45% من الشركات تؤكد خطورة التهديدات الإلكترونية على البنية التحتية لتقنية المعلومات

قال تقرير إحصائى، إن قرابة نصف عدد الشركات المشاركة فى دراسة Worldwide Security Products التى أجرتها IDC فى ديسمبر 2012، تؤمن بأن الهجمات المتزايدة التعقيد تشكل خطراً كبيراً على البنية التحتية لتقنية المعلومات فيها.

وشاع بين المجرمين الإلكترونيين استخدام برامج خبيثة مخصصة لإطلاق الهجمات على المؤسسات، متجنبين استخدام الأدوات الخبيثة المعروفة بشكل واسع، وجعل هذه البرامج صعبة الاكتشاف والاعتراض. وبالنتيجة تصبح للشركات متطلبات أكثر صرامة فيما يتعلق بالحلول الأمنية المؤسساتية، على حد قول المحللين.

وقال كيفين بايلى، مدير أبحاث المنتجات الأمنية والسياسات الخدمية فى EMEA، IDC فى هذا الشأن، "إن تعقيد الهجمات يزيد من الحاجة فى عروض برامج مكافحة الفيروسات التى تتصدى للهجمات المستهدفة لأهداف متعددة (الويب، الشبكة، الأجهزة وغيرها)، والتى تستخدم فى التوغل إلى نقاط النهاية والتقليل من الموارد اللازمة لعرقلة هذه الهجمات وحماية الأصول (الأجهزة والبيانات)".

وشهد العام الماضى وقوع عدد من الحوادث فى مختلف أجزاء العالم، هددت أمن شبكات مؤسساتية عدة، مع وجود برامج أمنية غير قادرة على التدخل، وعلى أمل الحصول على مبالغ مالية كبيرة من بيع البيانات السرية المسروقة (مثل الملكية الذهنية المؤسساتية، المعلومات الهامة وغيرها)، يستثمر المجرمون الإلكترونيون جهودهم فى شراء أو تطوير البرمجيات الخبيثة التى تستطيع تجاوز غالبية البرامج الأمنية الراهنة. وردا على ذلك، تعمل كاسبرسكى لاب على تطوير التقنيات الاستكشافية والاستباقية، وهذا ما يجعل حلولها قادرة على اكتشاف البرمجيات الخبيثة، وإن لم تكن هذه البرمجيات معروفة من قبل أو تستخدم لأول مرة.

ومن بين جميع التهديدات الجديدة التى اكتشفت فى عام 2012 من قبل كاسبرسكى لاب، 87% منها اكتشفت بمساعدة التقنيات الاستكشافية دمجت فى عدد من منتجاتها مثل Kaspersky Endpoint Security for Business. ومهما كان الأسلوب الذى يستخدمه المجرمون الإلكترونيون، فى محاولة للتوغل فى الشبكة المؤسساتية، عليهم مجابهة هذه التقنيات.

وعلى سبيل المثال، إن كان المهاجمون يعلمون بأن برنامجا يحتوى على ثغرات مثبت على حواسيب الشركة، فإنهم سيحاولون استغلالها لإصابة الحواسيب المؤسساتية خفية.

وعادة يستغل المجرمون الإلكترونيون الثغرات الموجودة فى البرامج المنتشرة، مثل Adobe Flash، Adobe Reader، Java، مستعرضات الويب أو مكونات نظام التشغيل، وكون هذه الأنواع من التطبيقات مرخصة وتستخدم بكثرة من قبل موظفى الشركة، يراهن المهاجمون على أن الحلول الأمنية ستغفل عن السلوك غير النظامى لبرنامج معين يستخدم بشكل واسع، وستسمح للبرنامج الخبيث المرور دون أن يلاحظ.

وتتضمن منتجات كاسبرسكى لاب وحدة System Watcher، التى تقوم بتحليل شفرة التعديلات المريبة حتى فى التطبيقات الموثوقة، إلى جانب ذلك، فإن تقنية Automatic Exploit Prevention المدمجة فى وحدة System Watcher قادرة على اكتشاف وتعطيل السلوكيات الاستغلالية الرائجة.

ويعمد المجرمون الإلكترونيون إلى إصابة الحواسيب فى الشبكة المؤسساتية المستهدفة بمساعدة البرامج الخبيثة المسماة ببرامج الجذور الخفية وروبوتات الإنترنت البرمجية، وهذه الأنواع من البرامج الخطيرة للغاية تقوم بتعديل قطاع التشغيل فى القرص الصلب للحاسوب المستهدف لذلك بإمكانها بدء التشغيل قبل إطلاق نظام التشغيل أو البرنامج الأمنى المثبت. تقنية Anti-Rootkit المدمجة فى Kaspersky Endpoint Security for Business وعدة منتجات أخرى تعيق وتحلل جميع المستويات لدى الوصول إلى قطاع التشغيل فى القرص الصلب، تتفقد ترخيصه وتمنع الإصابة المحتملة، وبالإضافة إلى ذلك، وإن كان برنامج الجذور المخفية قادرا على تعديل سجل التشغيل، ستقوم تقنية كاسبرسكى لاب باكتشافه وستعمل على معالجة الإصابة.

إمكانيات متعددة
ومع تطور نزعة BYOD (أحضر جهازك الشخصى)، يسمح للموظفين بإحضار أجهزتهم المحمولة الخاصة بهم للعمل، وهذا يمنح للمجرمين الالكترونيين المزيد من الفرص للدخول فى الشبكة المؤسساتية، يمنح نطاق واسع من الأجهزة المحمولة وأنظمة التشغيل للمجرمين الإلكترونيين خيارا واسعا من الإمكانيات لشن الهجمات، فعلى سبيل المثال، ثغرة فى جهاز محمول متصل بالشبكة المؤسساتية، تم استغلالها، يمكن لها أن تسمح للمجرمين الالكترونيين الوصول إلى أجزاء اخرى من الشبكة حتى لو كانت هذه الأجزاء محمية بشكل جيد.

وتتوفر تقنيات حماية وإدارة الأجهزة المحمولة المؤسساتية فى Kaspersky Endpoint Security for Business وتستجيب بصرامة للعدد المتزايد من الهجمات وتعقيداتها التى تتطور فى بيئات BYOD.

ويستطيع منتج Kaspersky Security for Mobile إلى جانب مسح الأجهزة المحمولة بحثا عن البرمجيات الخبيثة، تمكين مختلف السياسات الأمنية المقيدة على التطبيقات المثبتة، تحديد الأجهزة الخارجة عن السياسات، حذف البيانات المؤسساتية عن بعد والمخزنة على الجهاز فى حال وجود خطر استغلاله.

وتحمى تقنيات كاسبرسكى لاب كل النقاط الضعيفة المتمثلة فى الأجهزة المحمولة، وتعمل على عرقلة محاولة مهاجمة الشبكات المؤسساتية، بفضل التقنيات الأمنية المدمجة لمختلف أنواع الأجهزة، فإنها توفر أمنا من الهجمات المركبة، عندما يحاول المجرمون الإلكترونيون التوغل فى البنية التحتية لتقنية المعلومات فى الشركات من خلال استغلال الثغرات الموجودة فى برامج الحواسيب المكتبية وعبر الثغرات فى الأجهزة المحمولة.