ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

على الشركات الاعتماد على التحليل والتشفير ووضع «فرقة رد سريع» لدرئها

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟
TT

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

* تحدث مارك فان زادلهوف، نائب رئيس شركة آي بي إم سيكيوريتي عن الوضع الحالي للأمن الإلكتروني، وعن نتائج دراسة معهد بونيمون عن الأمن الإلكتروني حول العالم لعام 2015، والتي تولت آي بي إم رعايتها، لصحيفة «نيويورك تايمز»:
* هل توصلت الدراسة إلى أي اتجاهات جديدة في الأمن الإلكتروني؟
- لدينا عمل كبير مخصص للأمن، ومن ثم فإننا ننظر حتى في ما وراء الآلاف والآلاف من الزبائن الذين نراقبهم على نحو يومي. من الأشياء المهمة التي رأيناها على مدار السنوات القليلة الماضية كيف أن الاختراقات تتم على نحو كبير عن طريق مجرمين منظمين ومتطورين أكثر من أي وقت مضى. ويحدث 45 في المائة من الاختراقات بسبب قيام مجرمين بعمليات اختراق، ومن ثم فمن أسباب ارتفاع تكلفة عمليات القرصنة أننا نرى كثيرا منها يحدث بفعل جريمة، على عكس عوامل أخرى مثل الأخطاء غير المتعمدة.

* سرقة البيانات الثمينة
* ما الذي يسعى إليه المجرمون الإلكترونيون عادة؟ وما الذي ينبغي على الشركات حمايته؟
- في العموم، يحاول المجرمون المنظمون سرقة أشياء عالية القيمة، ومن القطاع الصناعي يسرقون الأكثر قيمة من حيث التكلفة، وكذا الرعاية الصحية، لذا ترى المجرمين يسعون وراء السجلات الصحية، لأنه في السوق السوداء يمكنهم بيع السجل الصحي لأحد الأشخاص مقابل نحو 50 دولارا. بينما إذا قاموا بسرقة بطاقة بيانات ائتمان أو رقم ضمان اجتماعي، فسيكون بمقدورهم بيعه في السوق السوداء مقابل دولار واحد.
- توصلت الدراسة إلى أن العامل الأكثر تأثيرا على تكلفة الاختراق للفرد الواحد هو تدريب الموظف. فهل المقصود تدريب الأشخاص على تكنولوجيا المعلومات أو التدريب المعياري على الأمن الذي يحصل عليه كل شخص؟
- الأمران. قد تكون قد حصلت على تدريب أمني في العمل، وقد تكون خضعت لاختبار بنهاية التدريب يتعلق بتذكرك للأشياء، ويمكنك إجراء مزيد من الاختبارات على الناس على مدار العام، ومحاولة «خداعهم». على سبيل المثال، نحن نعمل مع الزبائن على القيام بهجوم تصيد إلكتروني من نوع ما على الموظفين. وهي وسيلة لنرى ما إذا كان الموظفون سيقومون بالنقر لفتح إحدى رسائل البريد الإلكتروني. قد نرسل إليك رسالة تقول: «مرحبا، أرى أنك متوجه إلى كاليفورنيا في الأسبوع القادم، انقر هنا لتأكيد رحلتك». وسنكون قد عرفنا بشأن الرحلة لأنك كتبت على «فيسبوك» أنك متوجه إلى كاليفورنيا. حسنا، إذا قمت بالضغط على هذه الرسالة، فلأن شركتك هي في الواقع من يقوم بذلك، ستظهر رسالة عاجلة تقول: «هذا في الواقع هجوم تصيد، وعليك دائما أن تنظر إلى أعلى الرسالة ومعرفة من المرسل قبل النقر على أي شيء». هي إذن طريقة للاختبار من دون أن تكون فعليا محاولة للقرصنة.

* هجمات حاذقة
* إذا كان لدى الموظفين حذر وقليل من الشك، يمكن أن يحدث ذلك فروقا كبيرة. وفي كثير من الأحيان كلما كان الموظفون أعلى مرتبة، كانوا أقل معرفة بمواقع التواصل الاجتماعي مثل «فيسبوك» و«لينكدإن» وكل هذه الأشياء. هؤلاء يمكن أن يكونوا أكثر احتمالا بشكل كبير للضغط على الأشياء، وافتراض أنه إذا أرسل إليك شخص ما رسالة بريد إلكتروني وكانت تحتوي معلومتين دقيقتين، فلا بد وأن يكون ذلك عملا مشروعا.
*تظهر الهجمات الأخيرة أن تحقيق الأمن الإلكتروني أمر صعب للغاية في الوقت الراهن. أولا، حتى الحكومة الأميركية ليست بمأمن من الهجمات، وثانيا، أن كبير المسؤولين الماليين لأحد صناديق التحوط أمكن خداعه ليدلي بمعلومات عبر الجوال. إذا كنتم شركة تتابع هذه القصص، فما الذي تستخلصونه منها؟
- أول درس من هذه الاختراقات سيكون أن عصابات الجريمة الإلكترونية اليوم لديها الجرأة ويعمل أفرادها بقدر من التنظيم والتطور الذي يتوفر لشركة جيدة التمويل.
يمكن أن يتم النظر إلى الموظفين بوصفهم نقطة ضعف الأمن الإلكتروني، فالأخطاء التي يرتكبها أولئك المتمتعون بالوصول إلى أنظمة الشركة، تعد عامل الحفز بنسبة 95 في المائة لكل الحوادث. ويمكن أن يحدث الأمر ببساطة من خلال الضغط بشكل عرضي على رابط خبيث أو الإخفاق في الشك بمصداقية مكالمة هاتفية أو موقع مصرفي. وحتى الشركات التي لديها أقوى الاستراتيجيات الأمنية وأفضلها من ناحية التفكير التقدمي ليست بمنأى عن خطأ في التقدير يقع فيه أحد الموظفين.

* التصدي للمتسللين
* ما أفضل الممارسات التي على الشركات اتباعها؟
- أفضل الممارسات هي، أولا، أن يتوفر لديها قدر جيد جدا من التحليل والمعلومات. يجب أن يكون لديك تحقيقات للحصول على المعلومات سواء وقت حدوث الاختراق أو بعده، لتكون قادرا على فهم حجم الضرر. الخطوة الثانية، أن يتوفر فريق استجابة للواقعة يكون مدربا ومستعدا لسيناريو الاختراق. والشركات التي كانت لديها فرق رد واستجابة تعرضت لمستوى خسارة أقل بمقدار 12 إلى 13 دولارا لكل فرد مقارنة بالشركات التي لم يكن لديها هذا الخيار.
ثالثا، استخدام التشفير. إذا كنت تضع غطاء من التشفير على بياناتك، فقد يحصلون على اسم مستخدم، وكلمة مرور، وقد يحصلون على رقم أمن اجتماعي، لكن سجل الرعاية الصحية يكون مشفرا فعليا، ومن ثم فهم سيسرقون بيانات بقيمة دولار واحد، لكنهم لا يصلون إلى البيانات التي قيمتها 50 دولارا.
رابعا، تدريب الموظفين. وخامسا، يكون لدى كل المنظمات فريق إدارة لاستمرار العمل. في حال حدوث إعصار أو عاصفة قوية، يكونون قادرين على مساعدة الشركات على التماسك ومواصلة العمل. حسنا، إن مشاركتهم أثناء وقوع اختراق هي الممارسة الأفضل. ثم أخيرا، المشاركة على مستوى مجلس الإدارة. على سبيل المثال، تعرضت إلى اختراق وذهبت إلى قسم التسويق وقلت: «نحتاج لإغلاق قاعدة بيانات معينة مع قاعدة بيانات زبائن يتم الدخول عليها في كثير من الأحيان». قد ينظرون إليك ويقولون، حسنا، لماذا؟ لكن إذا كنت قد خصصت بعض الوقت قبل الهجوم للاستعداد وأن تقول، خلال سيناريو الاختراق، هذه هي الأشياء التي سنقوم بها، يمكن لهذا أن يحدث فارقا كبيرا.
*ماذا يكون هدفكم لو أنكم شركة تخططون جهودكم الأمنية؟ هل تستطيعون فعلا التصدي لحدوث عملية قرصنة؟
- لكي نتصدى للهجوم بأفضل ما يمكننا، نحتاج إلى التعاون على نفس المستوى الذي يتعاون به القراصنة، فنتشارك المعلومات على صعيد الصناعات والمنظمات لرصد الهجمات في الوقت الفعلي. فكما هو الحال تماما عند حدوث أحد الأوبئة، إذا تمكنا من وضع البنية التحتية والتحذيرات، والاحتياطات المناسبة قبل أن يصلنا الهجوم الضار، فهناك فرص لأن نكون مؤهلين بشكل أفضل لرصده وإغلاقه إذا وصل لأنظمتنا.



«أسترو بوت» تفوز بجائزة «أفضل لعبة فيديو» لعام 2024

فازت لعبة «أسترو بوت» بجائزة أفضل لعبة فيديو لعام 2024  «Game Awards 2024» المُقامة في لوس أنجليس (متداولة)
فازت لعبة «أسترو بوت» بجائزة أفضل لعبة فيديو لعام 2024 «Game Awards 2024» المُقامة في لوس أنجليس (متداولة)
TT

«أسترو بوت» تفوز بجائزة «أفضل لعبة فيديو» لعام 2024

فازت لعبة «أسترو بوت» بجائزة أفضل لعبة فيديو لعام 2024  «Game Awards 2024» المُقامة في لوس أنجليس (متداولة)
فازت لعبة «أسترو بوت» بجائزة أفضل لعبة فيديو لعام 2024 «Game Awards 2024» المُقامة في لوس أنجليس (متداولة)

فازت «أسترو بوت»، وهي لعبة تكرّم أشهر الأبطال في أجهزة سوني، في لوس أنجليس بجائزة أفضل لعبة فيديو لعام 2024، خلالGame Awards 2024، وهي حفلة سنوية مركزية في قطاع ألعاب الفيديو.

وعلى خشبة مسرح بيكوك في لوس أنجليس، شكر الفرنسي نيكولا دوسيه، مدير استوديو «تيم أسوبي» الياباني، أعضاء فريقه على «سخائهم»، حسب وكالة الصحافة الفرنسية.

وقال إنهم «لا يعيرون اهتماماً للحسابات، بل يفكرون فقط في الأطفال، لأننا نتمتع بامتياز هائل يتمثل في أننا اللعبة الأولى في أيديهم».

كذلك، فازت اللعبة التي تعرض مغامرات روبوت صغير في الفضاء، بألقاب «أفضل لعبة عائلية» و«أفضل إنتاج» و«أفضل لعبة حركة/مغامرة»، في إنجاز كبير للاستوديو المكوّن من 65 شخصاً.

وقد حصلت «أسترو بوت» التي بيع منها أكثر من 1.5 مليون نسخة وفق شركة سوني (مالكة تيم أسوبي)، على أفضل تقييم لهذا العام على موقع المراجعات «ميتاكريتيك (Metacritic)»، إذ نالت 94 على 100، بالتساوي مع «ميتافور: ريفانتيازيو» و«إلدن رينغ: شادوز أوف ذي إندتري».

نيكولا دوسيه من فريق «أسوبي» يتفاعل بعد إعلان «أسترو بوت» أفضل لعبة لهذا العام خلال حفل توزيع جوائز ألعاب الفيديو لعام 2024 في لوس أنجليس 12 ديسمبر 2024 (إ.ب.أ)

وحصلت «ميتافور: ريفانتازيو Metaphor: ReFantazio»، أحدث ما قدمه مخرج ملحمة «بيرسونا» كاتسورا هاشينو، على جائزتي أفضل لعبة تمثيل أدوار وأفضل سرد.

أما «بالاترو»، وهي لعبة بوكر مدعومة من مشغلين مشهورين للبث الحي بالفيديو، فقد حصلت على جائزتي «أفضل لعبة مستقلة» و«أفضل لعبة على الهاتف المحمول».

وشارك نجوم كثر في حفلة توزيع جوائز «غايم أووردز» بنسختها الحادية عشرة، بينهم الممثل هاريسون فورد ومغني الراب سنوب دوغ الذي أدى أغنية من ألبومه الجديد «ميشنري».

كذلك، خصصت الحفلة حيّزاً للإعلانات عن ألعاب جديدة، بما فيها لعبة «إنترغالاكتيك» من استديو «نوتي دوغ» المطور للعبة «ذي لاست أوف آس».

وقدّم جوزيف فارس، مؤسس استوديوهات «هايزلايت»، بحماس كبير لعبة «سبليت فيكشن» التي تجمع بين الخيال العلمي والفانتازيا.

وباعت لعبته السابقة «إت تايكس تو» أكثر من 20 مليون نسخة وفازت بالجائزة الكبرى في عام 2021.