الثلاثاء , أبريل 23 2019
أخبار مميزة
الرئيسية / أمن الانترنت / سي إس سي تحذّر الشركات من التصاعد في معدلات هجمات اختطاف نظام أسماء النطاقات
DNS نظام أسماء النطاقات

سي إس سي تحذّر الشركات من التصاعد في معدلات هجمات اختطاف نظام أسماء النطاقات

ويلمنغتون، ديلاوير – انضمت شركة “سي إس سي” إلى وكالة أمن الفضاء الإلكتروني والبنى التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة الأمريكية، والمركز الوطني لأمن الفضاء الإلكتروني في المملكة المتحدة، وغيرها من المؤسسات الأمنية الرائدة -بما في ذلك “سيسكو تالوس”، و”فاير آي”، و”أكاماي”- في تحذيرها للمؤسسات والجمهور العام من هجمات اختطاف نظام أسماء النطاقات التي تُشنّ برعاية الدول شهدت انتشاراً كبيراً في الآونة الأخيرة. تشمل قائمة الأهداف التي تعرضت لهذه الهجمات جهات حكومية، وشركات، ومؤسسات اتصالات، ومرافق بنية تحتية.

وأدّت هذه الهجمات إلى إعادة توجيه بوابات عناوين البريد الإلكتروني والمواقع الإلكترونية بغية جمع المعلومات الحساسة. نحث الشركات على البقاء متيقظة وعلى استخدام البروتوكولات الأمنية للحد من إمكانية تعرضها للتهديد.

وفي هذا الصدد، قال مارك فليج، مدير شؤون منتجات الخدمات الأمنية لدى “سي إس سي”: “تُفضي هجمات اختطاف نظام أسماء النطاقات عن تمكّن المجرمين من إعادة توجيه حركة الويب بعيداً عن الموقع الإلكتروني الشرعي باتجاه موقع إلكتروني مزيّف، ما يؤدي إلى تعريض العملاء والشركات لمخاطر كبيرة.

تتسم الهجمات الأخيرة بطابعها المعقد والخبيث؛ إذ تلجأ إلى استغلال نقاط الضعف في البنية التحتية لنظام أسماء النطاقات، والذي تقوم الشركات عادة بتهيئته مرة واحدة، وثم تُهمله. ننصح جميع عملائنا بشدة باستخدام الأدوات والتوصيات المتاحة من أجل تأمين البنية التحتية الرقمية لديهم”.

ورداً منها على مخاطر هجمات اختطاف نظام أسماء النطاقات وغيرها من أشكال الجريمة الإلكترونية، قدّمت “سي إس سي” حل “سي إس سي سيكيوريتي سنتر” في عام 2018. وهو عبارة عن منصة إلكترونية مدعومة بخوارزميات متطورة مسجلة الملكية ومصممة لرصد النقاط الأمنية الضعيفة عبر أسماء النطاقات، ونظام أسماء النطاقات، والشهادات الرقمية التي تجعل من الأصول الحساسة للعلامات التجارية الإلكترونية عرضة لهجمات اختطاف نظام أسماء النطاقات، والتصيّد الاحتيالي، والهجمات الموزعة للحرمان من الخدمة.

وقال مارك كالاندرا، مدير عام خدمات العلامة التجارية الرقميّة لدى “سي إس سي”، في هذا السياق: “لا تُعتبر هجمات اختطاف النطاقات ونظام أسماء النطاقات تهديدات أمنية جديدة، وهذا ما دفعنا إلى تطوير حل ‘سي إس سي سيكيوريتي سنتر’، وما يشجعنا هو أن مئات من أكبر الشركات العالمية تستخدمه ليساعدها في حماية مقوماتها الإلكترونية الحساسة التي تمكّنها من العمل.

يأتي تعقيد وأثر موجة الهجمات الأخيرة بمثابة ناقوس خطر يؤكد على أنّ ضرورة كون الإدارة الفعّالة لأسماء النطاقات، ونظام أسماء النطاقات، والشهادات الرقمية عنصراً أساسياً من عناصر تعزيز الوضع الأمني لأيّ من الشركات ذات الحضور الإلكتروني”.

يحدد “سي إس سي سيكيوريتي سنتر” النطاقات ذات الأهمية الحرجة بالنسبة للأعمال على نحو استباقي، ويراقبها بشكل متواصل لضمان حمايتها. ويشمل هذا التأكّد من أقفال سجل النطاقات ومسجّل النطاقات التي تمنع حدوث أيّ تغييرات غير مصرح بها، واستعراض أذونات المستخدمين، والتحقق من تطبيق خدمة استضافة نظام أسماء النطاقات والشهادات الرقمية ذات التركيز الأمني على مستوى المؤسسة.

وقال ألتان تشانجيزي، كبير مهندسي البنية التحتية لدى “مانولايف” في هذا الصدد: “أتى ‘سي إس سي سيكيوريتي سنتر’ كمفاجأة سارة بالنسبة لنا. إذ يُتيح لي وعلى نحو سريع وبمستوى عال مشاهدة تشكيل الأصول الرقمية الخاصة بنا لدى ‘سي إس سي’. ويشمل هذا حالة أكثر النطاقات أهمية بالنسبة لنا، فضلاً عن عدد المستخدمين المتمتعين بامتياز الوصول إلى بواباتنا الإلكترونية التي تُديرها ‘سي إس سي’. تُتيح لنا هذه الأداة اتخاذ قرارات استباقية للسيطرة على أصولنا وتأمين حساباتنا على حد سواء”.

من شأن التحديد والرصد المستمر للنطاقات الحيوية التي تُنذر الشركات حيال نقاط الضعف الأمنية أن يُتيح لهذه الشركات القدرة على اتخاذ تدابير سريعة للحد من التهديدات الإلكترونية في العالم الواقعي التي تهدد حضورهم الإلكتروني، وبيانات العملاء لديهم، والوظائف ذات الأهمية الحرجة بالنسبة للأعمال.

ومن جهته، صرّح جون هاول، مدير عمليات تكنولوجيا المعلومات لدى الاتحاد الأسترالي لكرة القدم قائلاً: “بيّن لنا حل ‘سي إس سي سيكيوريتي سنتر’ النقاط الواجب تعزيزها لدى مزودي الخدمة، وضرورة تحديث أذوناتنا وبروتوكولاتنا الأمنية بحيث تكون متوافقة مع أهمية الموقع الإلكتروني وغيرها الكثير. إنّ الواجهة سهلة الاستخدام وتُنبهنا حيال المواقع التي تحتاج إلى المراقبة أو تعزيز الأمن فيها. لم أرى شيئاً كهذا من قبل، وإنّ معرفتي بقدرتي على الدردشة مع ممثل عن ‘سي إس سي’ حول أيّ من نقاط الضعف الأمنية التي تنكشف لنا- وتحصل على الحماية بشكل مباشر- تمنحني الطمأنينة بأنّ بياناتنا وعملاءنا محميون”.

يساعد حل “سي إس سي سيكيوريتي سنتر” العملاء على الحد من التعرض للجرائم الإلكترونية من خلال تزويدهم بعرض موحد حول جميع المجالات المعرضة للخطر.

اقرا ايضا

Kaspersky

كاسبرسكي لاب: ثلاث طرق بسيطة لتأمين خصوصيتك على الانترنت

يستسلم البعض للاعتقاد بأن أية محاولات للحفاظ على الخصوصية على الإنترنت سوف تبوء بالفشل، في …

تعليقات فيسبوك