"التحولات" في مواجهة "الجرائم الإلكترونية"

تواصل التهديدات الإلكترونية وعمليات اختراق البيانات ونقاط الضعف عالية المخاطر، تصدر قائمة أخطر التهديدات في النصف الأول من العام الحالي (2014)، وذلك وفقًا لما جاء في التقرير الأمني الشامل للربع الثاني من السنة والصادر عن شركة "تريند مايكرو" بعنوان: "التحولات الجوهرية في مواجهة الجرائم الإلكترونية: رداً على تطور التكتيكات المتبعة في عالم الجريمة الإلكتروني".
ويُظهر التقرير ازدياد حدة الهجمات ضد المؤسسات المالية والمصرفية ومنافذ البيع بالتجزئة، فقد كشفت السجلات وقوع أكثر من 10 ملايين هجوم شخصي منذ شهر يوليو الماضي، الأمر الذي يشير وبقوة إلى مدى حاجة المؤسسات لاعتماد نهج تقدمي أكثر استراتيجية لحماية معلوماتها الرقمية.
كما طالت هذه الهجمات خلال الربع الثاني المعلومات الشخصية للمستهلكين، بما فيها سرقة البيانات كأسماء العملاء وكلمات المرور وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف وتواريخ الميلاد.
وقد انعكست هذه الاختراقات الأمنية التي تعرضت لها الخصوصيات الشخصية على مبيعات وإيرادات المؤسسات، بالإضافة إلى منع العملاء من الوصول إلى حساباتهم، وبالتالي المعاناة جراء انقطاع الخدمات. ونتيجة لذلك، بدأت العديد من الدول سن قوانين صارمة فيما يتعلق بسياسة الخصوصية وآلية جمع البيانات، وذلك كخطوة في طريق حل هذه المشكلة.
ويذكر بأنه منذ تاريخ 15 يوليو الماضي، تم رصد أكثر من 400 حادثة خرق للبيانات، وهو ما يشير إلى حاجة المؤسسات لتحديد ومعرفة بياناتها الأساسية من أجل حمايتها، وبناء استراتيجية دفاع فعالة للحفاظ على أمنها. كما تحتاج المؤسسات لتغيير جذري في طريقة تفكيرها، وذلك بهدف تحديد المعلومات التي يعتبرونها "بيانات أساسية"، قبل الشروع بوضع خطة من أجل حمايتها.
وفي هذا السياق، قال مدير تقنية المعلومات لدى شركة تريند مايكرو، "رايموند جنس": "يجب على المؤسسات التعامل مع موضوع أمن المعلومات كأولوية، وكعنصر أساسي في استراتيجية العمل طويلة الأمد، عوضاً عن التعامل مع القضايا الأمنية كإشكالات من الدرجة الثانية، أو كعقبات ثانوية. وعلى غرار عملية وضع استراتيجية متكاملة لتحسين كفاءة العمل، يجب وضع استراتيجية أمنية مدروسة بعناية كبيرة من أجل تحسين تطبيقات الحماية الحالية، التي من شأنها تحقيق الفوائد على المدى الطويل. أما الحوادث التي تم رصدها خلال هذا الربع فإنها تعزز من الحاجة لاتباع نهج أمني أكثر شمولية".
وأشار التقرير إلى مواكبة مجرمي الإنترنت للتطورات التي تطرأ على قطاع الخدمات المصرفية عبر الإنترنت ومنصات الهواتف المحمولة، حيث جاء انتشار برمجيات الابتزاز الخبيثة (Ransom-ware) عبر الهواتف المحمولة، وبرمجيات التحقق من الصحة الخبيثة ذات الواجهة الثنائية بالتزامن مع موجة التطورات التقنية التي شهدها قطاع الخدمات المصرفية عبر الإنترنت ومنصات الهواتف المحمولة.
وأشار أيضاً إلى أن الحياة الرقمية وإنترنت الأشياء عززا من نمط الحياة في ظل ظهور نقاط ضعف جديدة، حيث تعتبر بطولة كأس العالم لكرة القدم 2014 التي نظمت في البرازيل من الأحداث الرياضية الأكثر شعبية في التاريخ الحديث، ولذا واجه المستخدمون العديد من التهديدات المختلفة المرتبطة بفترة تنظيم هذا الحدث، ومنها عمليات الاحتيال الكثيرة التي اجتاحت مواقع التواصل الاجتماعي على نطاق واسع خلال هذا الربع.
ومن جانبه، قال نائب رئيس قسم التقنيات والحلول لدى شركة تريند مايكرو، "جى دي شيري": "لقد كشفت الهجمات التي تم رصدها من خلال التقرير الأمني الشامل للربع الثاني، عن وجود طيف واسع من التهديدات الإلكترونية التي لها تأثير كارثي على الصعيد العالمي. وهنا تتجلى ضرورة تنفيذ خطة استراتيجية للاستجابة للحوادث، وذلك من خلال إقامة حلقة تعاون مشترك على المستويين الداخلي والخارجي، الأمر الذي من شأنه تأمين المصادر الضرورية للهيئات والصناعات من أجل الاستجابة وتوفير الحماية ضد التهديدات الحالية لأمن المعلومات".