يقول موقع فيريزون الشهير أن قطاع الأعمال يحتاج لان يكون أكثر جاهزية في مقاربته الأمنية لمواجهة التهديدات الداخلية و الخارجية المتزايدة والبرمجيات الخبيثة المتخصصة.
وفي تقرير عام 2010 الذي أعدته فيريزون بالتعاون مع الأجهزة الأمنية الأمريكية عن التحقيقات في خرق البيانات ظهر بوضوح ازدياد النوعين المذكورين أعلاه من الهجمات بصورة ملحوظة في العام الفائت.
و يقول رئيس فريق التحليل العلمي لأوروبا و الشرق الأوسط في فيريزون ماتهيجس فاندر و يل بأن هذه هي المرة الأولى التي تدرج فيها المعلومات التجارية و الخاصة في تقرير خرق البيانات.
و أضاف قائلا بأن بيانات التحقيقات في الجرائم الأولية التي حصلوا عليها من الأجهزة الأمنية أعطت منظورا أوسع وأعمق عن الجرائم الالكترونية . ويمضي فاندر ويل قائلا بأن اغلب الانتهاكات أتت من مصادر خارجية و لكن هناك حالات عديدة حاليا مرتبطة بمصادر داخلية لها علاقة بالهندسة الاجتماعية لم ترى في الترتيب السابق للبيانات.
ويقول فاندر ويل بأن البيانات أوضحت أن هناك استعمال متزايد لبرمجيات خبيثة متخصصة في هجمات صغيرة لتجنب اكتشافها بواسطة مضادات الفيروسات و البرامج الأخرى التي تكافح مثل هذه البرمجيات الخبيثة.
و يضيف فاندر ويل قائلا بأن اكتشاف مثل هذه البرمجيات هو أمر في غاية الصعوبة و لا سيما اذا كان ذلك مقرونا بسرقة معلومات سرية مثل اسم المستخدم وكلمة السر و التي تمكن الهاكرز من محاكاة الحركة العادية للمستخدم .
و قد أوصى التقرير بتبني مقاربة أكثر عملية للأمن يتمكن خلالها قطاع الأعمال من مراقبة ملفات السجل لاكتشاف أي عيوب أو مفارقات وكذلك بعدم الاعتماد على كلمات السر مهما كانت طويلة ومعقدة فزمان الاعتماد على كلمات السر قد ولى مع ظهور جماعات الهاكرز التي أصبحت متخصصة في اصطيادها بالإضافة للاحتفاظ بسجل للانتهاكات الصغرى لأن ذلك يمكن من معرفة النشاطات المحتملة للبرمجيات الخبيثة .
المصدر:computerweekly