مجلة مال واعمال

تقرير جديد يبين ارتفاع حجم الرسائل الإلكترونية ذات المرفقات الضارة بنسبة 25 بالمائة

-

أحدث التقارير الفصلية لتقييم مخاطر أمن البريد الإلكتروني تبين أن الأنظمة الحالية لأمن البريد الإلكتروني تفوّت الكشف عن المرفقات الخطرة والملفات الخبيثة وهجمات انتحال الشخصية وعناوين الإنترنت الضارة

أعلنت شركة مايم كاست المحدودة Mimecast Limited (رمزها في بورصة نيويورك MIME)، عن توفر أحدث تقاريرها الفصلية لتقييم مخاطر أمن البريد الإلكتروني، وهو تقرير مجمّع من الاختبارات التي تقيس فاعلية أنظمة أمن البريد الإلكتروني واسعة الانتشار. وأظهر تقرير الربع الحالي أن أنظمة أمن البريد الإلكتروني تفوّت الكشف عن أكثر من 25% من الرسائل الإلكترونية التي تحتوي على أنواع ملفات خطرة، بالمقارنة مع نتائج الربع السابق.

يندر أن ترسل الملفات الخطرة عبر البريد الإلكتروني لأسباب مشروعة، ومنها الملفات التي تحمل امتدادات .jsp و .exe و .dll و .src، ويمكن استخدامها لتسهيل الهجمة. وتساعد تقارير مايم كاست الفصلية لتقييم مخاطر أمن البريد الإلكتروني المؤسسات على فهم أنواع التهديدات المنقولة عبر الرسائل الإلكترونية بشكل أفضل ومعرفة كيفية اختراقها لأنظمتها الأمنية الحالية. وكل ثلاثة أشهر، تقوم مايم كاست بتجميع نتائج الاختبارات والتقارير الفردية المرتبطة بالتقرير لتنشر النتائج للقطاع، حيث قامت حتى الآن بفحص ما يزيد على 180 مليون رسالة إلكترونية اعتبرتها الأنظمة القائمة “آمنة”. ومن بين تلك الرسائل، وجدت الاختبارات أن 16,581 رسالة إلكترونية تحتوي على أنواع خطرة من الملفات.

كما بيّن التقرير أن الأنظمة المستخدمة لأولئك المزودين لم تتمكن من الكشف عن 21,183,014 رسالة بريد إغراقي و 17,403 مرفق خبيث و 42,350 هجمة انتحال شخصية و 205,363 عنوان إلكتروني خبيث جميعها تم توصيلها إلى صناديق الوارد للمستخدمين. ويستنتج التقرير الأخير أن نسبة 12% من كافة الرسائل الإلكترونية التي اعتبرت آمنة وخاضعة للتصفية كانت رسائل غير مرغوبة، وبالتالي تم التعامل معها بشكل خاطئ.

في هذا السياق قال ليندسي جاك، مدير خدمات الأمن لدى مايم كاست: “شهدت مايم كاست ارتفاعاً في فعالية الأمن مقارنة بالمزودين التقليديين، إلى جانب توفير المعلومات المفصّلة حول انتشار التهديدات من مختلف الأنواع. يوفر تقرير تقييم مخاطر أمن البريد الإلكترونر أفكاراً متعمقة لعملائنا حول أنواع الهجمات التي تهدد أعمالهم، ومنها الهجمات التي تستهدف كبار المسؤولين التنفيذيين واستغلال الثغرات في خدمات التخزين السحابية إلى جانب هجمات انتحال الشخصية التي تستهدف الموظفين في الأقسام القانونية والمالية والإدارية فضلاً عن هجمات الهندسة الاجتماعية ضد المسؤولين التنفيذيين. تساعد مايم كاست المؤسسات على فهم كيفية المقارنة مع المؤسسات الأخرى في مناطقهم الجغرافية أو القطاع الذي تعمل فيه، كما أن تلك التقارير توفر أفكاراً مفصلة حول ازدياد الأنواع الجديدة من البرمجيات الخبيثة وأبرز التوجهات في حملات البريد الإلكتروني.”

بدوره قال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست: “يعمل المجرمون الإلكترونيون باستمرار على تعديل هجمات البريد الإلكتروني لتتكيف مع المتغيرات، باحثين باستمرار عن طرق جديدة للتحايل على الحلول الأمنية التي تعتمد بشكل كبير على الكشف القائم على السمعة أو مضاهاة تواقيع الملفات – حيث شهدنا خلال الربع المنصرم ارتفاعاً كبيراً وملموساً في أعداد الرسائل الإلكترونية التي تحتوي أنواعاً ضارة من الملفات. تستخدم مايم كاست طبقات وأنواعاً متعددة من محركات الكشف عن الهجمات إلى جانب إمكانات التحليل عالية الأداء ومجموعة متنوعة من مصادر استقصاء التهديدات والتحليل البشري المحوسب لتحديد وإيقاف الرسائل الإلكترونية غير الآمنة ومنعها من الوصول إلى صندوق الوارد لدى عملائنا.”