واصلت التهديدات الإلكترونية، وعمليات اختراق البيانات، ونقاط الضعف عالية المخاطر، تصدر قائمة أخطر التهديدات التي تواجه الأنظمة الإلكترونية في العالم في النصف الأول من عام 2014، وذلك وفقاً لما جاء في التقرير الأمني الشامل للربع الثاني من السنة والصادر عن شركة «تريند مايكرو» بعنوان: «التحولات الجوهرية في مواجه الجرائم الإلكترونية: رداً على تطور التكتيكات المتبعة في عالم الجريمة الإلكتروني».
ويظهر التقرير ازدياد حدة الهجمات ضد المؤسسات المالية والمصرفية ومنافذ البيع بالتجزئة، فقد كشفت السجلات وقوع أكثر من 10 ملايين هجوم شخصي منذ شهر يوليو من عام 2014، الأمر الذي يشير وبقوة إلى مدى حاجة المؤسسات لاعتماد نهج تقدمي أكثر استراتيجية لحماية معلوماتها الرقمية.
وطالت الهجمات خلال الربع الثاني المعلومات الشخصية للمستهلكين، بما فيها سرقة البيانات كأسماء العملاء، وكلمات المرور، وعناوين البريد الإلكتروني، وعناوين المنازل، وأرقام الهواتف، وتواريخ الميلاد.
وانعكست الاختراقات الأمنية التي تعرضت لها الخصوصيات الشخصية على مبيعات وإيرادات المؤسسات، بالإضافة إلى منع العملاء من الوصول إلى حساباتهم، وبالتالي المعاناة جراء انقطاع الخدمات.
ونتيجة لذلك، بدأت العديد من الدول سن قوانين صارمة فيما يتعلق بسياسة الخصوصية وآلية جمع البيانات، وذلك كخطوة في طريق حل هذه المشكلة.
ويذكر بأنه منذ تاريخ 15 يوليو 2014، تم رصد أكثر من 400 حادثة خرق للبيانات، وهو ما يشير إلى حاجة المؤسسات إلى تحديد ومعرفة بياناتها الأساسية من أجل حمايتها، وبناء استراتيجية دفاع فعالة للحفاظ على أمنها.
كما تحتاج المؤسسات لتغيير في جذري في طريقة تفكيرها، وذلك بهدف تحديد المعلومات التي يعتبرونها «بيانات أساسية»، قبل الشروع بوضع خطة من أجل حمايتها.
وقال رايموند جنس، مدير تقنية المعلومات لدى شركة «تريند مايكرو»: «يجب على المؤسسات التعامل مع موضوع أمن المعلومات كأولوية، وكعنصر أساسي في استراتيجية العمل طويلة الأمد، عوضاً عن التعامل مع القضايا الأمنية كإشكالات من الدرجة الثانية أو كعقبات ثانوية.
وعلى غرار عملية وضع إستراتيجية متكاملة لتحسين كفاءة العمل، يجب وضع استراتيجية أمنية مدروسة بعناية كبيرة، من أجل تحسين تطبيقات الحماية الحالية التي من شأنها تحقيق الفوائد على المدى الطويل.
أما الحوادث التي تم رصدها خلال هذا الربع فإنها تعزز من الحاجة لإتباع نهج أمني أكثر شموليةً».
وذكر التقرير أن نقاط الضعف الحرجة خلقت فوضى عارمة بين خبراء أمن المعلومات والعامة، كما أن نقاط الضعف عالية المخاطر تؤثر على العديد من مكونات تصفح الإنترنت وخدمات مواقع الإنترنت، بما فيها مكتبات السيرفر وأنظمة التشغيل، وتطبيقات ومتصفحات الهواتف المحمولة.
وأضاف أن شدة الهجمات على المؤسسات تسلط الضوء على أهمية وضع خطة للاستجابة لمثل هذا النوع من الحوادث، بالإضافة إلى ضرورة نشر الوعي الأمني على نطاق المؤسسة، فضلاً عن مواكبة مجرمي الإنترنت للتطورات التي تطرأ على قطاع الخدمات المصرفية عبر الإنترنت، ومنصات الهواتف المحمولة.
وقال جى دي شيري، نائب رئيس قسم التقنيات والحلول لدى شركة «تريند مايكرو»: «كشفت الهجمات التي تم رصدها، من خلال التقرير الأمني الشامل للربع الثاني، عن وجود طيف واسع من التهديدات الإلكترونية التي لها تأثير كارثي على الصعيد العالمي.
وهنا تتجلى ضرورة تنفيذ خطة استراتيجية للاستجابة للحوادث».
(دبي ـ الاتحاد)
عدد اليوم
