حماية المنظمات من الهجمات المعروفة والناشئة أمر بالغ الأهمية
كان هناك شعور بين العاملين في مجال الأمن بأن العام الماضي مثل عودة إلى الوضع “الطبيعي”.
مع استمرار الذعر الوبائي في الانحسار ، وازدياد ارتياح المؤسسات للإعدادات الهجينة ، اتبعت الثقة في الموقف الأمني حذوها. لسوء الحظ ، يشعر مجرمو الإنترنت بالارتياح تجاه هذه الحالة الطبيعية أيضًا. ومع وجود مساحة هجوم أكبر للتصويب ، فقد صقلوا مهاراتهم ، ووجدوا طرقًا مألوفة وجديدة لخرق الدفاعات وكشف البيانات.
وجد تقرير Proofpoint’s State of the Phish Report 2023 أن الهجمات المستندة إلى البريد الإلكتروني لا تزال تهيمن على مشهد التهديدات ، حيث تعرضت ثمانية من كل 10 (86٪) من المؤسسات في الإمارات العربية المتحدة لهجوم واحد ناجح على الأقل ، بينما أبلغت 44٪ عن خسائر مالية مباشرة نتيجة.
في حين أن هناك القليل من الفرق الأمنية التي يمكن أن تفعلها لمنع المجرمين الإلكترونيين من استهداف مؤسساتهم ، فإن بقاء الأفراد مساهماً هاماً في نجاح مثل هذه الهجمات يجب أن يكون مدعاة للقلق. يكشف بحث Proofpoint أن 59 في المائة من مدراء أمن المعلومات في الإمارات العربية المتحدة يرون أن الخطأ البشري هو أكبر نقطة ضعف إلكترونية لمنظمتهم. على الرغم من الفهم طويل الأمد لحقيقة أن معظم الهجمات تستهدف المستخدمين قبل الأنظمة ، لا يزال هناك طريق طويل لنقطعه.
معالجة الفهم الراسخ
لقد عززت السنوات القليلة الماضية فهم CISO لمخاطر البيئات النائية والهجينة ، مع جعل العديد من أولوياتها تأمين هذه الإعدادات منذ اعتمادها على نطاق واسع في عام 2020.
بالإضافة إلى أدوات التحكم المبتكرة والتقنيات الجديدة ، شكل تدريب المستخدم النهائي حجر الزاوية في استراتيجية الدفاع هذه. في الإمارات العربية المتحدة ، تم العثور على 64 في المائة من المؤسسات التي لديها برنامج للتوعية الأمنية لتدريب القوى العاملة بأكملها. ومع ذلك ، يقوم 40 في المائة فقط بمحاكاة التصيد الاحتيالي. نتيجة لذلك ، يفتقر الموظفون إلى فهم أساسي للتهديدات السيبرانية الشائعة وهم غير مجهزين لاكتشاف هذه التهديدات وردعها.
نظرًا لأن مشهد التهديدات يزداد تعقيدًا وتركيزًا على الأشخاص ، يجب معالجة هذه المشكلة بسرعة. مع الوقت المخصص بالفعل للتعليم من قبل أكثر من نصف المؤسسات في الإمارات العربية المتحدة ، فإن تحسين الفهم هو مسألة إعادة صياغة الاستراتيجيات بدلاً من بناء حالة لتنفيذ برنامج من الصفر.
بالنسبة لهذه الإستراتيجية ، فإن التدريب في السياق أمر لا بد منه. يحتاج المستخدمون إلى فهم كيف من المحتمل أن يواجهوا التهديدات الحديثة المتطورة في البرية وماذا يفعلون عندما يحدث ذلك. المحاكاة القائمة على إغراءات العالم الحقيقي هي طريقة فعالة للقيام بذلك.
مع زيادة إحكام الميزانيات ، قد تشعر فرق الأمن بأنها لا تستطيع فعل كل شيء. لكن التقليل من شأن الأمن السيبراني ليس خيارًا أبدًا. لذلك ، نظرًا لأن مشهد التهديدات يزداد خطورة أكثر من أي وقت مضى ، هناك حاجة إلى إعادة التفكير للتأكد من أن دفاعاتنا الإلكترونية مناسبة للمهمة.
لقطة من مشهد التهديد
إميل أبو صالح ، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في Proofpoint
للوهلة الأولى ، هناك القليل في مشهد التهديدات اليوم الذي يفاجئ متخصصًا متمرسًا في مجال الأمن السيبراني. ولكن في حين أن التصيد الاحتيالي ، وتسوية البريد الإلكتروني للأعمال (BEC) ، وبرامج الفدية وما شابه ذلك لا تزال هواية شائعة بين مجرمي الإنترنت ، فقد صعد الكثيرون من هجماتهم لإحداث أقصى قدر من الضرر.
واجه أكثر من ثلثي (64٪) المؤسسات في الإمارات العربية المتحدة برامج الفدية العام الماضي ، مع إصابة 70٪ منها بنجاح. والأسوأ من ذلك ، من بين 61 في المائة دفعوا فدية ، استعاد نصفهم فقط الوصول إلى بياناتهم في المحاولة الأولى.
تهديدات المطلعين لن تذهب إلى أي مكان قريبًا ، ولا يزال Covid-19 يلعب دورًا كبيرًا. زاد العمل عن بعد والهجين من خطر الإهمال وساعد الجهات الخبيثة على إخفاء أفعالهم. والآن ، جعلت “الاستقالة الكبرى” التي أعقبت الوباء من السهل على الناس الخروج من المنزل ببياناتك.
في العام الماضي ، عانت 72 في المائة من المؤسسات في الإمارات العربية المتحدة من فقدان البيانات بسبب إجراء من الداخل ، حيث اعترف 49 في المائة من تاركي الوظائف بأخذ البيانات معهم.
طوال الوقت ، يقوم المهاجمون بتوسيع نطاق تهديدات البريد الإلكتروني الأكثر تعقيدًا. شهد العام الماضي مئات الآلاف من عمليات تسليم الهجمات الموجهة عبر الهاتف (TOAD) والمصادقة متعددة العوامل (MFA) التي تتجاوز رسائل التصيد الاحتيالي التي يتم إرسالها يوميًا ، مما يهدد جميع المؤسسات التي شملها الاستطلاع تقريبًا.
نظرًا لأن MFA لا يزال موثوقًا به من قبل الكثيرين لتأمين الحسابات والشبكات شديدة الحساسية ، فإن أي طريقة للتنقل في هذه الحماية تمنح مجرمي الإنترنت ميزة جديدة مدمرة محتملة.
كل هذا يضيف إلى قصة مألوفة: الجهات الفاعلة في التهديد مع الوقت والمثابرة لإيجاد طرق جديدة حول الدفاعات وفرق الأمن السيبراني التي تشعر بأنها محاصرة في سباق تسلح لا يمكن الفوز به.
الفوز في سباق التسلح الإلكتروني
بينما نقوم بتحسين الدفاعات للتعامل مع التهديدات المتطورة ، يجد مجرمو الإنترنت طرقًا جديدة ومدمرة للتحايل عليهم. هذا ليس بجديد. ولكن في حين أن مواكبة مشهد التهديدات أمر لا بد منه ، إلا أن الدفاع السيبراني أكثر من مجرد سد الثغرات عند ظهورها.
مهما كان الخصم ، يجب أن يكون الفهم والتعليم دائمًا الأساس لاستراتيجية فعالة للأمن السيبراني. كلما عرف المستخدمون أكثر عن الهجمات التي يواجهونها ، وكيف سيواجهونها ودورهم في إبقائهم في مأزق ، كلما كانوا في وضع أفضل لحماية مؤسستك وبياناتها.
ابدأ بتحديد الأشخاص الأكثر تعرضًا للخطر ، سواء كان ذلك بسبب ضعف المهارات السيبرانية أو التعرض الشديد للتهديدات السيبرانية ، واستهدف مواردك حيث تشتد الحاجة إليها. ثم تجاوز ذلك من خلال برنامج تدريبي للتوعية الأمنية على مستوى الشركة في السياق ، يتم إجراؤه بانتظام.
والنتيجة هي ثقافة أمنية قوية في مكان العمل تحفز موظفيك على بناء عادات أمنية مستدامة وتنفيذها كل يوم – ومنظمة أكثر أمانًا ، بغض النظر عن التهديد الذي يجده الفاعلون.
الكاتب هو المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في Proofpoint.
