مايم كاست تحقق المرونة في وجه الهجمات المنقولة عبر البريد الإلكتروني بفضل قدرات جديدة للكشف عن التهديدات واستقصائها وعلاج آثارها
أعلنت اليوم شركة مايم كاست المحدودة Mimecast Limited (رمزها في بورصة نيويورك MIME)، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن تحسينات جديدة في خدماتها الموجهة للحماية من التهديدات، والتي تتضمن الحماية من انتحال الشخصية وحماية العناوين الإلكترونية وحماية البريد الإلكتروني الداخلي، وجميعها مصممة لمكافحة التهديدات المتطورة وعلاج آثارها. وتتضمن المزايا الجديدة الحماية من انتحال الشخصية في سلسلة التوريد والكشف عن أسماء المواقع المشابهة ودمج التحديثات الآلية الجديدة للاستقصاء بالإضافة إلى الإمكانات الآلية الجديدة لعلاج الآثار المترتبة على التهديدات. فقد كشفت الأبحاث التي أجرتها مايم كاست وفانسون بورن أن المؤسسات لا تواجه تهديدات متنوعة وحسب، بل إن حجم وتكرار تلك التهديدات يتزايد بشكل مستمر – فيما تتوقع 53 بالمائة منها أثراً سلبياً على أعمالها بسبب التهديدات المنقولة عبر البريد الإلكتروني خلال العام 2018.
أما هجمات انتحال الشخصية فتستخدم عادة الهندسة الاجتماعية، حيث تصمّم بهدف خداع المستخدمين كالمدراء الماليين والمساعدين التنفيذيين وممثلي شؤون الموظفين والموارد البشرية ليقوموا بإرسال الحوالات المالية أو يفصحوا عن معلومات يمكن للمجرمين الإلكترونيين استخدامها بوسيلة أو بأخرى لتحقيق المكاسب المالية. عادة ما تستهدف تلك الهجمات أشخاصاً من الشركة ذاتها، إلا أن المهاجمين بدأوا بانتحال شخصيات المرسلين من أطراف ثالثة موثوقة تستهدف الشركات التي تتعامل معها بشكل دوري. كما بينت الأبحاث التي أجرتها مايم كاست وفانسون بورن أن 40 بالمائة من بين 800 شخص من صانعي القرارات في قطاع تقنية المعلومات، ممن شاركوا في الدراسة، قالوا أنهم شهدوا زيادة في تلك الأنواع من الهجمات خلال فترة 12 شهراً الماضية. وتوفر حلول الحماية من انتحال الشخصية من مايم كاست حماية من تلك التهديدات في سلسلة التوريد، لتحصّن الشركات من الرسائل الإلكترونية المرسلة من عناوين مضللة مشابهة لأطراف ثالثة ومساعدتها في إيقاف تلك الهجمات قبل أن تسبب وقوع أية مشاكل.
من الجدير بالذكر أن العناوين الإلكترونية التي تحمل أسماء ومجالات مشابهة تحولت إلى مشكلة متفاقمة، وفقاً لما نشرته كبرى وسائل الإعلام المتخصصة مثل كريبسون سكيوريتي. حيث يستخدم المهاجمون الآن حروفاً غير مستخدمة في اللغات الغربية، ومنها حرف a باللغة السيريلية بدلاً من حرف a المعروف، وبهذه الطريقة يوهمون المستخدمين بأن الروابط توصلهم إلى وجهات آمنة. ولهذا الغرض قامت مايم كاست بدمج قدرات جديدة ضمن حلولها للحماية من انتحال الشخصية وحماية العناوين الإلكترونية، صممت لاستخدام خوارزميات جديدة تحمي المستخدمين الداخليين من العناوين الإلكترونية المضللة.
كما أضيفت ميزة التحديثات الفورية للبيانات إلى حلول الحماية من انتحال الشخصية، والتي صممت من أجل تحسين إمكانية التعرف إلى العناوين الإلكترونية التي تم تسجيلها أو ملاحظتها حديثاً لتعزيز قدرة مايم كاست على كشف التهديدات الأمنية. كما يمكن لميزة حماية البريد الإلكتروني الداخلي استخدام شبكة مايم كاست الشاملة لاستقصاء التهديدات لمساعدة العملاء في تسريع علاج آثار التهديدات الناشئة عن أي حساب بريد إلكتروني داخل أو خارج المؤسسة – فالميزة الجديدة تقوم بالرصد المستمر وإعادة التحقق من حالة كافة الملفات المرفقة وآثارها في كل مكان. وفي حال تغيّر الموقف الأمني لملف تم تسليمه من قبل، فقد صممت الخدمة بحيث ترسل تنبيهات وتحديثات سريعة إلى مدراء الشبكة، وعلاج البرمجيات الضارة في الملفات المرفقة آلياً أو يدوياً وتسجيل مجريات وإجراءات الحدث.
في هذا الصدد قال إد جينينغز، مدير العمليات لدى مايم كاست: “يبحث المجرمون الإلكترونيون باستمرار عن طرق جديدة لخداع المستخدمين واستغلالهم، وهو ما كان أحد دوافعنا الرئيسية لتحسين إمكانات الحماية الموجهة من التهديدات ودعمها بتلك القدرات الجديدة. أظهرت الأبحاث أن 97 بالمائة من المشاركين يرون بأن الحفاظ على فترات عمل البريد الإلكتروني مهمة بالغة الأهمية لاستمرارية الأعمال، إلا أن 27 بالمائة منهم فقط تبنوا استراتيجية تحقق المرونة وإمكانية الصمود في وجه الهجمات الإلكترونية. بلغ متوسط التعافي من الهجمات المنقولة عبر البريد الإلكتروني العام الماضي ثلاثة أيام، وهو زمن طويل – بل كارثي للعديد من المؤسسات. ولهذا السبب لا بد للمؤسسات من تطبيق ضوابط أمنية شاملة للكشف عن الهجمات قبل وقوعها والحفاظ على الاستمرارية خلالها، ومن ثم التعافي التلقائي بعدها، مما يمكنها من تعزيز المرونة للتعافي السريع بعد هجمات البريد الإلكتروني.
تتوفر الإضافات الجديدة في يونيو 2018 من خلال البنية السحابية Mime|OS وهي بنية منفردة 100 بالمائة تعزز خدمات مايم كاست من خلال لوحة إدارة منفردة وواجهة مستخدم تتسم بالبساطة وسهولة الاستخدام. صممت هذه البنية السحابية باستخدام الخدمات الجزئية وتتيح للعملاء الاستفادة من مزايا التكلفة والأداء عبر الأجهزة القياسية ومشاركة الموارد، وبخاصة لإدارة البريد الإلكتروني والبيانات بشكل آمن.