تقرير : ثغرة القلب النازف ونظام ويندوز XP وأدوبي فلاش أظهرت وجود نقاط ضعف شاملة في الأمن الإلكتروني !
تواصل التهديدات الالكترونية وعمليات اختراق البيانات ونقاط الضعف عالية المخاطر تصدر قائمة أخطر التهديدات في النصف الأول من العام 2014، وذلك وفقاً لما جاء في التقرير الأمني الشامل للربع الثاني من السنة والصادر عن شركة «تريند مايكرو» بعنوان: “التحولات الجوهرية في مواجه الجرائم الالكترونية: رداً على تطور التكتيكات المتبعة في عالم الجريمة الالكتروني”.
ويظهر التقرير ازدياد حدة الهجمات ضد المؤسسات المالية والمصرفية ومنافذ البيع بالتجزئة، فقد كشفت السجلات وقوع أكثر من 10 ملايين هجوم شخصي منذ شهر يوليو من العام 2014، الأمر الذي يشير وبقوة إلى مدى حاجة المؤسسات لاعتماد نهج تقدمي أكثر إستراتيجية لحماية معلوماتها الرقمية.
كما طالت هذه الهجمات خلال الربع الثاني المعلومات الشخصية للمستهلكين، بما فيها سرقة البيانات كأسماء العملاء وكلمات المرور وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف وتواريخ الميلاد. وقد انعكست هذه الاختراقات الأمنية التي تعرضت لها الخصوصيات الشخصية على مبيعات وإيرادات المؤسسات، بالإضافة إلى منع العملاء من الوصول إلى حساباتهم، وبالتالي المعاناة جراء انقطاع الخدمات. ونتيجة لذلك، بدأت العديد من الدول سن قوانين صارمة فيما يتعلق بسياسة الخصوصية وآلية جمع البيانات، وذلك كخطوة في طريق حل هذه المشكلة.
ويذكر بأنه منذ تاريخ 15 يوليو 2014، تم رصد أكثر من 400 حادثة خرق للبيانات، وهو ما يشير إلى حاجة المؤسسات لتحديد ومعرفة بياناتها الأساسية من أجل حمايتها، وبناء إستراتيجية دفاع فعالة للحفاظ على أمنها. كما تحتاج المؤسسات لتغيير في جذري في طريقة تفكيرها، وذلك بهدف تحديد المعلومات التي يعتبرونها “بيانات أساسية”، قبل الشروع بوضع خطة من اجل حمايتها.
وفي هذا السياق قال رايموند جنس، مدير تقنية المعلومات لدى شركة «تريند مايكرو»: “يجب على المؤسسات التعامل مع موضوع أمن المعلومات كأولوية، وكعنصر أساسي في إستراتيجية العمل طويلة الأمد، عوضاً عن التعامل مع القضايا الأمنية كإشكالات من الدرجة الثانية، أو كعقبات ثانوية. وعلى غرار عملية وضع إستراتيجية متكاملة لتحسين كفاءة العمل، يجب وضع إستراتيجية أمنية مدروسة بعناية كبيرة من أجل تحسين تطبيقات الحماية الحالية، التي من شأنها تحقيق الفوائد على المدى الطويل. أما الحوادث التي تم رصدها خلال هذا الربع فإنها تعزز من الحاجة لإتباع نهج أمني أكثر شموليةً”.
فيما يلي أبرز نقاط التقرير:
- نقاط الضعف الحرجة خلقت فوضى عارمة بين خبراء أمن المعلومات والعامة: تؤثر نقاط الضعف عالية المخاطر على العديد من مكونات تصفح الإنترنت وخدمات مواقع الإنترنت، بما فيها مكتبات السيرفر وأنظمة التشغيل وتطبيقات ومتصفحات الهواتف المحمولة.
- التصعيد في شدة وحجم الهجمات: تسلط شدة الهجمات على المؤسسات الضوء على أهمية وضع خطة للاستجابة لمثل هذا النوع من الحوادث، بالإضافة إلى ضرورة نشر الوعي الأمني على نطاق المؤسسة.
- مواكبة مجرمو الإنترنت للتطورات التي تطرأ على قطاع الخدمات المصرفية عبر الانترنت ومنصات الهواتف المحمولة: لقد جاء انتشار برمجيات الابتزاز الخبيثة Ransomware عبر الهواتف المحمولة، وبرمجيات التحقق من الصحة الخبيثة ذات الواجهة الثنائية بالتزامن مع موجة التطورات التقنية التي شهدها قطاع الخدمات المصرفية عبر الإنترنت ومنصات الهواتف المحمولة.
- الحياة الرقمية وإنترنت الأشياء عززا من نمط الحياة في ظل ظهور نقاط ضعف جديدة: تعتبر بطولة كأس العالم لكرة القدم 2014 التي نظمت في البرازيل من الأحداث الرياضية الأكثر شعبية في التاريخ الحديث، ولذا واجه المستخدمون العديد من التهديدات المختلفة المرتبطة بفترة تنظيم هذا الحدث، ومنها عمليات الاحتيال الكثيرة التي اجتاحت مواقع التواصل الاجتماعي على نطاق واسع خلال هذا الربع.
- المساهمة في تطبيق وإنفاذ القانون الدولي أدى إلى نتائج إيجابية: لقد تم حماية المؤسسات المالية ضد الكثير من الجرائم والهجمات الالكترونية بنجاح، وذلك من خلال المساهمة في تبادل نتائج الأبحاث الجارية مع وكالات إنفاذ القانون العالمية.
من جانبه قال جى دي شيري، نائب رئيس قسم التقنيات والحلول لدى شركة «تريند مايكرو»: “لقد كشفت الهجمات التي تم رصدها من خلال التقرير الأمني الشامل للربع الثاني عن وجود طيف واسع من التهديدات الالكترونية التي لها تأثير كارثي على الصعيد العالمي. وهنا تتجلى ضرورة تنفيذ خطة إستراتيجية للاستجابة للحوادث، وذلك من خلال إقامة حلقة تعاون مشترك على المستويين الداخلي والخارجي، الأمر الذي من شأنه تأمين المصادر الضرورية للهيئات والصناعات من أجل الاستجابة وتوفير الحماية ضد التهديدات الحالية لأمن المعلومات”.
يمكنكم الإطلاع على التقرير بشكل كامل من هنا .