فينتك جيت:ريهام علي
أعلنت شركة كاسبرسكي، الرائدة عالميًا في مجال الأمن السيبراني، عن إضافة ميزة «تتبع الهجمات الخارجية» إلى حزمة خدمات البصمة الرقمية (DFI).
وتتاح هذه الميزة مباشرة عبر بوابة استخبارات التهديدات السيبرانية الخاصة بالشركة.
الميزة الجديدة تقدم للمؤسسات قدرات إدارة سطح الهجوم الخارجي (EASM)، ما يمنح فرق الأمن السيبراني رؤية متقدمة وسيطرة أكبر على محيطها الرقمي، وبالتالي تحسين قدرتها على الوقاية من المجرمين السيبرانيين، وتحصين البنية التحتية الرقمية ضد المخاطر المتزايدة.
استغلال التطبيقات العامة يتصدر التهديدات الأمنية
لطالما شكّل استغلال التطبيقات المتاحة للعامة أحد أبرز أبواب الهجمات الإلكترونية عبر السنوات.
وبحسب تقرير كاسبرسكي للاستجابة للحوادث، جاء هذا النوع من الاستغلال في المرتبة الأولى خلال عام 2024 بنسبة 39% من إجمالي الحوادث الأمنية.
كما كشف التقرير أن 90% من الثغرات التي استُغلت كانت قديمة ومعروفة منذ أكثر من عام، وهو ما يشير إلى وجود قصور واضح في إجراءات التحديث والترقيع الأمني داخل المؤسسات المستهدفة، ويؤكد أهمية وجود حلول وقائية ورصد استباقي للتهديدات.
تصاعد الحاجة إلى المراقبة المستمرة للأصول الرقمية
مع توسع المؤسسات في الاعتماد على الخدمات السحابية والتطبيقات الخارجية وتكامل البنية التحتية الرقمية، أصبحت الحاجة إلى اكتشاف الأصول الرقمية المكشوفة ومراقبتها بشكل متواصل ضرورة ملحّة.
وتأتي ميزة تتبع الهجمات الخارجية لتلبية هذه الحاجة عبر:
مراقبة البنية التحتية المكشوفة باستمرار.
الكشف عن مكامن الضعف مثل البرمجيات القديمة والمنافذ المفتوحة.
تقييم مستوى المخاطر الأمنية ومساعدة فرق الأمن في ترتيب الأولويات وفقًا لحجم التأثير المحتمل على الأعمال.
رؤية شاملة للأصول المعرضة للخطر
تتيح هذه الميزة لمديري الأمن السيبراني الحصول على إجابة مباشرة عن سؤالين محوريين:
1. ما الأصول الرقمية المكشوفة على الإنترنت
2. وأي من هذه الأصول معرض بالفعل لمخاطر حقيقية؟
وتجمع الوحدة بين عدة قدرات أساسية:
اكتشاف الثغرات الأمنية.
تحليل أخطاء الإعدادات.
تقييم مستويات المخاطر.وبذلك تُمكّن المؤسسات من الحصول على صورة شاملة لحجم التهديدات، مع حلول عملية لتقليل حجم المخاطر.
معالجة البيانات التاريخية لتعزيز الوعي الأمني
لا تقتصر مهام ميزة “تتبع الهجمات الخارجية” على مراقبة الوضع الراهن، بل تمتد إلى:
تخزين البيانات السابقة وتحليلها.
تتبع التغيرات في البيئة الأمنية مع مرور الوقت.
مراجعة الحوادث السابقة واستخلاص الدروس منها.
تكوين فهم أعمق لتطور وضع المؤسسة الأمني.
ويتم جمع هذه البيانات من محركات بحث متخصصة ومتنوعة، ما يتيح رؤية موسعة على مستوى الأجهزة المضيفة والخدمات المرتبطة بها.
حلول عملية فورية لمعالجة الثغرات
كل مشكلة أمنية يتم رصدها تأتي مرفقة بـ شرح توضيحي تفصيلي، بالإضافة إلى حلول عملية قابلة للتنفيذ المباشر. ومن بين أبرز الإجراءات المقترحة:
تحديث الخدمات المكشوفة وتحديث البرمجيات.
حماية الأصول المكشوفة عبر الشبكات الافتراضية الخاصة (VPN).
تطبيق قواعد جدران حماية تطبيقات الويب (WAF).
إعادة تعيين بيانات الدخول المخترقة.
كما يتم تصنيف التوصيات وفقًا للأولوية، مما يتيح للشركات التعامل مع التهديدات الأكثر خطورة أولًا، وتقوية دفاعاتها بشكل استباقي ضد أي هجوم محتمل.
علقت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية لدى كاسبرسكي، على إطلاق الميزة الجديدة بقولها “تواجه فرق الأمن السيبراني تحديًا متواصلًا في إدارة محيط رقمي يتوسع باستمرار. ومن خلال ميزة تتبع الهجمات الخارجية، نمنحهم رؤية شاملة للأصول المكشوفة أمام المجرمين السيبرانيين، ونزودهم بالتوصيات اللازمة لتقليل المخاطر وتحسين الاستجابة.
إننا نعزز قدرات استخبارات البصمة الرقمية عبر دمج وظيفة إدارة سطح الهجوم الخارجي، وهو ما يوسع نطاق محفظة استخبارات التهديدات لدينا، ويوفر تكاملاً أكبر بين المنتجات، بما يساعد فرق الأمن على الحصول على رؤية أعمق، واستجابة أسرع، وحماية سيبرانية أقوى”.
اقرا ايضا:
«كاسبرسكي»: ارتفاع الهجمات السيبرانية بنسبة 29% على الهواتف الذكية خلال النصف الأول من 2025
«كاسبرسكي» تحذر من حملة سرقة تستهدف بيانات تسجيل الدخول عبر «فيسبوك»
«كاسبرسكي» : 75% من الشركات في مصر راضية عن استخبارات التهديدات رغم الحاجة للتحسين
