الأكثر مشاهدة

أخر المقالات

8 تهديدات تواجهك فى 2018

الكاتب : mohamed abd elmeguid

بقلـم: محمد عبدالمجيد

نستقبل غدًا، عام 2018، والذى يحمل معه العديد من التهديدات الإلكترونية، والتي ينبغي الحذر منها، فقد سجل فيروس الفدية الخبيثة "وانا كراي" 300 ألف إصابة لقراصنة الاختراق، وأدى إلى خسائر تخطت قيمتها 4 مليار دولار أمريكي.

وكلفت عمليات الاحتيال القائمة على البريد الإلكتروني الشركات المستهدفة 5.3 مليار دولار أمريكي حتى الآن، كما شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة مما يعكس مدى تطور التهديدات الجديدة التى سيشهدها عام 2018.

"تريند مايكرو" صنفت أخطر التهديدات السيبرانية التي ينبغي اتخاذ إجراءات الحيطة والحذر من التعرّض لها فى عام 2018، مع الأخذ بعين الاعتبار نقاط الضعف التي يحتمل استهدافها.

1- فيروسات الفدية الخبيثة
شهد هذا العام ظهور مجموعة من فيروسات الفدية الخبيثة ذات الخطورة المتزايدة، بما في ذلك "نوت بيتيا" و"وانا كراي" الذي سجل 300 ألف إصابة لقراصنة الاختراق، وأدى إلى خسائر تخطت قيمتها 4 مليار دولار أمريكي. وستواصل فيروسات الفدية الخبيثة تشكيل خطر شديد التأثير بوجه خاص في العام المقبل، مما يبرز أولوية أخذها بعين الاعتبار أثناء وضع المخططات الأمنية وتثقيف وتوعية الموظفين بها.

2- عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال
تمثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال حالياً واحدة من أكثر التهديدات خطورة على الشركات، بحيث يتم استهداف الموظفين على اختلاف مستوياتهم في الشركة اعتماداً على رسائل بريد إلكترونية خبيثة ومتطورة إذ لا تثير ريبة أو شكوك المستخدمين للوهلة الأولى. وأشارت إحدى تقارير مكتب التحقيقات الفيدرالية الأمريكي إلى أن عمليات الاحتيال القائمة على البريد الإلكتروني كلفت الشركات المستهدفة 5.3 مليار دولار أمريكي حتى الآن. وعلاوةً على ذلك، سيزداد حجم الخسائر في ضوء استمرار اعتماد المهاجمين على مثل هذا النوع من العمليات الخبيثة.

3- تهديدات سلسلة التوريد
تمتلك الهجمات الإلكترونية التي تشنّ على سلسلة التوريد القدرة على عرقلة الأعمال التجارية للشركات المستهدفة وكافة الشركات المرتبطة بسلسلة التوريد الخاصة بها. وينبغي أن تتخذ الشركات إجراءات خاصة للحيطة والحذر فيما يتعلق بسد الثغرات الأمنية لسلاسل التوريد للحفاظ على علاقات مجزية مع الموردين والشركاء والعملاء.

4- الجريمة كخدمة
أشار منتدى أمن المعلومات إلى ما شهده عام 2017 من زيادة كبيرة في عدد الجرائم السيبرانية الناجمة عن هجمات ’الجريمة كخدمة‘، وإلى احتمال استمرار هذا التوجه خلال الأشهر المقبلة.

5- الافتقار إلى وعي الموظفين وتدريبهم
بين عمليات التصيّد الاحتيالية المتطورة وتقنيات الهندسة الاجتماعية، ما يزال الموظفون يشكلون الحلقة الأضعف في أمن الشركات. وفي ظل غياب التدريب والتوعية المناسبين، يمكن أن يزداد اتساع هذه الفجوة بصورة تؤدي إلى تشكيل ثغرات كبيرة يستطيع قراصنة الاختراق الاستفادة منها لاستغلال واختراق الشركة.
وينبغي على الموظفين امتلاك المعرفة الضرورية حول أحدث التهديدات، فضلاً عن مسئولياتهم في إطار المكانة الأمنية للشركة.

6- مدى تطور التهديدات الجديدة
"شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة". وفضلاً عن استخدام نقاط الضعف الأقدم التي تم تحديدها سابقاً، ظهر توجه قراصنة الاختراق نحو استكشاف واستهداف نقاط الضعف قبل أن يدركها الباحثون الأمنيون وبائعو البرمجيات. ووفقاً للدراسات التي تم إجراؤها في ضوء مبادرة "زيرو داي"، فقد شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة أثرت على أبرز المنصات التي تستخدمها شركات "مايكروسوفت"، و"آبل" و"جوجل".

7- الأجهزة المتصلة وإنترنت الأشياء
بالتزامن مع ارتفاع وتيرة القدرات التكنولوجية ونشر النظم التخريبية في القطاعات الجديدة، فإنها ستتحول إلى نقاط استهداف رئيسية للقرصنة الإلكترونية والأنشطة الخبيثة. وأشارت "تريند مايكرو" إلى هذا النمط ضمن الأجهزة المتصلة التي يجري استخدامها داخل القطاعات والمصانع الذكية ومنشآت التصنيع. وبحلول العام المقبل، سيتم استخدام أكثر من مليون جهاز روبوتي متصل في هذه القدرات، وينبغي على كافة المؤسسات التي تستخدم الأجهزة المتصلة – ضمن البيئات الصناعية وخارجها – أن تكفل تأمين الحماية المناسبة لهذه الأجهزة.

8- تهديدات الأجهزة المتنقلة
لا شكّ بأن منصات الأجهزة المتنقلة ستحافظ على مكانتها كإحدى أبرز وسائط الهجمات الخبيثة في العام المقبل. وفيما تواصل الشركات تمكين موظفيها من استخدام أجهزتهم المتنقلة في أنشطتهم المؤسسية بشكلٍ آمن، فإنه من الضروري بناء حاجز أمني يمنع الوصول غير المصرّح به وضمان الحفاظ على أمن البيانات الحساسة.

Ahmah1712@yahoo.com







التعليقات