عمان ـ رم
أوضحت 'سمارت ورلد' المتخصصة في مجال الأنظمة المتكاملة وتوفير الجيل الجديد من خدمات تقنية المعلومات والاتصالات في الشرق الأوسط، بأن أكثر من 70% من الهجمات الالكترونية تقوم باستهداف تطبيقات التصفح. يتواصل الحضور المتنامي للقرصنة الإلكترونية ليشمل مختلف القطاعات مثل البنوك، والمؤسسات المالية، وشركات الطاقة، والنفط، والغاز، ومتاجر البيع بالتجزئة، ومتاجر الجملة، والأجهزة النقالة، وشركات التجارة الإلكترونية. كما حدد المحللون المختصون أيضاً التطبيقات النقّالة إلى جانب تطبيقات التصفح كحدود جديدة في الحرب على هذه الهجمات الالكترونية. وسعياً للحد من المشكلة، أعلنت 'سمارت ورلد' عن إطلاق خدمة 'الفحص الذكي لحالات الاختراق والثغرات الأمنية Smart Penetration & Vulnerability ، والتي تهدف إلى إعداد الشركات المحلية والهيئات الحكومية وحمايتها من محاولات القرصنة. وتوفر هذه الخدمة مزايا رئيسية مثل، محلل 'جافا سكريبت' التلقائي الذي يقوم باختبار تطبيقات 'أجاكس' (Ajax) وتطبيقات التصفح، ومسجل ماكرو البصري، وذلك لإختبار نمط التصفح وكلمة المرور؛ وماسح ضوئي سريع متعدد المسارات يدخل ويحلل المواقع الإلكترونية بما في ذلك محتوى الرسوم الغرافيكية المتحركة وبروتوكول 'سواب' (SOAP) وتطبيقات 'أجاكس' ويفحص أيضاً موقع المستخدم ضد قاعدة بيانات الاختراق لغوغل. كما تستفيد خدمة 'الفحص الذكي لحالات الاختراق والثغرات الأمنية' من محرك فحص آلي يصاحبه بعض من أحدث الأدوات مثل 'محرر بروتوكول نقل النصوص التشعبية' (HTTP Editor) و'مكتشف بروتوكول نقل النصوص التشعبية' (HTPP Sniffer) و'مكتشف ثغرات بروتوكول نقل النصوص التشعبية' (HTTP Fuzzer)، الذي يتيح لفاحصي الاختراق ضبط عمليات التحقق من أمن تطبيقات التصفح. وبالإضافة إلى هذه الأدوات المتطورة، فإن آلية المسح الألي ستقوم تلقائياً بملء نماذج التصفح والمصادقة على كل عملية دخول للويب. ويمكن للخدمة أيضاً أن تزود المستخدمين بتقارير شاملة ومفصلة مثل تقارير 'سي. دبليو. أي/سانس' لأكثر من 25 خطأ برمجياً خطيراً. عمليات استباقية تكشف التهديد وقال حمزة عاشور، مدير التسويق والتحالفات وعمليات المبيعات في 'سمارت ورلد': 'شهدت معدلات الهجمات السيبرانية نمواً ملحوظاً خلال العام الماضي، الأمر الذي دفع الشركات والمؤسسات للبحث عن حلول وخدمات يمكنها حمايتها من هذه التهديدات الإلكترونية الخبيثة. ونحن نعتقد بأن هناك حاجة إلى طريقة أكثر شمولية لمعالجة هذا التهديد والإستفادة من عملية استباقية للكشف عن التهديدات، التي يمكنها بسهولة التعرف على البرمجيات الخبيثة على الإنترنت، والحد من مخاطر التعرض للهجوم. وتم تصميم خدمة 'الفحص الذكي لحالات الإختراق والثغرات الأمنية' لتكون حلاً متكاملاً لإجراء الفحوص الفعالة والروتينية لأنظمة تقنية المعلومات بما يضمن أمان التطبيقات ضد الهجمات السيبرانية المتطورة اليوم'. ويأتي إطلاق هذه الخدمة الجديدة تحت ظل ظروف استراتيجية راهنة ، حيث يشير تقرير حديث صادر عن شركة 'سيسكو' (Cisco)، بأن البرمجيات الخبيثة التي استهدفت قطاعات الصناعات الدوائية والكيميائيات والزراعة والتعدين والإلكترونيات، ارتفعت بنسبة تزيد على 600%. وفي الوقت نفسه، ارتفعت محاولات الاختراق الأمني للشركات في مجالات الطاقة والنفط والغاز بأكثر من 400%، فيما ارتفعت محاولات الاختراق الأمني لشركات البيع بالتجزئة والبيع بالجملة بأكثر من 100%.