الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

دراسة: 9 خطوات لمواجهة التهديدات الإلكترونية المتصاعدة

استعرضت شركة بالو ألتو نتوركس اليوم مجموعة من الخطوات التي تساعد المؤسسات على التعامل مع الموجة المتزايدة من الهجمات الإلكترونية التي تستهدف مختلف جوانب العمل في المؤسسة.

وتقوم المؤسسات اليوم بتسريع عملية تحديث تصاميم شبكاتها وذلك من خلال اعتماد نماذج أمنية جديدة، والحوسبة السحابية، والبرمجيات المقدمة كخدمة، ودعم الشبكات الموزعة. وأدى هذا التطور المتسارع إلى فرض مستويات جديدة من التعقيد في جهود الأمن الإلكتروني التي كانت مرهقة أصلاً بسبب التوسع الكبير الذي شهدته البنى التحتية المعروفة وغير المعروفة لتكنولوجيا المعلومات. وأصبحت الأصول التي تم وضعها في مواجهة الجمهور سواءً عن قصد أو بغير قصد، مكشوفة أمام الجهات التخريبية كفرائس سهلة الاصطياد.

ولفهم هذه التحديات بشكل أفضل، قامت شركة “بالو ألتو نتوركس” بإجراء تحليل شامل للبيانات العامة لشبكة الإنترنت، مستفيدة من حل “Networks Cortex Xpanse“. واستقى التقرير الأفكار من كمية ضخمة من البيانات تم جمعها عام 2023 من أجل تزويد قادة الأمن الإلكتروني بصورة واضحة عن الأسطح المعرضة للهجوم على الصعيد العالمي، والتعرف إلى ماهية المخاطر التي عليهم النظر فيها في بيئاتهم.

أبرز نتائج التقرير:

  1. تغير الأسطح المعرضة للهجمات سيؤدي حتماً إلى أخطاء يمكن للجهات التخريبية استغلالها

غالباً ما تكون الأسطح المعرضة للهجمات الإلكترونية في مختلف القطاعات في حالة تغير مستمر. وتشير أبحاث بالو ألتو نتوركس إلى أن السطح المعرض للهجوم في المؤسسة يضم في المتوسط أكثر من 300 خدمة جديدة كل شهر، وتمثل هذه الإضافات بالنسبة للمؤسسات نحو 32% من الفرص الجديدة لوقوع أخطاء في السحابة يمكن للجهات التخريبية استغلالها.

  1. هناك فرص كبيرة لحدوث تحركات جانبية وتسريب للبيانات

تشكل ثلاث فئات من الأخطاء التي يمكن للجهات التخريبية استغلالها -في البنى التحتية لتكنولوجيا المعلومات والشبكات، وتطبيقات عمليات الأعمال، وخدمات الوصول عن بعد- نحو 73% من الأخطاء عالية المخاطر التي تمت بدراستها والتي يمكن للجهات التخريبية استغلالها في جميع أرجاء المؤسسات في التحركات الجانبية وتسريب البيانات.

  1. خدمات تكنولوجيا المعلومات والأمن الإلكتروني الحساسة معرضة بشكل خطير لمخاطر شبكة الإنترنت

يشتمل أكثر من 23% من الأخطاء التي يمكن للجهات التخريبية استغلالها على البنى التحتية الحساسة لتكنولوجيا المعلومات والأمن الإلكتروني، الأمر الذي يفتح الباب واسعاً أمام الهجمات الانتهازية، وتتضمن: نقاط الضعف في بروتوكولات طبقات التطبيقات، وصفحات تسجيل الدخول الإدارية التي يتم الوصول إليها عبر الإنترنت لأجهزة الراوتر وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغيرها من الأجهزة الأساسية المرتبطة بالأمن الإلكتروني والشبكات.

التوصيات

على الرغم من أن هذه البيانات المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها قد تبعث على الرهبة في بداية الأمر، لكن يجب ألا تتسبب بالذعر أو الخوف إذ يعتبر الخوف عائقاً كبيراً أمام ابتكار الحلول، ولذلك يجب مواجهة هذه المخاطر وجهاً لوجه، وذلك عبر الخطوات التالية:

  1. الاطلاع المستمر والشامل

يتمثل العنصر الرئيسي لتمييز مخاطر الأسطح المعرضة للهجمات (مثل الثغرات الأمنية الجديدة البارزة) والاستجابة لها، في ضمان التحديد الواضح للأسطح المعرضة للهجمات في مؤسستكم. ويمكن تحقيق ذلك من خلال المسح المتواصل للمنافذ القياسية وغير القياسية، إضافة إلى البصمات المحددة بدقة للخدمات والأجهزة في بيئتكم، وتقييم المخاطر. ويمكن للمؤسسات الاستفادة من منصة (Cortex Xpanse) من أجل التحديد الاستباقي للأخطاء التي يمكن للجهات التخريبية استغلالها ومعالجتها في أصولكم المتصلة بالإنترنت وذلك قبل أن تتمكن الجهات التخريبية من استغلالها.

  1. مراقبة الخدمات غير المخصصة والاستخدام غير المصرح به لتكنولوجيا المعلومات

يمكن للتحقق من الموارد المحيطية المعروفة مساعدتكم على التمييز بين الأصول المتوقعة والأصول غير المعروفة أو التي تقع خارج النطاق. وبغض النظر عن القطاع الذي تحرصون على حمايته، من المهم استخدام خطوط الأساس المتعلقة بالإعدادات شائعة الاستخدام في الأمن الإلكتروني، وعادةً ما يكون الخروج عن خطوط الأساس أو السياسات هذه سبباً للتعرض للمخاطر.

  1. التركيز على نقاط الضعف عالية الأولوية

يجب تركيز جهود الإصلاح على جوانب الأمن الإلكتروني الأكثر أهمية، وخاصة تلك التي يمكن اختراقها عبر شبكة الإنترنت وقد تؤدي إلى درجات خطورة مرتفعة واحتمالية مخاطر عالية. ولذلك، عليكم التفكير في الاستفادة من الخبرات الخارجية من أجل تحديد نقاط البداية ذات الأثر الأكبر على خطوات التحسين.

  1. يجب وبصورة آنية معالجة المخاطر الحرجة المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها

يشكل كشف المخاطر المتعلقة بشبكة الإنترنت سواء كانت ناتجة عن سوء الإعدادات أو عن نقاط الضعف، نصف المعركة فقط. ولذلك، يجب أن يكون لدى المؤسسات إجراءات وتقنيات قادرة على مساعدة فرق الأمن الإلكتروني في تحديد المسؤولين عن الخدمات، وإبلاغهم بتفاصيل المخاطر، ومتابعة خطوات معالجة هذه المخاطر.

  1. السعي للحصول على التوجيهات من خبراء

في حال كانت مؤسستكم مستجدة في مسائل إدارة الأسطح المعرضة للهجمات أو تسعى لتحسين الممارسات المطبقة لديها حالياً، فإنه يمكنكم إجراء تقييم للأسطح المعرضة للهجمات الذي تقدمه “الوحدة 42”.

  1. تعزيز أمن الوصول عن بعد

يجب تطبيق بروتوكولات مُحكمة للتحقق من الهوية مثل المصادقة متعددة العوامل، وذلك لجميع خدمات الوصول عن بعد. وينبغي كذلك إنشاء أنظمة مراقبة لكشف محاولات الوصول غير المصرح به المحتملة أو هجمات القوة العمياء والاستجابة لها.

  1. تحسين الإعدادات السحابية

يجب وضع جدول دوري لمراجعة وتحديث الإعدادات السحابية بهدف مواكبة أفضل الممارسات المطبقة في القطاع وتخفيف مخاطر الأمن الإلكتروني المحتملة، وتعزيز التعاون بين فرق الأمن والتطوير من أجل تحسين تطوير التطبيقات السحابية الآمنة.

  1. تطبيق ممارسات التعامل الآمن مع البيانات

يجب تطبيق ضوابط صارمة على إمكانية الوصول والإبقاء عليها، وضمان أمن بروتوكولات مشاركة الملفات لجميع قواعد البيانات والمصادر المشتركة من أجل منع الوصول غير المصرح به وخروقات البيانات، وضمان الامتثال التنظيمي.

  1. الاطلاع المستمر على تطورات الهجمات الناشئة

يجب تطوير نظام يواكب التطورات التي تشهدها نقاط الضعف والثغرات والجهات التخريبية، إضافة إلى ضرورة إعادة تقييم الأسطح المعرضة للهجمات في مؤسستكم بشكل منتظم بناءً على تطورات مشهد التهديدات هذا.

أخبار ذات صلة

مصر تشارك في مراسم توقيع اتفاقية الأمم المتحدة لمكافحة الجريمة السيبرانية في فيتنام

بنك إن بوكس مصر تعلن عن توسّع جديد في خدماتها الرقمية وتعزز ريادتها في حلول الـ Soft POS

تكريم جوميا مصر والرئيس التنفيذي عبد اللطيف علما في احتفالية مرور 100 عام على تأسيس «روز اليوسف»

رئيس الوزراء يفتتح مصنع شركة “أوبو” العالمية فى مصر لتصنيع الهواتف المحمولة بالعاشر من رمضان

“حلول دبي للمستقبل – ابتكارات للبشرية” تستقطب أكثر من 3000 مشاركة من 1200 جامعة حول العالم

“يونيفاي آبس” تجمع تمويلاً بقيمة 50 مليون دولار لتطوير نظام التشغيل المؤسسي للذكاء الاصطناعي

مصر والإمارات توقعان اتفاقية لتعزيز الأمن السيبراني ومواجهة التهديدات الرقمية في المنطقة

شراكة جديدة بين Changelabs وراية FutureTECH لإطلاق أول مُسرّع أعمال مؤسسي في مصر

آخر الأخبار
مصر تشارك في مراسم توقيع اتفاقية الأمم المتحدة لمكافحة الجريمة السيبرانية في فيتنام Banknbox Egypt Announces New Expansion in Digital Services and Strengthens Its Leadership in SoftPOS... البنك التجاري الدولي (CIB) يتعاون مع نادي نيو جيزة الرياضي لتنظيم بطولة CIB New Giza Premier Padel بنك إن بوكس مصر تعلن عن توسّع جديد في خدماتها الرقمية وتعزز ريادتها في حلول الـ Soft POS السنباطي: مؤسسة بهية نموذج وطني مشرف ومثال يُحتذى به في العمل الإنساني والتنموي "هيلز" و"بروتكشن" تطلقان شراكة استراتيجية لتعزيز معايير التطوير العقاري في مصر رئيس جمهورية إيطاليا يفتتح معرض "كنوز الفراعنة" في العاصمة الإيطالية روما لقاءات لوزير البترول والثروة المعدنية مع كبار المسئولين في قطر تكريم جوميا مصر والرئيس التنفيذي عبد اللطيف علما في احتفالية مرور 100 عام على تأسيس «روز اليوسف» H.E. Prime Minister Witnesses the Inauguration of OPPO’s Smartphone Factory in 10th of Ramadan City H.E. Prime Minister Witnesses the Inauguration of OPPO’s Smartphone Factory in 10th of Ramadan City رئيس الوزراء يفتتح مصنع شركة "أوبو" العالمية فى مصر لتصنيع الهواتف المحمولة العاصمة الإيطالية روما تستقبل معرض "كنوز الفراعنة" رئيس الوزراء يفتتح مصنع شركة "أوبو" العالمية فى مصر لتصنيع الهواتف المحمولة بالعاشر من رمضان وزارة الإسكان تختار طارق الجمال لعضوية المجلس المصري للبناء الأخضر والمدن المستدامة وزير الزراعة يشهد حفل ختام تخريج 24 متدرب من 19 دولة أفريقية لدعم تحقيق الأمن الغذائي بالقارة السمرا... الذهب يعاود الارتفاع وسط تجدد التوترات الجيوسياسية وحالة عدم اليقين التجاري ريم مصطفى تبرز إطلالتها الساحرة في مهرجان الجونة عبر جلسة تصوير جديدة "حلول دبي للمستقبل – ابتكارات للبشرية" تستقطب أكثر من 3000 مشاركة من 1200 جامعة حول العالم بنك القاهرة يحصد جائزة "البنك الأكثر استدامة في مصر لعام 2025" من مجلة World Economic Magazine