الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

دراسة: 9 خطوات لمواجهة التهديدات الإلكترونية المتصاعدة

استعرضت شركة بالو ألتو نتوركس اليوم مجموعة من الخطوات التي تساعد المؤسسات على التعامل مع الموجة المتزايدة من الهجمات الإلكترونية التي تستهدف مختلف جوانب العمل في المؤسسة.

وتقوم المؤسسات اليوم بتسريع عملية تحديث تصاميم شبكاتها وذلك من خلال اعتماد نماذج أمنية جديدة، والحوسبة السحابية، والبرمجيات المقدمة كخدمة، ودعم الشبكات الموزعة. وأدى هذا التطور المتسارع إلى فرض مستويات جديدة من التعقيد في جهود الأمن الإلكتروني التي كانت مرهقة أصلاً بسبب التوسع الكبير الذي شهدته البنى التحتية المعروفة وغير المعروفة لتكنولوجيا المعلومات. وأصبحت الأصول التي تم وضعها في مواجهة الجمهور سواءً عن قصد أو بغير قصد، مكشوفة أمام الجهات التخريبية كفرائس سهلة الاصطياد.

ولفهم هذه التحديات بشكل أفضل، قامت شركة “بالو ألتو نتوركس” بإجراء تحليل شامل للبيانات العامة لشبكة الإنترنت، مستفيدة من حل “Networks Cortex Xpanse“. واستقى التقرير الأفكار من كمية ضخمة من البيانات تم جمعها عام 2023 من أجل تزويد قادة الأمن الإلكتروني بصورة واضحة عن الأسطح المعرضة للهجوم على الصعيد العالمي، والتعرف إلى ماهية المخاطر التي عليهم النظر فيها في بيئاتهم.

أبرز نتائج التقرير:

  1. تغير الأسطح المعرضة للهجمات سيؤدي حتماً إلى أخطاء يمكن للجهات التخريبية استغلالها

غالباً ما تكون الأسطح المعرضة للهجمات الإلكترونية في مختلف القطاعات في حالة تغير مستمر. وتشير أبحاث بالو ألتو نتوركس إلى أن السطح المعرض للهجوم في المؤسسة يضم في المتوسط أكثر من 300 خدمة جديدة كل شهر، وتمثل هذه الإضافات بالنسبة للمؤسسات نحو 32% من الفرص الجديدة لوقوع أخطاء في السحابة يمكن للجهات التخريبية استغلالها.

  1. هناك فرص كبيرة لحدوث تحركات جانبية وتسريب للبيانات

تشكل ثلاث فئات من الأخطاء التي يمكن للجهات التخريبية استغلالها -في البنى التحتية لتكنولوجيا المعلومات والشبكات، وتطبيقات عمليات الأعمال، وخدمات الوصول عن بعد- نحو 73% من الأخطاء عالية المخاطر التي تمت بدراستها والتي يمكن للجهات التخريبية استغلالها في جميع أرجاء المؤسسات في التحركات الجانبية وتسريب البيانات.

  1. خدمات تكنولوجيا المعلومات والأمن الإلكتروني الحساسة معرضة بشكل خطير لمخاطر شبكة الإنترنت

يشتمل أكثر من 23% من الأخطاء التي يمكن للجهات التخريبية استغلالها على البنى التحتية الحساسة لتكنولوجيا المعلومات والأمن الإلكتروني، الأمر الذي يفتح الباب واسعاً أمام الهجمات الانتهازية، وتتضمن: نقاط الضعف في بروتوكولات طبقات التطبيقات، وصفحات تسجيل الدخول الإدارية التي يتم الوصول إليها عبر الإنترنت لأجهزة الراوتر وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغيرها من الأجهزة الأساسية المرتبطة بالأمن الإلكتروني والشبكات.

التوصيات

على الرغم من أن هذه البيانات المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها قد تبعث على الرهبة في بداية الأمر، لكن يجب ألا تتسبب بالذعر أو الخوف إذ يعتبر الخوف عائقاً كبيراً أمام ابتكار الحلول، ولذلك يجب مواجهة هذه المخاطر وجهاً لوجه، وذلك عبر الخطوات التالية:

  1. الاطلاع المستمر والشامل

يتمثل العنصر الرئيسي لتمييز مخاطر الأسطح المعرضة للهجمات (مثل الثغرات الأمنية الجديدة البارزة) والاستجابة لها، في ضمان التحديد الواضح للأسطح المعرضة للهجمات في مؤسستكم. ويمكن تحقيق ذلك من خلال المسح المتواصل للمنافذ القياسية وغير القياسية، إضافة إلى البصمات المحددة بدقة للخدمات والأجهزة في بيئتكم، وتقييم المخاطر. ويمكن للمؤسسات الاستفادة من منصة (Cortex Xpanse) من أجل التحديد الاستباقي للأخطاء التي يمكن للجهات التخريبية استغلالها ومعالجتها في أصولكم المتصلة بالإنترنت وذلك قبل أن تتمكن الجهات التخريبية من استغلالها.

  1. مراقبة الخدمات غير المخصصة والاستخدام غير المصرح به لتكنولوجيا المعلومات

يمكن للتحقق من الموارد المحيطية المعروفة مساعدتكم على التمييز بين الأصول المتوقعة والأصول غير المعروفة أو التي تقع خارج النطاق. وبغض النظر عن القطاع الذي تحرصون على حمايته، من المهم استخدام خطوط الأساس المتعلقة بالإعدادات شائعة الاستخدام في الأمن الإلكتروني، وعادةً ما يكون الخروج عن خطوط الأساس أو السياسات هذه سبباً للتعرض للمخاطر.

  1. التركيز على نقاط الضعف عالية الأولوية

يجب تركيز جهود الإصلاح على جوانب الأمن الإلكتروني الأكثر أهمية، وخاصة تلك التي يمكن اختراقها عبر شبكة الإنترنت وقد تؤدي إلى درجات خطورة مرتفعة واحتمالية مخاطر عالية. ولذلك، عليكم التفكير في الاستفادة من الخبرات الخارجية من أجل تحديد نقاط البداية ذات الأثر الأكبر على خطوات التحسين.

  1. يجب وبصورة آنية معالجة المخاطر الحرجة المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها

يشكل كشف المخاطر المتعلقة بشبكة الإنترنت سواء كانت ناتجة عن سوء الإعدادات أو عن نقاط الضعف، نصف المعركة فقط. ولذلك، يجب أن يكون لدى المؤسسات إجراءات وتقنيات قادرة على مساعدة فرق الأمن الإلكتروني في تحديد المسؤولين عن الخدمات، وإبلاغهم بتفاصيل المخاطر، ومتابعة خطوات معالجة هذه المخاطر.

  1. السعي للحصول على التوجيهات من خبراء

في حال كانت مؤسستكم مستجدة في مسائل إدارة الأسطح المعرضة للهجمات أو تسعى لتحسين الممارسات المطبقة لديها حالياً، فإنه يمكنكم إجراء تقييم للأسطح المعرضة للهجمات الذي تقدمه “الوحدة 42”.

  1. تعزيز أمن الوصول عن بعد

يجب تطبيق بروتوكولات مُحكمة للتحقق من الهوية مثل المصادقة متعددة العوامل، وذلك لجميع خدمات الوصول عن بعد. وينبغي كذلك إنشاء أنظمة مراقبة لكشف محاولات الوصول غير المصرح به المحتملة أو هجمات القوة العمياء والاستجابة لها.

  1. تحسين الإعدادات السحابية

يجب وضع جدول دوري لمراجعة وتحديث الإعدادات السحابية بهدف مواكبة أفضل الممارسات المطبقة في القطاع وتخفيف مخاطر الأمن الإلكتروني المحتملة، وتعزيز التعاون بين فرق الأمن والتطوير من أجل تحسين تطوير التطبيقات السحابية الآمنة.

  1. تطبيق ممارسات التعامل الآمن مع البيانات

يجب تطبيق ضوابط صارمة على إمكانية الوصول والإبقاء عليها، وضمان أمن بروتوكولات مشاركة الملفات لجميع قواعد البيانات والمصادر المشتركة من أجل منع الوصول غير المصرح به وخروقات البيانات، وضمان الامتثال التنظيمي.

  1. الاطلاع المستمر على تطورات الهجمات الناشئة

يجب تطوير نظام يواكب التطورات التي تشهدها نقاط الضعف والثغرات والجهات التخريبية، إضافة إلى ضرورة إعادة تقييم الأسطح المعرضة للهجمات في مؤسستكم بشكل منتظم بناءً على تطورات مشهد التهديدات هذا.

أخبار ذات صلة

اورنچ مصر شريك الاتصالات الرسمي لقمة الدول الرقمية FDC Summit 2025

تحميل واستخدام أحدث نسخة من شات جي بي تي GPT 2025

ڤودافون مصر تتعاون مع GSMA لتعزيز الاستثمارات في قطاع الاتصالات المحمولة

كاسبرسكي تعيّن شركة الشرق الأوسط لأنظمة الاتصالات”MCS” موزعاً لحلول الأعمال في الشرق الأوسط وإفريقيا

جامعة «ASG» الأفريقية للحوكمة تشارك في قمة مستقبل الدول الرقمية بالقاهرة

وزير الاتصالات: التعاون بين الدول العربية والأفريقية ضرورة لحماية مجتمعاتنا من خطر السيبرانية

تعرف على مواصفات هاتف HONOR 90 Lite الجديد

مواصفات هاتف Oppo Reno 10 5G وسعره في الأسواق

آخر الأخبار
رئيس أركان جيش الاحتلال الإسرائيلى يصدق على توسيع العمليات العسكرية في غزة اتش سي لتداول الأوراق المالية والسندات أفضل متنبئ للقطاع النقدي المصري في جوائز فوكس إيكونوميكس 2025 شركة التعمير والإسكان العقارية HDP تعلن انطلاق أعمال بناء مشروعها العقاري Taldaبمستقبل سيتي-القاهرة ... اورنچ مصر شريك الاتصالات الرسمي لقمة الدول الرقمية FDC Summit 2025 تحميل واستخدام أحدث نسخة من شات جي بي تي GPT 2025 بُكرة تعلن إصدار صكوك بقيمة ٣ مليار جنيه مصري لصالح "أمان لتمويل المشروعات" أسباب وحالات إيقاف دعم حساب المواطن في السعودية 1446 ڤودافون مصر تتعاون مع GSMA لتعزيز الاستثمارات في قطاع الاتصالات المحمولة شركة الدرعية توسع شراكتها في سوق السفر العربي لتعزيز السياحة السعودية عجلان بن سعد العجلان يفتتح معرض أوتوميكانيكا الرياض 2025 Kaspersky Appoints MCS as a B2B Distributor Across Middle East and Africa كاسبرسكي تعيّن شركة الشرق الأوسط لأنظمة الاتصالات"MCS" موزعاً لحلول الأعمال في الشرق الأوسط وإفريقيا "مركز استهداف تمويل الإرهاب" بالرياض .. جهودٌ فعّالة ورائدة في مكافحة جريمة الإرهاب وتمويله تقرير عاجل بشأن إعادة المُعاينة لعدد من السلاسل الغذائية "بلبن" و"كرم الشام" وأخرى جامعة «ASG» الأفريقية للحوكمة تشارك في قمة مستقبل الدول الرقمية بالقاهرة منطقة عسير تعزز مكانتها كوجهة سياحية مستدامة في سوق السفر العربي 2025 The Egyptian Biodynamic Association (EBDA) Hosts “Carbon Certificates and the Economy of Love” Forum... الجمعية المصرية للزراعة الحيوية تستضيف منتدى "شهادات الكربون واقتصاد المحبة" Accelerating India: TCS Launches Next-Gen Capabilities to Power the Country’s Ambitions toward Leade... قمة "عالمٌ هادفٌ السعودية 2025" في الرياض تجمع قادة الشركات العائلية لتعزيز التنمية الاقتصادية المست...