هناك اعتقاد خاطئ فادح في مركز الأمن السيبراني بأن الهجمات السيبرانية تستهدف منظمات أو قطاعات محددة. ومع ذلك، في حين تتلقى بعض القطاعات أكثر من نصيبها العادل من الهجمات، فإن هذا لا يرجع إلى الاستهداف المتعمد؛ مثل أي عمل تجاري، فهو مدفوع بالمال.
تعتمد مجموعات التهديد إلى حد كبير على المنافع المالية، وتريد الكيانات الحصول على أقصى استفادة مقابل أموالها. استهداف نقاط الضعف التي تتيح لهم الوصول ليس إلى مؤسسة واحدة فحسب، بل إلى مؤسسات متعددة لزيادة فرص الإيرادات المحتملة.
وفي الوقت الحالي، تترك المنظمات الكثير من هذه الثغرات مفتوحة للاستغلال.
الحلقة الضعيفة
لقد عرفنا منذ فترة طويلة أن المهاجمين يحاولون إحداث أكبر قدر ممكن من الضرر بأقل قدر من الجهد. لنأخذ على سبيل المثال اختراق MOVEit سيئ السمعة، حيث أثر تحديد واستغلال ثغرة أمنية واحدة (في هذه الحالة، خطأ حقن SQL على الإنترنت) على أكثر من 2500 مؤسسة حول العالم.
الوصول إلى هذا العنصر الشائع الاستخدام سمح البرنامج للمهاجمين بمهاجمة جميع المستخدمين بضربة واحدة. على الرغم من أن MOVEit أصدرت تصحيحًا للتحديث مباشرة بعد معرفة الثغرة الأمنية، إلا أن إصدار التصحيح لا يضمن قيام المؤسسات بتحديثه وتثبيته فعليًا.
في هذا المثال، بينما تحملت MOVEit العبء الأكبر من التأثير. ولم يحالفهم الحظ في أن المهاجمين حددوا نقاط ضعفهم أولاً؛ كان من الممكن بسهولة أن تكون منظمة أخرى.
العودة إلى الأساسيات
فكيف يمكنك، كشركة، الدفاع ضد هذا؟
حسنًا، قد لا نكون قادرين على التنبؤ بمكان حدوث الهجوم الكبير التالي، ولكن ربما يمكننا التنبؤ بالتكتيكات والتقنيات التي سيستخدمها المهاجمون. مرارًا وتكرارًا، نتجت حوادث خطيرة عن نقاط ضعف يمكن الوقاية منها تمامًا، في حين يبدو أنها تتجاهل تدابير الحماية الأساسية لمكافحة برامج الفدية.
لنأخذ على سبيل المثال المصادقة متعددة العوامل (MFA)، التي أصبحت الآن حاجز الأمن السيبراني الأساسي لجميع المؤسسات والذي يمنع المهاجمين من الوصول الأولي. ليس فقط أن لها تاريخًا يعود إلى عدة عقود، ولكن هناك أيضًا العديد من الطرق لتنفيذها في المؤسسات
وعلى الرغم من ذلك، لم يتم تمكين المصادقة متعددة العوامل (MFA) أو لم يتم تكوينها بالكامل في أكثر من نصف (59٪) من الحوادث في العام الماضي. تفتح هذه الأنواع من عمليات المراقبة الباب أمام المهاجمين، مما يمنحهم طريقًا “سهلًا” للدخول إلى مؤسستك.
اليوم، قد يكون الافتقار إلى النظافة السيبرانية الناتج عن عدم تحديد أولويات هذه التدابير الضرورية الآن هو التهديد الأكثر خطورة لمؤسستك.
استثمر في الأماكن الصحيحة
من المحتمل أنهم يقضون معظم وقتهم في إطفاء الحرائق وحل المشكلات اليومية، مما لا يترك لهم الوقت ولا الميزانية لتكريس استراتيجية وأدوات الأمن السيبراني.
بالنسبة للأشخاص في هذا المنصب، لا يتعلق الأمر برفع الميزانية لمجرد إضافة المزيد من الأدوات إلى المجموعة؛ يتعلق الأمر بالاستثمار في الأشخاص المناسبين.
خدمات الأمن التي لا توفر أداة أو منصة للتنفيذ فحسب، بل يمكنها أيضًا المساعدة في إنشاء الإستراتيجية السيبرانية اللازمة مثل إدارة الأمن والامتثال وإدارة المخاطر على نطاق أوسع.
حتى في المؤسسات الكبيرة ذات الميزانيات المرتفعة، يمكن التغاضي عن ذلك. يتم إنفاق الأموال على أحدث وأكبر أدوات الأمن السيبراني، ولكن بدون استراتيجية مناسبة، غالبًا ما يتم الخلط بين الإجراءات والنتائج.
إن أكبر مجموعة من تقنيات الأمن السيبراني لا تُترجم دائمًا إلى أفضل دفاع إلكتروني، ويجب على هذه المؤسسات إجراء تقييم نقدي لجميع أدواتها للتأكد من ملاءمتها للاستراتيجية الأوسع.
لأنه بدون استراتيجية، فأنت تعمل بشكل أعمى. تقوم بالعمل، لكنك لا ترى النتائج. وبينما ستستمر عصابات برامج الفدية في التكاثر، سيكون هناك المزيد والمزيد من العيون التي تبحث عن يوم الدفع.
إذا واصلت ترك هذه الثغرات مفتوحة، فالأمر يتعلق بمتى سيتمكن المهاجمون من اختراقها، وليس ما إذا كانوا سيتمكنون منها.
تقديم أفضل برامج حماية نقطة النهاية.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
