أعلنت ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن الرقمي والمدرجة في بورصة طوكيو تحت الرمز (TYO: 4704)؛ وفي بورصة تورنتو تحت الرمز (TSE: 4704)، اليوم عن تصدي أداتها الخاصة بأمن التطبيقات السحابية لحوالي تسعة ملايين من التهديدات عالية الخطورة عبر بوابات البريد الإلكتروني في عام 2018. وقد واصل المهاجمون تطوير أساليبهم، مما سلط الضوء على أهمية الاستثمار في تقنيات الحماية متعددة الطبقات عندما يتعلق الأمر بالمنصات الإلكترونية كـ ’أوفيس 365‘.
وتشير نتائج تقرير ’تريند مايكرو‘ لأمن التطبيقات السحابية بالتفصيل إلى تصاعد مستويات التهديدات عبر البريد الإلكتروني مما جعل المؤسسات أكثر عرضةً لمخاطر الاحتيال، وسرقة المعلومات، وهجمات انتحال الشخصية. ونظراً لحفاظ خدمات البريد الإلكتروني على مكانتها كأداة التواصل والتعاون الرئيسية على الصعيد العالمي، يُصبح من السهل على مُجرمي الفضاء الإلكتروني الاستفادة من هذه المنصة المتكاملة والموثوقة لشنّ الهجمات من خلالها.
وفي هذا السياق، قال كيفن سيمزر، الرئيس التنفيذي لشؤون العمليات لدى ’تريند مايكرو‘: “تسعى المؤسسات بشكل متزايد لاستخدام خدمات البريد الإلكتروني السحابية لتعزيز الإنتاجية والمرونة، إلّا أنّ تقرير أمن التطبيقات السحابية كشف لنا بأنّ المهاجمين يلجؤون إلى مجموعة متنوعة من الأساليب الجديدة – بدءاً من التصيّد الاحتيالي للبيانات وصولاً إلى الهجمات على خدمات البريد الإلكتروني التجارية واستخدام صيغ الملفات غير الاعتيادية- ليتمكنوا من تجنب الضوابط الداخلية، ما يجعل مسألة الاستثمار في طبقة أمنية ثانية للحماية أمراً في غاية الأهمية”.
ويؤكّد التقرير أيضاً بأنّ البريد الإلكتروني يبقى واحداً من أكثر نواقل التهديدات شيوعاً. وبشكل عام، تمكّن الحل الخاص بالشركة من رصد والتصدي لما يقارب التسعة ملايين من التهديدات عالية الخطورة عبر البريد الإلكتروني في عام 2018. وسُجّل هذا الرقم حتى بعد استخدام تطبيق الأمن السحابي كمرشِّح ثان لعناوين البريد الإلكتروني التي مرّت عبر خدمة ’أوفيس 365‘. وعلاوة على ذلك، يشمل التقرير نتائج الرصد الخاصة بعملاء ’تريند مايكرو‘.
ويشير ما سبق إلى أهمية الإجراءات الأمنية الحديثة متعددة الطبقات لحماية خدمات البريد الإلكتروني القائمة على السحابة كجزء من نموذج المسؤولية المشتركة.
وأردف سيمزر: “تُعتبر ’مايكروسوفت‘ أحد شركائنا البارزين وبالتأكيد فهي ليست الوحيدة المستهدفة بواسطة هذه التكتيكات المتطورة. وعلى الرغم من كون ضوابطها الداخلية تشكل خطوط دفاعية أولية ممتازة، إلّا أنّه يتوجب على المؤسسات أن تتحمل المسؤولية المشتركة لأمن السحابة. ولا بدّ لهذه الشركات أن تفكر باللجوء لطرف ثالث لحماية خدمات البريد الإلكتروني لديهم- إذ باتت هذه الخطوة ضرورة ملحة”.
هذا وأضافت ’تريند مايكرو‘ مزاياً جديدة تجمع بين تقنيتي الرؤية الحاسوبية والذكاء الاصطناعي بغية رصد المواقع الإلكترونية المزيفة، وذلك بهدف تعزيز قدرة الأداة على رصد المزيد من التهديدات. ويجري تطبيق هذا الأسلوب الإضافي على عناوين البريد الإلكتروني المشتبه استخدامها في عمليات التصيّد الاحتيالي بعد تصنيفها بناءً على المُرسل، والمحتوى، وسمعة الموقع الإلكتروني.
وتُضاف هذه القدرات الجديدة إلى حزمة المزايا التي تتمتع بها خدمات حماية البريد الإلكتروني من ’تريند مايكرو‘. وتشمل هذه العروض الاستراتيجية خاصية رصد نمط الكتابة القائمة على الذكاء الاصطناعي Writing Style DNA للتصدي للهجمات المهددة لبوابات البريد الإلكتروني التجارية، وخاصية رصد المحتوى المشبوه للبريد الإلكتروني القائمة على التعلم الآلي، وخدمة تحليل البرمجيات الخبيثة، ورصد عمليات استغلال الوثائق، وتقنيات تتبع سمعة الملف والبريد والموقع الإلكتروني. يستفيد حلّ أمن التطبيقات السحابية أيضاً من قوة شبكة الحماية الذكية من ’تريند مايكرو‘، والتي نجحت في صدّ أكثر من 41 مليار تهديد عبر البريد الإلكتروني في عام 2018.