أهم الإنذارات الأمنية في عام 2016


الانذرات ,امنية ,2016


أعطت انتل سكيوريتي للأمن الإلكتروني تقريرها للتهديدات والإنذارات الأمنية المحتملة العام المقبل ، وأظهر التقرير ازدياد الهجمات التي تعترض القطاع المالي وسرقة كميات هائلة من الأموال من الأنظمة المصرفية، وتحسين تقنيات جديدة لاختراق أنظمة السيارات المتصلة بالإنترنت، والاستيلاء على رواتب الموظفين، وكثرت انذارات برامج الفدية، وعمليات اختراق وحفظ وبيع المعلومات المسروقة. كما أظهر التقرير العديد من التوقعات لمشهد الأمن الإلكتروني إلى غاية عام 2020.
وعلى حسب تصريح إنتل سكيوريتي فإن عام 2016 سيكون نمو هائل في تنوع الأساليب التي يستعملها القراصنة لتوجيه الهجمات وخداع الأنظمة الأمنية وتحقيق أكبر مكاسب عبر قطاعات مختلفة.
ومن احتمالات الشركة للعام المقبل أنه يحتوي على هجمات القرصنة واختراق أنظمة الحاسوب والأجهزة الإلكترونية والميكانيكية، وكذلك التعرض للآلات الافتراضية. وعلى مستوى التقنيات القابلة للارتداء، بينت التوقعات عن مواصلة القراصنة قصد هذه التقنيات على الرغم من احتوائها على عدد مقيد من البيانات الشخصية، وذلك بهدف اختراق وتعطيل الهواتف الذكية المتصلة بها. وستتابع شركات أمن البيانات صيانة الواجهات الأكثر عرضة للهجمات المحتملة مثل، وبرامج الشبكات و نوى نظم التشغيل و ايضا الانترنت اللاسلكي “wi fi”، وواجهات المستخدم، والذاكرة، والملفات، ونظم التخزين، والأجهزة الافتراضية، وتطبيقات الويب.
و يحتملون خبراء مختبرات مكافي التابعة لإنتل سيكوريتي الذين أحضروا التقرير أن يحاولوا القراصنة إلى اعتراض المؤسسات عن طريق الموظفين وذلك عبر قصد النظم المنزلية للموظفين والتي هي أقل حماية ، حيث أن الكثير من المؤسسات بدأت في فهم الإنذارات الأمنية على أنظمة التشغيل، وشرعت بتدعيم قوة أنظمتها الأمنية واستعمال أجدد الحلول، وجذب الموظفين من أصحاب الخبرة.
وأسقط التقرير الضوء على أن باحثي أمن المعلومات يواصلون تعديل أساليب منع اختراق الأنظمة الذكية للسيارات، وسيشتغل صناعة السيارات مع شركات الأمن والوقاية معا على تحسين مقاييس لوضع حلول تقنية لحماية وحدات التحكم في الوصول الى السيارة و تشغيل المحرك  وأنظمة الفتح عن بعد والفتح بدون مفتاح ومشغلات ذاكرات usb وتطبيقات الإيصال بالسيارة عن بعد والدخول بواسطة الهاتف الذكي.
أما عن الإنذارات الأمنية الأخرى المتوقعة العام المقبل زيادة أعداد القراصنة المستغلين لبرامج الفدية لتحقيق منافع مادية واستهداف الخدمات السحابية عبر استغلال الفجوات في السياسات الأمنية الضعيفة، لسرقة المعلومات التجارية السرية.
كما بين التقرير عن تعديل المهاجمين لاستراتيجيات هجومية حديثة وشاملة للاستحواذ على المعلومات البنكية للعملاء، مثل تبديل إعدادات وضع راتب الضحية وحفظ الأموال في حساب آخر، حيث أن شركة انتل سكيوريتي تحتمل أن تكون هذه الهجمات على القطاع المالي في تكليف الضحايا خسائر هائلة، وسرقة الملايين من الدولارات.
كانت هذه توقعات العام المقبل، وأما عن الفترة القادمة إلى عام 2020 فأنه يحتمل أن يفتش القراصنة عن نقاط الضعف في الأجزاء الإلكترونية والميكانيكية لنظام الحاسوب وفي نظام التشغيل الثابت وذلك في ازدياد حماية التطبيقات وأنظمة التشغيل للهجمات القديمة، الأمر الذي سيتيح لهؤلاء القراصنة بتحقيق سيطرة تامة وتمكنهم من البلوغ إلى عدد هائل من الموارد والاستحواذ على قدرات الإدارة والتحكم.
أساليب التهرب: سوف يحاول القراصنة ابتعاد اكتشافهم بعرض واجهات جديدة، وتوظيف أساليب هجوم متحسنة، والتهرب من التكنولوجيا الأمنية. وستحتوي أساليب الهجوم استعمال البرمجيات بدون ملفات، والعبور المشفر، وبرمجيات التملص من آلية وقاية التطبيقات.
أجهزة وواجهات هجوم جديدة: لم يلاحظ بعد الزيادة الهائلة في الهجمات على انترنيت الأشياء والأجهزة المحمولة، غير أن التقرير يحتمل بحلول عام 2020 زيادة في استعمال هذه النظم حتى تصبح عنصر جذب أكبر للمهاجمين.
التجسس الشبكي: ترتقب مختبرات مكافي أن تتيح سوق الشيفرات الضارة وخدمات القرصنة باستعمال برمجيات التجسس الشبكي، المستعملة في الهجمات على القطاع العام والمؤسسات، في جمع بيانات مالية والتلاعب في الأسواق لصالح القراصنة.
مواجهات الخصوصية وفرصها: سيتواصل حجم وقيمة المعلومات الرقمية الشخصية في الزيادة مما سيجلب قراصنة الانترنت مؤديا إلى اتخاذ لوائح جديدة لتخزين الخصوصية في مختلف أنحاء العالم. حيث سيحاول الأشخاص طلب واستقبال تعويضات مقابل توزيع معلوماتهم الخاصة، مما سيؤدي إلى تشييد سوق خاصة بهذا المجال قد تبدل طريقة إدارة الخصوصية الرقمية من قبل الأشخاص والمؤسسات.
استجابة صناعة تطبيقات الوقاية والأمن: ستخدم صناعة الحلول الأمنية على تعديل أدوات أكثر فعالية لكشف وتصحيح الهجمات المحسنة. كما قد يتم تحسين تحليلات سلوكية لإبراز أنشطة المستخدم غير الاعتيادية والتي قد تساهم في الكشف عن الحسابات الالكترونية المستهدفة للخطر.
ومن المحتمل أن تسهم عملية تناقل البيانات عن التهديدات بتوفير وقاية أسرع وأحسن للنظم. حيث يشتغل أمن الحوسبة السحابية المتكاملة على تحسين الرؤية والتحكم.
وفي الأخير، يعتبر تبيان والتصحيح المحوسب بوقاية المؤسسات من الهجمات الأكثر شيوعا، مما سيتيح لمختصي أمن تكنولوجيا البيانات مجال للتركيز على الحوادث الأمنية الأكثر أهمية.


إرسال تعليق

 
Top