كبار خبراء ومسؤولي “كاسبرسكي لاب” يبحثون التهديدات السيبرانية والحلول الأمنية في السعودية

تماشياً مع سياستها الرامية إلى تسليط الضوء على أحدث المستجدات والقضايا في عالم التهديدات السيبرانية ومساعدة المستهلكين والشركات والمؤسسات الحكومية على الحفاظ على أمنها وحماية أعمالها في ضوء التغييرات السريعة التي تطرأ على عالم الإنترنت، نظّمت “كاسبرسكي لاب” يومي 19 و20 نوفمبر الجاري منتدىً أمنياً في السعودية حول الأمن وذلك لعملائها وشركائها، حيث عقدت الشركة بعد ذلك مؤتمراً صحفياً خاصاً. وشهد الحدث مشاركة حشدٍ من كبار المسؤولين والخبراء في الشركة، على رأسهم يوجين كاسبرسكي، رئيس مجلس الإدارة والرئيس التنفيذي لـ “كاسبرسكي لاب”، وغاري كونداكوف، مدير المبيعات والتسويق ومسؤول الدعم في الشركة، ونيكولاي غريبنيكويف، الرئيس التنفيذي للتكنولوجيا، حيث بحثوا مجموعة من القضايا المهمة مع كبار المسؤولين الحكوميين وممثلين عن الجهات الحكومية والمجتمع التعليمي، لإبراز جهود الشركة الرامية في نشر خبراتها من خلال شبكتها الواسعة من القنوات الشريكة والشركاء أمام أصحاب المصلحة في السعودية.

وقال يوجين كاسبرسكي: “إننا اليوم شاهدون على تحوّل الإنترنت من شبكة لتبادل المعلومات إلى منصة اتصالات عالمية تمثل حجر أساس البنى التحتية لأي مؤسسة أو شركة، وهذه المنصة عرضة لهجمات إستراتيجية مدمّرة. ونحن في “كاسبرسكي لاب” نعمل على مدار الساعة من أجل تزويد عملائنا بأحدث الحلول الفعّالة. كما نعمل مع الحكومات والمنظمات الدولية ونتبادل معها المعارف والخبرات وأحدث الإتجاهات والرؤى بما ينسجم مع أهدافنا المشتركة الرامية إلى جعل الإنترنت بيئة آمنة ومحميّة.”

ووفقاً للإحصائيات الصادرة عن “كاسبرسكي لاب” للربع الثالث من العام 2013، فإنّ 39.4% من المستخدمين في السعودية وقعوا ضحايا للتهديدات السيبرانية المحلية التي تنتشر عن طريق مصادر غير متصلة بالانترنت مثل أقراص USB وCD وDVD وغيرها، بينما عانى 27.4% منهم من البرمجيات الخبيثة على شبكة الإنترنت. ويواجه العديد من المستهلكين في المنطقة وبصورة متزايدة مشكلات عدة نتيجة البرمجيات الخبيثة التي تأتيهم إما عن طريق هواتفهم الذكية العاملة بنظام التشغيل أندرويد أو الشبكات الإجتماعية، إلى جانب رسائل الإحتيال والرسائل غير المرغوب فيها مع رسائل تتعلق بالوضع السياسي في المنطقة. وبالنسبة للشركات يتم توسيع قائمة التهديدات بسبب مشاكل مثل DDoS وهجمات تشويه الويب أو التهديدات المطورة المستمرة (مثل أكتوبر الأحمر للتجسس الإلكتروني التي تم تحديدها في المملكة العربية السعودية).

وتطرّق خبراء “كاسبرسكي” خلال أعمال المنتدى في السعودية إلى هذه التهديدات وبحثوا استراتيجيات حماية المنظمات وأحدث القضايا والإتجاهات في سوق الحلول الأمنية. وقال غاري كونداكوف: “ضخت الشركة استثمارات ضخمة في بناء سلسلة من الشراكات مع صنّاع القرار وتوفير خدمات التدريب بما يلبي احتياجات مجموعتها الواسعة من العملاء في المملكة. ومن خلال التركيز على السوق السعودية خلال العام الماضي، استمرت “كاسبرسكي لاب” في تعزيز مكانتها في السعودية لتصل حصتها السوقية إلى 24% بحسب تقرير صادر عن “مؤسسة آي دي سي البحثية” بعنوان “المحتوى الآمن ومتتبع إدارة التهديدات”.

وعقد يوجين كاسبيرسكي، وخالد أبوبكر، العضو المنتدب لـ “كاسبرسكي لاب” في الشرق الأوسط، لقاءً موسعاً مع إحدى الجامعات العالمية الرائدة والأولى عربياً وهي “جامعة الملك سعود”. وبحث الطرفان آفاق التعاون المشترك في مجال نقل المعرفة الأمنية في المراكز البحثية التابعة للجامعة، وكيفية المساهمة في تطوير الجيل القادم من المتخصصين في تكنولوجيا المعلومات الأمنية في السعودية.

وقال خالد أبوبكر: “نحن في “كاسبرسكي لاب” نبذل قصارى جهدنا لمساعدة المستهلكين والشركات على حد سواء على تعزيز آفاق الحماية من السلالة الجديدة اليومية من مجرمي الإنترنت. كما نقوم بتزويدهم بمحفظة متكاملة من الحلول الأمنية ونطلعهم على أحدث ما توصل إليه خبراؤنا من معارف. ونرغب بتعزيز معدل انتشار الإنترنت واستخدام الهواتف المحمولة في السعودية لتحقيق المنافع، وليس لوقوع التهديدات.”

التهديدات الالكترونية في المملكة العربية السعودية

توصلت كاسبرسكي لاب إلى المؤشرات التالية بعد تحليل للبيانات التي وفرتها شبكة كاسبرسكي للأمان المعتمدة على الحوسبة السحابية في الربع الثالث من عام 2013:

● التهديدات المحلية لا تزال تسود في الشرق الأوسط. 39.4% من المستخدمين يواجهون التهديدات الالكترونية المحلية التي تنتشر عبر المصادر غير المرتبطة بالانترنت – وسائط التخزين النقالة USB، أقراص CD وDVD، وغيرها.

● 22% من الحوادث المتعلقة بالبرمجيات الخبيثة في المنطقة وقعت في السعودية، حيث أتت السعودية في المركز الثاني بعد  الإمارات العربية المتحدة (34%)، تليها تركيا (14%). وقد سجلت منتجات كاسبركي لاب أكثر من 11.5 مليون من هجمات البرمجيات الخبيثة على حواسيب المشاركين في شبكة كاسبرسكي للأمن بالسعودية.

● البرنامج الخبيث الأكثر انتشارا في المنطقة عامة والسعودية خاصة بحسب ما سجله محللو كاسبرسكي لاب هو win32.Sality – وهو فيروس متعدد الأشكال ينتشر عبر الوسائط النقالة والتشارك في الشبكات. وقد تبين أن هناك اكثر من 170 ألف محاولة إصابة سجلت خلال الربع الثالث من عام 2013 و695 ألفا خلال العام الجاري.

● الثغرة الأمنية الأكثر شيوعا في السعودية كانت في VLC Player (32%)، Oracle Java (27%) وGOM Player (26%). وقد استغلت بكثرة من قبل المجرمين الالكترونية بغية إصابة حواسيب المستخدمين.

الحوادث الأمنية بمشاركة البرمجيات الخبيثة

البلد

نسبة المستخدمين

التصنيف العالمي

مصر

47.8%

13

قطر

40.7%

39

الإمارات

40.4%

41

السعودية

39.4%

47

عمان

38.5%

50

البحرين

35.1%

73

الكويت

33.4%

92

● 27.4% من مستخدمي الحاسوب في السعودية يعانون من الحوادث الأمنية الواردة من الانترنت (وهو مؤشر يفوق المعيار المتوسط في المنطقة).

تهديدات الانترنت

البلد

نسبة المستخدمين

التصنيف العالمي

قطر

29.3%

32

السعودية

27.4%

48

مصر

26.4%

52

الإمارات

26.4%

54

عمان

22.8%

71

الكويت

21.3%

89

البحرين

18.5%

123

● البريد المزعج: السعودية تتميز بأكبر عدد للسكان في المنطقة، وتشكل حصتها 0.44% من الرسائل الالكترونية المزعجة على مستوى العالم وتعد مصدرا لـ64% من البريد المزعج في الشرق الأوسط. وتحتل كل من الإمارات والكويت المركز الثاني بعد السعودية بنسبة 13% لكل منهما.

Spam sources in the Middle East Q3 2013

مصادر البريد الالكتروني المزعج في الشرق الأوسط للربع الثالث من عام 2013

الإمارات UAE

السعودية KSA

البحرين Bahrain

مصر Egypt

الكويت Kuwait

قطر Qatar

مؤشرات أخرى

–          على الرغم من ذلك لا تزال الوسائط النقالة والشبكات المحلية الطريقة الأساسية في نشر البرمجيات الخبيثة في المنطقة. كما أن هناك زيادة في استخدام أسلوب تحميل drive-by لاستغلال الثغرات في المتصفحات والبرامج الإضافية.

–         عموما يواجه الوضع الأمني لمنطقة الشرق الأوسط زيادة في مجموعات القرصنة التي تعتمد هجمات DDOS والويب لإيصال رسالتها السياسية (الجيش الالكتروني السوري، القسام، العمليات السرية في الشرق الأوسط).

–         البرمجيات المستهدفة لمنصة Android في الأجهزة المحمولة تنتشر بسرعة كبيرة ما يجبر  الشركات على التعامل بجدية مع مسألة اعتماد سياسة BYOD (Bring Your Own Device). وارتفع عدد الحوادث التي تسببت بها البرمجيات الخبيثة لمنصة Android وسجلت بواسطة مستخدمي Kaspersky Mobile Security في السعودية بنحو الضعف مقارنة بالربع الثالث من عام 2012.

–         سجلت البرمجيات الخبيثة التي تنتشر عبر مواقع التواصل الاجتماعي (كـ Facebook وTwitter) نموا ملموسا في بلدان الشرق الأوسط وذلك على الأرجح يعود إلى الزيادة الكبيرة في عدد مستخدمي مواقع التواصل الاجتماعي في المنطقة.

–         انتشار البرمجيات الخبيثة من خلال استغلال الوضع السياسي للمنطقة – إذ عبر  إنشاء روابط مزيفة مؤدية إلى الأخبار السياسية ومقاطع الفيديو يعمل المحتالون على تحويل المستخدمين إلى مواقع الكترونية خبيثة لاستغلال الثغرات في المتصفحات وتحميل البرمجيات الخبيثة.

*حول شبكة كاسبرسكي للأمان

شبكة كاسبرسكي للأمان (KSN) تقوم بجمع المعلومات حول محاولات الإصابة وجميع الملفات المريبة المجهولة المحملة والمنفذة على حواسيب المستخدمين، ثم إرسالها إلى كاسبرسكي لاب. ويتم جمع البيانات بموافقة المستخدم وبسرية تامة. ويتم تحويل المعلومات إلى خوادم كاسبرسكي لاب المركزية حيث يجري تحليلها.

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

تعزيز أمن تقنية المعلومات وكفاءتها – على امتداد شركتك:

  • مكافحة البرمجيات الخبيثة، أدوات التحكم بالبيانات وتشفيرها
  • إدارة التصحيحات بالإضافة إلى إدارة تقنية المعلومات وأدوات الكفاءة
  • إدارة مركزية موحدة لجميع الوظائف

نظرًا للتعقيد المتزايد للبرامج الضارة، لم تعد مستويات الدفاع التقليدية كافية لضمان الحماية الملائمة. بالإضافة إلى ما يوفره من حماية حائزة على جوائز ضد البرامج الضارة، يحتوي Kaspersky Endpoint Security لقطاع الأعمال المتقدم على تقنيات خاصة بمسح الثغرات الأمنية وإدارة التصحيحات – للمساعدة في التخلص نهائيًا من الثغرات الأمنية داخل أنظمة التشغيل وبرامج التطبيقات. علاوة على ذلك، تساعد وظيفة التشفير المرنة في حماية بيانات الشركة في حالة فقدان أو سرقة الحاسوب المحمول أو أجهزة التخزين القابلة للإزالة.

الحماية من البرامج الضارة هي حجر الأساس في خطط الدفاع
يحتوي Kaspersky Endpoint Security لقطاع الأعمال (متقدم) على أحدث تقنيات الحماية من البرامج الضارة من Kaspersky Lab، التي تجمع بين الحماية الاستباقية السحابية والمعتمِدة على التوقيعات – لحماية فعالة متعددة المستويات. كما تقدم Kaspersky استجابة سريعة للتهديدات الجديدة والناشئة بفضل التحديثات التلقائية من Kaspersky Security Network.

منع استغلال الثغرات الأمنية في أنظمتك
يتزايد استخدام المجرمين الإلكترونيين للثغرات الأمنية غير المصحّحة – في أنظمة التشغيل (OS) والتطبيقات – لمهاجمة أنظمة الشركات وسرقة البيانات أو الأموال. توفر إمكانيات مسح الثغرات الأمنية وإدارة التصحيحات من Kaspersky تحكمًا مركزيًا في الكشف عن الثغرات الأمنية في التطبيقات وأنظمة التشغيل – وتحديد أولويات تصحيحات التطبيقات / أنظمة التشغيل. يلعب Kaspersky Endpoint Security لقطاع الأعمال (متقدم) دورًا قيّمًا في المساعدة في القضاء على خطر المجرمين الذين يستغلون الثغرات الأمنية داخل أنظمتك.

تشفير البيانات الحساسة – للحفاظ على خصوصية معلومات الشركة
نظرًا لخوارزمية التشفير القوية، يمكن لتقنية تشفير البيانات من Kaspersky المساعدة في حماية معلومات شركتك الحساسة – وسمعة شركتك – في حال سقوط البيانات أو الأجهزة في الأيادي الخاطئة. وعلى عكس الكثير من منتجات تشفير البيانات الأخرى التي قد يكون من الصعب نشرها وإدارتها وتتطلب وحدة تحكم إدارية منفصلة، يمكن التحكم في تقنيات التشفير من Kaspersky من نفس وحدة التحكم الإدارية سهلة الاستخدام التي تدير فعليًا جميع ميزات الحماية الأخرى من Kaspersky – وبذلك يمكنك حماية بياناتك في وقت وبمالٍ أقل.

إدارة الأنظمة وتعزيز الكفاءة
نظرًا لتزايد مستوى تعقيد شبكات تكنولوجيا المعلومات في قطاع الأعمال، أصبحت مهمة إدارة جميع الأنظمة التي تعتمد عليها شركتك أمرًا أكثر صعوبة واستغراقًا للوقت. يساعد Kaspersky Endpoint Security لقطاع الأعمال (متقدم) في تبسيط مجموعة كبيرة من مهام إدارة الأنظمة – بما في ذلك التكوين والنشر واستكشاف الأخطاء وإصلاحها.

تسهيل فرض سياسات أمن تكنولوجيا المعلومات الخاصة بك
تمنح ميزات التحكم في التطبيقات والتحكم في الأجهزة والتحكم في الويب فريق تكنولوجيا المعلومات لديك تحكمًا متعدد المستويات في تحديد التطبيقات التي يمكن تشغيلها على أنظمتك وموارد تكنولوجيا المعلومات التي يمكن لتطبيق ما الوصول إليها والكيفية التي يُسمح بها للموظفين باستخدام الأجهزة القابلة للإزالة والإنترنت.

حماية الأجهزة المحمولة وتبسيط إدارة الهواتف المحمولة وسياسة BYOD
يمكن أن يحقق تبني سياسة إحضار الأجهزة الشخصية (BYOD) توفيرًا في النفقات ومكاسب في الإنتاجية. ومع ذلك، يمكن أيضًا أن تتسبب سياسة BYOD في مخاطر أمن جسيمة. عن طريق الدمج بين أمن الهواتف المحمولة و إدارة الأجهزة المحمولة (MDM)، يستطيع Kaspersky Endpoint Security لقطاع الأعمال (متقدم) توفير الحماية وسهولة الإدارة التي تحتاج إليها للسماح للأجهزة المحمولة بالوصول إلى أنظمتك وبياناتك، دون التسبب في مخاطر أمنية لشركتك.

جاهز فورًا للإدارة والحماية
تم تكوين Kaspersky Endpoint Security لقطاع الأعمال (متقدم) مسبقًا لمساعدتك في إدارة أنظمتك وحمايتها – بمجرد تثبيته. علاوة على ذلك، نظرًا لتوفره مع Kaspersky Security Center – وحدة التحكم الإدارية الموحدة سهلة الاستخدام لدينا – يمكن لفريق تكنولوجيا المعلومات لديك إدخال تكوينات أمن وسياسات جديدة لإدارة الأنظمة سريعًا.

الأمن الذي يمكنه تلبية متطلباتك المحددة
عندما ترغب في إضافة حلول أمن إضافية إلى حل Kaspersky Endpoint Security لقطاع الأعمال (متقدم)، فإن مجرد إضافة أحد حلول الأمن المستهدفة من Kaspersky يمكن أن يمنحك حماية متكاملة تمامًا للتخزين أو التشغيل الافتراضي أو البريد أو بوابات الإنترنت أو التعاون. وللحصول على أحدث حلول الأمن المتوفرة لدينا لقطاع الأعمال، يمكنك اختيار Kaspersky TOTAL Security لقطاع الأعمال.

هذه المقالة كُتبت في التصنيف التقنية. أضف الرابط الدائم إلى المفضلة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.