45% من الشركات تخشى التهديدات الأكثر تعقيدا على البنية التحتية لتقنية المعلومات فيها
قرابة نصف عدد الشركات المشاركة في دراسة Worldwide Security Products التي أجرتها IDC في ديسمبر 2012، تؤمن بأن الهجمات المتزايدة التعقيد تشكل خطرا كبيرا على البنية التحتية لتقنية المعلومات فيها. وقد شاع بين المجرمين الالكترونيين استخدام برامح خبيثة مخصصة لإطلاق الهجمات على المؤسسات، متجنبين استخدام الأدوات الخبيثة المعروفة بشكل واسع وجعل هذه البرامج صعبة الاكتشاف والاعتراض. وبالنتيجة تصبح للشركات متطلبات أكثر صرامة فيما يتعلق بالحلول الأمنية المؤسساتية، على حد قول المحللين.
وقال كيفين بايلي، مدير الأبحاث، المنتجات الأمنية والسياسات الخدمية في EMEA، IDC في هذا الشأن: إن تعقيد الهجمات يزيد من الحاجة في عروض برامج مكافحة الفيروسات التي تتصدى للهجمات المستهدفة لأهداف متعددة (الويب، الشبكة، الأجهزة وغيرها) والتي تستخدم في التوغل إلى نقاط النهاية والتقليل من الموارد اللازمة لعرقلة هذه الهجمات وحماية الأصول (الأجهزة والبيانات) .
شهد العام الماضي وقوع عدد من الحوادث في مختلف أجزاء العالم هددت أمن شبكات مؤسساتية عدة مع وجود برامج أمنية غير قادرة على التدخل. وعلى أمل الحصول على مبالغ مالية كبيرة من بيع البيانات السرية المسروقة (مثل الملكية الذهنية المؤسساتية، المعلومات الهامة وغيرها)، يستثمر المجرمون الالكترونيون جهودهم في شراء أو تطوير البرمجيات الحبيثة التي تستطيع تجاوز غالبية البرامج الأمنية الراهنة. وردا على ذلك، تعمل كاسبرسكي لاب على تطوير التقنيات الاستكشافية والاستباقية وهذا ما يجعل حلولها قادرة على اكتشاف البرمجيات الخبيثة وإن لم تكن هذه البرمجيات معروفة من قبل أو تستخدم لأول مرة.
التقنيات الاستباقية لكاسبرسكي لاب
من بين جميع التهديدات الجديدة التي اكتشفت في عام 2012 من قبل كاسبرسكي لاب، 87% منها اكتشفت بمساعدة التقنيات الاستكشافية دمجت في عدد من منتجاتها مثل Kaspersky Endpoint Security for Business. ومهما كان الأسلوب الذي يستخدمه المجرمون الالكترونيون في محاولة للتوغل في الشبكة المؤسساتية، عليهم مجابهة هذه التقنيات.
وعلى سبيل المثال، إن كان المهاجمون يعلمون بأن برنامجا يحتوي على ثغرات مثبت على حواسيب الشركة، فإنهم سيحاولون استغلالها لإصابة الحواسيب المؤسساتية خفية.
عادة يستغل المجرمون الالكترونيون الثغرات الموجودة في البرامج المنتشرة مثل Adobe Flash، Adobe Reader، Java، مستعرضات الويب أو مكونات نظام التشغيل. وكون هذه الأنواع من التطبيقات مرخصة وتستخدم بكثرة من قبل موظفي الشركة، يراهن المهاجمون على أن الحلول الأمنية ستغفل عن السلوك غير النظامي لبرنامج معين يستخدم بشكل واسع، وستسمح للبرنامج الخبيث المرور دون أن يلاحظ. وتتضمن منتجات كاسبرسكي لاب وحدة System Watcher، التي تقوم بتحليل شيفرة التعديلات المريبة حتى في التطبيقات الموثوقة. إلى جانب ذلك، فإن تقنية Automatic Exploit Prevention المدمجة في وحدة System Watcher قادرة على اكتشاف وتعطيل السلوكيات الاستغلالية الرائجة.
ويعمد المجرمون الالكترونيون إلى إصابة الحواسيب في الشبكة المؤسساتية المستهدفة بمساعدة البرامج الخبيثة المسماة ببرامج الجذور الخفية وروبوتات الانترنت البرمجية. هذه الأنواع من البرامج الخطيرة للغاية تقوم بتعديل قطاع التشغيل في القرص الصلب للحاسوب المستهدف لذلك بإمكانها بدء التشغيل قبل إطلاق نظام التشغيل أو البرنامج الأمني المثبت. تقنية Anti-Rootkit المدمجة في Kaspersky Endpoint Security for Business وعدة منتجات أخرى تعيق وتحلل جميع المستويات لدى الوصول إلى قطاع التشغيل في القرص الصلب، تتفقد ترخيصه وتمنع الإصابة المحتملة. وبالإضافة إلى ذلك، وإن كان برنامج الجذور المخفية قادرا على تعديل سجل التشغيل، ستقوم تقنية كاسبرسكي لاب باكتشافه وستعمل على معالجة الإصابة.
إمكانيات متعددة
مع تطور نزعة BYOD (أحضر جهازك الشخصي)، يسمح للموظفين بإحضار أجهزتهم المحمولة الخاصة بهم للعمل، وهذا يمنح للمجرمين الالكترونيين المزيد من الفرص للدخول في الشبكة المؤسساتية. يمنح نطاق واسع من الأجهزة المحمولة وأنظمة التشغيل للمجرمين الالكترونيين خيارا واسعا من الإمكانيات لشن الهجمات. فعلى سبيل المثال، ثغرة في جهاز محمول متصل بالشبكة المؤسساتية، تم استغلالها، يمكن لها أن تسمح للمجرمين الالكترونيين الوصول إلى أجزاء اخرى من الشبكة حتى لو كانت هذه الأجزاء محمية بشكل جيد. وتتوفر تقنيات حماية وإدارة الأجهزة المحمولة المؤسساتية في Kaspersky Endpoint Security for Business وتستجيب بصرامة للعدد المتزايد من الهجمات وتعقيداتها التي تتطور في بيئات BYOD.
ويستطيع منتج Kaspersky Security for Mobile إلى جانب مسح الأجهزة المحمولة بحثا عن البرمجيات الخبيثة، تمكين مختلف السياسات الأمنية المقيدة على التطبيقات المثبتة، تحديد الأجهزة الخارجة عن السياسات، حذف البيانات المؤسساتية عن بعد والمخزنة على الجهاز في حال وجود خطر استغلاله.
وخلاصة القول، تحمي تقنيات كاسبرسكي لاب كل النقاط الضعيفة المتمثلة في الأجهزة المحمولة، وتعمل على عرقلة محاولة مهاجمة الشبكات المؤسساتية. بفضل التقنيات الأمنية المدمجة لمختلف أنواع الأجهزة، فإنها توفر أمنا من الهجمات المركبة، عندما يحاولون المجرمون الالكترونيون التوغل في البنية التحتية لتقنية المعلومات في الشركات من خلال استغلال الثغرات الموجودة في برامج الحواسيب المكتبية وعبر الثغرات في الأجهزة المحمولة.