تريند مايكرو: Office 365 بحاجة إلى طبقة حماية إضافية
تقرير أمن التطبيقات السحابية يسلط الضوء على مخاطر الاكتفاء بالخواص الأمنية المدمجة في خدمة البريد الإلكتروني
أعلنت تريند مايكرو Trend Micro، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن الرقمي، عن تصدي أداتها الخاصة بأمن التطبيقات السحابية لحوالي 9 ملايين تهديد عالي الخطورة عبر بوابات البريد الإلكتروني في عام 2018.
وقد واصل المهاجمون تطوير أساليبهم، مما سلط الضوء على أهمية الاستثمار في تقنيات الحماية متعددة الطبقات عندما يتعلق الأمر بالمنصات الإلكترونية مثل أوفيس 365.
وتشير نتائج تقرير تريند مايكرو لأمن التطبيقات السحابية بالتفصيل إلى تصاعد مستويات التهديدات عبر البريد الإلكتروني، مما جعل المؤسسات أكثر عرضةً لمخاطر الاحتيال، وسرقة المعلومات، وهجمات انتحال الشخصية.
ونظراً لحفاظ خدمات البريد الإلكتروني على مكانتها كأداة التواصل والتعاون الرئيسية على الصعيد العالمي، يصبح من السهل على مجرمي الفضاء الإلكتروني الاستفادة من هذه المنصة المتكاملة والموثوقة لشن الهجمات من خلالها.
وقال كيفن سيمزر، الرئيس التنفيذي لشؤون العمليات لدى تريند مايكرو: “تسعى المؤسسات بشكل متزايد لاستخدام خدمات البريد الإلكتروني السحابية لتعزيز الإنتاجية والمرونة، إلا أن تقرير أمن التطبيقات السحابية كشف لنا بأن المهاجمين يلجؤون إلى مجموعة متنوعة من الأساليب الجديدة، بدءاً من التصيد الاحتيالي للبيانات وصولاً إلى الهجمات على خدمات البريد الإلكتروني التجارية واستخدام صيغ الملفات غير الاعتيادية، ليتمكنوا من تجنب الضوابط الداخلية، ما يجعل مسألة الاستثمار في طبقة أمنية ثانية للحماية أمراً في غاية الأهمية”.
ويؤكد تقرير تريند ماكرو أيضاً أن البريد الإلكتروني يبقى واحداً من أكثر نواقل التهديدات شيوعاً، لكن الحل الخاص بالشركة تمكن بشكل عام من الرصد والتصدي لما يقارب من 9 ملايين تهديد عالي الخطورة عبر البريد الإلكتروني في عام 2018.
وسجل هذا الرقم حتى بعد استخدام تطبيق الأمن السحابي كمرشح ثان لعناوين البريد الإلكتروني التي مرت عبر خدمة Office 365، وعلاوة على ذلك، يشمل تقرير تريند مايكرو نتائج الرصد الخاصة بعملاء الشركة.
ويشير ما سبق إلى أهمية الإجراءات الأمنية الحديثة متعددة الطبقات لحماية خدمات البريد الإلكتروني القائمة على السحابة كجزء من نموذج المسؤولية المشتركة.
وأردف سيمزر: “تعتبر مايكروسوفت أحد شركائنا البارزين وبالتأكيد فهي ليست الوحيدة المستهدفة بواسطة هذه التكتيكات المتطورة. وبالرغم من كون ضوابطها الداخلية تشكل خطوط دفاعية أولية ممتازة، إلا أنه يتوجب على المؤسسات أن تتحمل المسؤولية المشتركة لأمن السحابة. ولا بد لهذه الشركات أن تفكر باللجوء لطرف ثالث لحماية خدمات البريد الإلكتروني لديهم، إذ باتت هذه الخطوة ضرورة ملحة”.
وأضافت تريند مايكرو مزاياً جديدة تجمع بين تقنيتي الرؤية الحاسوبية والذكاء الاصطناعي بغية رصد المواقع الإلكترونية المزيفة، وذلك بهدف تعزيز قدرة الأداة على رصد المزيد من التهديدات.
ويجري تطبيق هذا الأسلوب الإضافي على عناوين البريد الإلكتروني المشتبه استخدامها في عمليات التصيد الاحتيالي بعد تصنيفها بناءً على المرسل، والمحتوى، وسمعة الموقع الإلكتروني.
وتضاف هذه القدرات الجديدة إلى حزمة المزايا التي تتمتع بها خدمات حماية البريد الإلكتروني من تريند مايكرو، إذ تشمل هذه العروض الاستراتيجية خاصية رصد نمط الكتابة القائمة على الذكاء الاصطناعي Writing Style DNA للتصدي للهجمات المهددة لبوابات البريد الإلكتروني التجارية.
كما هناك خاصية رصد المحتوى المشبوه للبريد الإلكتروني القائمة على التعلم الآلي، وخدمة تحليل البرمجيات الخبيثة، ورصد عمليات استغلال الوثائق، وتقنيات تتبع سمعة الملف والبريد والموقع الإلكتروني.
ويستفيد حل أمن التطبيقات السحابية أيضاً من قوة شبكة الحماية الذكية من تريند مايكرو، والتي نجحت في صد أكثر من 41 مليار تهديد عبر البريد الإلكتروني في عام 2018.