layer 7 ddos
3 TopicsUAE IT Decision-Makers Highlight Growing Scale and Impact of DDoS Attacks
Ahead of tomorrow's IDC CIO summit in Dubai, F5 Networks has released new survey findings highlighting UAE IT decision-makers' views on DDoS attacks. Out of 102 respondents from companies with at least 500 employees, 55%said they had endured a DDoS attack. 13% put the estimated cost of recovery as high as US $ 30 million, 31% put the figure at US$ 20-30 million, and 34% US$10 to 20 million. When asked what the “most disastrous” impact of a DDoS attack would be, 47% of respondents cited the impact on customers. 19% said it would be reputation damage and 14% believed it would be revenue loss. The survey also highlighted the need for greater industry-wide awareness. Only 6% said they could “very accurately” describe the difference between a Layer 3 (network protocol) and Layer 7 (application layer) attacks. 57% said they could do so “somewhat accurately”. F5 Networks is a Gold Sponsor and will take part in a panel discussion focusing on IT security priorities at the IDC CIO Summit 2015, which is held from 25-26 February at Atlantis The Palm, Dubai. The event is held under the patronage of H.E. Sheikh Nahayan Mabarak Al Nahayan Minister of Culture, Youth & Community Development.213Views0likes0Commentsصناع القرار المعنيين بقطاع تقنية المعلومات في المملكة العربية السعودية يسلطون الضوء على تنامي حجم وتأثير هجمات "الحرمان من الخدمة" DDoS
سلط اليوم كبار صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية الضوء على تنامي خطر هجمات الحرمان من الخدمة DDoS، حيث أصبحت من أكبر المخاطر الأمنية التي يتعرض لها قطاع الأعمال على مستوى المملكة. وأظهرت نتائج الدراسة حديثة قامت بها شركة F5 نتوركس أن 84% من المستطلعين يرون بأن هجمات الحرمان من الخدمة لها تأثير سلبي قوي على الشركات، في حين أشار 56% ممن شملتهم الدراسة بأن خسائر البيانات والإيرادات هي اكبر مصادر القلق الرئيسية، بينما أفاد 55% منهم إلى انخفاض مستوى الإنتاجية. وفي هذا السياق قال ممدوح علام، مدير شركة F5 نتووركس في المملكة العربية السعودية: "تعتبر هجمات الحرمان من الخدمة مشكلة كبيرة في المملكة العربية السعودية، كما أن خطرها إلى ارتفاع مع تنافس مجرمي الإنترنت مع بعضهم البعض على ابتكار طرق جديدة لخلق الفوضى". وتابع قائلاً: "تؤثر هجمات الحرمان من الخدمة على وتيرة الأعمال بشتى الطرق، كما أن باستطاعة الهجمات التسبب بأضرار تصل قيمتها إلى عدة ملايين من الدولارات، وإلى تشويه سمعة الشركات بشكل دائم باستخدام كافة الوسائل، بدءً من التوقف عن العمل وصولاً إلى تعريض بيانات العملاء للخطر". كما تطرق ممدوح علام إلى هذه النقطة موضحاً أنه عادةً ما يلجأ المهاجمون بشكل تقليدي إلى استخدام شبكات الكمبيوتر الشخصية لشن هجمات الحرمان من الخدمة ، إلا أنه أصبح من الشائع وعلى نحو متزايد اللجوء إلى خطف الشبكات العالمية غير النشطة التي تحتوي على العديد من الأجهزة المصابة بالبرمجيات الخبيثة من أجل التنسيق لشن هجمات واسعة النطاق. واستناداً على نتائج الدراسة، فإن 40% من صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية تعرضوا إلى هجمات الحرمان من الخدمة DDoS، في حين أفاد 34% منهم عن معاودة أعمالهم لمسيرتها الطبيعية بعد بضعة أيام، و36% منهم بعد أسبوع، و20% منهم بعد بضعة أسابيع، وفقط 10% منهم أفادوا بأن الأمر استغرق منهم حوالي الشهر كي يعودوا إلى وتيرة أعمالهم الطبيعية. بالمقابل، قدّر 45% منهم كلفة استعادة البيانات وانتعاش الأعمال بحوالي 3-5 ملايين دولار، و30% منهم قدروا الكلفة بحوالي 5-10 ملايين دولار، و16% بحوالي 10-20 مليون دولار، وفقط 2% منهم أفادوا بأن الضرر وصل إلى 20-30 مليون دولار. وسلطت الدراسة أيضاً الضوء على مدى الحاجة لوجود المزيد من الوعي في كافة قطاعات هذه الصناعة، حيث صرّح 18% فقط ممن شملتهم الدراسة بمعرفتهم الفرق "الدقيق جداً" ما بين هجمات الطبقة 3 (بروتوكول الشبكة) وهجمات الطبقة 7 (طبقة التطبيقات). بدورها، تعكس هذه الملاحظة نتائج دراسة عالمية صدرت مؤخراً عن بريتيش تيليكوميونيكيشن، كبرى شركات الاتصالات البريطانية، والتي أفادت بأن المدراء التنفيذيين في مؤسسات منطقة الشرق الأوسط هم الأقل وعياً لطبيعة هجمات الحرمان من الخدمة (17 بالمائة)، وذلك من بين جميع الدول التي شملتها الدراسة. وقد أكد ممدوح علام بأن المسؤولية تقع حالياً على الشركات من أجل وضع الأمن الالكتروني في صميم استراتيجيات أعمالهم، والقيام بكل ما في وسعهم لاكتساب معرفة شاملة حول كل من هوية المهاجمين الالكترونيين ودوافعهم. حيث قال: "علينا أن نكون صارمين في الطريقة التي نواكب فيها آلية عمل مجرمو الإنترنت، وضمان تنفيذ الحلول الوقائية المناسبة، في المكان والزمان المناسبين". وأضاف: "يجب أن تحظى حماية التطبيقات والخدمات والشبكة بالأولوية، دون المساومة على حركة البيانات المرخصة. أما الخبر السار بالنسبة للشركات فيتمثل في وجود عدة حلول قوية لتغطية هذه المتطلبات في السوق". وقد أشار ممدوح علام على وجه الخصوص إلى الإمكانات المتكاملة لجدران الحماية، والتي بإمكانها التعامل مع مئات الآلاف من الاتصالات في الثانية الواحدة، ومع حلول إدارة السياسات التي تحد من الوصول غير المصرح به دون التأثير على تجربة المستخدم النهائي، وتعزيز التطبيقات الأمنية خلال فترة العمل، بالإضافة إلى حلول إدارة حركة البيانات التي تجمع ما بين منع اختراقات البرمجيات الخبيثة وإعادة توجيه مسار الطلبات المرخصة. وأنهى حديثه بالقول: "أضحت تهديدات هجمات الحرمان من الخدمة أعلى من أي وقت مضى". "الأمر متروك للشركات السعودية لمواجهة هذا التحدي وجها لوجه ودون أي تهاون، لا يوجد حل سريع لهذه التحديات، ولكنها ترتبط بنوعية وطبيعة الحلول المتوفرة، كما أن عملية التصدي هذه متواصلة، وستستطيع الشركات المستعدة بشكل كامل فقط تجنب هذه المخاطر المكلفة".342Views0likes0Commentsآخر تطورات مشهد تهديدات الأمن الالكتروني في المملكة العربية السعودية "الهجمات أصبحت أكثر قوةً وتعقيداً من أي وقت مضى"
: أقر كبار صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية بأن التهديدات الالكترونية تتنامى بشدة وعلى نطاق واسع في جميع أنحاء المملكة، ما يعرض الشركات لمخاطر إصابة سمعتها ومكانتها وبنيتها الأساسية. وقد أظهرت نتائج الدراسة الجديدة التي قامت بها شركة F5 نتووركس بأن حوالي سبعة من بين كل عشرة من الشركات التي شملتها الدراسة (68%) تصنف الجرائم الإلكترونية بأنها تهديد "خطير". في حين أفاد 75% من المستطلعين بأن عمليات البيع والتسويق التي تقوم بها شركاتهم ستتأثر بالدرجة الأولى من الهجمات. وعلى نحو مثير للقلق، فقط 15% من المستطلعين يثقون بامتلاك مؤسساتهم لتدابير أمنية متينة في تقنية المعلومات على امتداد كامل شبكة تقنية المعلومات. وأفاد 84% من المستطلعة آراؤهم إلى أنه كان من الصعب بمكان الحفاظ على نهج أمني شامل خلال السنوات الثلاث الماضية. ويعزى ذلك بشكل جزئي إلى ظهور تقنيات السحابة، وتقنية المعلومات عن بعد، والعديد من التوجهات الأخرى بما فيها جلب الأجهزة الخاصة BYOD. و وصف 58% من المستطلعين درجة ارتفاع المخاوف من تهديدات الأمن الإلكتروني خلال العامين الماضيين بأنها "هائلة" أو "كبيرة جداً"، بينما أفاد 66% منهم بأن مهمة حماية مؤسساتهم ضد تهديدات الأمن الالكتروني أصبحت أكثر صعوبة من أي وقت مضى. هذا وتتضمن قائمة تهديدات الأمن الإلكتروني الشائعة هجمات الحرمان من الخدمة DDoS، وعمليات الاحتيال عبر رسائل البريد الإلكتروني، وسرقة البيانات، وهجمات البرمجيات الخبيثة "اليوم صفر"، واستغلال تطبيقات المواقع الالكترونية، وتخريب المواقع الالكترونية. وفي هذا السياق قال ممدوح علام، المدير القطري لدى شركة F5 نتووركس في المملكة العربية السعودية: "بدأت الأساليب الأمنية التقليدية كالجيل القادم من جدران الحماية وغيرها من تدابير الرد على الهجمات بخسارة المعركة لصالح سلاسل الهجمات الجديد الصاعدة". "اليوم، أضحت الحلول الأمنية ترتبط بدرجة كبيرة بحماية التطبيقات، وتطبيق بروتوكولات التشفير، وحماية هوية المستخدم، ولكنها ترتبط بدرجة أقل بدعم البنية التحتية للشبكة. لذا، فإن المؤسسات بحاجة إلى استراتيجية أمنية مرنة وشاملة، تمتلك القدرة على الجمع ما بين أمن نظام اسم النطاق DNS، والحماية ضد هجمات الحرمان من الخدمة DDos، والجدران النارية للشبكة، وإدارة الوصول، والتطبيقات الأمنية المزودة بإمكانية الإدارة الذكية لحركة البيانات". وينظر إلى حجم سوق الأمن الإلكتروني المزدهر في المملكة العربية السعودية باعتباره مؤشراً على المشهد الجديد لتهديدات الأمن الإلكتروني، فوفقاً لتقرير صادر عن مؤسسة مايكروماركيت مونيتور لأبحاث السوق، من المتوقع أن ينمو السوق من 1.51 مليار دولار في العام 2013، ليصل إلى 3.48 مليار دولار في العام 2019، أي بمعدل سنوي مركب نسبته 14.50% خلال الفترة ما بين 2013 حتى 2019. أما على نطاق أوسع، فإن تقرير مؤسسة مايكروماركيت مونيتور يشير إلى أن سوق الأمن الإلكتروني في منطقة الشرق الأوسط في طريقه لينمو من 5.17 مليار دولار في العام 2014، ليبلغ 9.56 مليار دولار في العام 2019، وذلك بمعدل سنوي مركب نسبته 13.07%. وفي العام 2014، صنفت دراسة الجريمة الاقتصادية العالمية 2014، الصادرة عن مؤسسة برايس ووتر هاوس كوبر، الجرائم الإلكترونية كثاني الجرائم الاقتصادية الأكثر شيوعاً التي أعلن عنها في منطقة الشرق الأوسط. أما أكبر التحديات المرتبطة بالأمن الإلكتروني والمدرجة في دراسة شركة F5 نتووركس فتتضمن تعقيدات إدارة مجموعة متنوعة من الأدوات الأمنية (50%)، والتحول من مراكز البيانات التي تركز على البنية التحتية إلى السحابة (48%)، والمحاكاة الافتراضية لسطح المكتب والسيرفرات (42%)، جلب الأجهزة الخاصة BYOD (40%)، والرغبة والمرونة المتنامية في تطبيقات المواقع الالكترونية (33%)، والتطور المتزايد للتهديدات (32%). نتيجةً لذلك، دعا 61% ممن شملتهم الدراسة إلى ضرورة وجود إدارة مركزية للأدوات الأمنية، كما أراد 61% منهم التركيز بشكل أكبر على الأمن انطلاقاً من الإدارة. بالمقابل، عندما تم سؤال صناع القرار عن حلول الإدارة المطلوبة، تضمنت قائمة رغباتهم تحسين عمليات التتبع، وتطبيق إجراءات أكثر صرامة ضد مجرمي الإنترنت من قبل السلطات (54%)، وإيجاد فهم أفضل لتشكيلة واسعة من التهديدات الأمنية الشائعة (43%)، وتحقيق وعي أكبر بالمحيط بالنسبة للأجهزة التي تصل إلى الشبكات (28%). وأضاف ممدوح علام قائلاً: "مع انتشار الهجمات متعددة الأبعاد أو الأساليب، كهجمات الحرمان من الخدمة DDoS المدمجة مع هجمات طبقة التطبيقات ونقاط ضعف لغة الاستعلام الهيكلية SQL، فإن المؤسسات بحاجة ماسة للأخذ بعيد الاعتبار إتباع نهج أمني متعدد الطبقات، المدمج ضمن عملية شاملة لإدارة الرقابة الداخلية". كما أشاد ممدوح علام ببنية حلول Synthesis من شركة F5 نتووركس باعتبارها من الطرق الناجحة التي بإمكان الشركات تبنيها للبقاء في الطليعة، فهو يوفر أداءً عالياً في بنى الشبكات من أجل حماية العناصر الأساسية للتطبيق (الشبكة، نظام اسم النطاق DNS، طبقة المقابس الآمنة SSL، والـ HTTP) ضد الهجمات المتطورة. وبفضل دعمها لبنية خدمات مرنة ومتعددة الاستثمار وعالية الأداء، فإنها تتيح للعملاء خدمات سريعة واقتصادية من الطبقة 4 حتى 7 لأي شخص، وفي أي زمن، ودون أي قيود. كما تعمل خدمات التطبيقات المعرفة بالبرمجيات SDAS على ترسيخ الطبقة من 2 حتى 3 في الشبكة، والجهود القائمة على الحوسبة عن طريق ملء الفجوة في دعم الطبقات الحرجة من خدمات الطبقة 4 حتى 7. وتقوم مجموعة شاملة من مستويات الإدارة والتحكم بواجهات برمجة التطبيقات API بضمان التكامل والعمل البيني مع الشبكات المعرفة بالبرمجيات والأنظمة الافتراضية، بالإضافة إلى السحابة.186Views0likes0Comments