الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

دراسة: 9 خطوات لمواجهة التهديدات الإلكترونية المتصاعدة

استعرضت شركة بالو ألتو نتوركس اليوم مجموعة من الخطوات التي تساعد المؤسسات على التعامل مع الموجة المتزايدة من الهجمات الإلكترونية التي تستهدف مختلف جوانب العمل في المؤسسة.

وتقوم المؤسسات اليوم بتسريع عملية تحديث تصاميم شبكاتها وذلك من خلال اعتماد نماذج أمنية جديدة، والحوسبة السحابية، والبرمجيات المقدمة كخدمة، ودعم الشبكات الموزعة. وأدى هذا التطور المتسارع إلى فرض مستويات جديدة من التعقيد في جهود الأمن الإلكتروني التي كانت مرهقة أصلاً بسبب التوسع الكبير الذي شهدته البنى التحتية المعروفة وغير المعروفة لتكنولوجيا المعلومات. وأصبحت الأصول التي تم وضعها في مواجهة الجمهور سواءً عن قصد أو بغير قصد، مكشوفة أمام الجهات التخريبية كفرائس سهلة الاصطياد.

ولفهم هذه التحديات بشكل أفضل، قامت شركة “بالو ألتو نتوركس” بإجراء تحليل شامل للبيانات العامة لشبكة الإنترنت، مستفيدة من حل “Networks Cortex Xpanse“. واستقى التقرير الأفكار من كمية ضخمة من البيانات تم جمعها عام 2023 من أجل تزويد قادة الأمن الإلكتروني بصورة واضحة عن الأسطح المعرضة للهجوم على الصعيد العالمي، والتعرف إلى ماهية المخاطر التي عليهم النظر فيها في بيئاتهم.

أبرز نتائج التقرير:

  1. تغير الأسطح المعرضة للهجمات سيؤدي حتماً إلى أخطاء يمكن للجهات التخريبية استغلالها

غالباً ما تكون الأسطح المعرضة للهجمات الإلكترونية في مختلف القطاعات في حالة تغير مستمر. وتشير أبحاث بالو ألتو نتوركس إلى أن السطح المعرض للهجوم في المؤسسة يضم في المتوسط أكثر من 300 خدمة جديدة كل شهر، وتمثل هذه الإضافات بالنسبة للمؤسسات نحو 32% من الفرص الجديدة لوقوع أخطاء في السحابة يمكن للجهات التخريبية استغلالها.

  1. هناك فرص كبيرة لحدوث تحركات جانبية وتسريب للبيانات

تشكل ثلاث فئات من الأخطاء التي يمكن للجهات التخريبية استغلالها -في البنى التحتية لتكنولوجيا المعلومات والشبكات، وتطبيقات عمليات الأعمال، وخدمات الوصول عن بعد- نحو 73% من الأخطاء عالية المخاطر التي تمت بدراستها والتي يمكن للجهات التخريبية استغلالها في جميع أرجاء المؤسسات في التحركات الجانبية وتسريب البيانات.

  1. خدمات تكنولوجيا المعلومات والأمن الإلكتروني الحساسة معرضة بشكل خطير لمخاطر شبكة الإنترنت

يشتمل أكثر من 23% من الأخطاء التي يمكن للجهات التخريبية استغلالها على البنى التحتية الحساسة لتكنولوجيا المعلومات والأمن الإلكتروني، الأمر الذي يفتح الباب واسعاً أمام الهجمات الانتهازية، وتتضمن: نقاط الضعف في بروتوكولات طبقات التطبيقات، وصفحات تسجيل الدخول الإدارية التي يتم الوصول إليها عبر الإنترنت لأجهزة الراوتر وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغيرها من الأجهزة الأساسية المرتبطة بالأمن الإلكتروني والشبكات.

التوصيات

على الرغم من أن هذه البيانات المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها قد تبعث على الرهبة في بداية الأمر، لكن يجب ألا تتسبب بالذعر أو الخوف إذ يعتبر الخوف عائقاً كبيراً أمام ابتكار الحلول، ولذلك يجب مواجهة هذه المخاطر وجهاً لوجه، وذلك عبر الخطوات التالية:

  1. الاطلاع المستمر والشامل

يتمثل العنصر الرئيسي لتمييز مخاطر الأسطح المعرضة للهجمات (مثل الثغرات الأمنية الجديدة البارزة) والاستجابة لها، في ضمان التحديد الواضح للأسطح المعرضة للهجمات في مؤسستكم. ويمكن تحقيق ذلك من خلال المسح المتواصل للمنافذ القياسية وغير القياسية، إضافة إلى البصمات المحددة بدقة للخدمات والأجهزة في بيئتكم، وتقييم المخاطر. ويمكن للمؤسسات الاستفادة من منصة (Cortex Xpanse) من أجل التحديد الاستباقي للأخطاء التي يمكن للجهات التخريبية استغلالها ومعالجتها في أصولكم المتصلة بالإنترنت وذلك قبل أن تتمكن الجهات التخريبية من استغلالها.

  1. مراقبة الخدمات غير المخصصة والاستخدام غير المصرح به لتكنولوجيا المعلومات

يمكن للتحقق من الموارد المحيطية المعروفة مساعدتكم على التمييز بين الأصول المتوقعة والأصول غير المعروفة أو التي تقع خارج النطاق. وبغض النظر عن القطاع الذي تحرصون على حمايته، من المهم استخدام خطوط الأساس المتعلقة بالإعدادات شائعة الاستخدام في الأمن الإلكتروني، وعادةً ما يكون الخروج عن خطوط الأساس أو السياسات هذه سبباً للتعرض للمخاطر.

  1. التركيز على نقاط الضعف عالية الأولوية

يجب تركيز جهود الإصلاح على جوانب الأمن الإلكتروني الأكثر أهمية، وخاصة تلك التي يمكن اختراقها عبر شبكة الإنترنت وقد تؤدي إلى درجات خطورة مرتفعة واحتمالية مخاطر عالية. ولذلك، عليكم التفكير في الاستفادة من الخبرات الخارجية من أجل تحديد نقاط البداية ذات الأثر الأكبر على خطوات التحسين.

  1. يجب وبصورة آنية معالجة المخاطر الحرجة المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها

يشكل كشف المخاطر المتعلقة بشبكة الإنترنت سواء كانت ناتجة عن سوء الإعدادات أو عن نقاط الضعف، نصف المعركة فقط. ولذلك، يجب أن يكون لدى المؤسسات إجراءات وتقنيات قادرة على مساعدة فرق الأمن الإلكتروني في تحديد المسؤولين عن الخدمات، وإبلاغهم بتفاصيل المخاطر، ومتابعة خطوات معالجة هذه المخاطر.

  1. السعي للحصول على التوجيهات من خبراء

في حال كانت مؤسستكم مستجدة في مسائل إدارة الأسطح المعرضة للهجمات أو تسعى لتحسين الممارسات المطبقة لديها حالياً، فإنه يمكنكم إجراء تقييم للأسطح المعرضة للهجمات الذي تقدمه “الوحدة 42”.

  1. تعزيز أمن الوصول عن بعد

يجب تطبيق بروتوكولات مُحكمة للتحقق من الهوية مثل المصادقة متعددة العوامل، وذلك لجميع خدمات الوصول عن بعد. وينبغي كذلك إنشاء أنظمة مراقبة لكشف محاولات الوصول غير المصرح به المحتملة أو هجمات القوة العمياء والاستجابة لها.

  1. تحسين الإعدادات السحابية

يجب وضع جدول دوري لمراجعة وتحديث الإعدادات السحابية بهدف مواكبة أفضل الممارسات المطبقة في القطاع وتخفيف مخاطر الأمن الإلكتروني المحتملة، وتعزيز التعاون بين فرق الأمن والتطوير من أجل تحسين تطوير التطبيقات السحابية الآمنة.

  1. تطبيق ممارسات التعامل الآمن مع البيانات

يجب تطبيق ضوابط صارمة على إمكانية الوصول والإبقاء عليها، وضمان أمن بروتوكولات مشاركة الملفات لجميع قواعد البيانات والمصادر المشتركة من أجل منع الوصول غير المصرح به وخروقات البيانات، وضمان الامتثال التنظيمي.

  1. الاطلاع المستمر على تطورات الهجمات الناشئة

يجب تطوير نظام يواكب التطورات التي تشهدها نقاط الضعف والثغرات والجهات التخريبية، إضافة إلى ضرورة إعادة تقييم الأسطح المعرضة للهجمات في مؤسستكم بشكل منتظم بناءً على تطورات مشهد التهديدات هذا.

أخبار ذات صلة

هيئة الاتصالات  تعلن عن تنظيم معرض مصاحب على هامش أعمال الندوة العالمية لمنظمي الاتصالات (GSR25)

ميتا تعزز إجراءات الأمان لحماية المراهقين على إنستجرام وفيسبوك

يوتيوب تطلق أدوات ذكاء اصطناعي جديدة لصناع محتوى Shorts

“إل جي” تُطلق حملة الحجز المسبق لتلفزيون QNED – 100 بوصة في مصر مع باقة هدايا حصرية

أوبو تكشف عن سلسلة هواتف رينو١٤ بالتعاون مع جوجل جيميناي في الإمارات

تكنو وبندريتا يعودان بأقوى هاتف ألعاب في السعودية

أوبو تطلق أحدث هواتفها Reno14 F 5G في المملكة العربية السعودية

واتساب لنظام ويندوز يختفي.. وميتا تقدم بديلا عنه

آخر الأخبار
ريستارت يتصدر إكس بعد طرحه بساعات مروان خورى يُحيى حفلا غنائيا فى لبنان أسعار الذهب في مصر اليوم السبت موعد انطلاق مسابقة الدورى المصرى الجديد 2025-2026 مواعيد مباريات اليوم السبت والقنوات الناقلة أسعار العملات في مصر اليوم السبت أسعار الدولار في مصر اليوم السبت أسعار الريال السعودي في مصر اليوم السبت أسعار الدينار الكويتى في مصر اليوم السبت أسعار الدواجن والبيض في مصر اليوم السبت أسعار اللحوم الحمراء اليوم السبت أسعار الخضار والفاكهة اليوم السبت حزب الجبهة الوطنية يعين النائبة سهير الحادي أمينا لأمانة الأشخاص ذوي الإعاقة باسيوط وزير الخارجية يفتتح مصنع "سيلتال" المصري لإنتاج الأدوات الكهربائية في السنغال إيهود باراك: أدعو إلى عصيان مدني وإضراب عام حتى تغيير الحكومة واستقالة نتنياهو من أمام معبر رفح المصري.. موفدنا رمضان المطعني يرصد آخر التطورات الميدانية مدير الإغاثة الطبية في غزة: استهداف ممنهج للمسعفين ومناطق المساعدات وسط حصار خانق “أمانة إدارة الأزمات” بحزب الجبهة الوطنية تضع خطة استراتيجية لدعم مرشحي الشيوخ "الجبهة الوطنية" بالإسماعيلية يواصل لقاءاته الجماهيرية لدعم مرشحته داليا سعد في انتخابات مجلس الشيوخ الجبهة الوطنية يندد بدعوات التظاهر أمام السفارات المصرية بالخارج "لها أهداف تحريضية"