الجمعة 22 نوفمبر 2024 06:48 صـ 20 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

    94 % من مجمل الهجمات الإلكترونية التي تستهدف قطاع التصنيع تجري بدافع التجسس

    أشارت دراسة جديدة لشركة إف 5 نتوركس إلى أن جماعات القرصنة المدعومة من حكومات بعض الدول لم تعد تهدف إلى تعطيل البنى التحتية الحساسة وحسب، بل أصبحت تسعى بشكل حثيث وراء الأسرار التجارية، حيث جرى رسم خطوط جديدة للمعارك الإلكترونية في أنحاء العالم، وتحتاج المؤسسات إلى تحديث أدواتها استجابة لذلك. وفي إشارة ملفتة عن هذه التطورات، جاء تقرير اختراقات البيانات من شركة فيرايزون ليكشف عن ارتفاع حاد في عدد الهجمات التي ترعاها الدول، متجاوزة نسبة 12% لتصل إلى 23% من مجمل الاختراقات المحللة في العام الماضي. وأصبحت 25% من الاختراقات في الوقت الراهن مدفوعة بأنشطة التجسس الإلكتروني، بزيادة عن نسبتها السابقة البالغة 13%.

     

    وأعادت دراسة لاحقة من جمعية صناعات الأمن والدفاع السويدية تكرار نسبة 25% ذاتها التي وردت في تقرير فيرايزون، إلا أنها ذهبت إلى فرد تفاصيل المسألة على مستوى كل القطاعات. واللافت للنظر، أن 94% من مجمل الهجمات الحالية المستهدفة لقطاعات التصنيع تجري بدافع التجسس، وعادة ما تقع بغية سرقة أسرار تجارية أو ارتكاب أعمال تخريبية في المصانع.

     

    وترى جمعية صناعات الأمن والدفاع السويدية أن الباحثين الأمنيين يبذلون 90% من وقتهم اليوم في تمحيص الهجمات المدفوعة بأغراض تجسسية - ذلك مقارنة بالسنوات العشر الماضية، حيث كانوا يمضون فترات زمنية مماثلة في التركيز على الحملات الإجرامية.

     

    وتنطوي الآثار المالية الناتجة عن اختراقات البيانات، سواء كانت مدفوعة بالتجسس أم لا، على تبعات كبيرة لم يعد بمقدور المؤسسات تجاهلها. حيث تضيف جمعية صناعات الأمن والدفاع السويدية أنه يجدر فهم كيف تميل 90% من التكاليف المتكبدة بسبب الهجمات الإلكترونية إلى أن تكون مخفية (ما وراء النفقات الظاهرة لتخفيف حدتها أو لإخطار العميل أو الإجراءات القانونية).

     

    وكشف تحليل حديث من إنفوسيك عن نشاط هائل يجتاح أسواق القرصنة المتخفية في شبكة الإنترنت المظلمة خلال السنة الماضية وحدها. حيث تبين وجود ما لا يقل عن 300 مجموعة قرصنة، يصل تعداد المشتركين في بعض منها إلى نصف مليون مستخدم، جميعهم مجهزون بالكامل بالموارد والأسرار التخريبية.

     

    وقال تبريز سيرف، المدير الإقليمي لدى شركة «إف 5 نتوركس» لمنطقة الخليج وشرق المتوسط وتركيا: "في توجه آخر مثير للقلق، تقوم مجموعات القرصنة العاملة بتكليف من الدول بشن هجمات على ثغرات حديثة الاكتشاف على نحو متزايد. ويتوقع بحث أجرته شركة "سايبر سيكيوريتي فينتشرز" وقوع هجمة واحدة من هذا النوع يوميًا بحلول عام 2021. وتقع هذه الهجمات للأسف نتيجة استغلال مجموعات القرصنة لثغرات لم يتم اكتشافها قبلاً. وبالتالي إن لم تبادر المؤسسات إلى بناء دفاعات مناسبة، ستجد نفسها في فوضى عمليات تنظيف آثار تلك الهجمات".

     

    ويأتي التصيد الاحتيالي أحد الأساليب الأخرى المفضلة، حيث يقوم المهاجمون بخداع الموظفين للإدلاء بتفاصيل ومعلومات الدخول وذلك بإرسال رسائل البريد الإلكتروني وإجراء اتصالات الاحتيالية. حيث وجد تحليل حديث من شركة "فيش مي" أن رسائل التصيد الاحتيالي مسؤولة عن 91% من الهجمات الإلكترونية. وهو توجه باعث على القلق، لكنه قد ينعكس قريبًا مع الآليات المناسبة في التدريب.

     

    ومن المتوقع أن تستمر الهجمات الإلكترونية التي ترعاها الدول في الازدياد بالنظر إلى الآثار الوشيكة الذي ستحدثها توجهات مثل إنترنت الأشياء وتقنيات الجيل الخامس. وبالتالي ستزداد على الدوام النواحي المعرضة للهجمات والمستهدفة من قبل الجهات الناشطة في الجريمة الإلكترونية.

     

    وكما هو متوقع، بدأت مجموعة حديثة من التقنيات في الظهور بغية التصدي لتلك الهجمات. فعلى سبيل المثال، يجري اليوم تطوير حلول الذكاء الاصطناعي التي تستطيع تحليل حركة مرور البيانات في الوقت الحقيقي لكشف السلوكيات غير الطبيعية والاختلالات التي كانت تقع خارج نطاق الرؤية من قبل. ويجري تصميم تقنيات الذكاء الاصطناعي تلك لفهم قواعد حركة مرور البيانات، وبالتالي تشير تلقائيًا لأي مشاكل بمجرد حدوثها.

     

    وبصرف النظر عن تشكيلة التقنيات الأمنية الناشئة اليوم أم مستقبلاً، تبرز على الدوام ضرورة تطبيق الأمن في كل المستويات والنواحي، مثل النقاط الطرفية والتطبيقات والبنى التحتية.

     

    وتتطلب التطبيقات أينما وجدت (داخل المباني أو في السحابة أو السحابة المتعددة) سياسات أمنية متماسكة وذكية قابلة للتكيف. حيث لم يعد يكتفى بحماية المحيط الخارجي فقط. ويجب أن تصبح الأساليب الحديثة في المصادقة على دخول الأنظمة، مثل مبدأ خفض الصلاحيات والمصادقة بعوامل ثنائية، القاعدة لا الاستثناء. وينبغي على المؤسسات مراجعة وتحديث إعدادات وأدوات الأمن على الدوام، وإطلاق اختبارات الاختراق بانتظام لمراقبة وتحسين سلوكيات الموظفين.

     

    كما تحتاج المؤسسات إلى ضبط الانفلات الحاصل في سياسة "أحضر جهازك معك" وضمان تزويد الموظفين بالأدوات التي يحتاجونها لأداء عملهم بأمان.

     

    الهجمات الإلكترونية

    استطلاع الرأي

    أسعار العملات

    العملة شراء بيع
    دولار أمريكى 49.3414 49.4414
    يورو 53.7723 53.8961
    جنيه إسترلينى 62.9153 63.0675
    فرنك سويسرى 56.0507 56.1898
    100 ين يابانى 33.3726 33.4470
    ريال سعودى 13.1553 13.1826
    دينار كويتى 160.5278 160.9055
    درهم اماراتى 13.4325 13.4633
    اليوان الصينى 6.8549 6.8693

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 3,629 شراء 3,686
    عيار 22 بيع 3,326 شراء 3,379
    عيار 21 بيع 3,175 شراء 3,225
    عيار 18 بيع 2,721 شراء 2,764
    الاونصة بيع 112,849 شراء 114,626
    الجنيه الذهب بيع 25,400 شراء 25,800
    الكيلو بيع 3,628,571 شراء 3,685,714
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى
    مصر 24 أول خبر المطور بوابة المواطن المصري حوادث اليوم التعمير مصري بوست

    مواقيت الصلاة

    الجمعة 06:48 صـ
    20 جمادى أول 1446 هـ 22 نوفمبر 2024 م
    مصر
    الفجر 04:55
    الشروق 06:26
    الظهر 11:41
    العصر 14:36
    المغرب 16:56
    العشاء 18:17