الشركاء الإستراتيجيين

اكتشاف جديد لـ "أتيفو نتوركس" يمنع التهديدات الإلكترونية

عندما نتحدث عن التهديدات الأمنية، سرعان ما يتبادر إلى الذهن القراصنة الخارجيون الذين يقومون بشن مجموعة من الهجمات مثل أحصنة طروادة أو هجمات التصيد الإلكتروني أو هجمات APTs، وغيرها.

ومع ذلك، فإن الوقت قد حان لكي تتوقف الشركات عن الاكتفاء بالبحث عن مصادر التهديد الخارجية وحدها، والتفكير ملياً بعوامل التهديد الداخلية التي قد تكون كامنة في شبكاتها. 

فقد خلص استطلاع أجرته "آي دي سي IDC" أن التهديد الأكبر الذي تواجهه الشركات في الشرق الأوسط ناشئ من الداخل، وتشكل جرائم سرقة البيانات وإصابة الأجهزة وهجمات APTs القوة الدافعة للتطور المتسارع في مشهد التهديدات.

وفيما يتعلق بالتهديدات الداخلية، فهي تتوزع عادة إلى 3 أنواع:

1 - الموظفون المطلعون أصحاب النوايا الخبيثة
ينطوي سلوك الموظف المطلع صاحب النوايا الخبيثة على دافع لإلحاق الضرر مصحوب بقرار نهائي للتصرف بشكل غير مناسب، ومن ضمن ذلك على سبيل المثال، حفظ وتسليم المعلومات الحيوية إلى منافس بعد إنهاء خدماته أو تحقيق مكاسب مالية أو غيرها من المنافع الشخصية.

2 - الإهمال
 يمكن أن يحدث الإهمال في حال كان الموظف يبحث عن طرق لتجنب التقيد بالسياسات التي يرى بأنها تعيق عمله، وفي حين أن معظم الموظفين على دراية تامة بالمخاطر الأمنية ويقدرون أهمية الامتثال، فمن الممكن أن تكون حلولهم الوقتية محفوفة بالمخاطر.

3 - التصرف المتهور
قد يحدث التصرف المتهور نتیجة الإھمال غير المقصود لأحد الموظفين، مما قد يتسبب في حدوث الاختراقات الأمنية.

ومن الممكن أن يحدث ذلك عادة عندما يتوانى الموظفون عن تصحيح أنظمتهم، واتباع سياسة أحضر جهازك الشخصي للعمل أو التعرض عن طريق الخطأ لإحدى هجمات الاختراق الأمني أو هجوم الوسيط أثناء الاتصال بشبكات الإنترنت المجانية Wi-Fi.

وبالإجمال، عند التفكير في التهديدات الناشئة من الداخل، سرعان ما يتبادر إلى الذهن الموظفين المطلعين ذوي النوايا الخبيثة الذين يبحثون عن مكاسب خاصة بهم، ومع ذلك، نلاحظ حدوث قدر هائل من الانتهاكات لأن العديد من الموظفين يفشلون في فهم المخاطر الأمنية وعدم الالتزام بالسياسات. 

وعندما يتعلق الأمر بتعريض البيانات المهمة للخطر، غالباً ما يشير هؤلاء المذنبون بأصابع الاتهام إلى الموظفين والمقاولين وموردي الطرف الثالث وتورطهم في البيانات المسروقة والتي عادة ما تكون مستندات مكتبية مخزنة على وسائط متعددة مثل وسائط التخزين القابلة للإزالة USB وأجهزة الكمبيوتر المحمول.

لقد أدى الاعتماد الجماعي على تكنولوجيا الحوسبة السحابية و سياسة أحضر جهازك الشخصي للعمل إلى زيادة احتمالات التهديدات الداخلية، ويتيح هذا الاتجاه للموظفين فرصة أكبر للوصول إلى الشبكة مما يساعد الموظفين المطلعين ذوي النوايا الخبيثة على التهرب من الأنظمة الأمنية المقيدة بمعايير قياسية.

وعلى الرغم من تزايد تكرار ظهور هذه الأنواع من الاختراقات، إلا أن العديد من الشركات تتجاهل كليًا هذه المسألة ونجدها تلجأ لاستخدام أنظمة الدفاع التقليدية التي صممت فقط لمنع هجمات القرصنة الإلكترونية من خلال جدار الحماية ومكافحة الفيروسات أو حلول النطاقات الأمنية الأخرى، وكشف استطلاع أجرته مؤسسة جارتنر أن هذا الإنفاق من المتوقع أن يصل إلى ملياري دولار بحلول عام 2020 في منطقة الشرق الأوسط وشمال أفريقيا.

ومع ذلك، فإن الشركات تنفق مبالغ أكبر على التكنولوجيا القديمة المعقدة، غير القادرة أو المؤهلة لدرء التكتيكات والأدوات المتطورة التي يستخدمها مجرمو الإنترنت خلسة، وهذا النقص في التركيز على أهمية تأمين البيانات الهامة يدل على الحاجة إلى اتباع نهج جديد لمنع تلك التهديدات من الداخل، نهج يوفر إمكانية الكشف عن حالات الاستطلاع المريبة لتتبع الوصول غير المصرح به إلى الأصول، ومعرفة المخاطر الطارئة المرتبطة بعمليات التعريف الخاطئة وسوء استخدام بيانات التعريف الشخصي.

وعندما يتعلق الأمر بالتخفيف من وطأة التهديدات الداخلية، فإن الإقرار بوجود تلك المخاطر سيساعد الشركات في اتخاذ خطوات مضمونة لمنع هذه الهجمات، ولمواجهة هذه التهديدات على النحو الأمثل، تحتاج الشركات إلى تطبيق استراتيجيات وحلول وقائية بإمكانها التقليل من حجم الهجمات الداخلية المدمرة، ولكنها تحتاج أيضاً إلى امتلاك القدرة على الكشف عن التهديدات التي تتهرب من أنظمة الرقابة والتتبع المتطورة بسرعة وبدقة عالية.

وبالتالي، يقترح الخبراء تطبيق تقنيات الخداع التي تتيح الرؤية المبكرة واستجابة أسرع للحالات الأمنية المكتشفة، وتزيد بشكل كبير في السرعة التي يتم خلالها الكشف عن التهديدات داخل الشبكة وإطلاق تنبيهات عالية الدقة وتبسيط الارتباط بين البيانات، وتسريع إجراءات الاستجابة للحوادث لغرض أتمتة عملية منع وحجب الهجمات.

وتم تصميم تقنية الخداع وفق أعلى مستوى من الأصالة والمصداقية، وهي تتميز بقدرتها على التعلم الذاتي والتأقلم مع البيئة المحيطة، والقيام بالتحديث التلقائي لوسائل الخداع، وكذلك التخفي لتجنب أخذ بصمات المهاجمين بعد شن الهجوم.

ومن شأن هذا، إلى جانب قدرات الشراك الخداعية التفاعلية عالية المستوى التي يتم تصميمها لتتماشى مع طبيعة بيئات الشركات 100%، سيجعل من الصعب على جهات التهديد الخارجية والداخلية تمييز تلك البيئة نظراً لما تتسم به من دقة في التخفي والتمويه، وإن تطبيق تقنية الخداع على جهات التهديد الداخلي لا يضيف عبئا على فرق الأمن، وذلك لأن التصميم لا يتطلب بالضرورة مبدأ الحاجة للتعلم لنكون بمستوى جيد أو توقيعات أو مطابقة الأنماط أو تحليلات البيانات الكبيرة.

وباعتبار أن التنبيهات تستند إلى مبدأ المشاركة وتشمل أنشطة هجوم مدعمة، لايوجد هناك نتائج إيجابية كاذبة، وبالتالي، يمكن التعرف على الأنظمة المصابة بسهولة من أجل العمل على حجبها وتصحيحها مباشرة، ونتيجة لفاعليتها العالية، تشهد تقنيات الخداع انتشاراً متسارعاً، نظراً لقدرتها على الكشف عن التهديدات الداخلية والتهديدات الناشئة عن الموردين والتي تستهدف بروتوكول الإنترنت في الشركة وسجلات الموظفين المالية وغيرها من المعلومات الحيوية المخزنة في مراكز البيانات أو التي يتم تبادلها فيما بين أطراف ثالثة.

وفي حين أن الهجمات الخارجية ستواصل غزوها المحموم للشركات، سيكون من الخطأ التغاضي عن التهديدات التي يحدثها موظفوكم والموردون الذين تتعاملون معهم، وإن حلول الرؤية والكشف المبكر عن التهديدات مثل تقنية الخداع، إلى جانب برامج تدريب الموظفين من شأنها أن تتيح لكم منصة دفاعية قوية ضد هذه التهديدات الداخلية وتعزز حماية أصولكم الحيوية.
تاريخ الإضافة : 28-08-2017


يقوم يوم الاحد الموافق 2-7-2017 المهندس/ ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات واللواء/ السيد نصر محافظ كفر الشيخ بافتتاح وتفقد أعمال التطوير لعدد من
- الانتهاء من تنفيذ منطقتين تكنولوجيتين في أسيوط الجديدة وبرج العرب وجاري العمل في تنفيذ منطقتين تكنولوجيتين جديدتين في مدينة السادات وبني سويف
  • يوتيوب يخطط لتقديم خدمة مدفوعة لبث الموسيقى العام المقبل

    • 12 December 2017

    ذكرت شبكة "بلومبرغ" نقلاً عن أشخاص مطلعين قولهم، إن موقع يوتيوب يخطط لتقديم خدمة بث موسيقى مدفوعة في مارس (آذار) المقبل. وقالت "بلومبرغ" إن شركة "وارنر ميوزيك غروب" للتسجيلات وقعت بالفعل على الات...

  • آبل تخطط لإطلاق هاتف آي فون بشاشة "OLED" بقياس 6.3 إنش

    • 12 December 2017

    تخطط شركة آبل لتصنيع ثلاثة أجهزة هواتف آي فون جديدة خلال العام المقبل، بما في ذلك هاتف آيفون بشاشة من نوع (OLED) وبقياس 6.3 إنش، وكانت الشركة قد قامت بالتحويل ضمن هاتف (iPhone X) من شاشات الكريستا...

  • غوغل تسد 37 ثغرة أمنية في متصفح كروم الجديد

    • 12 December 2017

    أعلنت شركة غوغل سدّ 37 ثغرة أمنية في الإصدار 63.0.3239.84 الجديد من متصفح كروم، رغم أن إصدار كروم 63 الجديد لا يشتمل على وظائف جديدة، إلا أن الشركة الأمريكية أجرت تعديلات كبيرة، خاصةً على إصدار كر...

  • اليونيسف: دعوة لتوسيع ربط الأطفال بالانترنت وحمايتهم من الأخطار

    • 12 December 2017

    دعت منظمة الأمم المتحدة للطفولة يونيسف اليوم الاثنين في تقرير لها إلى وضع الأطفال في محور السياسة الرقمية، لتوسيع نطاق ربط صغار السن بالانترنت، مع حمايتهم من المخاطر التي يشكلها العالم الرقمي. وذ...

  • لماذا تجمع شبكات التواصل الاجتماعي بياناتك؟

    • 12 December 2017

    تُنصص معظم شبكات التواصل الاجتماعي، الممولة من خلال الإعلانات، في اتفاقيات الخصوصية وحماية البيانات والشروط والأحكام العامة للاستخدام، على أنها تجمع بعض المعلومات الشخصية. وهذه المعلومات قد ت...

  • غوغل تحذف تطبيقات كروم من متجر الويب

    • 12 December 2017

    حذفت شركة غوغل كل تطبيقات كروم من متجر الويب الخاص بمتصفح كروم لقلة اهتمام المستخدمين بها، وبالتالي أصبح متجر الويب يقتصر على الأدوات الإضافية لمتصفح غوغل الشهير. وأعلنت غوغل هذه الخطوة بالفعل خل...

  • "آبل" تشتري تطبيق "شازام" للتعرف على الأغاني والبرامج والأفلام

    • 12 December 2017

    أكدت الأمريكية العملاقة "آبل" مساء أمس الإثنين شراء تطبيق "شازام" الشهير الذي يستمع ويتعرف على الأغاني والبرامج التلفزيونية والأفلام والإعلانات، ولم يتم الكشف عن قيمة ولا شروط الصفقة، لكن تقارير إ...

  • فيتنام: شاحن هاتف "آي فون" يقتل مراهقة صعقاً

    • 15 November 2017

    لقيت مراهقة فيتنامية حتفها صعقاً بالكهرباء بعد استعمالها شاحن معطوب لهاتفها المحمول، حسبما ذكر مسؤول محلي اليوم الثلاثاء. وقال المسؤول المحلي، تران شوان هوا إن الفتاة  كانت نائمة في منزلها ب...

  • موزيلا توفر متصفح فايرفوكس الكمومي

    • 15 November 2017

    أطلقت شركة موزيلا الثلاثاء النسخة 57 من متصفحها الشهير للويب فايرفوكس، وتحمل النسخة الحالية الاسم التجاري فايرفوكس الكمومي Firefox Quantum، والتي تعمل على أجهزة ويندوز وماك ولينكس وأندرويد وآي أو ...

  • FDA توافق على أول دواء بنظام تتبع رقمي

    • 15 November 2017

    وافقت الهيئات التنظيمية في الولايات المتحدة متمثلة بإدارة الغذاء والدواء الأمريكية FDA على الدواء الأول مع جهاز استشعار مضمن للمساعدة في تتبع ما إذا كان المرضى الذين يعانون من مرض عقلي ملتزمين بوص...

    

القائمة البريدية

ادخل بريدك الالكترونى للاشتراك فى قائمتنا البريدية

  •  
 
تابعنا