أوضحت quot;سمارت ورلدquot; المتخصصة في مجال الأنظمة المتكاملة وتوفير الجيل الجديد من خدمات تقنية المعلومات والاتصالات في الشرق الأوسط، بأن أكثر من 70% من الهجمات الالكترونية تقوم باستهداف تطبيقات التصفح.
يتواصل الحضور المتنامي للقرصنة الإلكترونية ليشمل مختلف القطاعات مثل البنوك، والمؤسسات المالية، وشركات الطاقة، والنفط، والغاز، ومتاجر البيع بالتجزئة، ومتاجر الجملة، والأجهزة النقالة، وشركات التجارة الإلكترونية. كما حدد المحللون المختصون أيضاً التطبيقات النقّالة إلى جانب تطبيقات التصفح كحدود جديدة في الحرب على هذه الهجمات الالكترونية. وسعياً للحد من المشكلة، أعلنت quot;سمارت ورلدquot; عن إطلاق خدمة quot;الفحص الذكي لحالات الاختراق والثغرات الأمنية Smart Penetration amp; Vulnerability ، والتي تهدف إلى إعداد الشركات المحلية والهيئات الحكومية وحمايتها من محاولات القرصنة.
وتوفر هذه الخدمة مزايا رئيسية مثل، محلل quot;جافا سكريبتquot; التلقائي الذي يقوم باختبار تطبيقات quot;أجاكسquot; (Ajax) وتطبيقات التصفح، ومسجل ماكرو البصري، وذلك لإختبار نمط التصفح وكلمة المرور؛ وماسح ضوئي سريع متعدد المسارات يدخل ويحلل المواقع الإلكترونية بما في ذلك محتوى الرسوم الغرافيكية المتحركة وبروتوكول quot;سوابquot; (SOAP) وتطبيقات quot;أجاكسquot; ويفحص أيضاً موقع المستخدم ضد قاعدة بيانات الاختراق لغوغل.
كما تستفيد خدمة quot;الفحص الذكي لحالات الاختراق والثغرات الأمنيةquot; من محرك فحص آلي يصاحبه بعض من أحدث الأدوات مثل quot;محرر بروتوكول نقل النصوص التشعبيةquot; (HTTP Editor) وquot;مكتشف بروتوكول نقل النصوص التشعبيةquot; (HTPP Sniffer) وquot;مكتشف ثغرات بروتوكول نقل النصوص التشعبيةquot; (HTTP Fuzzer)، الذي يتيح لفاحصي الاختراق ضبط عمليات التحقق من أمن تطبيقات التصفح. وبالإضافة إلى هذه الأدوات المتطورة، فإن آلية المسح الألي ستقوم تلقائياً بملء نماذج التصفح والمصادقة على كل عملية دخول للويب. ويمكن للخدمة أيضاً أن تزود المستخدمين بتقارير شاملة ومفصلة مثل تقارير quot;سي. دبليو. أي/سانسquot; لأكثر من 25 خطأ برمجياً خطيراً.
عمليات استباقية تكشف التهديد
وقال حمزة عاشور، مدير التسويق والتحالفات وعمليات المبيعات في quot;سمارت ورلدquot;: quot;شهدت معدلات الهجمات السيبرانية نمواً ملحوظاً خلال العام الماضي، الأمر الذي دفع الشركات والمؤسسات للبحث عن حلول وخدمات يمكنها حمايتها من هذه التهديدات الإلكترونية الخبيثة. ونحن نعتقد بأن هناك حاجة إلى طريقة أكثر شمولية لمعالجة هذا التهديد والإستفادة من عملية استباقية للكشف عن التهديدات، التي يمكنها بسهولة التعرف على البرمجيات الخبيثة على الإنترنت، والحد من مخاطر التعرض للهجوم. وتم تصميم خدمة quot;الفحص الذكي لحالات الإختراق والثغرات الأمنيةquot; لتكون حلاً متكاملاً لإجراء الفحوص الفعالة والروتينية لأنظمة تقنية المعلومات بما يضمن أمان التطبيقات ضد الهجمات السيبرانية المتطورة اليومquot;.
ويأتي إطلاق هذه الخدمة الجديدة تحت ظل ظروف استراتيجية راهنة ، حيث يشير تقرير حديث صادر عن شركة quot;سيسكوquot; (Cisco)، بأن البرمجيات الخبيثة التي استهدفت قطاعات الصناعات الدوائية والكيميائيات والزراعة والتعدين والإلكترونيات، ارتفعت بنسبة تزيد على 600%. وفي الوقت نفسه، ارتفعت محاولات الاختراق الأمني للشركات في مجالات الطاقة والنفط والغاز بأكثر من 400%، فيما ارتفعت محاولات الاختراق الأمني لشركات البيع بالتجزئة والبيع بالجملة بأكثر من 100%.
التعليقات