إعلان

71 % من الاختراقات الأمنية في المنطقة موجهة للشركات الصغيرة والمتوسطة

12:25 م الإثنين 02 نوفمبر 2015

كتبت – إيناس الجبالي: 

نشرت شركة Dell تقريرا يشير إلى تزايد الهجمات الإلكترونية التي تستهدف الشركات الصغيرة والمتوسطة في المنطقة، وازدياد حدّتها وشراستها.

وأشار التقرير إلى أن التركيز الإعلامي ينصب على الاختراقات الأمنية التي تطال المؤسسات والشركات الكبيرة، إلا أن معظم الاختراقات الأمنية اليوم تطال المؤسسات الصغيرة والمتوسطة بنسبة تبلغ 71% من إجمالي الاختراقات الأمنية.

وأظهر التقرير أن 91% من الهجمات الإلكترونية تندرج ضمن محاولات التصيّد الإلكتروني الموجّهة التي تستهدف مجموعة صغيرة من الناس كالموظفين العاملين في مؤسسة واحدة، إلى جانب بعض محاولات التصيّد الإلكتروني غير الموجّهة التي يتم فيها إرسال نفس الرسالة إلى مئات أو آلاف الأشخاص بغية الإيقاع بأي منهم.

وتعتمد بعض محاولات التصيّد الإلكتروني الموجّهة على إنشاء عنوان بريد إلكتروني (إيميل) لموظف وهمي في المؤسسة واستخدامه لطلب معلومات عن الشركة من موظفين آخرين في المؤسسة، وعندها لن يتردد الموظفون في إرسال هذه المعلومات ظناً منهم بأن مصدر الرسالة هو زميل لهم في المؤسسة.

وهناك نوع سائد من الهجمات الإلكترونية تعرف بـ (watering hole)، ويقوم المخترقون في هذه الحالة بوضع برمجية خبيثة ضمن الكود البرمجي المستخدم في أحد مواقع الإنترنت المنتشرة على نطاق واسع، وفي حال قام أحد الموظفين بفتح هذا الموقع من كمبيوتر الشركة فستكون شبكة الشركة بأكملها عرضة للخطر الذي تحمله البرمجية الخبيثة.

وأشار التقرير إلى أن الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة تعود إلى 3 عوامل رئيسية منها افتقار الشركات الصغيرة والمتوسطة إلى الحماية، وازدياد عدد البرمجيات الخبيثة .

ورصدت شركة Dell خلال العام الماضي 37 مليون برمجية خبيثة، وهي تقريبا ضعف كمية البرمجيات الخبيثة التي تم الكشف عنها في العام 2013، وإذا ما وصلت هذه البرمجيات إلى أحد مواقع الإنترنت فبإمكانها إلحاق الأذى بكافة الشركات، سواء كانت كبيرة أو متوسطة أو صغيرة، وإذا أخذنا بعين الاعتبار ضعف مستويات الحماية المتوفرة في الشركات الصغيرة والمتوسطة فإنها ستكون بالتأكيد الأكثر تأثرا بتلك الهجمات.

بالإضافة إلى أن الشركات الصغيرة والمتوسطة هي بوابة عبور لشركات أكبر، وقد حصلت في السابق هجمات كبيرة على مؤسسات كبيرة انطلاقا من الشركات الصغيرة والمتوسطة التي تم اختراقها، ومن أبرزها الهجمة الشهيرة التي حصلت في الولايات المتحدة على منافذ بيع شركة Target والتي تم من خلالها شن هجوم أوسع على مزوّد الخدمة لهذه الشركة وتسريب بيانات بطاقات الاعتماد لأكثر من 40 مليون عميل.

فيديو قد يعجبك:

إعلان

إعلان