تسببت جائحة "كوفيد-19" بمفردها في حدوث اضطراب غير مسبوق وتغيير لاحق على الصعيد العالمي، حيث تبنت المنظمات استراتيجية "العمل من المنزل" بين عشيةٍ وضحاها، وبدون إشعار مسبق، تحول 96% من الموظفين إلى العمل الكامل من المنزل مقارنةً بنسبة 4% فقط من الموظفين قبل أن تبدأ جائحة "كوفيد-19".
لذا قامت أقسام تكنولوجيا المعلومات التي تعمل بسرعة البرق بتكوين بنية تحتية قوية وقابلة للتطوير من أجل الوصول إلى التطبيقات الأساسية ومخازن البيانات بأمان وسهولة.
وخلال تلك الفترة واجه مسؤولي تكنولوجيا أمن المعلومات وفرقهم العديد من التحديات الهائلة في مهمتهم لتوفير روابط آمنة للقوى العاملة المشتتة مع الحفاظ على الحماية الكافية ضد الهجمات الإلكترونية. ففي كثير من الحالات، قاموا بتقديم استثمارات كانوا قد وضعوها للمستقبل للمساعدة في التغلب على التحديات الجديدة.
وأصبح التحدي الرئيسي الذي يواجهه مسؤولي تكنولوجيا المعلومات هو إدارة سطح الهجوم المتفجر الذي يتكون الآن من الأصول المُدارة وغير المُدارة، حيث يصل العاملون عن بُعد إلى موارد الشركة عبر العديد من أجهزتهم الخاصة وعبر الشبكات المنزلية بمستويات أمان مختلفة، فأصبحت محاولة التأكد من أن كل نهاية طرفية آمنة ومحمية بشكل مناسب مهمة لا يمكن التغلب عليها، حيث تحتاج المنظمات إلى تحويل الانتباه إلى منع واكتشاف المهاجمين الذين يتحركون بشكل جانبي بعيداً عن النهاية الطرفية بدلاً من الاعتماد فقط على إيقاف التسوية الأولية.
أما التحدي الثاني بالغ الأهمية كما كان دائماً هو تقليل وقت المكوث الحالي من سنوات أو أشهر إلى الزمن الفعلي، يشمل هذا التحدي الضخم تداعيات أوسع نطاقاً على الشركات الراقية والمؤسسات الحكومية، يتطلب الأمر نظرة عن كثب للحلول المتقدمة المتعلقة بالكشف عن التهديدات السيبرانية ومنعها باستخدام الخداع السيبراني وإدارة الوصول إلى الهوية والحوكمة والنظم الديناميكية والاستجابة السريعة للحوادث السيبرانية.
وفي عام 2020، بذل خبراء ومتخصصو مجال الأمن السيبراني جهداً واسعاً لتثقيف العالم حول فوائد الخداع السيبراني، فمع زيادة قوة وتعقيد الهجمات السيبرانية، أصبح من الواضح بأن المنظمات بحاجة إلى قدرات خداع سيبراني لاكتشاف الجهات الفاعلة أثناء محاولتها الخروج من شبكة مخترقة.
واكتسب الخداع أيضاً اعترافاً بكفاءته في الكشف عن بيانات الاعتماد المسروقة والتي يساء استخدامها بشكل كبير، والمستخدمة من قبل الجهات الفاعلة في معظم الهجمات. وعلى الرغم من بدء ظهور منصة الخداع الحديثة في حوالي عام 2014، يرى العديد من المتخصصين في مجال الأمن أن عام 2021 يمكننا تسميته بأنه "عام الخداع في الأمن السيبراني".
برامج الفدية:
وعلى الرغم من أن العديد من المنظمات تعتقد أنها اتخذت بالفعل الخطوات المطلوبة لتجنب هجمات برامج الفدية، إلا أن الأنظمة لا تزال تصاب بمعدلات غير مسبوقة. فعلى سبيل المثال، حالة هجوم برمجيات الفدية على أكبر شركة تأمين في عُمان في يناير من عام 2020، والتي تسببت في فقدان العديد من البيانات ولكن لم يتم الإعلان عن أي خسارة مالية. لذلك ستبقى برامج الفدية تشكل تهديداً كبيراً طوال عام 2021.
وستستمر هجمات الجيل التالي من برمجيات الفدية، حيث تقوم الجهات الفاعلة البشرية بتنفيذ الهجمات بدلاً عن الأكواد الآلية، بالازدياد في عام 2021. حيث سيتخذ المهاجمون مسارات أكثر تعقيداً وخطورة للحصول على التحكم بالمجال لحقن كود برامج الفدية بشكل جماعي في الأنظمة. لذا يجب أن تستمر الفرق الأمنية في الحماية ضد هذا النوع من الهجمات والنظر في اعتماد ضوابط أمنية تمنع تصعيد امتيازات المهاجم وتمكنهم من إخفاء البيانات ومنع الوصول إليها حتى لا يتمكن المهاجمون من سرقة ملفات الشركة أو حتى تشفيرها.
العمل عن بُعد:
اتخذت العديد من الشركات أسلوب العمل من المنزل في عام 2020، والتي تلقى تشجيعاً من الحكومات في دول مجلس التعاون الخليجي على الاستمرار في القيام بذلك لمنع ارتفاع حالات الإصابة بفيروس كورونا المستجد. حيث تستمر الشركات في التكيُّف لدعم نسبة كبيرة من الموظفين الذين يعملون من المنزل خلال عام 2021.
وتتضمن هذه التعديلات الأخذ بعين الاعتبار مساحة سطح الهجوم الواسعة من الأجهزة وشبكات الواي-فاي غير الآمنة التي يمكن أن تجعل الأجهزة عرضة للخطر بشكل مباشر لأن شبكات الواي-فاي المنزلية قد تستخدم كلمات مرور وبروتوكولات أمان أضعف.
فبمجرد اختراق المهاجمين لنظامٍ ما، سيبحثون عن اتصالات ضعيفة لاستغلال شبكات الشركة والوصول إليها، ويجب أن يدرك ممارسو الأمن أيضاً بأن الموظفين قد يستخدمون الأجهزة التي تم اختراقها بالفعل عند عودتهم إلى المكتب خلال العام، فقد تمهد إعادة توصيلهم بالشبكة المركزية الطريق لمجرمي الإنترنت للوصول إلى الشبكة.
كما يجب أن تتكيف ضوابط الأمن الداخلي للتعامل مع هذه المخاطر المتزايدة. ويجب على مسؤولي تكنولوجيا أمن المعلومات ومسؤولي التكنولوجيا التنفيذيين تقييم برامج أمان الشبكات الافتراضية الخاصة (VPN) والسحابة (Cloud) الخاصة بهم على الفور، ويجب عليهم أيضاً وضع برامج للكشف عن إساءة استخدام بيانات الاعتماد الحقيقية الخاصة بالموظف والحركة الجانبية داخل الشبكة، وتصعيد الامتيازات، وأنشطة جمع البيانات.
وليس هناك شك بأن عام 2021 سيكون عاماً مليئاً بالتحديات ولكنه مثير للاهتمام بالنسبة لصناعة أمن تكنولوجيا المعلومات، إن التعامل مع الآثار طويلة الأمد المرافقة لجائحة "كوفيد-19" والسعي الدائم للوصول إلى حالة "طبيعية جديدة" من شأنها بالتركيز على العقول وتوجيه الاستراتيجيات للأشهر المقبلة.
تم أضافة تعليقك سوف يظهر بعد المراجعة