أخبار عاجلة
الإسلامبولي يكشف مفاجأة عن قرار حجز خالد علي -
اليوم .. السيسي يستقبل مستشار النمسا -
ديل بوسكي يختار المرشح للفوز بدوري الأبطال -
النصر يبحث عن بديل لعبدالغني -
رئيس أهلى طرابلس يكشف حقيقة رحيل طلعت يوسف -
جمعه يقود هجوم المصرى امام اسوان -
الانتصار الثالث للبدري خارج مصر -
عبد السلام:لا توجد مفاوضات مع الحضري -
بعثة الزمالك تصل القاهرة غداً -
حكام مباريات الأربعاء في الأسبوع الـ 30 للدوري -

مؤسسات أوروبا والشرق الأوسط تستغرق 106 أيام للتعامل مع الهجمات الإلكترونية

مؤسسات أوروبا والشرق الأوسط تستغرق 106 أيام للتعامل مع الهجمات الإلكترونية
مؤسسات أوروبا والشرق الأوسط تستغرق 106 أيام للتعامل مع الهجمات الإلكترونية
© Alyaum قدمت بواسطة

أصدرت إحدى الشركات المختصصة في مكافحة الهجمات الإلكترونية تقريرها الذي أكدت فيه تواجد المهاجمين في شبكات المؤسسات في كل من أوروبا والشرق الأوسط وإفريقيا لمدة 3، 5 أشهر في المتوسط قبل أن يتم اكتشافهم.

حيث استند التقرير على المعلومات التي تم جمعها من خلال استطلاع أجراه محللون أمنيون أظهر الاتجاهات والأساليب الناشئة والهجمات الإلكترونية التي تعرض المؤسسات للخطر.

وأسفرت النتائج الرئيسية للتقرير فاير آي عن الحقائق التالية:

بلغت فترة السكون التي تستغرقها المؤسسات في أوروبا والشرق الأوسط وإفريقيا قبل اكتشاف الهجمات الالكترونية 106 أيام، وتمثل سجل متوسط فترة السكون (المدة التي يمكث فيها المهاجمون في بيئة ما قبل أن يتم اكتشافهم) وتعتبر هذه الفترة أطول مما ينبغي بعدد 103 أيام على الأقل، حيث يمكن للخبراء الحصول على بيانات التعريف الشخصية لتسجيل الدخول إلى نطاق/‏ مجال أي مؤسسة خلال ثلاثة أيام فقط من التعامل مع نظام تلك المؤسسة. يبلغ متوسط فترة السكون على المستوى الدولي 99 يوما، لذلك تعتبر المؤسسات في أوروبا والشرق الأوسط وإفريقيا أكثر بطئا بمدة أسبوع عن المتوسط الدولي للتعامل مع المهاجمين، ومع ذلك، فقد انخفضت فترة السكون في أوروبا والشرق الأوسط وإفريقيا بشكل كبير منذ صدور تقرير في العام السابق، حيث وصلت إلى أقل من ربع مدة 469 يوما التي تم تسجيلها في عام 2015. كما وصلت الهجمات الإلكترونية القائمة على دوافع مالية إلى مستويات جديدة من التطور فتجاوزت قدرات هؤلاء المهاجمين مستويات متقدمة تتساوى مع إمكانيات المهاجمين على المستوى الدولي الذين كانوا في العادة أكثر تقدما بكثير. في عام 2016، تحولت الهجمات الإلكترونية المالية إلى إعداد ثغرات أمنية بمواصفات فريدة خاصة لكل نظام مؤسسة مستهدفة، مما زاد من قدرة البنية التحتية لتلك الهجمات مع تطبيقها لتقنيات محسنة غير نظامية. كان أحد أكثر الاتجاهات غير المتوقعة التي لوحظت في عام 2016 يتمثل في قيام المهاجمين بالاتصال بالأفراد المستهدفين عبر الهاتف لمساعدتهم على تفعيل وحدات الماكرو في مستند خاص بالتصيد الإلكتروني أو للحصول على عنوان البريد الإلكتروني الشخصي.

وأظهر التقرير مواجهة قطاع الطاقة في أوروبا والشرق الأوسط وإفريقيا لمخاطر مرتفعة تتسبب في عرقلة ذلك القطاع من خلال محاولة الحصول على معلومات أصحاب المؤسسات لاستغلالها في تعزيز قدرات الشركات المحلية. بالإضافة إلى ذلك، يمكن أن تستهدف جماعات الهجوم الإلكتروني أنظمة التحكم الصناعية الأوروبية في عمليات تخريبية أو تدميرية محتملة.

وأصبحت مهارات تعقب الهجمات الإلكترونية في متناول محللين أقل خبرة، فكان تعقب الهجمات الإلكترونية يعد من المهارات المتخصصة، ولكن كما يحدث في كثير من الأحيان، خضعت مهارات أولئك الخبراء إلى كثير من النظم التي يمكن الوصول إليها من جانب المحللين الأقل خبرة حيث يتوفر الآن المزيد من التدريب والأدوات التي تدعم تلك المهارات. فأصبح تعقب الهجمات الإلكترونية الآن من بين المهارات الأكثر طلبا في مجال الأمن الدفاعي، وتتحول أسواق التدريب والتعليم المرتبطة بتلك المهارات الآن نحو تلبية هذا الطلب على تلك المهارات.

وقال ستيوارت ماكنزي، نائب رئيس «مانديانت» في شركة فاير آي: «في عام 2016 رأينا الهجمات الالكترونية تنتشر على نطاق واسع وعلني في مجالات عديدة شملت الانتخابات وأصبح المهاجمون أكثر تطورا. بالنظر إلى المستويات المتناقصة لفترات السكون يمكننا القول إن المؤسسات آخذة في التحسن، ولكن لا يزال هناك الكثير مما يجب القيام به لمواجهة الهجمات الإلكترونية حيث يحتاج المهاجمون لبضعة أيام فقط للوصول إلى أهدافهم.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى محكمة قطرية تقضى بإعدام مواطن لقتله بريطانية بالدوحة