التقرير السنوي للتهديدات من «ديل» Dell يلقي الضوء على المخاطر الأمنية الصاعدة

التقرير السنوي للتهديدات من «ديل» Dell يلقي الضوء على المخاطر الأمنية الصاعدة

حجم الخط:

A

A

وبتحليل مصادر بيانات شركة «ديل» Dellومشهد التهديدات الشامل خلال العام 2014، وجد تقرير هذا العام ارتفاعاً في معدل إصابة نقاط بيع POSبالبرمجيات الخبيثة، وتزايداً في حركة البرمجيات الخبيثة داخل بروتوكولات شبكة الإنترنت المشفرة https، فضلاً عن تضاعف عدد الهجمات على أنظمة التحكم الرقابية والاستحواذ على البيانات SCADAخلال العام 2013. ويهدف التقرير السنوي للتهديدات الذي تصدره شركة «ديل» Dellإلى تقديم النصائح العملية القائمة على الدلائل والبراهين للشركات، وذلك لمساعدتها على الاستعداد بشكل كافٍ لمنع ومواجهة الهجمات، حتى ضد مصادر التهديدات التي لم تظهر بعد.

في هذا السياق قال باتريك سويني، المدير التنفيذي للحلول الأمنية لدى شركة «ديل» Dell: "الجميع يعي العواقب الوخيمة للتهديدات، لذا ليس بإمكاننا إلقاء اللوم على نقص الوعي عند نجاح الهجمات. ولا تزال عمليات القرصنة والهجمات تتوالى، ليس بسبب عدم اتخاذ الشركات للتدابير الأمنية، ولكن لعدم اتخاذها التدابير الأمنية المناسبة".

ارتفاع وتيرة البرمجيات الخبيثة والهجمات التي تستهدف نقاط البيع POSفي قطاع البيع بالتجزئة

اهتز قطاع البيع بالتجزئة خلال العام 2014 بعد تعرض نقاط البيع POSللعديد من العلامات التجارية الكبرى لخروقات أمنية حظيت بتغطية إعلامية كبيرة، التي قد تعرض الملايين من المستهلكين لعمليات شراء احتيالية، فضلاً عن مواجهة خطر انتحال الهوية. حيث أشارت عمليات رصد شركة فورستر للأبحاث إلى أن "الخروقات الأمنية الكبيرة التي حصلت خلال العامين 2013 و2014 برهنت للجميع انعدام الحلول الأمنية الفعالة في بيئة عمل أنظمة نقاط البيع POS، التي تخطتها المخاطر لتصيب الأطراف الثالثة وشركاء الأعمال المعتمدين، كما أن ناقلات الهجمات الجديدة جاءت عبر نقاط الضعف الخطيرة، على غرار الثغرة الأمنية Heartbleed".

كما يشير التقرير إلى أن الأهداف لم تقتصر على شركات البيع بالتجزئة فحسب، حيث رصدت شركة «ديل» Dellأيضاً ارتفاعاً في معدل الهجمات ضد نقاط البيع POSلعملائها الذي يستخدمون شبكة حلول Dell SonicWALLالأمنية.

·        رصد فريق أبحاث التهديدات في شبكة Dell SonicWALLإصابة 13 نقطة بيع POSبالبرمجيات الخبيثة خلال العام 2014، بالمقارنة مع ثلاثة إصابات فقط خلال العام 2013، أي بزيادة نسبتها 333 بالمائة في عدد نقاط البيع POSالجديدة المصابة بالبرمجيات الخبيثة المتقدمة والمنتشرة.

·        غالبية الهجمات ضد نقاط البيع POSاستهدفت صناعة البيع بالتجزئة في الولايات المتحدة.

بالإضافة إلى تنامي معدل الهجمات، لاحظ باحثوا التهديدات في شركة «ديل» Dellتطوراً في الطرق التي تنتهجها البرمجيات الخبيثة في الهجوم على نقاط البيع POS.

ويعلق السيد سويني على هذه النقطة قائلاً: "تتطور البرمجيات الخبيثة التي تستهدف نقاط البيع POSبشكل كبير، وذلك مع انتشار أساليب وتوجهات جديدة في هذا المجال، مثل تفريغ الذاكرة واستخدام التشفير لتجنب اكتشافها من قبل جدران الحماية النارية. ولتأمين الحماية ضد المد المتصاعد لموجة الخروقات الأمنية، ينبغي على تجار البيع بالتجزئة إتباع طرق تدريب وسياسات أكثر صرامة في تنفيذ جدران الحماية، بالإضافة إلى إعادة النظر في سياساتها لحفظ البيانات الخاصة بالشركاء والموردين".

ارتفاع عدد الشركات التي تتعرض للهجمات من خلال بروتوكولات شبكة الإنترنت المشفرة https

على مر العديد من السنوات، وقع اختيار المؤسسات المالية وغيرها من الشركات التي تتداول بالمعلومات الحساسة على بروتوكولات شبكة الإنترنت المشفرة httpsالتي تقوم بتشفير المعلومات المتداولة، والمعروفة باسم تشفير طبقة المقابس الآمنة / طبقة النقل الآمنة SSL/TLS. ومؤخراً، بدأت العديد من المواقع مثل غوغل وفيسبوك وتويتر باعتماد هذه الممارسات استجابة للطلب المتزايد على خصوصية المستخدم والأمن.

ورغم أن هذا الأمر الذي سينقلهم إلى استخدام بروتوكول شبكة إنترنت أكثر أمنا هو من التوجهات الإيجابية، استطاع قراصنة الإنترنت وضع عدة طرق لاستغلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك عبر إخفاء الشيفرات الخبيثة. وبما أن البيانات (أو في هذه الحالة البرمجيات الخبيثة) التي ستنتقل عبر بروتوكولات شبكة الإنترنت المشفرة httpsسيتم تشفيرها، ستفشل معظم جدران الحماية التقليدية بالكشف عنها. وفي ظل غياب نظام أمني للشبكات يوفر شفافية كاملة لرصد حركة مرور البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، فإن الشركات ستخاطر بالسماح للبرمجيات الخبيثة، القادمة من المواقع التي تستخدم بروتوكولات شبكة الإنترنت المشفرة https، بالدخول إلى أنظمتها دون الكشف عنها.

التالى شركات الشرق الأوسط بحاجة إلى استراتيجية استشرافية لتخزين البيانات تتوافق مع تحديات حقبة «إنترنت الأشياء»
السابق "اتصال" تعقد الملتقى الاول لمديري الموارد البشرية بشركات الإتصالات والتكنولوجيا

تعليقات القراء

مواضيع مشابهة

تواصل معنا