الإمارات اليوم

«كاسبرسكي»: نصف المستخدمين بالدولة كانوا ضحية لنقل ملفات خبيثة في وحدات التخزين المتنقلة

27.4 % من مستخدمي الإنترنت في الإمارات تعرضوا لمخاطر أمنية خلال الربع الأول من 2018

:
  • صهيب كمال - دبي
  • نوفيكوف وحاسبيني خلال استعراضهما أحدث إحصاءات الأمن الإلكتروني في المنطقة. الإمارات اليوم

أكدت شركة «كاسبرسكي لاب» العالمية، المتخصصة بالحلول الأمنية التقنية، أن الهجمات والتهديدات الإلكترونية أخذت أشكالاً أكثر تعقيداً وتطرفاً منذ العام الماضي، وباتت تستهدف قطاعات غير تقليدية، مثل الصحة والطاقة والتعليم، مشيرة إلى أن المجرمين الإلكترونيين باتوا أكثر قدرة على تحديد ضحاياهم بدقة، ودراستهم بتأنٍ، واختيار الموعد الأنسب للهجوم.

عملية البرلمان

كشفت «كاسبرسكي لاب» خلال المؤتمر عن مجموعة تجسس إلكتروني جديدة تسمى «عملية البرلمان»، تستهدف مجموعة من المنظمات والمؤسسات المرموقة حول العالم، وتركز أنشطتها الإجرامية على منطقة الشرق الأوسط وشمال إفريقيا.

وأوضحت الشركة أنها بدأت رصد النشاط الإجرامي للمجموعة منذ منتصف العام الماضي، مشيرة إلى أنه حتى اللحظة بلغ عدد الدول المتأثرة بأنشطتها 27 دولة، منها دول الخليج (باستثناء البحرين)، ومصر، ولبنان، والأردن، وسورية، والعراق، والمغرب، والهند، وروسيا، والولايات المتحدة، وكندا.

وذكرت أن 92 منظمة ومؤسسة في هذه الدول تعمل في قطاعات متنوعة، منها الحكومية والعسكرية والمصرفية والصحية والإعلامية، تأثرت بأنشطة المجموعة حتى الآن.

وشددت «كاسبرسكي» على ضرورة تحديث البنى التقنية للشركات، وتزويدها بأحدث الحلول الأمنية، وتدريب الموظفين، وتعزيز وعيهم إزاء المخاطر الإلكترونية المحدقة، لضمان مواجهتها بالشكل الأمثل.

الحماية من الهجمات الإلكترونية

ينصح الخبراء في «كاسبرسكي لاب» المؤسسات والشركات بإبداء اهتمام خاص، واتخاذ إجراءات إضافية للحيلولة دون وقوعها ضحية للهجمات الإلكترونية، وذلك عبر:

- تدريب الموظفين ليكونوا قادرين على تمييز كل من رسائل وروابط التصيد الموجّه الإلكترونية من غيرها من الرسائل العادية.

- عدم الاكتفاء باستخدام حلول أمن النقاط الطرفية ذات الكفاءة العالية، بل اعتماد تركيبة من الحماية المتخصصة ضد التهديدات المتقدمة، مثل الحل Threat Management and Defence القادر على اصطياد الهجمات عن طريق تحليل حالات شذوذ حركة البيانات عبر الشبكة.

- اتباع قواعد صارمة تكفل الحيلولة دون تسرّب البيانات واللجوء إلى توظيف أساليب لمنع التهديدات الداخلية.

وأوضحت الشركة، خلال فعاليتها العالمية السنوية «سايبر سيكيوريتي ويكند»، التي عقدت في مدينة إسطنبول التركية نهاية الأسبوع الماضي، أن دولة الإمارات كانت خامس أعلى دولة في منطقة الشرق الأوسط وتركيا وإفريقيا استهدافاً بالتهديدات الأمنية عبر الإنترنت خلال الربع الأول من عام 2018، إذ إن أكثر من ربع المستخدمين في الدولة (27.4%) تعرضوا لمخاطر إلكترونية، عازية ذلك إلى أن المركز المالي المتقدم للدولة، وارتفاع ناتجها الإجمالي، يجعلانها هدفاً جاذباً للمجرمين الإلكترونيين.

وذكرت «كاسبرسكي» أن المخاطر الأمنية التي تعرض لها المستخدمون في الإمارات لم تقتصر على التهديدات الخارجية عبر الإنترنت، وإنما أيضاً على مصادر تهديد محلية، مثل انتقال الفيروسات وأدوات التجسس والبرمجيات الخبيثة عبر وسائط المعلومات ووحدات التخزين المتنقلة وغيرها، ما جعل 49.3% من المستخدمين يتعرضون للإصابة بها خلال الربع الأول 2018.

دراسة إحصائية

ووفقاً لدراسة إحصائية أجرتها الشركة، تتناول الفترة المنتهية بيوليو 2017، واستعرضت نتائجها خلال الحدث، فإن 52% من شركات المنطقة، و57% من الشركات في الإمارات، أقرت بأن موظفيها هم نقطة الضعف الرئيسة لأنظمتها الأمنية التقنية، في حين أن 40% من موظفي شركات المنطقة، و53% من موظفي شركات الإمارات، أكدوا أنهم أخفوا تعرضهم لحوادث أمنية إلكترونية.

وشددت الدراسة على أهمية تعزيز الوعي التقني بين الموظفين، وكذلك الأفراد من سن الطفولة، باعتباره خط الدفاع الأول ضد الهجمات الإلكترونية، موضحة أن استخدام كلمات المرور السهلة، والتعامل بكلمة سر واحدة لجميع حسابات المستخدم عبر الإنترنت، من الأخطاء الجسيمة التي يمكن أن تكبد المستخدمين والشركات خسائر كبيرة.

الأمن الإلكتروني

وقال نائب مدير الفريق العالمي للبحوث والتحليلات في «كاسبرسكي لاب»، سيرجي نوفيكوف: «أصبحنا في عالم تتطور فيه أدوات الاختراق والبرمجيات الخبيثة بشكل لحظي ولا محدود، وبتنا نشهد في المتوسط صدور 1000 فيروس وبرمجية خبيثة جديدة يومياً».

وأضاف: «على الرغم من هذه الزيادة الكبيرة في أعداد البرمجيات الخبيثة، والتي بدأنا نلحظ أسلوباً جديداً للمجرمين الإلكترونيين فيها يقوم على تطوير البرمجيات القديمة لاستحداث فئات أكثر فاعلية، فإن توعية الموظفين بالمعايير الصحيحة للحفاظ على الأمن الإلكتروني عند استخدامهم نظم المؤسسات، يبقى العامل الأكبر للتصدي للتهديدات بمختلف أنواعها، كما أن البنية التقنية المتطورة والحلول البرمجية الأحدث تساعد على التصدي للهجمات وتقليل الأضرار».

أمن المعلومات

من جانبه، قال باحث أمني أول لدى «كاسبرسكي لاب»، محمد أمين حاسبيني، إن الدراسات الإحصائية التي أجرتها الشركة في يوليو 2017، وشملت حينها 7993 موظفاً من مختلف دول منطقة الشرق الأوسط وتركيا وإفريقيا، أظهرت أن 28% من المشاركين يرون أن مؤسساتهم لا توفر بالمطلق سياسات لحماية أمن المعلومات، معتبراً أن هذه النسبة كبيرة وخطرة، وتكشف حجم الثغرات الموجودة في هذه المنطقة من العالم، والتي يستغلها المجرمون في تحقيق غاياتهم بسهولة، ما يستلزم تحركاً مباشراً لتغيير هذا الواقع، وتعزيز الحماية في المنظمات والمؤسسات.


تطبيقات للرقابة على أجهزة الأبناء وحماية الهوية

أفاد باحث أمني أول في الفريق العالمي للبحوث والتحليلات في «كاسبرسكي لاب»، فابيو أسوليني، بأن الشركة تمتلك تطبيقات عدة للأجهزة الذكية، لا تقتصر على مجال الحماية الأمنية من المخاطر الإلكترونية.

وأضاف أن الشركة طورت تطبيقاً باسم «Battery Life» لتحسين كفاءة الجهاز الذكي، وزيادة مدة استخدام البطارية، من خلال تنظيم عمل التطبيقات العاملة في «الخلفية»، وإغلاق غير الضروري منها، مع إشعار المستخدم في حال وجود تطبيق يعمل على استهلاك البطارية بشكل كبير، كما أنه يمنح المستخدم خياراً في حالة انخفاض مستوى شحن البطارية، لمد فترة استخدامها إلى أقصى حد ممكن، من خلال إدارته لطاقة الجهاز. وأضاف أن الشركة وفرت تطبيق «Kaspersky safe Kids» الذي يتيح للآباء الرقابة على أجهزة أبنائهم، وتنظيم ساعات استخدامها، وتحديد التطبيقات التي يسمح للطفل باستعمالها، كما أنه يتيح للآباء معرفة المواقع التي يزورها أبناؤهم.

وتابع أسوليني: «هناك تطبيق Kaspersky Secure connetion الذي يؤمن حماية كاملة للمستخدم عند تصفح الإنترنت عبر الشبكات العامة، عبر إخفاء هويته بالكامل».

ضريبة القيمة المضافة 5% (درهم):