التقرير مشهد التهديدات العالميةكشف تقريرٌ أصدرته مؤخرًا شركة فورتينت، الشركة العالمية الرائدة في مجال الأمن السيبراني، وأعدته مختبرات فورتي جارد، عن وقوع 2.4 مليار محاولة استغلال ثغرات أمنية في البرازيل خلال النصف الأول من العام وحده. وإلى جانب خروقات البيانات العديدة التي تعرضت لها علامات تجارية كبرى بين يناير ويونيو نتيجةً لنقص الحماية من جهات خارجية، يُثير هذا الكم الهائل من الهجمات مخاوفَ في بيئة الشركات بشأن فعالية الأمن الذي يُقدمه شركاؤها في مجال تكنولوجيا المعلومات، وخاصةً فيما يتعلق باستخدام نظام الكشف والاستجابة لنقاط النهاية (EDR)..
بالنسبة لرودريجو جازولا، الرئيس التنفيذي ومؤسس شركة Addee، وهي شركة تقدم حلول الإدارة والمراقبة وحماية البيانات والأمن لمقدمي خدمات تكنولوجيا المعلومات منذ 11 عامًا، تثبت الدراسة مرة أخرى أنه مع وتيرة التحول الرقمي في جميع أنحاء العالم، تحتاج الشركات التي تقدم خدمات لشركات أخرى ولديها إمكانية الوصول إلى بياناتها وبيانات عملائها إلى توخي المزيد من الحذر والاستثمار بشكل متزايد في تدريب فرقها، وكذلك في تحديث المعدات، والأهم من ذلك، في وجود طبقات من الأمان تتجاوز EDRs على جميع المعدات.
من الحالات التي سلّطت الضوء على خطر استغلال الثغرات الأمنية التي تُتيحها جهات خارجية في النصف الأول من العام، حالة شركة أديداس الألمانية، التي أبلغت عن اختراق بيانات عبر بيئة وصل إليها أحد مُزوّدي الخدمة. ورغم أن الشركة طمأنت عملاءها بأن بيانات أكثر خطورة، مثل أرقام بطاقات الائتمان وكلمات المرور الخاصة بحسابات متاجرها، لم تُكشف، إلا أنها أكدت أن معلومات أخرى، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والجنس، قد تعرّضت للاختراق بالفعل.
يوضح جازولا أن EDRs هي حلول أمنية تعتبر التطور الطبيعي لبرامج مكافحة الفيروسات وقد اكتسبت شهرة لأن برامج مكافحة الفيروسات اليوم لم تعد قادرة على منع بعض الإجراءات التي يستغلها المتسللون..
وبحسب قوله، لتقليل الفرص وبالتالي شهية المحتالين التي أظهرتها دراسة المشهد العالمي للتهديدات، من الضروري تنفيذ EDR مع أنظمة تحديث PACTH القوية وتحليل الثغرات الأمنية، ولكن دائمًا مع حل النسخ الاحتياطي.
“أكثر من مجرد خلق انطباع بالأمن، من الضروري عمليًا إثبات جاهزية المؤسسة. لا يتراجع المحتالون إلا عندما يدركون عدم وجود ثغرة يمكن استغلالها. وهذا يتطلب انضباطًا في تطبيق أحدث تقنيات القطاع ونضجًا في إدارة المخاطر. في مجال الأمن السيبراني، لا مجال للوعود أو النوايا الحسنة: التنفيذ المتواصل وحده هو ما يولّد حماية حقيقية وثقة السوق”، يختتم..
