كاسبرسكي لاب وEY تحذران من التهديدات الإلكترونية التي ينبغي على الشركات في المنطقة الاستعداد لمواجهتها

شهد مؤتمر Kaspersky Lab Cyber Security Weekend للشرق الأوسط وتركيا وأفريقيا الذي أقيم خلال الفترة الممتدة من 26-29 أبريل في مدينة لشبونة في البرتغال، التقاء عدد من الخبراء المختصين من أعضاء الفريق العالمي للبحث والتحليل في كاسبرسكي لاب، وقسم المنتجات والتكنولوجيا العالمية في الشركة إلى جانب خبراء مدعوين من شركة EY وصحافيين وممثلين عن الشركات. وخلال المؤتمر، سلط المشاركون الضوء على التهديدات الإلكترونية العالمية والإقليمية والاتجاهات الأمنية وشؤون تكنولوجيا المعلومات للشركات والإجراءات الأمنية اللازمة.

وتحدث سيرغي نوفيكوف، نائب مدير الفريق العالمي للبحث والتحليل في كاسبرسكي لاب قائلاً: "نحن في كاسبرسكي لاب نعتقد بأنه للتخلص من المخاطر الناشئة عن الإنترنت والتكنولوجيات الجديدة، لا بد من توافر مجموعة من العوامل منها التكنولوجيات الشاملة التي تتضمن تلك الخاصة بالبنى التحتية المهمة والقطاعات ذات حجم المخاطر المرتفعة؛ وتثقيف الجمهور من الأفراد والشركات؛ وإنفاذ القانون والتعاون الدولي. وفي حال عدم إيلاء الاهتمام اللازم بمسألة الأمن الإلكتروني، فإن تداعيات ذلك لن تعرض أموال وبيانات وسمعة الشركات إلى الخطر وحسب، بل ستشجع أيضاً على انتشار  التهديدات الإلكترونية."

وتشير تحليلات كاسبرسكي لاب التي أجريت في الربع الأول من العام 2015 حول تهديدات تكنولوجيا المعلومات إلى أن 41% من المستخدمين في الشرق الأوسط وتركيا وأفريقيا قد تعرضوا لحوادث أمنية ذات صلة بالشبكات المحلية والوسائط المتعددة المتنقلة، وبأن 21% من المستخدمين قد تعرضوا كذلك إلى تهديدات ذات الصلة بالإنترنت. وتظهر النتائج الاحصائية لنظام Kaspersky Security Network القائم على السحابة، والتي تم جمعها خلال الفترة من يناير إلى مارس 2015 بأن مصر لاتزال تمتلك العدد الأكبر من المستخدمين المتضررين من التهديدات المحلية (50.5%)، تليها قطر (46%) والمملكة العربية السعودية (45.8%) وتركيا (44.6% ). وقد لوحظ بأن أعلى أرقام حالات التهديد الأمني عبر الإنترنت قد تركزت في قطر (31% من مستخدمي نظامKaspersky Security Network تعرضوا لهذه التهديدات)، تليها دولة الإمارات العربية المتحدة (29%) وتركيا (25%) والمملكة العربية السعودية (24%). في حين أن دولاً مثل كينيا وجنوب أفريقيا والبحرين ولبنان تعرضت لمستويات تهديد أقل: 14-18% من المستخدمين تضرروا من التهديدات عبر الإنترنت و33-37% تضرروا من التهديدات المحلية.

وبالتحدث عن التهديدات ذات الصلة بالشركات، أشار الخبراء إلى أنه وفقاً لاستطلاع2014 Global Corporate ITSecurity Risks  الذي أجري بالتعاون فيما بين B2B International وكاسبرسكي لاب، أفادت ربع إلى أكثر من نصف الشركات في المنطقة بأنها قد تعرضت في العام السابق لهجمات الفيروسات والبرمجيات الخبيثة الأخرى والبريد المزعج وهجمات التصيد الاحتيالي وثغرات أمنية في البرامج. وإلى جانب هذه التهديدات، يلاحظ أن الشركات أيضاً منشغلة في تحصين شبكاتها من الاختراق والهجمات الموجهة وهجمات الحرمان من الخدمة الموزعة  (DDOS)وفقدان البيانات على الأجهزة المتنقلة وتبادل الملفات وتسرب البيانات.

وقدم رداد أيوب، الشريك في شركة إرنست ويونغ (EY)، عرضاً تقديمياً أثناء المؤتمر، سلّط من خلاله الضوء على رؤية EY حول واقع واتجاهات مشهد الأمن الإلكتروني للشركات في المنطقة. وعلّق بالقول: "من الضروري أن تقوم الشركات بالتصدي لجرائم الإنترنت التي، وكغيرها من التهديدات الأخرى، قد تتسبب في الإضرار بسمعة الشركة وإحداث خسائر مالية. وفي استطلاع EY الأخير حول جرائم الإنترنت، لاحظنا أن الشركات تحقق تقدماً بشأن بناء قدرات الأمن الإلكتروني، وهو إنجاز جدير بالذكر. ولكن معظم الأفراد والشركات الذين شملهم الاستطلاع أفادوا بأن مؤسساتهم تمتلك مستوى معتدل من النضج المعرفي بشأن أسس الأمن الإلكتروني، مما يعني أنه لايزال هناك الكثير مما يجب القيام به."

وأضاف: "إن الخطوة الأولى الواجب القيام بها لكي نتمكن من توفير إجراءات الأمن الإلكتروني الصحيحة، تتمثل في بناء الأسس الصحيحة لذلك. وفي ضوء الهجمات الإلكترونية الأخيرة التي لاقت اهتماماً كبيراً، ليس لدى المؤسسات المبررات فيما يخص عدم قيامها بتطبيق أنظمة وإجراءات الأمن الإلكتروني الأساسية. وتكمن الضرورة في بناء أسس الأمن الإلكتروني في جعل الأمن الإلكتروني أكثر ديناميكية، بحيث يتكيف ويندمج بشكل أفضل مع آلية إنجاز العمليات الرئيسية. وفي حال عدم القيام باتخاذ هذه الخطوة المهمة، ستبقى الشركات تعاني من الثغرات الأمنية، وخاصة عندما يطرأ عليها وعلى بيئة عملها وكافة التهديدات الإلكترونية التي تواجهها عموماً تغيراً جذرياً. ثم تأتي بعد ذلك الفرصة الحقيقية، أي فرصة التغلب على الجرائم الإلكترونية. ومن خلال التركيز على توفير الأمن الإلكتروني الاستباقي لمواجهة المخاطر المجهولة – بما في ذلك عمليات الشركة المستقبلية ونظامها الإيكولوجي الأوسع نطاقاً – يصبح بإمكان الشركات البدء في بناء قدراتها الأمنية قبل أن تكون في حاجة لها، كما سيتسنى لها أيضاً المباشرة في الاستعداد لمواجهة التهديدات قبل حدوثها."

ومتابعة لموضوع التهديدات التي تواجهها الشركات، قدم سيرغي لوزكين، باحث أمني أول في فريق البحث والتحليل العالمي في كاسبرسكي لاب، عرضاً تقديمياً حول الهجمات الموجهة وحملات التجسس الإلكتروني. وأشار إلى أنه عندما تتعرض سلسلة توريد الشركة إلى هجمات إلكترونية، وتصبح مرتزقة الإنترنت "سلعة"، ويظهر هناك المزيد من العصابات المتخصصة في الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT)، يتعين على الشركة إيلاء اهتمام خاص بشأن حماية بياناتها واستمرارية أعمالها وحماية سمعتها. وينبغي أن تتضمن استراتيجيات التخفيف من وطأة التهديدات المتقدمة مكونات مثل: السياسات الأمنية والتعليم، وأمن الشبكات، والإدارة الشاملة للنظام والحلول الأمنية المتخصصة، مثل Kaspersky Endpoint Security for Business الذي يحتوي على مزايا إصلاح البرنامج ومراقبة التطبيق والقوائم البيضاء ونمط التخلص من الأخطاء.

وقال غريب سعد، باحث أمني أول في فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا: "إن الاتجاهات التي تستجد على النطاق العالمي تنعكس أيضاً على المنطقة، بما في ذلك اتجاهات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت APT. ومن جهة ثانية، يعتبر خبراء كاسبرسكي لاب عصابة صقور الصحراء للتجسس عبر الإنترنت على أنها أول عصابة عربية معروفة تضم قراصنة من المرتزقة الإلكترونيين المختصين في إنشاء وإدارة عمليات تجسس إلكتروني واسعة النطاق. ومن الحالات الأخرى التي لفتت انتباهنا لجوء مجرمي الإنترنت إلى الاستفادة من التوترات السياسية والأحداث الكبيرة والأخبار المزعجة لجذب انتباه المستخدمين وحثهم على تثبيت برنامج Trojan الخبيث والوصول إلى بيانات التعريف الشخصية للمستخدم أو غير ذلك. وللمحافظة على أمن البيانات والمعلومات بمختلف أنواعها، ينصح باتخاذ الإجراءات الوقائية واستخدام الحلول الأمنية ​​الشاملة."