دراسة جديدة: ثلثا عمليات الاختراق عام 2016 جاءت نتيجة سرقة جزء من بيانات الحسابات

الخميس 09 فبراير 2017
لي كلاريتش، نائب الرئيس التنفيذي لإدارة المنتجات لدى شركة بالو ألتو نتووركس

دبي - مينا هيرالد: أعلنت بالو ألتو نتووركس® (المسجلة في بورصة نيويورك تحت الرمز: PANW)، الرائدة في قطاع الجيل القادم من الحلول الأمنية، اليوم عن تحديثها لمنصتها الأمنية للجيل القادم، التي توفر للعملاء من المؤسسات القدرة على منع سرقة وسوء استعمال بيانات الحسابات، وتعد إحدى الطرق الأكثر شيوعاً التي يستعين بها قراصنة الإنترنت لإخضاع المؤسسات، وللمناورة داخل شبكة المؤسسة بهدف سرقة الأصول القيمة.

وعادة ما تتضمن عمليات الاختراق سرقة كلمة السر في إحدى مراحل دورة حياة الهجمات، واستناداً على نتائج تقرير فيريزون لحوادث اختراق البيانات (DBIR) 2016، فإن ثلثي عمليات الاختراق تقريباً التي تم تحليلها جاءت نتيجة سرقة جزء من بيانات الحسابات. ولأن الغالبية العظمى من المؤسسات لا تزال تستخدم بيانات حسابات قائمة على مبدأ كلمة المرور البسيطة كوسيلة رئيسية لتمكين وصول المستخدم إلى الأنظمة، عادةً ما يكون من الأسهل على المهاجم القيام بسرقة كلمات السر عوضاً عن إيجاد طريقة لاختراق أو لإيجاد ثغرة أمنية في النظام، أو النجاح بتجاوز تقنيات الفحص والكشف عن البرامج الخبيثة والحماية من التهديدات.

من جهةٍ أخرى، أصبحت الطرق والأساليب التقليدية لوقف عمليات الاحتيال وسرقة بيانات الحسابات بدائية ويدوية ومحدودة، وتعتمد بالمقام الأول على ثقافة الموظفين، وعلى تصنيف الموقع كمشبوه في عمليات الاحتيال. وإذا فشلت المنتجات الأمنية التي تستخدمها المؤسسة في الكشف عن أحد المواقع المشبوهة الجديدة، فإن السبيل الوحيد المتبقي أمامها يتمثل في عدم دخول المستخدم إلى الموقع واستخدام بياناته الخاصة فيه. وعلاوةً على ذلك، لا تزال المنهجيات الأمنية القائمة على كلمة المرور فقط من أجل اجتياز عملية المصادقة شائعة جداً، وذلك بسبب التعقيدات التقليدية المرافقة لتنفيذ عمليات المصادقة متعددة العوامل، ما يعرض الكثير من التطبيقات لسوء استعمال بيانات الحسابات فيها من قبل المهاجمين للوصول إليها.

وقامت شركة بالو ألتو نتووركس بطرح حل متعدد الطرق هو الأول من نوعه على مستوى هذه الصناعة، فضلاً عن كونه قابلة لتحديث والتطوير، والأتمتة، فقد تم تصميمه بهدف منع الهجمات القائمة على بيانات الحسابات. ومن شأن هذه القدرات الجديدة، المدرجة ضمن الجيل القادم من حلول جدران الحماية التي تطرحها الشركة، منع سرقة وسوء استعمال بيانات الحسابات المسروقة، وتعزيز آلية الحماية من البرمجيات الخبيثة، ومنع التهديدات، وحماية وظائف تمكين التطبيقات، والكثير غيرها من المزايا المتقدمة التي تم تطويرها من أجل توسيع نطاق قدرة المؤسسات من العملاء على منع عمليات الاختراق الالكترونية عبر الإنترنت.

ومن بين أكثر من 70 ميزة جديدة، تم إدراجها ضمن قدرات الجيل القادم من المنصة الأمنية كجزء من حلول PAN-OS 8.0، تعتبر ميزة منع سرقة بيانات الحسابات من أبرزها.

وهو ما تحدث عنه لي كلاريتش، نائب الرئيس التنفيذي لإدارة المنتجات لدى شركة بالو ألتو نتووركس، قائلاً: "غالباً ما شهدنا تصدّر عمليات سرقة بيانات الحسابات للعناوين الرئيسية، وذلك باعتبارها من الطرق الرئيسية التي يلجأ إليها قراصنة الإنترنت للوصول إلى الشبكات، والنظم، والأصول. وعلى مر السنوات، واجهت المؤسسات صعوبة كبيرة في إيجاد وسيلة فعالة وقابلة للتحديث والتطوير لمواجهة هذا التحدي. وإنه لمن دواعي فخرنا وسرورنا طرح هذه القدرات الفريدة من نوعها، والرائدة على مستوى هذه الصناعة، كجزء من الجيل القادم لمنصتنا الأمنية، وتوفير ابتكار آخر، من بين الكثير من الابتكارات المصممة، لمساعدة المؤسسات على منع عمليات الاختراق الالكترونية".

أخبار مرتبطة