1. إستبعاد الملاحظة

خبر كاسبرسكي: أكثر من نصف الشركات في الإمارات تعاني مصاعب في اكتشاف الخروقات الأمنية الخطرة

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏نوفمبر 15, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    أكد تقرير خاص بأمن المعلومات أن “الوقاية تظل الركيزة الأساسية لأمن الإنترنت لدى الشركات”. لكن التقرير المستند على دراسة أعدتها كاسبرسكي لاب، والمنشور بعنوان New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks (التأهب لمواجهة المخاطر في عالم الهجمات المعقدة، في ظل تهديدات جديدة وعقلية جديدة)، يُشير إلى أن الكشف عن الهجوم والتجاوب معه في حال حدوثه “أمر حاسم”.


    وتعتقد الشركة الروسية الرائدة في مجال أمن المعلومات أن الكشف الفوري عن أي هجوم تخريبي عبر الإنترنت يقلل من معدل تكاليف تعافي الشركة من آثاره بأكثر من مرتين، إذ قد يخفضها من 1.2 مليون دولار إلى 456 ألف دولار.

    وفي ضوء هجمات متقدمة عدة وقعت حديثًا وحدوث موجات واسعة من الهجمات مثل WannaCry وExPetr، تجد الشركات صعوبة في تحديد زمن وقوع الخروقات الأمنية، أنه، وفقًا للتقرير، الذي اعتبره سؤالًا تشكل الإجابة عليه تحديًا حقيقيًا!

    وأشارت كاسبرسكي لاب إلى أن مجرمي الإنترنت يحرصون على تنويع مهاراتهم وأسلحتهم كثيرًا، وذلك بين محتالين بدائيين يتسلطون على الشركات التي لا تحظى بالحماية من خلال أسلوب ” الهجوم الجماعي”، والعصابات المتقدمة من القراصنة التي تتبع بتنظيمها وعملها طريقة عسكرية وتستهدف “جوائز كبيرة” بعمليات متعددة الطبقات قد لا تنطوي على أي استخدام لبرمجيات خبيثة. ومع أن تجنب ضربة خاطفة لمحتال بدائي قد يكون أمرًا بسيطًا، فإن على المرء، عند مواجهة مهاجم ماهر، أن يكون مستعدًا لتلقي لكمة قوية ومؤلمة.

    وكشف تقرير الدراسة التي أعدتها كاسبرسكي لاب هذا العام أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نموًا في عام 2017، بانتشار زاد بنسبة 11% في أوساط الشركات الكبيرة. ولا يتعلق الأمر فقط بأعداد الهجمات؛ إذ ذكر 61.7% من أفراد العينة المشاركة في الدراسة بدولة الإمارات أن التهديدات أصبحت أكثر تعقيدًا، فيما قال 56.7% إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعبًا على نحو متزايد.

    وأشار 60.6% من المشاركين في الدراسة في دولة الإمارات إلى أنهم بدأوا يدركون أن خرقا أمنيًا سيحدث لشركتهم في مرحلة قادمة، ما يُنذر بحدوث مشكلة كبيرة، في حين أن 58.3% منهم لا يزالون غير متأكدين من الاستراتيجية الأمنية الأكثر فاعلية في التجاوب مع التهديدات. ويثير حجم المشكلة قلقًا متزايدًا بعد أن أظهرت الدراسة أن حالة عدم اليقين تشيع أكثر بين المشاركين في الدراسة من المختصين بأمن المعلومات، أي من يُفترض أنهم أكثر دراية بهذه المسألة.

    مكونات الوصفة الأنسب للتجاوب مع الحوادث: التقنية والموظفون والعمليات

    ومن المثير للدهشة، وعلى الرغم من ارتفاع مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية، فإن 84% من الشركات في دولة الإمارات ترى أنها تنفق “ما يكفي أو يزيد” على الحماية من هجمات الإنترنت الموجهة. وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات؛ فالتهديدات تُعتبر في بعض الأحيان مشكلة تقنية يتعين حلها من خلال شراء حلول أمنية أكثر تقدمًا وتشغيلها في الشركة. بيد أن اتباع نهج أكثر توازنًا إزاء التجاوب مع الحوادث يشمل الاستثمار، لا في التقنيات المناسبة فحسب، وإنما أيضًا في الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة.

    وفي هذا السياق، فإن “التقنية” تُعد واحدة من أهم مكونات هذه الوصفة؛ فثمة حاجة واضحة، وفق الدراسة، للحلول الأمنية التي تتجاوز جانب الحماية لتتيح باقة أكثر شمولية وتكاملًا، وتضيف أيضًا قدرات الكشف عن التهديدات والتجاوب معها. وترى 59% من الشركات الإماراتية، على سبيل المثال، أنها بحاجة إلى “أدوات أفضل” للكشف عن التهديدات المستمرة المتقدمة والهجمات الموجهة، والتجاوب معها، وهو ما يُعد صحيحًا، بالنظر إلى أن سرعة الكشف عن الهجوم حاسمة في الحد من الأثر المالي المترتب عليه. وتُظهر الدراسة، أن ثمانية% فقط من الشركات الإماراتية، في العام الماضي، اكتشفت أخطر حادث أمني في غضون يوم واحد. ومع ذلك، فإن الكشف الفوري عن الحوادث يقلل بشكل كبير من معدل تكلفة التعافي، من 1.2 مليون دولار للشركات التي تستغرق أكثر من أسبوع للكشف عن الهجوم، على سبيل المثال، إلى 456 ألف دولار لتلك التي يمكنها الكشف عنه فورًا.

    ويشكل الموظفون مكونًا آخر حاسمًا في وصفة التجاوب مع الحوادث؛ إذ قالت 56% من الشركات الإماراتية إنها تحتاج إلى توظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديدًا في إدارة مراكز العمليات الأمنية، والتجاوب مع الحوادث وملاحقة التهديدات، وهو ما لا يُعتبر مفاجئًا، إذ إن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15% وفق الأرقام العالمية، كما يرفع معدل التأثير المالي للهجوم على الشركات، من 930 ألف دولار إلى 1.1 مليون دولار.

    ولكن ينبغي على الشركات، لكي تصبح قادرة على محاربة تهديدات الإنترنت المعقدة بطريقة فعالة، أن تنظر إلى مسألة التجاوب مع الحوادث بوصفها عملية من العمليات لا مقصدًا بحد ذاتها، ما يعني وجود حاجة إلى إطار شامل للتحقيق في الحوادث، يتألف من المراقبة المستمرة، والكشف المتقدم، والقدرة على التخفيف من حدة الحوادث الأمنية الحرجة.

    وفي السياق، دعا أليسو أسيتي، رئيس قطاع أعمال الشركات الكبيرة لدى كاسبرسكي لاب، الشركات إلى المسارعة لإعطاء مسألة التجاوب مع الحوادث “الاهتمام الذي تستحقه”، بعد أن بدأت الشركات، حسبما قال، بإدراك الخطورة الحقيقية التي تمثلها خروقات أمن الإنترنت على استمرارية الأعمال التجارية.

    وأضاف أسيتي: “لا يمكن أن تظل هذه المسألة تحتل حيزًا صغيرًا ضمن مسؤوليات قسم أمن تقنية المعلومات، بل ينبغي بدلًا من ذلك أن تحظى بتخطيط استراتيجي وتنال نصيبها من الاستثمار عند أعلى مستوى ممكن. ولا يعني ذلك أن الشركات سوف تُصبح بمنأى تام عن المخاطر، وإنما سوف تصبح بالتأكيد مستعدة للمخاطر وتتجاوز سريعًا وبأقل الخسائر آثار أي خرق خطر عند وقوعه”.

    مصدر الخبر : aitnews.com​
     
    student و غفاري عماد الدين معجبون بهذا.
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,633
    الإعجابات المتلقاة:
    3,788
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي عبد المهيمن
     
    غفاري عماد الدين و Abdulmuhaimen معجبون بهذا.
  3. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,633
    الإعجابات المتلقاة:
    3,788
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي عبد المهيمن
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. غفاري عماد الدين

    غفاري عماد الدين زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    7,070
    الإعجابات المتلقاة:
    9,365
    نقاط الجائزة:
    2,645
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يبارك فيك اخي عبد الهميمن:rose:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...