Monday, 31 July 2017

تقرير مايم كاست: 45 مليون رسالة بريد إلكتروني اجتازت أنظمة حماية البريد الحالية ما يقرب من 25% منها "غير آمنة"


أبرز مزودي خدمات البريد الإلكتروني عبر السحابة يتركون ثغرات أمنية، ما يقود الحاجة إلى خدمات أمن البريد الإلكتروني من طرف ثالث

دبي، الإمارات العربية المتحدة، 30 يوليو 2017- أعلنت اليوم مايم كاست ليمتد Mimecast Limited (رمزها في ناسداك MIME)، الشركة الرائدة في حلول البريد الإلكتروني وأمن البيانات، عن نتائج تقييمها الفصلي الثالث لتقييم مخاطر أمن البريد الإلكتروني (ESRA)، وهو اختبار يقيس فعالية أنظمة أمن البريد الإلكتروني المستخدمة حالياً. وأشار التقييم الفصلي الثالث إلى استمرار التحدي المتمثل في تأمين المنظمات من المرفقات الضارة، وأنواع الملفات الخطيرة، وهجمات انتحال الهوية، فضلا عن رسائل البريد التطفلي - مع تسليم ما يقرب من 25% من رسائل البريد الإلكترونية "غير الآمنة" إلى صناديق البريد الوارد للمستخدمين. ضمن خدمات أمن البريد الإلكتروني التي تم تقييمها، وجدت الاختبارات أن استخدام مايم كاست بالتعاون مع مقدمي خدمات البريد الإلكتروني البارزين المستندة إلى البنية السحابية، بما في ذلك غوغل" G Suite” ومايكروسوفتأوفيس 365”، من شأنه تحسين النتائج بشكل كبير عن طريق حجب الآلاف من الهجمات المارّة عبر البريد الإلكتروني. ويشير التقرير إلى ضرورة قيام المنظمات بتعزيز استراتيجياتها الخاصة بالقدرة على الصمود ضد تهديدات البريد الإلكتروني عبر اتباع نهج متعدد الطبقات يشمل مزود خدمة أمن من طرف ثالث.

في تعليقه على الأمر قال إد جيننغز، مدير العمليات لدى مايم كاست: "لتحقيق استراتيجية شاملة للقدرة على الصمود عبر الإنترنت، تحتاج المنظمات أولا إلى تقييم القدرات الفعلية للحلول الأمنية الحالية للبريد الإلكتروني. وبعد ذلك، يجب عليهم التأكد من وجود خطة قائمة تشمل الأمن المتقدم وإدارة البيانات واستمرارية الأعمال، فضلا عن التدريب على التوعية للمستخدم النهائي، والذي يجمع بين المساعدة على حجب الهجمات وتخفيف تأثير الأعمال، هذه التقارير الفصلية من مايم كاست تسلط الضوء على حاجة هذه الصناعة برمتها للعمل نحو مستوى أعلى من أمن البريد الإلكتروني".

المرفقات الضارة، وهجمات انتحال الهوية، والملفات الخطرة لاتزال في تزايد
تظل المخاطر على البريد الإلكتروني سواء تم تسليمها إلى بيئة سحابية أو محلية أو إلى بيئة بريد إلكتروني مختلطة. ويبقي البريد الإلكتروني هو العامل الأساسي لتقديم التهديدات الأمنية مثل هجمات الفدية، انتحال الهوية، والملفات الخبيثة أو روابط الانترنت. وتشمل دوافع المهاجمين سرقة الاعتماد، واستخراج الفدية، والاحتيال على ضحايا بيانات الشركات والصناديق، وفي العديد من الحالات الأخيرة، التخريب في حالة البيانات التي دمرت بشكل دائم. وحتى الآن، ويعكس أحدث تقييم لمخاطر أمن البريد الإلكتروني نتائج فحص رسائل البريد الإلكتروني الواردة لـ 62,323 مستخدم للبريد الإلكتروني على مدى 428 يوما تراكمية أكثر من 45 مليون رسالة بريد الإلكتروني تحققت منها مايم كاست، والتي مرّت جميعها عبر خدمات مزودي أمن البريد الإلكتروني أو خدمات البريد الإلكتروني السحابي المستخدم في كل مؤسسة، 31% منها اعتبرتها مايم كاست "غير آمنة". وقد كشف الاختبار عن أكثر من 10.8 مليون رسالة بريد تطفلي، 8682 نوع ملف خطر، منها 1778 نوع معروف و503  نوع غير معروف من المرفقات الضارة بالإضافة إلى 9677 هجمات انتحال الشخصية.




أبرز مقدمو خدمة البريد الإلكتروني السحابي يفوتون تهديدات متقدمة بل وأحيانا شائعة للغاية
عندما تم تقسيم البيانات من قبل مزود أمن البريد الإلكتروني الحالي كشف التقرير أنه حتى بعض أبرز مزودي خدمات سحابة البريد الإلكتروني يفوتون تهديدات متقدمة عادة ما يتم كشفها، مما يسلط الضوء على الحاجة إلى نهج متعدد الطبقات لأمن البريد الإلكتروني. ومن الجدير بالذكر أن هؤلاء المزودين لخدمات السحابة يتركون المنظمات عرضة للثغرات عبر تفويت ملايين من رسائل البريد التطفلي وآلاف التهديدات والسماح لهم بتسليمها إلى صناديق البريد الإلكتروني الوارد للمستخدمين. لدى العديد من المنظمات شعور زائف من الأمن اعتقادا بأن واحد من مزودي سحابة البريد الإلكتروني يمكنه توفير التدابير الأمنية المناسبة لضمان الحماية من تهديدات البريد الإلكتروني. يشير هذا التقرير الفصلي بقوة إلى حاجة المنظمات إلى النظر في خدمات أمن البريد الإلكتروني عبر طرف ثالث لتأمين أكثر فعالية لبريدهم الإلكتروني وزيادة قدرتها على الصمود على الإنترنت بشكل عام.


في أواخر العام الماضي، كلفت مايم كاست شركة فوريستر للاستشارات بتقييم محركات اعتماد البريد الإلكتروني المستندة الي السحابة وتقييم المخاوف التجارية ذات الصلة والتوقعات. وكشف التقرير، وعنوانه "سد الثغرة في أمن البريد الإلكتروني عبر البنية السحابية، أن 5٪ فقط من المستجيبين واثقون للغاية من القدرات الأمنية الشاملة لموفر سحابة البريد الإلكتروني خاصتهم. في الواقع، ذكر 44٪ من المستجيبين إنهم سيراجعون الآثار الأمنية لمزود خدماتهم السحابية بشكل أكثر شمولا إذا ما كان عليهم اعتماد منصة بريد إلكتروني مستندة إلى البنية السحابة مرة أخرى. وفي هذا التقرير، أوصت شركة فوريستر للاستشارات بأن تعزز هذه المنظمات من قدرتها على الصمود عبر الاستعانة بمزود خدمات أمنية طرف ثالث للتصدي لجميع أشكال التهديدات المارّة عبر البريد الإلكتروني.
=