الخميس, مارس 28, 2024

اخر الاخبار

مؤتمراتكاسبرسكى لاب وEY تحذران من التهديدات الإلكترونية التى ينبغى على الشركات مواجهتها

كاسبرسكى لاب وEY تحذران من التهديدات الإلكترونية التى ينبغى على الشركات مواجهتها

شهد مؤتمر Kaspersky Lab Cyber Security Weekend للشرق الأوسط وتركيا وأفريقيا الذي يقام خلال الفترة الممتدة من 26-29 أبريل في مدينة لشبونة في البرتغال، التقاء عدد من الخبراء المختصين من أعضاء الفريق العالمي للبحث والتحليل في كاسبرسكي لاب، وقسم المنتجات والتكنولوجيا العالمية في الشركة إلى جانب خبراء مدعوين من شركة EY وممثلين عن الشركات.


وخلال المؤتمر، يسلط المشاركون الضوء على التهديدات الإلكترونية العالمية والإقليمية والاتجاهات الأمنية وشئون تكنولوجيا المعلومات للشركات والإجراءات الأمنية اللازمة.
وتحدث سيرغي نوفيكوف، نائب مدير الفريق العالمي للبحث والتحليل في كاسبرسكي لاب، قائلاً: “نحن في كاسبرسكي لاب نعتقد بأنه للتخلص من المخاطر الناشئة عن الإنترنت والتكنولوجيات الجديدة، لا بد من توافر مجموعة من العوامل منها التكنولوجيات الشاملة التي تتضمن تلك الخاصة بالبنى التحتية المهمة والقطاعات ذات حجم المخاطر المرتفعة؛ وتثقيف الجمهور من الأفراد والشركات؛ وإنفاذ القانون والتعاون الدولي”.
وأضاف “وفي حال عدم إيلاء الاهتمام اللازم بمسألة الأمن الإلكتروني، فإن تداعيات ذلك لن تعرض أموال وبيانات وسمعة الشركات إلى الخطر وحسب، بل ستشجع أيضاً على انتشار التهديدات الإلكترونية”.
وقدم رداد أيوب، الشريك في شركة إرنست ويونغ (EY)، عرضاً تقديمياً أثناء المؤتمر، سلّط من خلاله الضوء على رؤية EY حول واقع واتجاهات مشهد الأمن الإلكتروني للشركات في المنطقة. وعلّق “من الضروري أن تقوم الشركات بالتصدي لجرائم الإنترنت التي، وكغيرها من التهديدات الأخرى، قد تتسبب في الإضرار بسمعة الشركة وإحداث خسائر مالية”.
وفي استطلاع EY الأخير حول جرائم الإنترنت، لاحظنا أن الشركات تحقق تقدماً بشأن بناء قدرات الأمن الإلكتروني، وهو إنجاز جدير بالذكر. ولكن معظم الأفراد والشركات الذين شملهم الاستطلاع أفادوا بأن مؤسساتهم تمتلك مستوى معتدل من النضج المعرفي بشأن أسس الأمن الإلكتروني، مما يعني أنه لايزال هناك الكثير مما يجب القيام به.
وأضاف “أن الخطوة الأولى الواجب القيام بها لكي نتمكن من توفير إجراءات الأمن الإلكتروني الصحيحة، تتمثل في بناء الأسس الصحيحة لذلك. وفي ضوء الهجمات الإلكترونية الأخيرة التي لاقت اهتماماً كبيراً، ليس لدى المؤسسات المبررات فيما يخص عدم قيامها بتطبيق أنظمة وإجراءات الأمن الإلكتروني الأساسية”.
ومتابعة لموضوع التهديدات التي تواجهها الشركات، قدم سيرغي لوزكين، باحث أمني أول في فريق البحث والتحليل العالمي في كاسبرسكي لاب، عرضاً تقديمياً حول الهجمات الموجهة وحملات التجسس الإلكتروني.
وأشار إلى أنه عندما تتعرض سلسلة توريد الشركة إلى هجمات إلكترونية، وتصبح مرتزقة الإنترنت “سلعة”، ويظهر هناك المزيد من العصابات المتخصصة في الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT)، يتعين على الشركة إيلاء اهتمام خاص بشأن حماية بياناتها واستمرارية أعمالها وحماية سمعتها.
وينبغي أن تتضمن استراتيجيات التخفيف من وطأة التهديدات المتقدمة مكونات مثل: السياسات الأمنية والتعليم، وأمن الشبكات، والإدارة الشاملة للنظام والحلول الأمنية المتخصصة، مثل Kaspersky Endpoint Security for Business الذي يحتوي على مزايا إصلاح البرنامج ومراقبة التطبيق والقوائم البيضاء ونمط التخلص من الأخطاء.
وقال غريب سعد، باحث أمني أول في فريق البحث والتحليل العالمي بشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا: “إن الاتجاهات التي تستجد على النطاق العالمي تنعكس أيضاً على المنطقة، بما في ذلك اتجاهات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت APT. ومن جهة ثانية، يعتبر خبراء كاسبرسكي لاب عصابة صقور الصحراء للتجسس عبر الإنترنت على أنها أول عصابة عربية معروفة تضم قراصنة من المرتزقة الإلكترونيين المختصين في إنشاء وإدارة عمليات تجسس إلكتروني واسعة النطاق”.
وتابع “ومن الحالات الأخرى التي لفتت انتباهنا لجوء مجرمي الإنترنت إلى الاستفادة من التوترات السياسية والأحداث الكبيرة والأخبار المزعجة لجذب انتباه المستخدمين وحثهم على تثبيت برنامج Trojan الخبيث والوصول إلى بيانات التعريف الشخصية للمستخدم أو غير ذلك. وللمحافظة على أمن البيانات والمعلومات بمختلف أنواعها، ينصح باتخاذ الإجراءات الوقائية واستخدام الحلول الأمنية الشاملة”.

اقرأ المزيد