نوره حسن
79 % من الشركات المصرية لا تستطيع مواجهة فيروس الفدية !!
وائل نبيل
الثلاثاء، 31 أكتوبر 2017 - 01:46 م
أعلنت شركة " تريند مايكرو " العالمية، المتخصصة في مجال حلول الأمن الإلكتروني - في مؤتمراً صحفياً لها اليوم ، عن نتائج البحث الإستقصائي الذي أعدتة، بهدف الكشف عن حجم تهديدات ما يعرف بـ " فيروس الفدية " علي مصر.
أظهرت نتائج المشاركة في البحث الإستقصائي الذي إستهدف شريحة رجال الأعمال ، أن 25 % من المشاركين في الإستطلاع من المديرين التنفيذين للشركات ، في حين أن 30 % منهم إما من مدراء تكنولوجيا المعلومات أو موظفين ، و 2 % فقط متخصصون في أمن الإنترنت .
وفيما يتعلق بالشركات المستهدفة وإذا كانت لديها الخبرة المناسبة ونظم الأمن اللازمة لحماية نفسها من هذه التهديدات أو عدمة ، كشف الإستقصاء أن 81 % من المشاركين يعتقدون أن " فيروس الفدية " هو تهديد حقيقي لأعمالهم ، فيما أكد 41 % أخرون أنهم غير مدركين لحجم التهديد الواقع عليهم جراء هذا الفيروس .
ورصد الإستقصاء ، أن 30 % من المشاركين تعرضوا لهجوم سابق من فيروس " Wanna«ry " ، بينما تم إختراق 4 % فقط من فيروسات " Wanna»ry " و " Petya " معاً ، وهما نوعان أكثر حداثة مشتقان من " فيروس الفدية " بدأ ظهورهما في عام 2017 ، وتعمل هذة الفيروسات التي يتم تصنيفها بشكل جماعي ضمن " الفدية " عن طريق تشفير أنواع معينة من الملفات على النظم المصابة ، ومن ثم إجبار المستخدمين على دفع الفدية من خلال وسائل دفع مجهولة عبر الإنترنت في مقابل مفتاح فك التشفير .
ووفقا لجولة "تريند مايكرو" الأمنية في منتصف العام الجاري ، قامت هذة الأنواع من " فيروس الفدية " بعملية شلل غير مسبوقة لعدد يتجاوز الـ 300 ألف من أجهزة الكمبيوتر حول أنحاء العالم بتأثير من فيروس " WannaCry " فقط ، كما تم تسريب أكثر من مليار حساب بريد إلكتروني من قاعدة بيانات ما يعرف بمشغل البريد المزعج " کiver City Media " ، الذي يعتبر أحد أهم القصص البارزة خلال عام 2017 .
وتعليقا على هذا التهديد العالمي ، قالت نورا حسن – المدير التنفيذي لمؤسسة " تريند مايكرو " بمصر: " أجرينا هذا الاستطلاع لفهم موقف مجتمع الأعمال المصري بشأن فيروس الفدية، و خلال النصف الأول من عام 2017 ، كانت تسوية أعمال البريد الإلكتروني (BEC) لا تزال واحدة من أكبر التهديدات التي تواجه الشركات" ، وأشارت أن الخسائر العالمية بلغت 5.3 مليار دولار جراء عمليات احتيال (BEC) منذ عام 2013 – وفقاً لوثيقة نشرها مكتب التحقيقات الفيدرالي في مايو الماضي بالولايات المتحدة الأمريكية .
وعلى جانب أخر ، ذكر أغلب المشاركون في الاستطلاع أن 91 % من الذين تم إختراق أعمالهم لم يدفعوا " الفدية " المطلوبة ، كما أنهم غير مدركين إذا كان أصحاب العمل إلتزموا بالمدفوعات من عدمة ، بينما سجل 28 % عدم الإستعداد لخطة الإستجابة في حالة عدوي " الفدية " ، فيما استندت النتائج إلي أن 48 % من المستطلعين ليس لديهم برامج لتثقيف الموظفين حول مخاطر هجمات الإحتيال الإلكتروني.
وذيلت "تريند مايكرو" إستطلاعها الإستقصائي بعدة وصايا للشركات ، في مقدمتها إدراج معلومات متاحة بسهولة لموظفيها حول كيفية التعامل مع هذه الهجمات لتحسين حماية جميع المعلومات الخاصة بهم عبر الإنترنت ، إضافة إلي ضرورة فهم الشركات للتهديدات الحقيقية علي الرغم من كونها غير مستعدة لتلك الهجمات .
وفي هذا الصدد ، تابعت نورا حسن : " إن عواقب سوء الحماية والمعرفة بهجمات الفدية مدمرة للغاية ومن الممكن أن تؤدي إلي سرقة البيانات ، التوقف عن العمل ، انتهاكات سلامة العمال والعملاء ، بالإضافة إلي أمور أخري أكثر خطورة يمكن أن تؤدي إلي صعود القرصنة أو البرامج الضارة كطريقة الإخلال الأولية للمهاجمين ، الذين يجدون المزيد من نقاط الدخول في شبكات المؤسسة " .
ووفقا للإحصائيات التي خرجت بها "TREND MICRO " في تقريرها الصادر في أكتوبر المنقضي لمناقشة مجتمع الإنترنت في الشرق الأوسط وشمال أفريقيا ، كشفت البيانات أن السوق الإقليمية ليست لديها أرباحاً مدفوعة بالمقارنة مع أسواق روسيا أو الصين ومع ذلك ، فإن " روح التقاسم " تعد من أكثر القوى وضوحاً وراء توزيع أدوات الجريمة في المنطقة ، حيث تغمر مجموعات ذاتية الإستخدام تلك الأسواق الإقليمية و تعمل علي توفير موارد تساعد المبتدئين علي إطلاق أعمالهم الخاصة بالتجسس الإلكتروني .
" هناك ممارسة شائعة بين لاعبي الفيروسات لتسليم الرموز بسهولة و البرمجيات الخبيثة و أدلة التعليمات مجانا ، كما أن التشفيرات المستخدمة في المعتاد لتشويش البرامج الضارة ، تعطى إنعكاساً بعيداً عن ثقافة جرائم الإنترنت المعمول بها في المناطق " – وفقاً للمدير التنفيذي لمؤسسة " تريند مايكرو " بمصر - نورا حسن .
وأضافت حسن ، أن المنتجات والخدمات التي أصبحت بمثابة مواد غذائية للجرائم عبر الإنترنت متوفرة في الشرق الأوسط وشمال أفريقيا ، وتشمل تلك المنتجات مقالب بطاقة الائتمان و الحسابات عبر الإنترنت و بيانات الاعتماد والبرمجيات الخبيثة ، مشيرة أن الهويات المسروقة تتوفر في الملفات تشمل مسح جوازات السفر ونسخاً من رخص القيادة وفواتير المرافق المحلية.
الجدير بالذكر ، أن جرائم الإنترنت في المنطقة تشبه فرنسا إلي حد كبير من حيث كيفية توثيق الأعضاء ، رؤية وشراء معظم التطبيقات على الشاشة التي تتطلب التسجيل ، حيث أن العديد من المنتديات التركية على سبيل المثال ، يتطلب عرض الروابط والوظائف عليها حساباً للتسجيل الذي يحتوي علي عملية فحص ورسوم مدفوعة ، كما أن معظم مواقع الإحتيال الإلكترونية باللغة العربية لكن العديد من أعضائها ينشر باللغة الإنجليزية وأحيانا الفرنسية .
أظهرت نتائج المشاركة في البحث الإستقصائي الذي إستهدف شريحة رجال الأعمال ، أن 25 % من المشاركين في الإستطلاع من المديرين التنفيذين للشركات ، في حين أن 30 % منهم إما من مدراء تكنولوجيا المعلومات أو موظفين ، و 2 % فقط متخصصون في أمن الإنترنت .
وفيما يتعلق بالشركات المستهدفة وإذا كانت لديها الخبرة المناسبة ونظم الأمن اللازمة لحماية نفسها من هذه التهديدات أو عدمة ، كشف الإستقصاء أن 81 % من المشاركين يعتقدون أن " فيروس الفدية " هو تهديد حقيقي لأعمالهم ، فيما أكد 41 % أخرون أنهم غير مدركين لحجم التهديد الواقع عليهم جراء هذا الفيروس .
ورصد الإستقصاء ، أن 30 % من المشاركين تعرضوا لهجوم سابق من فيروس " Wanna«ry " ، بينما تم إختراق 4 % فقط من فيروسات " Wanna»ry " و " Petya " معاً ، وهما نوعان أكثر حداثة مشتقان من " فيروس الفدية " بدأ ظهورهما في عام 2017 ، وتعمل هذة الفيروسات التي يتم تصنيفها بشكل جماعي ضمن " الفدية " عن طريق تشفير أنواع معينة من الملفات على النظم المصابة ، ومن ثم إجبار المستخدمين على دفع الفدية من خلال وسائل دفع مجهولة عبر الإنترنت في مقابل مفتاح فك التشفير .
ووفقا لجولة "تريند مايكرو" الأمنية في منتصف العام الجاري ، قامت هذة الأنواع من " فيروس الفدية " بعملية شلل غير مسبوقة لعدد يتجاوز الـ 300 ألف من أجهزة الكمبيوتر حول أنحاء العالم بتأثير من فيروس " WannaCry " فقط ، كما تم تسريب أكثر من مليار حساب بريد إلكتروني من قاعدة بيانات ما يعرف بمشغل البريد المزعج " کiver City Media " ، الذي يعتبر أحد أهم القصص البارزة خلال عام 2017 .
وتعليقا على هذا التهديد العالمي ، قالت نورا حسن – المدير التنفيذي لمؤسسة " تريند مايكرو " بمصر: " أجرينا هذا الاستطلاع لفهم موقف مجتمع الأعمال المصري بشأن فيروس الفدية، و خلال النصف الأول من عام 2017 ، كانت تسوية أعمال البريد الإلكتروني (BEC) لا تزال واحدة من أكبر التهديدات التي تواجه الشركات" ، وأشارت أن الخسائر العالمية بلغت 5.3 مليار دولار جراء عمليات احتيال (BEC) منذ عام 2013 – وفقاً لوثيقة نشرها مكتب التحقيقات الفيدرالي في مايو الماضي بالولايات المتحدة الأمريكية .
وعلى جانب أخر ، ذكر أغلب المشاركون في الاستطلاع أن 91 % من الذين تم إختراق أعمالهم لم يدفعوا " الفدية " المطلوبة ، كما أنهم غير مدركين إذا كان أصحاب العمل إلتزموا بالمدفوعات من عدمة ، بينما سجل 28 % عدم الإستعداد لخطة الإستجابة في حالة عدوي " الفدية " ، فيما استندت النتائج إلي أن 48 % من المستطلعين ليس لديهم برامج لتثقيف الموظفين حول مخاطر هجمات الإحتيال الإلكتروني.
وذيلت "تريند مايكرو" إستطلاعها الإستقصائي بعدة وصايا للشركات ، في مقدمتها إدراج معلومات متاحة بسهولة لموظفيها حول كيفية التعامل مع هذه الهجمات لتحسين حماية جميع المعلومات الخاصة بهم عبر الإنترنت ، إضافة إلي ضرورة فهم الشركات للتهديدات الحقيقية علي الرغم من كونها غير مستعدة لتلك الهجمات .
وفي هذا الصدد ، تابعت نورا حسن : " إن عواقب سوء الحماية والمعرفة بهجمات الفدية مدمرة للغاية ومن الممكن أن تؤدي إلي سرقة البيانات ، التوقف عن العمل ، انتهاكات سلامة العمال والعملاء ، بالإضافة إلي أمور أخري أكثر خطورة يمكن أن تؤدي إلي صعود القرصنة أو البرامج الضارة كطريقة الإخلال الأولية للمهاجمين ، الذين يجدون المزيد من نقاط الدخول في شبكات المؤسسة " .
ووفقا للإحصائيات التي خرجت بها "TREND MICRO " في تقريرها الصادر في أكتوبر المنقضي لمناقشة مجتمع الإنترنت في الشرق الأوسط وشمال أفريقيا ، كشفت البيانات أن السوق الإقليمية ليست لديها أرباحاً مدفوعة بالمقارنة مع أسواق روسيا أو الصين ومع ذلك ، فإن " روح التقاسم " تعد من أكثر القوى وضوحاً وراء توزيع أدوات الجريمة في المنطقة ، حيث تغمر مجموعات ذاتية الإستخدام تلك الأسواق الإقليمية و تعمل علي توفير موارد تساعد المبتدئين علي إطلاق أعمالهم الخاصة بالتجسس الإلكتروني .
" هناك ممارسة شائعة بين لاعبي الفيروسات لتسليم الرموز بسهولة و البرمجيات الخبيثة و أدلة التعليمات مجانا ، كما أن التشفيرات المستخدمة في المعتاد لتشويش البرامج الضارة ، تعطى إنعكاساً بعيداً عن ثقافة جرائم الإنترنت المعمول بها في المناطق " – وفقاً للمدير التنفيذي لمؤسسة " تريند مايكرو " بمصر - نورا حسن .
وأضافت حسن ، أن المنتجات والخدمات التي أصبحت بمثابة مواد غذائية للجرائم عبر الإنترنت متوفرة في الشرق الأوسط وشمال أفريقيا ، وتشمل تلك المنتجات مقالب بطاقة الائتمان و الحسابات عبر الإنترنت و بيانات الاعتماد والبرمجيات الخبيثة ، مشيرة أن الهويات المسروقة تتوفر في الملفات تشمل مسح جوازات السفر ونسخاً من رخص القيادة وفواتير المرافق المحلية.
الجدير بالذكر ، أن جرائم الإنترنت في المنطقة تشبه فرنسا إلي حد كبير من حيث كيفية توثيق الأعضاء ، رؤية وشراء معظم التطبيقات على الشاشة التي تتطلب التسجيل ، حيث أن العديد من المنتديات التركية على سبيل المثال ، يتطلب عرض الروابط والوظائف عليها حساباً للتسجيل الذي يحتوي علي عملية فحص ورسوم مدفوعة ، كما أن معظم مواقع الإحتيال الإلكترونية باللغة العربية لكن العديد من أعضائها ينشر باللغة الإنجليزية وأحيانا الفرنسية .
الكلمات الدالة
الاخبار المرتبطة
في اليوم العالمي لكلمات المرور.. أفضل الممارسات لحماية بياناتك من الاختراق
لأخذ عينات من الجانب البعيد من القمر.. الصين تطلق المركبة الفضائية «تشانغ آه-6»
الرنين المغناطيسي يكشف عن مراحل الوعي المذهلة في الدماغ
الصين تكشف عن أول روبوت يركض مثل الإنسان
إنجازات متعددة بمؤتمر حول التعاون بين الصين والمجر في إطار مبادرة الحزام والطريق
بحجم دولة نيوزيلندا.. ثقب عملاق يثير حيرة العلماء
أبرز الظواهر والأحداث الفلكية لشهر مايو 2024
10 ولايات أمريكية معرضة لحرائق غابات في عام 2024
سلوفاكيا تعلن عن استخدام التاكسي الطائر قريباً