دراسة: عمليات الاختراق ثلثها نتيجة سرقة بيانات من الحسابات - تقنيات عالمية

إعلان اعلى المقالة

10/02/2017

دراسة: عمليات الاختراق ثلثها نتيجة سرقة بيانات من الحسابات

بالو ألتو نتوركس

شركة "بالو ألتو نتوركس
" Palo Alto Networks أعلنت عن تحديث منصتها الأمنية للجيل القادم، والتي قالت إنها "توفر للعملاء من المؤسسات القدرة على منع سرقة وسوء استعمال بيانات الحسابات".
وأشارت الشركة الأميركية المتخصصة في مجال أمن الشبكات والمؤسسات إلى أن سوء استعمال بيانات الحسابات يعد إحدى الطرق الأكثر شيوعاً التي يستعين بها قراصنة الإنترنت لإخضاع المؤسسات، وللمناورة داخل شبكة المؤسسة بهدف سرقة الأصول القيمة.
وأضافت "بالو ألتو نتوركس" أن "عمليات الاختراق تتضمن عادةً سرقة كلمة السر في إحدى مراحل دورة حياة الهجمات، واستناداً على نتائج تقرير فيريزون لحوادث اختراق البيانات DBIR 2016، فإن ثلثي عمليات الاختراق تقريباً التي تم تحليلها جاءت نتيجة سرقة جزء من بيانات الحسابات".
ولأن الغالبية العظمى من المؤسسات لا تزال تستخدم بيانات حسابات قائمة على مبدأ كلمة المرور البسيطة كوسيلة رئيسية لتمكين وصول المستخدم إلى الأنظمة، تقول الشركة إنه عادةً ما يكون من الأسهل على المهاجم القيام بسرقة كلمات السر عوضًا عن إيجاد طريقة لاختراق أو لإيجاد ثغرة أمنية في النظام، أو النجاح بتجاوز تقنيات الفحص والكشف عن البرامج الخبيثة والحماية من التهديدات.
ومن جهةٍ أخرى، أشارت "بالو ألتو نتوركس" إلى أن "الطرق والأساليب التقليدية لوقف عمليات الاحتيال وسرقة بيانات الحسابات أصبحت بدائية ويدوية ومحدودة، وتعتمد في المقام الأول على ثقافة الموظفين، وعلى تصنيف الموقع كمشبوه في عمليات الاحتيال. وإذا فشلت المنتجات الأمنية التي تستخدمها المؤسسة في الكشف عن أحد المواقع المشبوهة الجديدة، فإن السبيل الوحيد المتبقي أمامها يتمثل في عدم دخول المستخدم إلى الموقع واستخدام بياناته الخاصة فيه".
وعلاوةً على ذلك، ترى الشركة أنه لا تزال المنهجيات الأمنية القائمة على كلمة المرور فقط من أجل اجتياز عملية المصادقة شائعة جداً، وذلك بسبب التعقيدات التقليدية المرافقة لتنفيذ عمليات المصادقة متعددة العوامل، ما يعرض الكثير من التطبيقات لسوء استعمال بيانات الحسابات فيها من قبل المهاجمين للوصول إليها.
وقامت شركة بالو ألتو نتووركس بطرح حل متعدد الطرق قالت إنه "الأول من نوعه على مستوى هذه الصناعة. وفضلًا عن كونه قابلاً للتحديث والتطوير والأتمتة، فقد تم تصميمه بهدف منع الهجمات القائمة على بيانات الحسابات".

ووفقًا للشركة، فإن من شأن هذه القدرات الجديدة، المدرجة ضمن الجيل القادم من حلول جدران الحماية التي تطرحها، منع سرقة وسوء استعمال بيانات الحسابات المسروقة، وتعزيز آلية الحماية من البرمجيات الخبيثة، ومنع التهديدات، وحماية وظائف تمكين التطبيقات، والكثير غيرها من المزايا المتقدمة التي تم تطويرها من أجل توسيع نطاق قدرة المؤسسات من العملاء على منع عمليات الاختراق الالكترونية عبر الإنترنت.

ليست هناك تعليقات:

إرسال تعليق

إعلان أسفل المقالة

إجمالي مشاهدة الموقع

تواصل معنا


أتصل بنا

الاسم

بريد إلكتروني *

رسالة *

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *