تكنولوجيا

8 طرق لمواجهة تهديدات «CYBER» الإلكترونية

يحيى أبوسالم (دبي)

مع بداية العام الجديد 2018، نشرت العديد من الشركات العالمية المتخصصة في الأمن الإلكتروني الكثير من التقارير والأبحاث المتخصصة، حول مدى الخطورة التي يعيشها العالم اليوم، مع بروز نجم التهديدات الأمنية الإلكترونية، وخصوصاً تلك التي تصنف من نوع «Cyber». حيث تم تصنيف فيروس الفدية الخبيث «وانا كراي» بأنه من أشد هذه الفيروسات، والذي تمكن خلال العام الماضي، من تسجيل أكثر من 300 ألف إصابة للمستخدمين وعلى القطاعين الشخصي وقطاع الأعمال، وهو الأمر الذي تسبب في خسائر بالمليارات.
مؤخراً ومع تزايد قوائم الفيروسات الخبيثة من هذا النوع، قامت شركة «تريند مايكرو» بتصنيف أخطر التهديدات من نوع Cyber، والتي شددت على ضرورة أخذ كافة السبل والطرق للحماية منها، كما أشارت الشركة بضرورة الأخذ بعين الاعتبار نقاط الضعف التي يحتمل استهدافها، ومنها:

* فيروسات الفدية الخبيثة:
شهد هذا العام ظهور مجموعة من فيروسات الفدية الخبيثة ذات الخطورة المتزايدة، بما في ذلك «نوت بيتيا» و«وانا كراي» الذي سجل 300 ألف إصابة لقراصنة الاختراق، وأدى إلى خسائر تخطت قيمتها 4 مليارات دولار أميركي. وستواصل فيروسات الفدية الخبيثة تشكيل خطر شديد التأثير بوجه خاص هذا العام، مما يبرز أولوية أخذها بعين الاعتبار أثناء وضع المخططات الأمنية وتثقيف وتوعية الموظفين بها.

* عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال:
تمثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال حالياً واحدة من أكثر التهديدات خطورة على الشركات، بحيث يتم استهداف الموظفين على اختلاف مستوياتهم في الشركة اعتماداً على رسائل بريد إلكترونية خبيثة ومتطورة، إذ لا تثير ريبة أو شكوك المستخدمين للوهلة الأولى. وأشارت إحدى تقارير مكتب التحقيقات الفيدرالية الأميركي إلى أن عمليات الاحتيال القائمة على البريد الإلكتروني كلفت الشركات المستهدفة 5.3 مليارات دولار أميركي حتى الآن. وعلاوةً على ذلك، سيزداد حجم الخسائر في ضوء استمرار اعتماد المهاجمين على مثل هذا النوع من العمليات الخبيثة.

* تهديدات سلسلة التوريد:
تمتلك الهجمات الإلكترونية التي تشنّ على سلسلة التوريد القدرة على عرقلة الأعمال التجارية للشركات المستهدفة وكافة الشركات المرتبطة بسلسلة التوريد الخاصة بها. وينبغي أن تتخذ الشركات إجراءات خاصة للحيطة والحذر فيما يتعلق بسد الثغرات الأمنية لسلاسل التوريد للحفاظ على علاقات مجزية مع الموردين والشركاء والعملاء.

* الجريمة كخدمة:
أشار منتدى أمن المعلومات إلى ما شهده عام 2017 من زيادة كبيرة في عدد الجرائم السيبرانية الناجمة عن هجمات «الجريمة كخدمة»، وإلى احتمال استمرار هذا التوجه خلال العام الجاري.

* الافتقار إلى وعي الموظفين وتدريبهم:
بين عمليات التصيّد الاحتيالية المتطورة وتقنيات الهندسة الاجتماعية، لا يزال الموظفون يشكلون الحلقة الأضعف في أمن الشركات. وفي ظل غياب التدريب والتوعية المناسبين، يمكن أن يزداد اتساع هذه الفجوة بصورة تؤدي إلى تشكيل ثغرات كبيرة يستطيع قراصنة الاختراق الاستفادة منها لاستغلال واختراق الشركة. لذا ينبغي على الموظفين امتلاك المعرفة الضرورية حول أحدث التهديدات، فضلاً عن مسؤولياتهم في إطار المكانة الأمنية للشركة.

* مدى تطور التهديدات الجديدة:
شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة، وفضلاً عن استخدام نقاط الضعف الأقدم التي تم تحديدها سابقاً، ظهر توجه قراصنة الاختراق نحو استكشاف واستهداف نقاط الضعف قبل أن يدركها الباحثون الأمنيون وبائعو البرمجيات. ووفقاً للدراسات التي تم إجراؤها في ضوء مبادرة «زيرو داي»، فقد شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة أثرت على أبرز المنصات التي تستخدمها شركات «مايكروسوفت»، و«آبل»، و«جوجل».

* الأجهزة المتصلة وتأمين حمايتها:
بالتزامن مع ارتفاع وتيرة القدرات التكنولوجية ونشر النظم التخريبية في القطاعات الجديدة، فإنها ستتحول إلى نقاط استهداف رئيسة للقرصنة الإلكترونية والأنشطة الخبيثة. وأشارت «تريند مايكرو» إلى هذا النمط ضمن الأجهزة المتصلة التي يجري استخدامها داخل القطاعات والمصانع الذكية ومنشآت التصنيع. وبحلول العام المقبل، سيتم استخدام أكثر من مليون جهاز روبوتي متصل بهذه القدرات، وينبغي على كافة المؤسسات التي تستخدم الأجهزة المتصلة- ضمن البيئات الصناعية وخارجها- أن تكفل تأمين الحماية المناسبة لهذه الأجهزة.

* تهديدات الأجهزة المتنقلة:
لا شكّ أن منصات الأجهزة المتنقلة ستحافظ على مكانتها كإحدى أبرز وسائط الهجمات الخبيثة في هذا العام. وفيما تواصل الشركات تمكين موظفيها من استخدام أجهزتهم المتنقلة في أنشطتهم المؤسسية بشكلٍ آمن، فإنه من الضروري بناء حاجز أمني يمنع الوصول غير المصرّح به وضمان الحفاظ على أمن البيانات الحساسة.