مقابلة ” تشانيل بوست العربية” مع السيد “خوسيه فارغيز”، نائب الرئيس ورئيس خدمات سيبيراكتيف لدى شركة بالاديون. يحدثنا عن رؤيته لأوضاع سوق أمن المعلومات و ما هي أكبر المخاطر التي تواجهه. أيضا يوضح لنا في المقابلة ما على الشركات و المؤسسات فعله لضمان أفضل سبل الحماية للمعلوماتو الإتجاهات الحالية لصناع الأمن السيبراني للكشف المبكر عن اي تهديد:
- كيف سيبدو شكل التهديد الإلكترونية على مدى ال 12 شهرا المقبلة؟
خوسيه فارغيز
يحاول المهاجمون استثمار جهودهم بشكل أسرع و أكثر تطورا. وكانت هجمات رانسوموار هو نتيجة لهذا الجهد المبذول من قبل المهاجمون, كذلك التنقيب عن عملة البتكوين. و حاليا تواجه هذا النوعية من الأنشطة تباطؤ ملحوظ. وسوف تستمر الجهات الفاعلة في تهديد و مهاجمة أصحاب نظم الأمن الدفاعية الفقيرة و الضعيفة و عليهم العمل على زيادة وعيهم حول أنسب نظم الحماية لمراكز البيانات. و بناء عليه سنجد أن كثير من الشركات قد توجهت لحلول السحابة بهدف الحماية و رغم ذلك سنرى العديد من التهديدات التي تتحقق نتيجة لنقص المعرفة و الأدوات اللازمة و الوعي الكافي حول كيفية تأمين البيانات على السحابة.
- ما هي التقنيات و الحلول التي سيكون عليها طلبا متزايدا؟
يستغرق الأمر حوالي 100 يوم للكشف عن التهديد المتقدم في بيئتك. وتحاول الشركات للحد من هذا التأخير – من خلال جمع المزيد من البيانات حول شبكاتهم والمستخدمين والتطبيقات لزيادة وضوحها ونشر أنظمة أكثر ذكاء لتفحص من خلال هذه البيانات الضخمة بسرعة وفعالية كبيرة مع تحليلات البيانات ونظم التعلم الآلي التي سيكون لها دورا كبيرا مستقبلا. وستظل التكنولوجيات والأدوات الأمنية الحالية تؤدي دورا في تحديد وإحباط الهجمات الأكثر انتهازية وأقل تعقيدا، في حين أن التكنولوجيات الأحدث ستحرسنا ضد الخصم الأكثر خطورة ودهاء.
- هل سيتطور رانسوموار ليصبح خارج نطاق السيطرة؟
رانسومواري عمل بشكل فعال و ناجح في عام 2017 – بدءا من واناكري وبيتيا إلى بادراببيت الأخيرة. على الرغم من أن هذا قد استهدفت في المقام الأول أنظمة المستخدم النهائي، يمكن للمهاجم البدء في استهداف الخوادم الهامة والتطبيقات التي يمكن أن تسفر عن المزيد من الفدية ذات الحجم الأكبر و الخسائر الأفجع.و مع زيادة اعتماد أجهزة إنترنت الأشياء، زادت فرص رانسومواري في المستقبل لإستهداف قفل الباب الرقمي أو زيادة الحرارة الرقمية. رانسوموارز ببساطة تقوم بإحتجاز بيانات المستخدم كرهينة لتصبح غير متوفرة. وفي المستقبل يمكنها الإعتماد على سرقة البيانات و طلب الفدية في مفابل عدم الإفصاح عنها للغير.
- ما هي توصياتكم حول حماية الشبكات والبيانات من التهديدات؟
لقد استثمرت معظم المؤسسات في تكنولوجيات الوقاية. في حين أن هناك حاجة إلى ذلك، فقد حان الوقت للتركيز على الكشف بطرق أسرع واستجابة أسرع. إن الدفاعات الخاصة بك سيتم اختراقها عاجلا أم آجلا لو استمر إتمام علمية التوقيع معتمدا على الكشف التقليدي مع تهديدات الترقب و الصيد.يجب التركيز أكثر على تحديد التهديدات في نقاط النهاية مع أدوات إتر متقدمة. كذلك تنفيذ التعلم الآلي، والتشغيل الآلي والتنسق لضمان إعطاء الأولوية للتهديدات الصحيحة و إتخاذ خطوات المعالجة.
