الأنشطة المرمزة تزيد صعوبة محاربة البرمجيات الخبيثة

القراصنة يحولون الخدمات السحابية أسلحة لخدمة أهدافهم

لاحظ الباحثون ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة المستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال 12 شهراً (رويترز)
لاحظ الباحثون ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة المستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال 12 شهراً (رويترز)
TT

الأنشطة المرمزة تزيد صعوبة محاربة البرمجيات الخبيثة

لاحظ الباحثون ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة المستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال 12 شهراً (رويترز)
لاحظ الباحثون ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة المستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال 12 شهراً (رويترز)

يزداد تعقيد البرمجيات الضارة والخبيثة في الوقت الذي بدأ فيه المهاجمون بتحويل الخدمات السحابية إلى أسلحة تخدم أطماعهم، بينما يتفادون اكتشافهم من خلال الترميز المستخدم كأداة لإخفاء أنشطة القيادة والتحكم. ولتقليل الزمن المتاح للعمل لدى تلك الجهات، يقول خبراء الأمن بأنهم سيواصلون الاستفادة من الأدوات التي تستخدم الذكاء الاصطناعي والتعلّم الآلي ويقضون المزيد من الوقت في التعامل معها، وذلك بحسب النسخة الحادية عشرة من تقرير «سيسكو» السنوي للأمن الإلكتروني 2018.
وفيما يهدف الترميز أصلاً إلى تعزيز الأمن، فإن الحجم المتزايد من الحركة المرمّزة عبر الإنترنت (والتي بلغت 50 في المائة في أكتوبر/تشرين الأول 2017)، سواء للأنشطة المشروعة أو الضارة، أدى إلى فرض مزيد من التحديات التي يواجهها خط الدفاع من الخبراء الذين يبذلون جهودهم لتحديد التهديدات المحتملة ورصدها. ولاحظ الباحثون المختصون بالتهديدات لدى «سيسكو» ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة والمستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال فترة 12 شهراً.
ويمكن لتطبيق تقنيات التعلّم الآلي المساعدة في تعزيز الدفاعات الأمنية للشبكة، بحيث يمكنها مع مرور الوقت «تعلّم» كيفية الكشف التلقائي عن الأنماط غير المعتادة في الحركة المرمّزة على الشبكة أو البنية السحابية أو في بيئات إنترنت الأشياء. وصرّح بعض مسؤولي أمن المعلومات الذين أجريت معهم مقابلات لتقرير دراسة المقارنة المعيارية للقدرات الأمنية 2018، وعددهم 3600 مسؤول، أنهم كانوا يتطلعون لإضافة أدوات كالتعلّم الإلكتروني والذكاء الاصطناعي، إلا أنهم أصيبوا بالإحباط نظراً لعدد الإنذارات الخاطئة التي تطلقها الأنظمة. ففيما لا تزال تقنيات التعلم الإلكتروني والذكاء الاصطناعي في مراحلها المبكرة، فإنها بحاجة لمزيد من الوقت لتنضج وتتعلم ماهية الأنشطة «العادية» في بيئات الشبكات التي تعمل على مراقبتها.
في هذا السياق قال سكوت مانسون، رئيس الأمن الإلكتروني لدى «سيسكو» في الشرق الأوسط وأفريقيا: «يبيّن تطور البرمجيات الضارة في العام الماضي أن خصومنا ماضون في تعلّم المزيد، وأن علينا الآن رفع معاييرنا وجعل الأمن أحد اهتمامات القيادة وركيزة من ركائز الأعمال، بالإضافة إلى الاستثمار في التقنيات والممارسات الأمنية الفعالة. فهناك مخاطر جمّة، وتقع على عاتقنا مسؤولية التخفيف من تلك المخاطر».
وجاءت أبرز ملامح التقرير السنوي للأمن الإلكتروني 2018 كالآتي:
> التكلفة المالية للهجمات لم تعد مجرد أرقام افتراضية: فوفقاً للمشاركين في الدراسة، أدت أكثر من نصف الهجمات إلى إيقاع أضرار مادية تفوق قيمتها 500 ألف دولار أميركي في كل مرة، تشمل - على سبيل المثال لا الحصر - خسائر في الإيرادات والعملاء والفرص والتكاليف المدفوعة.
> الهجمات على سلسلة التوريد تزداد سرعة وتعقيداً. فبات يمكن لتلك الهجمات التأثير على أجهزة الحاسوب على نطاق ضخم بحيث يستمر أثرها لأشهر أو حتى سنوات. ولا بد للمدافعين أن يدركوا المخاطر المحتملة التي قد تترتب على استخدام البرمجيات أو الأجهزة لدى مؤسسات ذات موقف أمني غير مواتٍ.
> ضربت هجمتان مماثلتان المستخدمين عام 2017، وهما «نيتيا» و«سي كلينر»، بعد أن هاجمتا برمجيات موثوقة. فعلى المدافعين مراجعة اختبارات فعالية التقنيات الأمنية للطرف الثالث للمساعدة في تخفيض المخاطر المترتبة على هجمات سلسلة التوريد.
> الأمن يصبح أكثر تعقيداً فيما يتّسع نطاق الاختراق الأمني. إذ يطبق المدافعون عن أمن الشبكات مزيجاً معقداً من المنتجات التي تقدمها مجموعة من المزودين بهدف الحماية من الخرق الأمني، إلّا أن للتعقيد المتزايد ونمو حالات الاختراق آثارا ملموسة تثبّط من قدرات المؤسسة على الدفاع ضد الهجمات، كارتفاع مخاطر تعرضها للخسائر.
وفي عام 2017، قال 25 في المائة من خبراء الأمن إنهم استخدموا منتجات من 11 إلى 20 مزوداً مختلفاً، مقارنة مع 18 في المائة من خبراء الأمن عام 2016.
وقال خبراء الأمن إن 32 من حالات الاختراق أثرت على أكثر من نصف أنظمتهم، مقارنة مع 15 في المائة عام 2016.
> خبراء الأمن يرون قيمة أدوات التحليل السلوكي في تحديد مواقع المهاجمين على الشبكات. وقال 92 في المائة من خبراء الأمن إن أدوات التحليل السلوكي تحقق نتائج جيدة، فيما يرى ثلثا العاملين في القطاع الصحي، يليه قطاع الخدمات المالية، أن التحليل السلوكي مفيد للغاية في تحديد الأطراف المعادية.
> نمو استخدام البنية السحابية، والمهاجمون يستغلون تدني التقدم الأمني: ففي دراسة العام الحالي، قال 27 في المائة من خبراء الأمن إنهم يستخدمون البنية السحابية الخاصة خارج مباني مؤسساتهم، مقارنة مع 20 في المائة عام 2016.
وقال 57 في المائة منهم إنهم يستضيفون شبكات في البنية السحابية نظراً لتفوق أمن البيانات فيها، بينما قال 48 في المائة إن السبب هو قابلية التوسّع، فيما عزا 46 في المائة منهم الأمر إلى سهولة الاستخدام. وبينما توفر البنية السحابية مستوى أفضل من أمن البيانات، يستغل المهاجمون الصعوبات التي تواجهها فرق الأمن في الدفاع عن بيئاتهم السحابية الآخذة بالتطور والتوسّع. ويمكن للجمع بين أفضل الممارسات والتقنيات الأمنية المتطورة كالتعلم الآلي، بالإضافة إلى أدوات الخط الدفاعي الأول كمنصات الأمن السحابية، أن يساعد في حماية تلك البيئات بكفاءة.
توجهات
بلغ الزمن الوسيط للكشف عن التهديدات لدى سيسكو حوالي 4.7 ساعة في الفترة ما بين نوفمبر (تشرين الثاني) 2016 وأكتوبر 2017 - وهي أقل بكثير من الزمن الوسيط البالغ 39 ساعة في نوفمبر 2015 والزمن البالغ 14 ساعة وفقاً للتقرير السنوي للأمن 2017 عن الفترة من نوفمبر 2015 إلى أكتوبر 2016.
- توصيات إضافية
> تأكيد الالتزام تجاه السياسات والممارسات المؤسسية للتطبيقات والنظم واستخدام الرقع الأمنية للأجهزة.
> الوصول إلى البيانات الدقيقة والمحدّثة لاستقصاء التهديدات، والتي تسمح بدمج البيانات في عملية الرصد الأمني.
> إجراء تحليلات أكثر عمقاً وتقدماً.
> عمل النسخ الاحتياطية من البيانات بشكل مستمر، واختبار إجراءات استعادة البيانات والعمليات الحيوية في عالم متسارع يشهد تزايد انتشار برمجيات طلب الفدية وعبر الشبكات والعديد من الأسلحة الإلكترونية المدمرة.
> إجراء مسح أمني للخدمات الدقيقة والخدمات السحابية ونظم إدارة التطبيقات.


مقالات ذات صلة

«تعفن الدماغ»... ما علاقته باستخدام الإنترنت ومواقع التواصل؟

صحتك قضاء ساعات طويلة في تصفح الإنترنت قد يصيبك بـ«تعفن الدماغ» (رويترز)

«تعفن الدماغ»... ما علاقته باستخدام الإنترنت ومواقع التواصل؟

تُعرف «أكسفورد» تعفن الدماغ بأنه «التدهور المفترض للحالة العقلية أو الفكرية للشخص»

ماري وجدي (القاهرة)
يوميات الشرق التدهور المفترض للحالة العقلية أو الفكرية للشخص في العصر الحديث يحدث نتيجة الإفراط في استهلاك الإنترنت وفقاً لـ«أكسفورد» (أ.ب)

«تعفن الدماغ»... كلمة عام 2024 من جامعة أكسفورد

اختيرت كلمة «تعفن الدماغ» لتكون كلمة عام 2024 في «أكسفورد».

«الشرق الأوسط» (لندن)
أوروبا كابل الاتصالات البحري «سي ليون 1» أثناء وضعه في قاع بحر البلطيق عام 2015 (أ.ف.ب)

بدء إصلاح كابل بيانات متضرر في بحر البلطيق

 بدأ إصلاح كابل اتصالات بحري متضرر بين هلسنكي وميناء روستوك الألماني في بحر البلطيق، الاثنين.  

«الشرق الأوسط» (كوبنهاغن)
المشرق العربي أطفال انفصلوا عن شقيقهم بعد فراره من شمال غزة ينظرون إلى صورته على هاتف جوال (رويترز)

انقطاع كامل للإنترنت في شمال غزة

أعلنت شركة الاتصالات الفلسطينية (بالتل)، اليوم (السبت)، عن انقطاع كامل لخدمات الإنترنت في محافظة شمال قطاع غزة، بسبب «عدوان الاحتلال المتواصل».

«الشرق الأوسط» (غزة)
يوميات الشرق حبُّ براد بيت سهَّل الوقوع في الفخ (رويترز)

«براد بيت زائف» يحتال بـ325 ألف يورو على امرأتين «مكتئبتين»

أوقفت الشرطة الإسبانية 5 أشخاص لاستحصالهم على 325 ألف يورو من امرأتين «ضعيفتين ومكتئبتين»... إليكم التفاصيل.

«الشرق الأوسط» (مدريد)

تحسن نشاط الأعمال في منطقة اليورو

منظر جوي لنهر السين وأفق منطقة لا ديفانس المالية والتجارية بالقرب من باريس (رويترز)
منظر جوي لنهر السين وأفق منطقة لا ديفانس المالية والتجارية بالقرب من باريس (رويترز)
TT

تحسن نشاط الأعمال في منطقة اليورو

منظر جوي لنهر السين وأفق منطقة لا ديفانس المالية والتجارية بالقرب من باريس (رويترز)
منظر جوي لنهر السين وأفق منطقة لا ديفانس المالية والتجارية بالقرب من باريس (رويترز)

شهد نشاط الأعمال في منطقة اليورو تحسناً ملحوظاً هذا الشهر، فقد عاد قطاع الخدمات المهيمن إلى النمو، مما ساهم في تعويض الانكماش المستمر في قطاع التصنيع.

وارتفع «مؤشر مديري المشتريات المركب الأولي» لمنطقة اليورو، الذي تُعِدّه «ستاندرد آند بورز غلوبال»، إلى 49.5 في ديسمبر (كانون الأول) الحالي من 48.3 في نوفمبر (تشرين الثاني) الماضي، رغم أنه بقي دون مستوى الـ50 الذي يفصل بين النمو والانكماش. وكان استطلاع أجرته «رويترز» قد توقع انخفاضاً إلى 48.2.

وقال سايروس دي لا روبيا، كبير خبراء الاقتصاد في بنك «هامبورغ التجاري»: «نهاية العام جاءت أكثر تفاؤلاً مما كان متوقعاً بشكل عام. عاد نشاط قطاع الخدمات إلى منطقة النمو، مع تسارع ملحوظ في التوسع، مشابه للتوسع الذي شهدناه في شهري سبتمبر (أيلول) وأكتوبر (تشرين الأول) الماضيين».

وارتفع مؤشر قطاع الخدمات إلى 51.4 من 49.5، متجاوزاً التوقعات التي كانت تشير إلى استقرار الوضع عند مستويات نوفمبر الماضي. ومع ذلك، فقد أظهرت البيانات أن الشركات لا تتوقع تحسناً سريعاً في النشاط؛ إذ حافظت على استقرار أعداد الموظفين بشكل عام، فقد تراجع مؤشر التوظيف في قطاع الخدمات إلى 50.1 من 51.0.

في المقابل، استقر مؤشر مديري المشتريات في قطاع التصنيع، الذي ظل دون 50 منذ منتصف عام 2022، عند 45.2 في نوفمبر، وهو أقل بقليل من توقعات الاستطلاع البالغة 45.3. كما تراجع مؤشر الناتج، الذي يغذي «مؤشر مديري المشتريات المركب»، إلى 44.5 من 45.1.

وأضاف دي لا روبيا: «لا يزال الوضع في قطاع التصنيع متدهوراً، فقد انخفض الناتج بوتيرة أسرع في ديسمبر الحالي مقارنة بأي وقت سابق من هذا العام، كما تراجعت الطلبات الواردة أيضاً».

وفي إشارة إلى استمرار تدهور الوضع، تواصل تراجع الطلب على السلع المصنعة في منطقة اليورو، فقد انخفض مؤشر الطلبات الجديدة إلى 43.0 من 43.4.

ومع ذلك، أظهرت البيانات تحسناً في التفاؤل العام، حيث ارتفع «مؤشر التوقعات المستقبلية المركب» إلى أعلى مستوى له في 4 أشهر، مسجلاً 57.8 مقارنة بـ56.1 في الشهر السابق.

وفي فرنسا، انكمش قطاع الخدمات بشكل أكبر في ديسمبر، رغم تباطؤ وتيرة الانكماش، وفقاً لمسح تجاري أجرته «ستاندرد آند بورز غلوبال». وارتفع «مؤشر نشاط الأعمال لقطاع الخدمات» التابع لمؤسسة «إتش سي أو بي» إلى 48.2 في ديسمبر من 46.9 في نوفمبر الذي سبقه، متجاوزاً بذلك توقعات المحللين التي كانت تشير إلى 46.7.

كما شهد القطاع الخاص الفرنسي الأوسع تحسناً طفيفاً، حيث ارتفع «مؤشر الناتج المركب لقطاع إدارة المشتريات» إلى 46.7 من 45.9، متجاوزاً التوقعات التي كانت تشير إلى 45.9. ومع ذلك، تراجع نشاط التصنيع إلى أدنى مستوى له في 55 شهراً عند 39.6 مقارنة بـ41.1 في الشهر السابق.

وفي هذا السياق، قال طارق كمال شودري، الخبير الاقتصادي في بنك «هامبورغ التجاري»: «يظل قطاع الخدمات في حالة من الغموض، وباستثناء مدة قصيرة خلال دورة الألعاب الأولمبية الصيفية في باريس، فقد واجه مقدمو الخدمات صعوبة في تحقيق زخم للنمو».

وأشار المشاركون في الاستطلاع إلى أن عدم الاستقرار السياسي، وضعف ظروف الطلب، كانا من أبرز التحديات التي ساهمت في انخفاض حاد بالتوظيف. وبيّن الاستطلاع أنه رغم التحسن الطفيف في ثقة الأعمال، فإن التوقعات لا تزال ضعيفة في ظل استمرار حالة عدم اليقين السياسي.

أما في ألمانيا، فقد تراجع التباطؤ الاقتصادي بشكل طفيف في ديسمبر، لكن نشاط الأعمال ظل في حالة انكماش للشهر السادس على التوالي. وارتفع «مؤشر مديري المشتريات الألماني المركب»، الذي أعدته «ستاندرد آند بورز غلوبال»، إلى 47.8 من 47.2 في نوفمبر، رغم أنه ظل في منطقة الانكماش. وكان المحللون الذين استطلعت «رويترز» آراءهم قد توقعوا قراءة تبلغ 47.8.

كما ارتفع مؤشر نشاط الأعمال لقطاع الخدمات في ألمانيا إلى 51 خلال ديسمبر من 49.3 في نوفمبر، متجاوزاً التوقعات التي كانت تشير إلى 49.4. وفي هذا السياق، قال دي لا روبيا: «يمثل هذا التحسن في قطاع الخدمات توازناً جيداً مع تراجع الناتج الصناعي السريع، مما يبعث بعض الأمل في أن الناتج المحلي الإجمالي قد لا يكون قد انكمش في الربع الأخير من العام».

وكانت ألمانيا قد تفادت الركود الفني في الربع الثالث، لكن الحكومة تتوقع انكماش الناتج بنسبة 0.2 في المائة عام 2024 عموماً، مما يجعلها متخلفة عن بقية الاقتصادات العالمية الكبرى. وعانى الاقتصاد الألماني من تأثيرات ازدياد المنافسة من الخارج وضعف الطلب وتباطؤ الصناعة. بالإضافة إلى ذلك، أدى الخلاف حول الموازنة إلى إسقاط الائتلاف الثلاثي في البلاد، مما ترك أكبر اقتصاد في أوروبا في حالة من الغموض السياسي حتى الانتخابات المبكرة في فبراير (شباط) المقبل.

وقال دي لا روبيا: «لم يقدم قطاع التصنيع أي مفاجآت إيجابية في العطلات. هذا ليس مفاجئاً بالنظر إلى الأخبار السلبية المستمرة حول الشركات التي تخطط لإعادة الهيكلة».

كما تدهور مؤشر التصنيع قليلاً، حيث انخفض إلى 42.5 من 43 في الشهر السابق، وظل بعيداً عن مستوى النمو. وكان المحللون يتوقعون زيادة طفيفة إلى 43.3.