الارشيف / تكنولوجيا / البوابة العربية للأخبار التقنية

خبراء الأمن الإلكتروني يحثون الشركات على تبني منهج اصطياد التهديدات خلال جيسيك…

أكد المشاركون في مؤتمر ومعرض الخليج لأمن المعلومات جيسيك 2018 على أن تبني منهج عمل استباقي والشروع في متابعة وتصيّد التهديدات الإلكترونية يمثل الميزة الأبرز للحكومات والشركات التي تنشد التصدّي إلى هذه الهجمات المسببة لتعطّل وشلل منظومات العمل، والتي تكافح أيضاً للحد من الأضرار الناجمة عن الاختراقات الأمنية الكبيرة.

وفي الواقع، يتزايد عدد وشدة الهجمات الإلكترونية كل يوم تقريباً في جميع أنحاء العالم، وتعتبر مناطق الشرق الأوسط وشمال إفريقيا إحدى أكثر المناطق تضرراً وتأثراً بتلك الهجمات، حيث يشير تقرير أصدرته مؤخراً شركة برايس ووترهاوس كوبرز إلى أن 56 في المئة من الشركات المستطلعة آراؤها في المنطقة تتكبّد خسائر تفوق قيمتها 500 ألف دولار أمريكي سنوياً نتيجة الهجمات الإلكترونية، وذلك مقارنة بالمعدل العالمي البالغ 33 في المئة.

وتدرك شركات القطاع الخاص الحاجة الماسّة لاتخاذ إجراءات فعالّة وناجعة في هذا المضمار خصوصاً مع التوقعات ببلوغ الإنفاق على تكنولوجيا المعلومات والأمن في المنطقة 155 مليار دولار أمريكي بحلول نهاية هذا العام وفقاً للإحصائيات الصادرة عن مؤسسة الدراسات والأبحاث جارتنر، وذلك إلى جانب ارتفاع قيمة سوق الأمن الإلكتروني في الشرق الأوسط إلى 22 مليار دولار أمريكي بحلول عام 2022.

وفي هذا الإطار، ساهم معرض ومؤتمر الخليج لأمن المعلومات جيسيك 2018 في تحديد أجندة أعمال واعدة لهذا القطاع في المنطقة خلال المرحلة القادمة، إذ تمحور التركيز الأساسي خلال هذا الحدث حول تزايد اهتمام القطاعين العام والخاص في المنطقة باتخاذ خطوات جديّة لتعزيز الأمن الإلكتروني، والشروع في مبادرات لرصد وتصيّد التهديدات المحتملة.

وبحسب المعلومات الصادرة عن شركة ريكورديد فيوتشر السويدية الأمريكية المتخصصة بالتهديدات الإلكترونية على مستوى الشركات والأمن الوطني، فإن نهج اصطياد التهديدات بدأ ينتشر في المنطقة لأنه يمثل مفهوماً جديداً نسبياً، ولأن الشركات أصبحت تدرك بشكلٍ متزايد ضرورة اتخاذ خطوات حاسمة لمجابهة أنشطة المخترقين وقراصنة الإنترنت.

وقال السيد كريس بيس، خبير دعم التكنولوجيا لدى شركة ريكورديد فيوتشر: “تشهد الشركات في كثير من الأحيان اليوم أنشطة تقصي واسعة النطاق لرصد التهديدات المحتملة، الأمر الذي ينبع من سعي هذه الشركات لإيجاد الحلول الأمثل للمشكلات الحالية التي تواجهها، ويقع على عاتق الشركات اليوم لفت انتباه كوادر موظفيها دوماً حول أهمية تعزيز جدران الحماية، ورصد أي تهديدات محتملة، والسعي لاستكشاف الأشخاص أو الجهات التي تقف وراء تلك الهجمات وكذلك الأماكن التي تنطلق منها”.

وأضاف بيس: “إن تفعيل أنشطة التقصي يمنح الشركات قدرة متميزة على اتخاذ قرارات استراتيجية ومستنيرة حول أفضل طرق الاستجابة للتهديدات، وتعمل أجهزتنا ومعداتنا على جمع المعلومات من نحو مليون مصدر بيانات حول العالم يومياً، ولأن شبكة الإنترنت غير مُقيّدة بأي حدود، يمكننا إصدار أحكام منطقية وشفافة في الزمن الحقيقي حول ما قد نراه، سواء كان ذلك على صفحات الإنترنت السوداء Dark Web أو الشبكة التقليدية، وقد يمثل ذلك إشارة محددة إلى شركة أو قطاع أو منطقة معينة”.

كما يؤكد السيد بيس بأن الاتساع المستمر لنطاق الهجمات الإلكترونية، مثل هجمات الفدية الخبيثة والبرامج الخبيثة، يدفع المدراء التنفيذيين للاعتقاد بأن كل تهديد سيؤثر حتماً على الشركات التي يعملون فيها؛ ولكن تبنّي نهج اصطياد التهديدات سيضمن للشركات تحديد التهديدات أو الهجمات على نحوٍ أفضل، ومعرفة الخطوات اللازمة لمجابهتها.

وأردف بيس: “إن منهج اصطياد التهديدات يرتكز بالدرجة الأولى على معلومات تقصي تتسم بالقوة والفعالية وتساعد على رصد التهديدات، وهو ما يسمح بمراجعة تلك المعلومات واتخاذ قرارات استراتيجية بشأن الجوانب أو الإجراءات الضرورية لسد الثغرات الأمنية المحتملة قبل أن تتحوّل إلى مشكلات أخرى يصعب السيطرة عليها، وقد بدأت الشركات في المنطقة بتطبيق منهج عمل استباقي وفعال في هذا السياق، فضلاً عن تبني آراء ووجهات نظر أكثر انفتاحاً حول الجوانب الضرورية لتعزيز مستويات الحماية الأمنية، ولاشك أن تلك الشركات باتت على دراية تامة بمنافع إجراءات التقصي المتعلقة بالتهديدات الإلكترونية”.

وقد حظيت هذه الآراء باهتمام لافت لدى شركة ’كربون بلاك‘ الرائدة في تطوير برمجيات أمان النقاط النهائية.

وقال السيد ريك ماكلروي، المحلل الاستراتيجي بمجال الحماية لدى الشركة: “التزمت العديد من الشركات باستخدام أنظمة مكافحة الفيروسات وتطبيق أساليب الكشف والوقاية كاستراتيجية أساسية لتعزيز الأمن الإلكتروني، وذلك اعتقاداً منها بأن هذه الإجراءات تضمن لها حماية فعالة ضد أية تهديدات إلكترونية، ولكن تلك الشركات أصبحت على يقينٍ اليوم بأنها لم تتمتع قط بأي حماية، بل اقتصر الأمر على إنفاق الأموال الطائلة سدىً وهدر الكثير من الموارد”.

وأردف ماكلروي: “إن تطبيق منهج الاصطياد الاستباقي للتهديدات يضمن للشركات، حتى التي تمتلك موارد محدودة، بلورة فهم متعمّق حول طبيعة التهديدات، واتخاذ قرارات متبصّرة استناداً إلى البيانات الناتجة عن عمليات البحث والاستكشاف الاستباقي والتي تضمن تعطيل الهجمات في الوقت المناسب، ولاشك أن منهج اصطياد التهديدات يجعل من عمليات الكشف والوقاية أفضل وأكثر كفاءة، حيث تساعد على أتمتة الأنظمة، وتهيئة إجراءات الحماية والدفاع وتطبيقها على النحو الأمثل”.

وأضاف: “بدأ الجميع في المنطقة يدركون حقيقة هذا الأمر، كما نلمس إرادة حقيقية إزاء تبنّي هذا النهج الاستباقي، ولكن لاتزال هناك حاجة ملحّة لتعزيز التوعية والتثقيف، إذ ينبغي تشجيع مزيدٍ من الطلاب والشباب على شغل وظائف ذات صلة بالأمن الإلكتروني مثل اصطياد التهديدات، وكلّنا ثقة بأننا سننجح في تحقيق ذلك”.

وتجدر الإشارة إلى أن أسبوع تكنولوجيا المستقبل 2018 استقطب ما يزيد عن 7,500 من خبراء الأمن الإلكتروني وإنترنت الأشياء والمدن الذكية، وذلك بهدف التواصل وتبادل المعرفة وإبرام الصفقات، والتحاور حول أحدث الحلول والخدمات التي من شأنها تغيير طريقة معيشة وعمل الناس في المستقبل.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى