اتصالات وتكنولوجيا

45 % من الشركات تخشى التهديدات الأكثر تعقيدا على البنى التحتية لتقنية المعلومات


المال - خاص:
 
يؤمن ما يقرب من نصف عدد الشركات المشاركة فى دراسة Worldwide Security Products التى أجرتها IDC فى ديسمبر 2012، بأن الهجمات المتزايدة التعقيد تشكل خطرا كبيرا على البنية التحتية لتقنية المعلومات فيها. وقد شاع بين المجرمين الإلكترونيين استخدام برامح خبيثة مخصصة لإطلاق الهجمات على المؤسسات، متجنبين استخدام الأدوات الخبيثة المعروفة بشكل واسع وجعل هذه البرامج صعبة الاكتشاف والاعتراض. وبالنتيجة تصبح للشركات متطلبات أكثر صرامة فيما يتعلق بالحلول الأمنية المؤسساتية، على حد قول المحللين.
 
وقال كيفين بايلى، مدير الأبحاث، المنتجات الأمنية والسياسات الخدمية فى EMEA، IDC فى هذا الشأن: "إن تعقيد الهجمات يزيد من الحاجة فى عروض برامج مكافحة الفيروسات التى تتصدى للهجمات المستهدفة لأهداف متعددة (الويب، الشبكة، الأجهزة وغيرها) والتى تستخدم فى التوغل إلى نقاط النهاية والتقليل من الموارد اللازمة لعرقلة هذه الهجمات وحماية الأصول (الأجهزة والبيانات)".
 
شهد العام الماضى وقوع عدد من الحوادث فى مختلف أجزاء العالم هددت أمن شبكات مؤسساتية عدة مع وجود برامج أمنية غير قادرة على التدخل. وعلى أمل الحصول على مبالغ مالية كبيرة من بيع البيانات السرية المسروقة (مثل الملكية الذهنية المؤسساتية، المعلومات الهامة وغيرها)، يستثمر المجرمون الالكترونيون جهودهم فى شراء أو تطوير البرمجيات الحبيثة التى تستطيع تجاوز غالبية البرامج الأمنية الراهنة. وردا على ذلك، تعمل كاسبرسكى لاب على تطوير التقنيات الاستكشافية والاستباقية وهذا ما يجعل حلولها قادرة على اكتشاف البرمجيات الخبيثة وإن لم تكن هذه البرمجيات معروفة من قبل أو تستخدم لأول مرة.
 
ومن بين جميع التهديدات الجديدة التى اكتشفت فى عام 2012 من قبل كاسبرسكى لاب، 87% منها اكتشفت بمساعدة التقنيات الاستكشافية دمجت فى عدد من منتجاتها مثل Kaspersky Endpoint Security for Business. ومهما كان الأسلوب الذى يستخدمه المجرمون الالكترونيون فى محاولة للتوغل فى الشبكة المؤسساتية، عليهم مجابهة هذه التقنيات، وعلى سبيل المثال، إن كان المهاجمون يعلمون بأن برنامجا يحتوى على ثغرات مثبت على حواسيب الشركة، فإنهم سيحاولون استغلالها لإصابة الحواسيب المؤسساتية خفية.
 
عادة يستغل المجرمون الالكترونيون الثغرات الموجودة فى البرامج المنتشرة مثل Adobe Flash، Adobe Reader، Java، مستعرضات الويب أو مكونات نظام التشغيل. وكون هذه الأنواع من التطبيقات مرخصة وتستخدم بكثرة من قبل موظفى الشركة، يراهن المهاجمون على أن الحلول الأمنية ستغفل عن السلوك غير النظامى لبرنامج معين يستخدم بشكل واسع، وستسمح للبرنامج الخبيث المرور دون أن يلاحظ. وتتضمن منتجات كاسبرسكى لاب وحدة System Watcher، التى تقوم بتحليل شيفرة التعديلات المريبة حتى فى التطبيقات الموثوقة. إلى جانب ذلك، فإن تقنيةAutomatic Exploit Prevention المدمجة فى وحدة System Watcher قادرة على اكتشاف وتعطيل السلوكيات الاستغلالية الرائجة.
 
ويعمد المجرمون الالكترونيون إلى إصابة الحواسيب فى الشبكة المؤسساتية المستهدفة بمساعدة البرامج الخبيثة المسماة ببرامج الجذور الخفية وروبوتات الانترنت البرمجية. هذه الأنواع من البرامج الخطيرة للغاية تقوم بتعديل قطاع التشغيل فى القرص الصلب للحاسوب المستهدف لذلك بإمكانها بدء التشغيل قبل إطلاق نظام التشغيل أو البرنامج الأمنى المثبت. تقنية Anti-Rootkit المدمجة فى Kaspersky Endpoint Security for Business وعدة منتجات أخرى تعيق وتحلل جميع المستويات لدى الوصول إلى قطاع التشغيل فى القرص الصلب، تتفقد ترخيصه وتمنع الإصابة المحتملة. وبالإضافة إلى ذلك، وإن كان برنامج الجذور المخفية قادرا على تعديل سجل التشغيل، ستقوم تقنية كاسبرسكى لاب باكتشافه وستعمل على معالجة الإصابة.
 
ومع تطور نزعة BYOD (أحضر جهازك الشخصي)، يسمح للموظفين بإحضار أجهزتهم المحمولة الخاصة بهم للعمل، وهذا يمنح للمجرمين الالكترونيين المزيد من الفرص للدخول فى الشبكة المؤسساتية. يمنح نطاق واسع من الأجهزة المحمولة وأنظمة التشغيل للمجرمين الالكترونيين خيارا واسعا من الإمكانيات لشن الهجمات. فعلى سبيل المثال، ثغرة فى جهاز محمول متصل بالشبكة المؤسساتية، تم استغلالها، يمكن لها أن تسمح للمجرمين الالكترونيين الوصول إلى أجزاء اخرى من الشبكة حتى لو كانت هذه الأجزاء محمية بشكل جيد. وتتوفر تقنيات حماية وإدارة الأجهزة المحمولة المؤسساتية فى Kaspersky Endpoint Security for Business وتستجيب بصرامة للعدد المتزايد من الهجمات وتعقيداتها التى تتطور فى بيئات BYOD.
 
ويستطيع منتج Kaspersky Security for Mobile إلى جانب مسح الأجهزة المحمولة بحثا عن البرمجيات الخبيثة، تمكين مختلف السياسات الأمنية المقيدة على التطبيقات المثبتة، تحديد الأجهزة الخارجة عن السياسات، حذف البيانات المؤسساتية عن بعد والمخزنة على الجهاز فى حال وجود خطر استغلاله.
 
وخلاصة القول، تحمى تقنيات كاسبرسكى لاب كل النقاط الضعيفة المتمثلة فى الأجهزة المحمولة، وتعمل على عرقلة محاولة مهاجمة الشبكات المؤسساتية. بفضل التقنيات الأمنية المدمجة لمختلف أنواع الأجهزة، فإنها توفر أمنا من الهجمات المركبة، عندما يحاولون المجرمون الالكترونيون التوغل فى البنية التحتية لتقنية المعلومات فى الشركات من خلال استغلال الثغرات الموجودة فى برامج الحواسيب المكتبية وعبر الثغرات فى الأجهزة المحمولة.
 
وتعد شركة "كاسبرسكى لاب" من أكبر الشركات العالمية الخاصة العاملة فى مجال أمن تقنية المعلومات، وتعتبر من بين كبرى الشركات الأربع الرائدة فى مجال توفير الحماية لمستخدمى الحاسب*. بعد مرور 15 عاما على تأسيسها لا تزال كاسبرسكى لاب شركة مبتكرة فى مجالها وتقدم حلولا أمنية فعالة لعملائها، ولمختلف أنواع المؤسسات الصغيرة منها والمتوسطة الحجم كما الكبيرة والمؤسسات الضخمة. وتمارس الشركة نشاطها فى أكثر من 200 دولة وإقليم حول العالم وتوفر الحماية لأكثر من 300 مليون مستخدم.
 

بوابة جــريدة المال 2017 جميع الحقوق محفوظة