دبي، الإمارات العربية المتحدة: برزت الخدمات التي يوفرها نظام أسماء النطاقات DNS لتصبح الجهة الأكثر تعرضاً للهجمات الإلكترونية ضمن قطاع شبكات الاتصالات، وذلك وفقاً لاستطلاع الرأي السنوي الصادر مؤخراً عن موقع Telecoms.com.

وأشار 16% ممن شملهم الاستطلاع إلى أن خدمات نظام أسماء النطاقات الخاصة بهم تعرضت لأكبر عدد من الهجمات الإلكترونية. يأتي بعدها مباشرة الهجمات التي استهدفت العناصر الأساسية للبنية التحتية للشبكة مثل النطاق الترددي و بروتوكولات الشبكة بنسبة 15% ومن ثم هجمات التطبيقات والبنية التحتية المتواجدة ضمن مرافق الشركات بنسبة 11%.

وعند سؤالهم عن كيفية تعاملهم مع قضية حماية نظام أسماء النطاقات، أجاب 47% من المشاركين إنهم يركزون بشكل رئيسي على مواجهة هجمات الحرمان من الخدمة الموزعة DDoS التي تستهدف نظام أسماء النطاقات. وهذا ما يرتبط ببيانات الشبكة التي قدمتها مؤخراً شركة نوكيا، والتي أفادت بأن هجمات الحرمان من الخدمة الموزعة DDoS ارتفعت بنسبة تصل إلى 50% خلال الذروة الأولى لانتشار جائحة كورونا.

وتمثلت الاستراتيجية الدفاعية الثانية التي استخدمت على نطاق واسع، في العمل على التصدي لهجمات نظام أسماء النطاقات المتقدمة، مثل الهجمات العشوائية التي تستهدف النطاقات الفرعية (39%). وتبع ذلك استراتيجية الحماية من هجمات بروتوكولات نظام أسماء النطاقات، مثل هجمات تلويث حزم نظام أسماء النطاقات (38%)، واستراتيجية الحماية من إساءة استخدام بروتوكول نظام أسماء النطاقات، مثل هجمات تمرير البيانات الضارة ضمن هذا النظام (34%).

وعلى الرغم من اعتبار خدمات نظام أسماء النطاقات الجهة الأكثر تعرضاً للهجمات الإلكترونية، إلا أنه لا يُنظر إليها على أنها الأكثر صعوبة عندما يتعلق الأمر بالحماية ضد هذه الهجمات. فبالنسبة لـ 24% من المشاركين في الاستطلاع، فإن التطبيقات المستندة إلى السحابة والبنى التحتية السحابية هي الأكثر صعوبة بالنسبة لمسألة الحماية. أما بالنسبة للتحديات الأمنية الدائمة الأخرى فإنها تتمثل في عناصر البنية التحتية للشبكة (21%)، والتطبيقات والبنى التحتية القائمة ضمن مرافق الشركات (18%). وجاءت خدمات نظام أسماء النطاقات في المرتبة الرابعة (12%)، وهو ما يشير إما إلى نضج الإجراءات الدفاعية لخدمة نظام أسماء النطاقات، أو أنه مجرد التقليل من أهمية مثل هذه التحديات الأمنية.

وفي هذا السياق قال بارت سالايتس، المدير الأول لهندسة الحلول في شركة F5: "تتمثل الأسباب التي جعلت قطاع الاتصالات يجد صعوبة في حماية البنية التحتية السحابية والتطبيقات السحابية بشكل خاص، في أن عملية التهيئة السحابية تعتبر جديدة بالنسبة لمعظم شركات الاتصالات، وأن اعتماد الحلول السحابية يجبر هذه الشركات على اعتماد نماذج وأدوات حماية غير تقليدية".

ومن نتائج الاستطلاع الرئيسية الأخرى أن 27% من المشاركين استخدموا خدمات الحماية التي يقدمها مزود الخدمات السحابية العامة بعد قيامهم بالتحول إليها. وقد أشار ربع هؤلاء المشاركين إلى أنهم كانوا يستخدمون خدمات الحماية المستندة إلى البيئة السحابية المُدارة من قبل أطراف خارجية. وقال ما يصل إلى 29% من المشاركين إن شركاتهم لا تخطط لنقل أية تطبيقات إلى بيئة السحابة العامة.

وأفضى الاستطلاع أيضاً إلى أن بعض التطبيقات تتطلب حماية إضافية (على مستوى التطبيق بذاته). وقد حدد أكثر من نصف المشاركين (51%) بوابات المشتركين على أنها الأكثر أهمية بالنسبة لهم عندما يتعلق الأمر بقضايا الحماية، وعادة ما تكون عمليات الحماية هذه مدفوعة بعمليات فحص منتظمة تهدف إلى حماية بيانات المستخدمين.

ويرى 26% من المشاركين أن أنظمة دعم العمليات والأعمال OSS/BSS تتطلب حماية على مستوى التطبيقات، وأشار العديد من هؤلاء المشاركين على وجه التحديد إلى ضرورة تعزيز مستوى الحماية على مستوى تطبيقات التكنولوجيا المالية.

كما قال 76% من المشاركين إن شركاتهم إما ستحافظ على مستوى إنفاقها أو أنها سوف ترفع من ميزانيتها في العام المقبل. وقال 23% آخرون إن ميزانياتهم ستزداد بشكل كبير، بينما قال 28% إن مستويات الإنفاق سوف ترتفع بشكل طفيف.

وقد تم تصنيف عمليات الحماية على مستوى الشبكة على أنها أولوية قصوى لعام 2021 (33%)، تليها حماية مستويات التحكم والوصول للمستخدمين (21%)، ومن ثم حماية التطبيقات (18%).

-انتهى-

معلومات عن F5:

تساعد F5 كبرى الشركات في العالم ومزوّدي الخدمات والهيئات الحكومية والعلامات التجارية المختلفة، وذلك عبر تشغيل تطبيقاتها من أي مكان بصورة أكثر أماناً. وتوفّر F5 الخدمات الأمنية والسحابية للتطبيقات والتي تمكّن المؤسسات من تبنّي البنية التحتية المناسبة دون المساومة على سرعة العمل وقدرات التحكّم. للمزيد من المعلومات يرجى زيارة الموقع f5.com. كما يمكن متابعة أخبار الشركة عبر تويتر @f5networks أو زيارة الصفحة الخاصة للشركة عبر لينكد إن و فيسبوك للحصول على المزيد من المعلومات حول F5 وشركائها والتقنيات التي تطوّرها.

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.