جاري تحميل الصفحة
لا يزال أمن المعلومات أولوية حاسمة بالنسبة للشركات حيث تبحث الجهات الفاعلة الخبيثة عن طرق جديدة للتحايل على دفاعات الشبكة وسرقة بيانات اعتماد الحساب واحتجاز المعلومات كرهينة. في حين أن البرامج الضارة لا تزال مشكلة رئيسية – كما لاحظ تقرير أمان McAfee Labs من عام 2016 ، حاول أكثر من 71 مليون “برامج غير مرغوب فيها” بدء أو تثبيت أنفسهم على أجهزة المستخدم كل يوم – لا يعتمد المتسللون على البرامج الضارة بمفردهم لإنجاز المهمة. إليك نظرة على أهم خمسة اتجاهات ثوانٍ من المعلومات لعام 2017 وكيف يمكن للشركات ضمان استعدادها للاستجابة.
وقد برز رانسومواري كصانع المال ضخمة لمجرمي الإنترنت، ولسبب وجيه. مع العديد من المستخدمين الآن تخزين كل شيء من الصور الشخصية والوثائق إلى المعلومات المالية والمعلومات الحساسة للشركات على الأجهزة المتصلة بالشبكة، يمكن للقراصنة بسهولة اتخاذ اليد العليا عن طريق اقتحام وتشفير جميع المعلومات ذات الصلة ومن ثم المطالبة برسوم باهظة (في كثير من الأحيان في بيتكوين) للافراج عن هذه البيانات. المشكلة تزداد سوءا : خرق مؤخرا من خوادم MongoDB شهدت حذف المعلومات وملاحظات الفدية تركت وراءها — مع عدم وجود ضمان بأن دفع ما يصل يعني عودة البيانات المسروقة.
في عام 2017 ، نتوقع من المتسللين تجربة تكتيك جديد: رانسومواري الأشياء (RoT). يرى المهاجمون الآن القيمة في المساس بالأجهزة الصغيرة المتصلة بالإنترنت ومن ثم الاحتفاظ بوظائفهم رهينة حتى تدفع الشركات. في حين أن هذه ليست مشكلة كبيرة عندما كنت تتحدث عن عدد قليل من أجهزة الاستشعار أو أدوات الرصد ، ماذا يحدث إذا كانت الهجمات RoT اختراق شبكة الإنترنت للشركة بأكملها ، أو أن من وكالة عامة؟ تخيل جميع كاميرات الدوائر المغلقة في الأماكن العامة فجأة دون اتصال أو أجهزة استشعار التصنيع الرئيسية تحت السيطرة الكاملة للمهاجمين. المدفوعات سوف تحدث بسرعة، وغالبا ما. بالنسبة للشركات، يعني البقاء آمنًا دائمًا تغيير تركيبة اسم المستخدم/كلمة المرور الافتراضية على هذه الأجهزة بالإضافة إلى أدوات المراقبة لتتبع أي سلوك مشبوه للشبكة.
الشركات تتحسن في العثور على نقاط الضعف وتصحيحها ، أليس كذلك؟ ليس كثيراً وفي حين أن العدد الإجمالي لمواطن الضعف في انخفاض منذ الارتفاع القياسي الذي سجله عام 2014، فإن عدد نقاط الضعف الحرجة في ارتفاع. ففي تشرين الأول/أكتوبر 2016، على سبيل المثال، شكل عدد نقاط الضعف المبلغ عنها المدرجة على أنها “حرجة” 40 في المائة من إجمالي نقاط الضعف. وهذا يشمل فقط نقاط الضعف التي تم الإبلاغ عنها – إذا كانت الشركات لا تشارك بيانات الأمن السيبراني أو لا تدرك العيوب المحتملة، سواء البرامج، وبالتالي، شبكات الشركات معرضة للخطر.
تتطلب معالجة مشكلة الثغرات الأمنية الحرجة ذات الحجم الكبير أن تقوم فرق InfoSec بتحديد أولويات تحديثات الأمان عند توفرها والاحتفاظ بأذن واحدة على الأرض حول مشكلات البرامج الناشئة.
اتجاه أمان المعلومات الرئيسي الآخر لعام 2017 هو استهداف الأجهزة. في حين أن أجهزة الشركات مثل أجهزة التوجيه والطابعات وعروض IoT غالبًا ما يتم الاستفادة منها من قبل المتسللين للوصول إلى الشبكة ، سيبدأ المهاجمون في استهداف أجهزة استهلاكية محددة لإجبار الضحية على اتخاذ إجراءات أو دفع المدفوعات القسرية. ويمكن أن تشمل الأهداف هنا أي شيء “ذكي” – من الثلاجات إلى أجهزة التلفزيون أو حتى الأجهزة التي يمكن ارتداؤها – يمكن قفله حتى يدفع الضحايا. أسوأ الحالات؟ المهاجمون يطالبون بشهادات تسجيل الدخول للشركات مقابل حرية الأجهزة الشخصية. وبالنظر إلى كمية ونوع البيانات المخزنة الآن على العديد من الأجهزة الذكية، سيكون من الصعب على المستخدمين أن يقولوا لا.
كانت إحدى ميزات فرق InfoSec على المتسللين هي الطبيعة الاحتكارية للرموز الضارة: عادة ما لم يكن لدى الممثلين السيئين أي اهتمام بمشاركة عملهم الشاق. المهاجمين الآن رؤية قيمة بيع بضاعتهم في الأسواق الويب المظلم ، وبدأت في تنظيم في تسلسل هرمي مثل المؤسسات التي تقدم “الجريمة كخدمة”. والأمر الأكثر إثارة للقلق هو أنهم أفضل في المشاركة والتعاون والدفاع عن التهديدات من معظم المنظمات الشرعية لأن لديهم مصلحة راسخة في التأكد من أن تدفق إيراداتها لا ينتهي أبدًا. ونتيجة لذلك ، تقدم هذه النقابات CaaS الآن خدمة عملاء رائعة وتصحيح أي ثقوب في شبكة البرامج الضارة الخاصة بهم.
الحل؟ تبادل المعلومات في InfoSec. لا تستطيع الشركات تحمل الادعاء بأنها لا تواجه قضايا إلكترونية أو لم يتم اختراقها أبدًا إذا كانت تريد تجنب حل وسط كبير في عام 2017.
هذا التهديد يلوح في الأفق لعدة سنوات، ومع وجود أكثر من مليون وظيفة في InfoSec شاغرة الآن، فإن هجمات عام 2017 ستؤدي إلى “أضرار مباشرة وقابلة للقياس”، وفقًا لشبكة العالم. فمن المنطقي: مع محترفي تكنولوجيا المعلومات امتدت بالفعل رقيقة فقط إدارة مطالب الشركات يوما بعد يوم وطرح الحد الأدنى من التدابير الأمنية، والاستجابة الاستباقية لتهديدات InfoSec الناشئة هو بعيد المنال. وفي حين يتم الآن وضع برامج لتشجيع المزيد من الخريجين الجامعيين على النظر في مهنة في مجال الأمن، فإن الشركات الصغيرة غالباً ما تستفيد من الاتجاه الناشئ لـ CISO كخدمة، والذي يرى خبراء متعاقدين يعملون مع الشركات لإنشاء خطط عمل خاصة بالتهديدات.
الخلاصة؟ يبدو أن عام 2017 عامًا شعارًا لتهديدات InfoSec مثل Ransomware of Things ، ونقاط الضعف الحرجة ، واستهداف الأجهزة والجريمة كخدمة ، وكلها أصبحت أكثر إثارة للقلق بسبب نقص المهارات الذي يلوح في الأفق. بالنسبة للشركات التي تتطلع إلى دعم دفاع الشبكة ، يتطلب العام الجديد التركيز على الحماية الاستباقية ، وتبادل المعلومات والاستعانة بمصادر خارجية موثوقة.
مرجع
إبراهيم هو مؤلف مشارك في انظمة ريادة ساقوم بالتركيز بمدوناتي على مواضيع كالحوكمة والاستدامة والعمل الفريق بمنهجيات الاجايل للتواصل reach@eriyada.com
Beta 1.3 © 2020 جميع الحقوق محفوظة لشركة ERIYADA SYSTEMS
الياسمين، مجمع سكوير مكتب رقم ٢٤ – ٢٣
الرياض المملكة العربية السعودية
تلفون: 966539185317+
البريدالالكتروني: INFO@ERIYADA.COM
اوقات العمل: الاحد – الخميس ٩ ص – ٦ م
Ibrahim A