dns hijacking
2 Topicsصناع القرار المعنيين بقطاع تقنية المعلومات في المملكة العربية السعودية يسلطون الضوء على تنامي حجم وتأثير هجمات "الحرمان من الخدمة" DDoS
سلط اليوم كبار صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية الضوء على تنامي خطر هجمات الحرمان من الخدمة DDoS، حيث أصبحت من أكبر المخاطر الأمنية التي يتعرض لها قطاع الأعمال على مستوى المملكة. وأظهرت نتائج الدراسة حديثة قامت بها شركة F5 نتوركس أن 84% من المستطلعين يرون بأن هجمات الحرمان من الخدمة لها تأثير سلبي قوي على الشركات، في حين أشار 56% ممن شملتهم الدراسة بأن خسائر البيانات والإيرادات هي اكبر مصادر القلق الرئيسية، بينما أفاد 55% منهم إلى انخفاض مستوى الإنتاجية. وفي هذا السياق قال ممدوح علام، مدير شركة F5 نتووركس في المملكة العربية السعودية: "تعتبر هجمات الحرمان من الخدمة مشكلة كبيرة في المملكة العربية السعودية، كما أن خطرها إلى ارتفاع مع تنافس مجرمي الإنترنت مع بعضهم البعض على ابتكار طرق جديدة لخلق الفوضى". وتابع قائلاً: "تؤثر هجمات الحرمان من الخدمة على وتيرة الأعمال بشتى الطرق، كما أن باستطاعة الهجمات التسبب بأضرار تصل قيمتها إلى عدة ملايين من الدولارات، وإلى تشويه سمعة الشركات بشكل دائم باستخدام كافة الوسائل، بدءً من التوقف عن العمل وصولاً إلى تعريض بيانات العملاء للخطر". كما تطرق ممدوح علام إلى هذه النقطة موضحاً أنه عادةً ما يلجأ المهاجمون بشكل تقليدي إلى استخدام شبكات الكمبيوتر الشخصية لشن هجمات الحرمان من الخدمة ، إلا أنه أصبح من الشائع وعلى نحو متزايد اللجوء إلى خطف الشبكات العالمية غير النشطة التي تحتوي على العديد من الأجهزة المصابة بالبرمجيات الخبيثة من أجل التنسيق لشن هجمات واسعة النطاق. واستناداً على نتائج الدراسة، فإن 40% من صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية تعرضوا إلى هجمات الحرمان من الخدمة DDoS، في حين أفاد 34% منهم عن معاودة أعمالهم لمسيرتها الطبيعية بعد بضعة أيام، و36% منهم بعد أسبوع، و20% منهم بعد بضعة أسابيع، وفقط 10% منهم أفادوا بأن الأمر استغرق منهم حوالي الشهر كي يعودوا إلى وتيرة أعمالهم الطبيعية. بالمقابل، قدّر 45% منهم كلفة استعادة البيانات وانتعاش الأعمال بحوالي 3-5 ملايين دولار، و30% منهم قدروا الكلفة بحوالي 5-10 ملايين دولار، و16% بحوالي 10-20 مليون دولار، وفقط 2% منهم أفادوا بأن الضرر وصل إلى 20-30 مليون دولار. وسلطت الدراسة أيضاً الضوء على مدى الحاجة لوجود المزيد من الوعي في كافة قطاعات هذه الصناعة، حيث صرّح 18% فقط ممن شملتهم الدراسة بمعرفتهم الفرق "الدقيق جداً" ما بين هجمات الطبقة 3 (بروتوكول الشبكة) وهجمات الطبقة 7 (طبقة التطبيقات). بدورها، تعكس هذه الملاحظة نتائج دراسة عالمية صدرت مؤخراً عن بريتيش تيليكوميونيكيشن، كبرى شركات الاتصالات البريطانية، والتي أفادت بأن المدراء التنفيذيين في مؤسسات منطقة الشرق الأوسط هم الأقل وعياً لطبيعة هجمات الحرمان من الخدمة (17 بالمائة)، وذلك من بين جميع الدول التي شملتها الدراسة. وقد أكد ممدوح علام بأن المسؤولية تقع حالياً على الشركات من أجل وضع الأمن الالكتروني في صميم استراتيجيات أعمالهم، والقيام بكل ما في وسعهم لاكتساب معرفة شاملة حول كل من هوية المهاجمين الالكترونيين ودوافعهم. حيث قال: "علينا أن نكون صارمين في الطريقة التي نواكب فيها آلية عمل مجرمو الإنترنت، وضمان تنفيذ الحلول الوقائية المناسبة، في المكان والزمان المناسبين". وأضاف: "يجب أن تحظى حماية التطبيقات والخدمات والشبكة بالأولوية، دون المساومة على حركة البيانات المرخصة. أما الخبر السار بالنسبة للشركات فيتمثل في وجود عدة حلول قوية لتغطية هذه المتطلبات في السوق". وقد أشار ممدوح علام على وجه الخصوص إلى الإمكانات المتكاملة لجدران الحماية، والتي بإمكانها التعامل مع مئات الآلاف من الاتصالات في الثانية الواحدة، ومع حلول إدارة السياسات التي تحد من الوصول غير المصرح به دون التأثير على تجربة المستخدم النهائي، وتعزيز التطبيقات الأمنية خلال فترة العمل، بالإضافة إلى حلول إدارة حركة البيانات التي تجمع ما بين منع اختراقات البرمجيات الخبيثة وإعادة توجيه مسار الطلبات المرخصة. وأنهى حديثه بالقول: "أضحت تهديدات هجمات الحرمان من الخدمة أعلى من أي وقت مضى". "الأمر متروك للشركات السعودية لمواجهة هذا التحدي وجها لوجه ودون أي تهاون، لا يوجد حل سريع لهذه التحديات، ولكنها ترتبط بنوعية وطبيعة الحلول المتوفرة، كما أن عملية التصدي هذه متواصلة، وستستطيع الشركات المستعدة بشكل كامل فقط تجنب هذه المخاطر المكلفة".342Views0likes0CommentsConcerned Saudi IT Decision-Makers Highlight Growing Scale and Impact of DDoS Attacks
Leading Saudi IT decision-makers have highlighted how distributed denial-of-service (DDoS) attacks are fast becoming one of the main business security risks in the Kingdom. In a new survey commissioned by F5 Networks,84% agreed that DDoS attacks can have a strong adverse impact on business. 56% of those respondents singled out data and revenue loss as the main concerns whereas 55% cited a related decline in productivity. According to the survey, 40% of the Saudi IT decision makers have endured a DDoS attack. 34% claimed normalcy after a few days, 36% after a week and 20% after a few weeks. 10% said it took up to a month to get back to business as usual. 45% put the estimated cost of recovery at between US$ 3 to 5 million, 30% between US$ 5 to 10 million, and 16% between $US 10 to 20 million. 2% said the damage was as high as $US 20 to 30 million. The survey also highlighted the need for greater industry-wide awareness. Only 18% said they could “very accurately” describe the difference between a Layer 3 (network protocol) and Layer 7 (application layer) attacks.153Views0likes0Comments