IBM: المؤسسات تعرض عملاءها للخطر من دون قصد
ناقشت آي بي إم الشرق الأوسط، أحدث تقاريرها السنوية حول المخاطر X-Force والذي وجد أن المؤسسات تعرض عملاءها للخطر من دون قصد. يستخدم مرتكبوا جرائم الإنترنت مواقع أعمال نظامية لإطلاق محتويات هجماتهم على المستهلكين، أي قلب الشركات ضد العملاء في محاولة مستمرة لسرقة البيانات الشخصية للمستهلكين.
قال كريس لامب، المدير العالمي ومدير العمليات الأول، آي بي إم X-Force: ” يستهدف مرتكبوا جرائم الإنترنت الشركات لأنها تشكل هدفاً سهلاً لإطلاق الهجمات ضد أي شخص يقوم بزيارة الشبكة” وأضاف: “إن هذه هي من أقدم أشكال الهجمات التي مازالت متواجدة في يومنا هذا، وهناك عدد من الخطوات البسيطة التي يمكن أخذها لضمان أمن أفضل للشركات في المنطقة، ولذلك لايمكن تصديق أنه مازال بإمكانهم جني ثمار جهودهم حتى الآن”.
كما تمت مناقشة نقاط الضعف الأمنية وعمليات الإحتيال على الشبكة وبرمجيات التسلل والتخريب والرسائل الإلكترونية الغير مرغوب بها والتهديدات الأمنية المعتمدة على شبكة الإنترنت، التي تُعد نقاطاً ساخنة في القطاع خلال وقتنا الحالي، وذك ضمن ضمن سلسلة مؤتمرات ISS X-Force المتنقلة لآي بي إم الذي تنطلق اليوم في فندق شيراتون الكورنيش في أبوظبي. إن الهدف من سلسلة المؤتمرات المتنقلة هذه هو عرض التوجهات الرئيسية خلال عام 2008 من خلال تقارير X-Force الجديدة التي تبين كيف يستهدف المجرمون الجماهير من خلال هجماتهم على شبكة الإنترنت وذلك لتمكين الشركات المحلية من تدعيم دفاعاتها.
كان التوجه الرئيسي الأول الذي تمت مناقشته هو حول تركيز مجرمي الشبكة بشكل رئيسي على مهاجمة التطبيقات، بحيث يتمكنوا بدورهم من إصابة أجهزة المستخدم النهائي. ففي العام الماضي كان مايزيد على نصف نقاط الضعف التي تم الكشف عنها هي متعلقة بتطبيقات الشبكة و 75 بالمئة منها كانت من غير حماية، ومع نهاية 2008 ارتفع حجم الهجمات إلى 30 ضعف الهجمات التي تمت خلال الصيف الماضي. وفي هذه الأثناء، تستخدم المؤسسات التطبيقات المتوافرة التي تضم الكثير من نقاط الضعف المكشوفة، أو تطبيقات معدلة التي ممن الممكن أن تحتوي على العديد من نقاط الضعف الغير معروفة والتي لايمكن تغطيتها، وهو الأمر الأسوأ.
أما التوجه الرئيسي الثاني الذي تمت مناقشته هو أنه بالرغم من استمرار المهاجمين على التركيز على المتصفح ومتحكمات آكتيف إكس بوصفها طريقة لتعريض أجهزة المستخدم النهائي للخطر والحصول على معلومات قيمة، فإنهم يوسعون تركيزهم الآن نحو هجمات جديدة لها روابط أفلام (على سبيل المثال فلاش Flash) ووثائق (على سبيل المثال بصيغة بي دي إف PDF). وفي الربع الرابع من عام 2008 وحده تتبعت X-Force من آي بي إم أثر مايزيد عن 50 بالمئة كارتفاع في عدد الروابط المشبوهة أكثر من تلك التي كانت موجودة في عام 2007 بأكمله. هذا ويتوجه مرسلي الرسائل الإلكترونية الغير مرغوب بها إلى مواقع معروفة على الشبكة من أجل توسيع وصولهم، وقد زادت تقنية استضافة الرسائل الإلكترونية الغير مرغوب بها على مدونات مشهورة والمواقع الإخبارية لأكثر من الضعف في النصف الثاني من هذا العام.
قال سامح فريد، المدير الإقليمي، خدمات التكنولوجيا العالمية في آي بي إم الشرق الأوسط: “لقد أصبح موضوع التعامل مع الأمن والتوافق مع معاييره أمراً أساسياً أكثر من ذي قبل بالنسبة للعملاء كونه من أهم الأولويات، حيث أصبح تركيز الهجمات على الشبكة يتزايد باستمرار ويتوجه نحو توليد الدخل أكثر من قبل” وأضاف: “من خلال تقديم حلول ذكية للعملاء، نستطيع إعطاء إمكانية إجراء اختبارات مستمرة للأمن خلال تطوير شبكتهم وتطبيقاتهم، وبهذا تكون آي بي إم قد مكنت الشركات الإقليمية من تخفيض الوقت والتكلفة المرتبطة بأمنها والتركيز على جوهر العمل لديهم”.
آي بي إم هي المزود الرائد عالمياً للحلول المتعلقة بالمخاطر والأمن. يعمل العملاء من كافة أنحاء العالم مع آي بي إم لمساعدتهم على تخفيض تعقيدات الأمن وإدارة المخاطر بشكل استراتيجي. إن خبرات آي بي إم ومجموعة حلولها للمخاطر والأمن ليس لها مثيل من خلال البحوث المتخصصة والبرمجيات والأجهزة والخدمات والقيمة التي يمنحها شركاء الأعمال العالميون- مساعدة العملاء على ضمان نشاطات الأعمال وتطبيق برامج واسعة مدمجة في إدارة المخاطر في الشركة.
