أحدث تقييم لمخاطر الأمن الإلكتروني يكشف عن آلاف الهجمات مررتها أنظمة حماية المؤسسات أخبار وتقارير تقارير - لغة العصر
رئيس مجلس الإدارة : عبدالمحسن سلامة               رئيس التحرير: نبيل الطاروطي

أحدث تقييم لمخاطر الأمن الإلكتروني يكشف عن آلاف الهجمات مررتها أنظمة حماية المؤسسات


  

أحدث تقييم لمخاطر الأمن الإلكتروني يكشف عن آلاف الهجمات مررتها أنظمة حماية المؤسسات

أعلنت اليوم، شركة مايم كاست المحدودة، المتخصصة في مجال أمن البريد الإلكتروني والبيانات، عن توفر تقريرها الفصلي لتقييم مخاطر الأمن الإلكتروني، وهو تقرير عن نتائج الاختبارات التي تقيس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة. ويبين التقييم الأخير أن تلك الأنظمة فشلت في الكشف عن 11,653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظراً لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسات. كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.

وضمن التقييم، عملت مايم كاست على فحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة. وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعاً مختلفاً، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة. ووجد أحدث التقارير ما يزيد على 14,277,163 رسالة بريد تطفلي و 9,992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و 49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة – وجميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين. ومن الجدير بالذكر، أن 11,653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 % مقارنة مع التقييم الذي جرى في الربع الماضي. كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23,072 منها بزيادة قدرها 22 % مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.

في تعليقه على الأمر قال ماثيو جاردينر، الخبير الإستراتيجي للأمن الإلكتروني لدى مايم كاست: "يهدف تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية. تتمكن الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني. ففي إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 % من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 % من المرفقات الضارة "المعروفة"."

وكانت مايم كاست قد أجرت مؤخراً أبحاثاً عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعاً، بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة. قامت النتائج على أساس إجابات 800 مشارك من المسئولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلاً صعباً حافلاً بالتحديات – وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني- حيث تنبأ 60 % من المشاركين بأن مؤسستهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.

وانسجاماً مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني، وعلى الرغم من الجهود المبذولة، تتزايد وتيرة الهجمات المنقولة عبر رسائل البريد الإلكتروني، حيث شهدت الغالبية العظمى من المشاركين في أبحاث فانسون بورن هجمات غير موجهة لسرقة الهوية (94 %) أو هجمات موجهة لسرقة البيانات الشخصية (92 %) من خلال روابط ضارة خلال فترة 12 شهراً الماضية، بينما ارتفع حجم كلا الهجمتين بواقع 56 % مقارنة بالعام الماضي. كما أشارت غالبية المشاركين إلى مشاهدة هجمات انتحال الشخصية عبر البريد الإلكتروني التي تطلب إما تحويل مبلغ من المال (87 %) أو بيانات سرية (85 %) على مدار العام الماضي.

واختتم جاردينر حديثه بالقول: "صمم نظام الكشف الأمني متعدد الطبقات من مايم كاست بحيث يضم أكثر من 100 أسلوب تحليلي ومصدر لبيانات التهديدات التي تزودها أبحاثنا الخاصة والمصادرة الخارجية، بما فيها 3 محركات منفصلة لمكافحة الفيروسات وعزل الملفات وتحليل الملفات الساكنة وغيرها من الأساليب. لا يمكن الاعتماد على أسلوب واحد أو تقنية منفردة لإيقاف التطور المتسارع للهجمات، وعلى المؤسسات أن تحرص على استمرارية تلك التقنيات خلال الهجمات، وإمكانية التعافي التلقائي بعدها لتحقيق المرونة والصمود في وجه هجمات البريد الإلكتروني".

عن الكاتب

شارك

أحدث تقييم لمخاطر الأمن الإلكتروني يكشف عن آلاف الهجمات مررتها أنظمة حماية المؤسسات

التعليق

  • تعرف على

    أفضل موسوعة عربية فى مجال التقنيات المعلوماتية في مصر والعالم العربي، وتقوم بنشر المعرفة المتكاملة والمستحدثة بكافة صورها حاليآ ومستقبلآ.

  • تابعنا على الفيس بوك

© 2014 جميع الحقوق محفوظة لمؤسسة الاهرام