أبوظبي (الاتحاد)
ناقش مؤتمر الجريمة الإلكترونية وأمن المعلومات السنوي السابع، الذي اختتم أعماله في أبوظبي مؤخراً، الهجمات الإلكترونية المتنامية والمعقدة التي تستهدف تطبيقات الحوسبة السحابية.
وفي هذا الصدد، قالت لوري ماك فيتي، المشرف الفني الأول لدى «F5 نتوركس»، عشية انعقاد مؤتمر الجريمة الإلكترونية وأمن المعلومات السنوي السابع في أبوظبي: «تمثل التطبيقات اليوم الأساس في كل شيء نقوم به تقريباً، لكننا على الرغم من ذلك لا نولي لأمنها ما يكفي من الاهتمام». وأضافت: «لقد حان الوقت لإعطاء أمن التطبيقات مزيداً من الاهتمام، وألا ينحصر هذا الاهتمام بأمن البيانات أو الشبكات أو الاتصالات المشفرة، ما يعنى ضرورة بذل مزيد من الجهود لتأمين التطبيقات ضد الاستغلال والهجمات. ويتوجب علينا اتباع طرق الفحص والتنظيف والاكتشاف والدفاع ضد الأساليب المتنوعة التي تستخدمها الهجمات لاستغلال التطبيق بشكل كامل، بدءاً من المنصة (خادم الويب أو التطبيق) إلى البروتوكولات (تي سي بي وإتش تي تي بي) إلى الرمز الفعلي نفسه».
وبحسب مختبرات «إف سكيور» فإن الهجمات التي تستهدف التطبيقات الشبكية قد تضاعفت من أقل من 20% عام 2012 إلى 40% عام 2013، وفي العام الفائت، وجدت «نيوستار» أن 55% من أهداف «هجمات حجب الخدمة الموزعة» قد شهدت هجمات مخفية هائلة لحجب الخدمة الموزعة كغطاء لهجمات حقيقية على التطبيقات، مع تثبيت نحو 50% من البرامج الخبيثة/الفيروسات، وخسارة نحو 26% من بيانات العملاء.
عدد اليوم
