، أو الحاجة لتحويل المسروقات الرقمية إلى نقد، ذلك أن ظاهرة العملات الإلكترونية مثل البيتكوين تتيح التعتيم على حركة الأموال من خلال اتباع أساليب تمويه مثل خلط وتبديل عناوين العملات الرقمية، وما يسمى بغسيل العملات الإلكترونية.
وتوقع أن تزداد هجمات الفدية الموجّهة ضد الشركات، لا سيما أن لدى الأخيرة قدرة أكبر على دفع فديات أعلى قيمة مقارنة بالأفراد، كما أن مرتكبي هذا النوع من الهجمات مستمرون فى تطوير مهاراتهم، وباتوا مسلحين بالأدوات اللازمة ويلتزمون بالتأني والصبر، ويعملون على استهداف الشركات بغية طلب فديات أعلى قيمة.
وأوضح منير أن عام 2018، سيشهد استمرارًا لظهور هجمات الاستيلاء على البريد الإلكتروني وهجمات تزييف البريد الإلكتروني، وتنضوي هذه الهجمات على سرقة الأموال من خلال إرسال رسائل إلكترونية للعاملين الذين لديهم قدرة على الوصول إلى أموال مؤسساتهم، أو من خلال الولوج والسيطرة على أجهزة الحاسوب أو حسابات البريد الإلكتروني أو جهاز الخادم للمؤسسة، حيث يقومون باعتراض العمليات أو تغييرها أو حتى إنشاء عمليات جديدة، قائلا: «نتوقع أن هذا النوع من الهجمات سيشهد تزايدًا نظرًا لضعف إمكانيات التصدي لها وارتفاع ربحيتها للمهاجمين».
كما توقع أن تستمر التهديدات المرتبطة بالهجمات الموجّهة ضد البنوك، لا سيما أن مجموعات الجريمة المنظمة باتت تستعين بعمليات الاحتيال الإلكتروني لتحقيق العائدات على نحو متزايد، كما ستركز بعض هذه المجموعات على البنوك العاملة فى مناطق خارج أوروبا والولايات المتحدة، والتي تعرف بأنها تتبنى استراتيجيات دفاعية ضعيفة نسبيًّا اتجاه الهجمات الإلكترونية، كما أن عملياتها تعد أقل تعقيدًا من نظيراتها فى الغرب. إلّا أن هجمات البرمجيات الخبيثة لن تقتصر على البنوك الرئيسية الكبرى، حيث يتوقع أن تتعرض مؤسسات إدارة الأصول، والعملاء من أصحاب حسابات التوفير الكبيرة، والشركات التي تشرف على سجلات الرواتب وصرفها للاستهداف.
وأضاف أن الحل لهذه الهجمات الاعتماد على تقنيات الذكاء الاصطناعي وتعلم الآلات فى تأمين الحماية للبيانات فى العام 2018، إذ من المنتظر أن تتزايد أعداد خبراء ومؤسسات أمن المعلومات ممن يدركون الفوائد التي يعود بها الذكاء الاصطناعي وتعلم الآلات والمتمثلة فى تبسيط وتحسين عمليات الكشف عن الهجمات والاستجابة لها، وبخاصة عندما يتم دعم ذلك بتحليل بيانات الهجمات من قبل محللين خبراء.
وأشار إلي أن الثغرات التي تعتري تطبيقات إنترنت الأشياء اصبحت تشكل أهدافًا لمجرمي الفضاء الإلكتروني على نحو متزايد، ذلك أن شبكة إنترنت الأشياء تشهد نموًا مهولًا فى أعداد مستخدميها مع انتشار أجهزة المساعدة الذكية والسيارات الذكية وكل ما هو ذكي من أشياء.
وتابع: «قمنا باختبار عدد من أنظمة بطاقات الدخول الإلكترونية، واكتشفنا عددًا من الثغرات يمكن أن تسمح للمخربين بفتح وإقفال الأبواب أو إضافة وإزالة بطاقات من النظام. مثل هذه الثغرات يمكن أن تسمح لو استغلت للمهاجم بالتسلل إلى إحدى مرافق الشركة وزرع برمجيات خبيثة فى أنظمتها».
واستطرد: «إن مشكلة النقص فى العاملين الخبراء فى أمن المعلومات قائمة فى العام القادم، وما يؤكد ذلك أن نسبة العاطلين عن العمل فى هذا المجال هي صفر بالمائة وفقًا لمؤسسة جارتنر للأبحاث. إلّا أن على المؤسسات القيام بما هو أكثر من مجرد العمل على استقطاب الكفاءات المتوفرة حاليًا، إذ ينبغي أن تضمن دعم الكفاءات والحفاظ عليها على المدى الطويل. كما أن علينا تشجيع الأجيال الناشئة على الدخول فى مجال أمن المعلومات من خلال الترويج لأهميته لدى الطلاب فى الجامعات، واستضافتهم إلى ورشات تعريفية داخل المؤسسات».
وأضاف أن الاتجاه إلي الحوسبة السحابية من قبل الشركات فى تزايد أعداد بهدف نقل بياناتها إلى السحابة التي تعود بالنفع على الشركات لناحية خفض النفقات، وتسريع الحصول على حلول ابتكارية، ورفع سوية أداء حلول تقنية المعلومات، إلّا أن هذه المنافع تجلب معها مخاوف مرتبطة بأمن المعلومات. فى ضوء ذلك فإن من المتوقع أن تتزايد الحاجة لخدمات الاستشارات المرتبطة بأمن المعلومات وبخاصة قبيل ظهور الإطار التنظيمي العام لحماية البيانات، والذي من المتوقع إقراره قريبا.

سجل معنا أو سجل دخولك حتى تتمكن من تسجيل اعجابك بالخبر

محرر الخبر

أحمد بكير
المدير العام
رئيس التحرير

sss

شارك وارسل تعليق

أخبار مقترحة