تقرير سيسكو للأمن الإلكتروني يتوقع هجمات لتدمير "DeOS"

تهدد بأضرار أوسع نطاقاً وتترك الشركات عاجزة تماماً عن التعافي
تقرير سيسكو للأمن الإلكتروني يتوقع هجمات لتدمير "DeOS"

كشف تقرير سيسكو® نصف السنوي للأمن الإلكتروني 2017 (MCR) عن التطور السريع للتهديدات والتزايد الملموس في نطاق الهجمات وأثرها، حيث يتوقع تنفيذ هجمات محتملة لتدمير الخدمة DeOS.

ويمكن لتلك الهجمات تقويض النسخ الاحتياطية وشبكات الأمان لدى المؤسسات، وهي العناصر اللازمة لاسترجاع النظم والبيانات في أعقاب التعرض للهجمات، كما أن انتشار استخدام "إنترنت الأشياء"، دفع العديد من القطاعات الرئيسة إلى جلب مزيد من عملياتها إلى شبكة الإنترنت، مما زاد من المساحات المتاحة للهجوم وعزّز قدرة المهاجمين على زيادة حجم وأثر تلك التهديدات.

وقد أظهرت الهجمات الأمنية الأخيرة مثل WannaCry و Nyetya مدى سرعة انتشار الهجمات وفداحة آثارها رغم أنها تبدو كهجمات الفدية التقليدية، إلا أنها أكثر تدميراً بكثير.

وتمثل تلك الحوادث إنذاراً بما تسميه سيسكو بهجمات تدمير الخدمة، والتي بوسعها التسبب بأضرار أوسع نطاقاً لتترك الشركات عاجزة تماماً عن التعافي.

وتواصل تقنيات "إنترنت الأشياء" توفير مزيد من الفرص الجديدة للمجرمين الإلكترونيين، وستلعب نقاط الضعف الأمني المتاحة للاستغلال من جانب المهاجمين دوراً محورياً في تمكين تلك الحملات وتصعيد أثرها.

وتشير الأنشطة الأخيرة التي قامت بها أنظمة الروبوتات عبر "إنترنت الأشياء" إلى أن بعض المهاجمين قد يكونون بصدد إرساء الأسس لإطلاق تهديدات إلكترونية بعيدة المدى والتأثيرات، قد تسبب تعطيلاً في شبكة الإنترنت ذاتها.

وقال ستيف مارتينو،نائب الرئيس والمديرالأول لأمن المعلومات لدى سيسكو: تبين الهجمات الأخيرة مثلWannaCry وNetya، أن خصومنا يصبحون أكثر إبداعاً وابتكاراً في كيفية تصميم هجماتهم مع مرور الوقت. وأضاف: فيما تتخذ معظم المؤسسات خطوات لتحسين الأمن بعد التعرض لخرق أمني، فإن الشركات من مختلف القطاعات تعيش سباقاً مستمراً ضد المهاجمين، حيث يصبح الأمن فعالاً فقط بعد سد كافة الثغرات الواضحة وجعل ذلك أولوية للشركة.

يشار إلى أن قياس فعالية الممارسات الأمنية في وجه تلك الهجمات أمر بالغ الأهمية، و تعمل سيسكو على متابعة التقدم المحرز في تخفيض الوقت اللازم للكشف TTD – أي الفترة الزمنية بين التعرض للهجمة والكشف عن التهديد المترتب عليها.

وتعدّ سرعة الكشف عن التهديدات عنصراً حيوياً في احتواء مساحة نشاط المهاجمين وتقليل الأضرار المترتبة على الاختراقات.

وتمكنت سيسكو منذ نوفمبر 2015 من تقليل متوسط الزمن اللازم للكشف عن الهجمات من 39 ساعة إلى حوالي ثلاث ساعات ونصف في الفترة بين نوفمبر 2016 و مايو 2017.

ويرتكز هذا الرقم على بيانات القياس عن بعد، والتي تم الحصول عليها بطريقة اختيارية من مختلف منتجات سيسكو الأمنية المستخدمة حول العالم.

من جانبه، قال سكوت مانسون،مدير الأمن الإلكتروني لدى سيسكو في الشرق الأوسط وتركيا: لايزال التعقيد من العوامل التي تعيق الجهود الأمنية للعديد من المؤسسات. وأضاف: منالجليّ أن سنوات من الاستثمار في المنتجات المتخصصة التي لا يمكنها التكامل معاً يتيح فرصاً هائلة للمهاجمين الذين يستطيعون بسهولة التعرّف على نقاط الضعف والثغرات في الجهود الأمنية.

وأردف: ينبغي على القطاع الانتقال إلى مقاربة أكثر تكاملاً وهيكلية لتعزيزإمكانات الرؤية والإدارة وتمكين فرق الأمن من سدّ الثغرات.

أخبار قد تعجبك

No stories found.
صحيفة سبق الالكترونية
sabq.org