في الوقت الذي تتطور فيه عمليات الاحتيال الإلكتروني والهجمات السيبرانية فإن طفرة موازية تحدث في عالم الأمن السيبراني تتيح إيقاف هذه الهجمات والحد منها وفيما يلي تفاصيل ما طورته شركة في إم وير للتحكم في هذه الهجمات
كشفت شركة “في إم وير“عن أحدث التطوّرات على استراتيجيتها الخاصة بحلول الكشف عن التهديدات الأمنية والاستجابة لها والمسماة كاربون بلاك (XDR) والتي ترتكز على تطبيقات حوسبة السحّاب الأصيلة. إذ تتيح حلول التعرّف والاستجابة الأصيلة عبر حوسبة السّحاب لعملاء كاربون بلاك من شركة “في إم وير” الاستفادة من رؤية، وأمان، وتحكّم، موحّد ضمن بيئة التطبيقات الحديثة التي تمتاز بالديناميكية العالية والمتطوّرة وتُعزّز قدرات التعرّف والاستجابة الأصيلة عبر حوسبة السّحاب CNDR من مزايا حلول كاربون بلاك من “في إم وير” لا سيما حلول XDR الرائدة، فهي مصممة لتعزيز مزايا التعرّف والاستجابة لكل من حاويات التطبيقات وأنظمة “كوبرنيتيس” المستخدمة لإدارتها ذلك ضمن منصة أساسية موحدّة. كما تهدف هذه التحسينات إلى توفير الحماية أثناء عمل حاويات تطبيقات أنظمة تشغيل “لينوكس”، لتتيح منهجية قابلة للتطوير من أجل تأمين التطبيقات ضد التهديدات الناشئة ومساعدتها على سدّ الثغرات الخفية التي يسعى المهاجمين إلى استغلالها.
وقال جيسون روليستون، نائب الرئيس ومدير عام حلول كاربون بلاك لدى شركة “في إم وير”: “إن الاقبال المتزايد على استخدام حاويات التطبيقات، والذي غالبا ما يترتب عليه ضعف في إطلاع ومتابعة الفرق الأمنية، كان سببا رئيسيا خلف عاصفة من الهجمات التي استهدفت تطبيقات حوسبة السّحاب الأصيلة بكونها وسيلة لاختراق المؤسسة. ومن أجل تمكين فرق الأمن من مواكبة هذه التطورات، لا بد من امتلاك الشركات من إمكانية الاطلاع والتّحكم الأمني الذي يشمل مختلف مراحل دورة حياة التطبيقات دون أن يضطرهم الأمر لأن يكونوا خبراء في مجال حاويات التطبيقات وأنظمة “كوبرنيتيس” المستخدمة لإدارتها. فمن خلال حلول CNDR المتقدمة لدينا، فإن كاربون بلاك من “في إم وير” تعتبر الشريك الوحيد الذي يمتلك القدرة على توفير حلول للتعرّف على التهديدات والاستجابة لها من خلال وحدة تحكّم واحدة عبر نقاط الحوسبة الطرفية، وأحمال الحوسبة workloads، وحاويات التطبيقات”.
وتوفّر تحسينات الاستجابة والتعرّف الأصيلة عبر حوسبة السحّاب لحلول كاربون بلاك من “في إم وير” قدرات إضافية للفرق الأمنية والمسؤولين عن الاستجابة للحوادث الأمنية. وتشمل مزايا مراكز عمليات الأمن:
- تحسين الرؤية. لا يمكنك إيقاف ما لا يمكنك رؤيته. تعمل حلول كاربون بلاك من “في إم وير” على مراقبة العمليات الجارية في كل من بيئتي حاويات التطبيقات وأنظمة “كوبرنيتيس”. يتم عرض هذه العمليات وأية تحذيرات ضمن وحدة التحكّم المعروفة في حلول كاربون بلاك وذلك بهدف تسهيل دمجها بسلاسة ضمن مهام العمل الحالية للعملاء.
- سجّل السياق والبيانات السابقة: نظرا للطبيعة المؤقتة لحاويات التطبيقات، فإنه قد يكون من الصعوبة بمكان إيجاد سجل البيانات عن أية حالات شاذة مرت سابقا. تعمل حلول كاربون بلاك على الاحتفاظ بسجلات البيانات السابقة هذه ضمن حوسبة السّحاب لتسمح للفرق الأمنية بتحليل هذه التحذيرات التي رصدتها حاويات تطبيقات سابقة.
- تصنيف مبسّط للتحذيرات: بإمكان المحللين الأمنيين فهم الخطوات التي قد يتّخذها المهاجم في أية بيئة ما بواسطة الرؤية المحسّنة للأحداث الصادرة عن أي من حاويات التطبيقات أو أي من نقاط “كوبرنيتيس”.
أنواع التهديدات السيبرانية (أرجو تصميمها في مربع منفصل)
تختلف انواع التهديدات السيبرانية باختلاف الوسيلة والاداة التي يتم بها تنفيذ الهجمات الالكترونية من اجل إتمام الجرائم بشكل
رقمي، وقد صنع المتخصصين في هذا المجال اشكال وأنواع الجرائم والتهديدات الأمنية السيبرانية على عدة أوجه، جاءت على
النحو الآتي:
- تهديدات سيبرانية للأجهزة المحمولة: ويركز هذا النوع على إيصال تهديد او جرم ما الى أي نوع من أنواع الأجهزة المحمولة الالكترونية المتصلة بشبكة الانترنت، ويعتبر من اخطر التهديدات وأكثرها شيوعاً لأنه شائع الحدوث بسبب انتشار الأجهزة المحمولة بكثرة حول العالم، حيث أصبحت اليوم محمولة مع كل فرد صغير وكبير ونادراً ما نجد شخص لا يحمل هاتف محمول.
- تهديدات وهجمات التصيد الاحتيالي: ويعتمد هذا النوع على الطريقة التي يتم بها، فهو احد اخطر اشكال الهندسة الاجتماعية التي تتم عبر البريد الالكتروني، فمن خلالها يقوم المجرم الالكتروني بارسال رسالة نصية عبر البريد الالكتروني في رابط ملغم من اجل الإيقاع بالضحية، وتكون الرسالة ودودة جميلة لا يوجد بها أي شكوك، ولكن الأشخاص ضعيفي الخبرة في هذا المجال يقعون بها على الفور، والامر الخطير في هذا النوع من التهديدات هو ارسال رسالة لآلاف الضحايا بشكل عشوائي من اجل الإيقاع بهم والحصول على المراد منهم.
- سرقة المعلومات والهوية والانتحال: تتم عملية سرقة المعلومات الرقمية والانتحال للهوية عن طرق برامج خاصة وأنظمة متخصصة في هذا المجال، يقوم من خلالها الهاكرز بسرقة البيانات والتجسس عليها من اجل الحصول على معلومات حساسة مثل البطاقات الائتمانية والحسابات البنكية وغيرها من المعلومات المهمة.
- الهجمات على الأجهزة الطبية الذكية: ويركز هذا النوع الهجوم على المنشآت الصحية والمستشفيات والمقرات الحكومية في الدول، والخطير في هذه الهجمات انها تكون على القطاع الصحي الأمر الذي قد يهدد حياة الملايين من الأشخاص في غضون ثواني معدودة، فعندما يكون الهجوم يهدف الى إيقاف أجهزة التنفس التي تعمل بالمستشفيات عن العمل قد يؤدي ذلك الى خسائر بأعداد هائلة بالأرواح.
- الهجمات على المصارف والبنوك: وهي احد اخطر انواع التهديدات السيبرانية يتم من خلالها إيقاف أنظمة البنوك والمصارف عن العمل من اجل سرقة الأموال منها، او بهدف سرقة معلومات مهمة جداً تخص المتعاملين مع البنوك.