المصدر -
هدى الخطيب -جدة:
نشرت أحدى الشركات الرائدة في منع الهجمات الإلكترونية المتطورة رؤيتها حول المشهد العام للتهديدات في منطقة الشرق الأوسط وتركيا وأفريقيا ضمن إصدارها الأخير من "تقرير التهديدات المتطورة" (Advanced Threat Report)، يقدم التقرير أفكاراً معمقة فريدة حول آخر التهديدات أمن الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا، وذلك ضمن إطار مواجهة الهجمات والإصابة المتزايدة بشكل ثابت.
وتعمل مصادر التهديد، التي تحركها أهداف مختلفة، على زيادة مستوى التعقيد لسرقة البيانات الشخصية واستراتيجيات الشركات في مختلف القطاعات، بهدف تحقيق ميزة تنافسية أو إحباط الاعتمادية التشغيلية. وتتميز مصادر التهديد هذه بالمرونة والتركيز، وتستهدف المؤسسات التي ترى أنها ستحقق منها مكاسب واضحة. وتستند نتائج هذا التقرير على بيانات من وحدة "فايرآي" السحابية "الاستطلاع الديناميكي للتهديدات" (Dynamic Threat Intelligence™ ).
وتتضمن النتائج التي توصلت إليها "فايرآي" ما يلي:
- بقيت هجمات "التهديد المتطور المستمر" (ATP) بنفس الوتيرة ما بين شهري يناير ويونيو 2015 في مختلف أنحاء الشرق الأوسط. ولاحظ محللو "فايرآي" حملات جرائم إلكترونية أكثر تعقيداً وتنظيماً تتطور باستمرار في ابتكار أساليب الاقتحام لغايات مالية.
- سلط خبراء "فايرآي" الضوء بشكل خاص على سرقة معلومات الدخول السرية* كنموذج متنامي لأعمال "الإنترنت الخفي"، وتصل هذه المعلومات غالباً إلى أسواق "الإنترنت الخفي" وتتاح للبيع لمن يقدم بسعر أعلى.
- لوحظ أن السعودية وتركيا، كانتا الأكثر استهدافاً من بين دول الشرق الأوسط وتركيا وأفريقيا ، إذ شهدت السعودية 11% من إجمالي الهجمات التي تأثرت بها المنطقة بينما شهدت تركيا 6% منها.
- أظهر التقرير أن 50% من التهديدات المتطورة في السعودية كانت موجهة إلى قطاع الطاقة/المرافق.
- كما برز قطاع التعليم في المملكة كهدف جاذب لمصادر "التهديد المتطور المستمر"، ويعتقد المحللون أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم السعودية.ويمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظراً لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية (وذات أهمية أكبر) تمثل في العادة غياتهم النهائية.
- على النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعين الحكومي والتعليمي أكثر القطاعات المتأثرة بنسب وصلت إلى 61% و29% من هجمات "التهديد المتطور المستمر" على التوالي.
- وفقاً لتقرير التهديدات المتطورة من "فايرآي"، شهدت المملكة العربية السعودية استخدام أدوات متطورة مثل "إكستريم رات" (XtremeRAT) و"سباي نت" (SpyNet) التي تعد غير مفتوحة للاستخدام على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادةً كأداة تجارية. كما أن برنامج "إكستريم رات" شائع جداً بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط، وقد تكرر استخدامه في هجمات تقوم بها مصادر معينة، ومن المعتقد أيضاً أنه قد استخدم من قبل الحكومة السورية.
- تأسيس إطار قوي للمخاطر الرقمية لشركتك على افتراض أن شركتك مستهدفة.
- إدخال خدمة استجابة/ إدارة للحوادث من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة
- اعتماد التقنية المناسبة المضادة لهجمات "التهديد المتطور المستمر" وذلك للحد من مخاطر اختراق البيانات