الأخبار

تقرير سيسكو الأمني لعام2008: 90% من البريد الالكتروني من السبام

نشرت شركة سيسكو اليوم تقريرها السنوي المتعلق بالأمن الألكتروني.

ولقد حمل التقرير العديد من النقاط المهمة التي تتعلق بالتطورات الأمنية الالكترونية التي حدثت في عام 2008 ومن أهمها من وجهة نظري وصول نسبة الرسائل التطفليه او السبام الى نسبه عاليه حيث وصلت نسبتها الى 90% من حجم البريد الإلكتروني العالمي. وهذا رقم مخيف يجب على الشركات المقدمه للبريد ان تجد حلول لوقف هذا العدد الكبير من الرسائل التطفليه.

ومن ناحية أخرى ذكر التقرير ان الثغرات الأمنية زادت بنسبه 12%  تقريبا مقارنة بعام 2007  وأيضا هذه نسبة خطيره تدل على ضعف الأنظمة والتطبيقات الحالية وارجو ان تنتبه الشركات لهذه النسبة الكبيرة

ويمكن قراءة التقرير بشكل تفصيلي بعد الفاصل.

في تقريرها السنوي للأمن الإلكتروني
"سيسكو" تسلط الضوء على تهديدات "الحماية الشبكية" في العالم

– ارتفاع إجمالي عدد الثغرات الأمنية الجديدة بنسبة 11.5 % مقارنة بعام 2007.
– يصل نسبة رسائل البريد الإلكترونية التطفلية إلى 90% من حجم البريد الإلكتروني العالمي.

الرياض، 21 ديسمبر 2008: حذرت "سيسكو" اليوم من أن هجمات الإنترنت المتنامية تزداد تعقيداً وتخصصاً في ضوء مواصلة المجرمين الذين تدفعهم رغبة تحقيق الأرباح، تطوير أساليب سرقة البيانات من الشركات والموظفين والمستهلكين. ففي "التقرير السنوي للأمن الإلكتروني" لعام 2008، سلطت "سيسكو" الضوء على أبرز التهديدات الأمنية لهذا العام، وقدمت مجموعة من التوصيات بشأن حماية الشبكات من الهجمات التي تشهد انتشاراً سريعاً وتزداد صعوبة رصدها مع استغلالها نقاط الضعف التقنية والبشرية.

وقال باتريك بيترسون، كبير الباحثين في مجال الأمن الإلكتروني لدى سيسكو: "نشهد سنوياً ظهور تهديدات إلكترونية جديدة في الوقت الذي يواصل فيه المجرمون اكتشاف سبل متطورة لاستغلال البشر والشبكات والإنترنت. وتدل النزعات التي شهدها عام 2008 في هذا المجال، على ضرورة الاهتمام بكافة العناصر الرئيسية لسياسات وتقنيات الأمن الإلكتروني. وبإمكان الشركات خفض مخاطر فقدان المعلومات من خلال تطوير ضوابط الدخول ومعالجة الثغرات المعروفة لمنع المجرمين من اختراق البنية التحتية التقنية. وعليه، فإنه من الضروري تحديث التطبيقات وأنظمة التوصيل والمعدات الشبكية، بما يضمن عمل أنظمة الشركة المعنية بشكل سلسل وفعال مع خفض المخاطر إلى أقصى حد ممكن".

"تقرير سيسكو السنوي للأمن الإلكتروني": النزعات الرئيسية
• ارتفاع إجمالي عدد الثغرات الأمنية الجديدة بنسبة 11.5 % مقارنة بعام 2007.
• ارتفاع ثغرات تقنيات "الاستخدام الافتراضي المتعدد" بنحو ثلاثة أضعاف من 35 إلى 103، عاماً بعد آخر.
• الهجمات تزداد تعقيداً وتنوعاً ودقة.
• لاحظ خبراء "سيسكو" نمو التهديدات الصادرة من نطاقات شرعية، بنسبة 90%، أي نحو ضعف معدل عام 2007.
• انخفاض نسبة الملفات الضارة التي تنتشر بنجاح عبر مرفقات البريد الإلكتروني. فعلى مدار عامي 2007 و 2008 انخفض عدد هذا النوع من الهجمات بنسبة 50% مقارنة بالعامين اللذين سبقاهما (2005-2006).

بعض التهديدات عبر الإنترنت

• رسائل البريد الإلكتروني التطفلية(Spam): تبعاً لـ "سيسكو"، يصل عدد رسائل البريد الإلكترونية التطفلية إلى نحو 200 مليون رسالة يومياً، أي ما يعادل90% من حجم البريد الإلكتروني العالمي.
• الانتحال (Phishing): على الرغم من أن عمليات الانتحال الموجه لا تشكل أكثر من 1% من إجمالي عمليات الانتحال، إلا أنه من المتوقع أن تتفشى مستقبلاً، حيث يعمل المجرمون على الدوام على تعديل وتشخيص الرسائل التطفلية لتبدو أكثر إقناعاً وموثوقية.
• فيروسات البوتنت (Botnets): أصبحت هذه الفيروسات مركز النشاط الإجرامي عبر الإنترنت، ففي هذا العام، أصيب عدد من المواقع الإلكترونية الشرعية بالرمز المخرب "آي فريمز"(IFrames) المرسل من قبل فيروسات البوتنت التي تعمل على إعادة توجيه المتصفحين إلى مواقع تنزيل البرمجيات الضارة.
• الهندسة الاجتماعية: يشهد استخدام "الهندسة الاجتماعية" لدفع الضحايا إلى فتح ملف أو الضغط على رابط ما، ارتفاعاً متواصلاً، وتتوقع "سيسكو" أنه في عام 2009، ستنمو أساليب الهندسة الاجتماعية عدداًً ونوعاً وستصبح أكثر تعقيداً.
• اختطاف السمعة: يلجأ مجرمو الإنترنت بشكل متزايد، إلى استخدام حسابات بريد إلكتروني حقيقية لدى مزودي خدمة شرعيين ومعروفين، من أجل إرسال رسائل تطفلية. ويساهم "اختطاف السمعة" في إيصال عدد أكبر من الرسائل، نظراً لأنها تزيد من صعوبة رصد وحجب الرسالة التطفلية غير المرغوب فيها. وتقدر "سيسكو" أن الرسائل التطفلية الناتجة عن اختطاف سمعة أكبر ثلاثة مزودين لخدمة البريد الإلكتروني في عام 2008، تشكل أقل من 1% من الرسائل التطفلية حول العالم، ولكنها في المقابل تمثل 7.6 % من حركة البريد الإلكتروني لدى هؤلاء المزودين.

تقييم التهديدات والمستقبل
يستند جزء من نتائج التقرير إلى "مركز سيسكو لعمليات الدراسات الأمنية" والذي يمثل مجموعة من خدمات البيانات والحماية من أقسام وأجهزة "سيسكو" المتعددة، وتعمل بشكل متواصل على تقييم التهديدات عبر الإنترنت وتحديد علاقتها بالثغرات. وفي عام 2009، سيعمل الباحثون من هذه الفرق المختصة بالأمن والسلامة في "سيسكو" على مراقبة النقاط التالية عن كثب:

• التهديدات الداخلية: قد يشكل الموظفون المهملون والمستاءون تهديداً على أمن بيانات ومعلومات الشركة. ومن الممكن أن تؤدي الأزمة الاقتصادية العالمية إلى بروز المزيد من الحوادث الأمنية المرتبطة بالموظفين، الأمر الذي يحتم على أقسام تقنيات المعلومات والموارد البشرية، إلى جانب الأقسام الأخرى في الشركات، توحيد جهودها والتعاون للحد من هذه المخاطر.
• فقدان البيانات: سواء كان ذلك ناجماً عن الإهمال أو انتهاكات من قبل قراصنة الكمبيوتر أو حتى من جهات داخل الشركة، فإن فقدان البيانات يعد مشكلة متنامية قد تؤدي إلى عواقب مالية وخيمة. ومن شأن التقنيات المتطورة والتوعية والسياسات الأمنية الواضحة والمطبقة بدقة، أن تسهّل الالتزام بالقوانين، وتقلل نسبة الحوادث.
• الأنظمة النقالة، والعمل عن بعد وغيرها من الأدوات الجديدة قد تمثل عوامل خطورة: سيمضي التوجه نحو العمل عن بعد واستخدام الأدوات المرتبطة بذلك والمعتمدة على الإنترنت، والأجهزة النقالة وتقنيات "الاستخدام الافتراضي المتعدد"، و"الحوسبة السحابية" والتقنيات المشابهة التي تهدف إلى تحسين الإنتاجية، قدماً في عام 2009. وسيشكل هذا الأمر تحدياً كبيراً بالنسبة للأشخاص المعنيين بأمن وسلامة البيانات. ولا شك أن اتساع نطاق الشبكات المتسارع، وارتفاع عدد الأجهزة والتطبيقات المستخدمة، يساهم في جعل الشبكة المتنامية أكثر عرضة لتهديدات جديدة.
-انتهى-

حول شركة سيسكو
"سيسكو"، المدرجة في بورصـة الأوراق المالية "ناسداك" تحت رمز (NASDAQ: CSCO) من أكبر الشركات العالمية في قطاع حلول الشبكات والتي تعمل على تغيير مفهوم التواصل والإتصال والمشاركة بين الأفراد والمجتمعات. ويمكن الحصول على معلومات عن شركة "سيسكو" عبر الموقع الإلكتروني www.cisco.com. وللإطلاع على أحدث بيانات وأخبار الشركة، يمكن زيارة الموقع الإلكتروني http://newsroom.cisco.com.
# # #
علامات "سيسكو" و"سيسكو سيستمز" وسيسكو كاتاليست Systems، Catalyst وسيسكو آي أوه إس Cisco IOS علامات تجارية مسجلة لشركة "سيسكو سيستمز" والشركات التابعة لها في الولايات المتحدة وفي عدد من الدول الأخرى. وترجع ملكية العلامات التجارية الأخرى المذكورة إلى أصحابها الأصليين. لا يتضمن استخدام كلمة "شريك" وجود علاقة شراكة بين سيسكو وأي شركة أخرى. يصنف هذا المستند صمن معلومات سيسكو العامة.

مقالات ذات صلة

‫4 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى