أوجدت جائحة كورونا على مدى العام الماضي ملعبًا جديدًا للقراصنة الإلكترونيين، ما دفع العديد من المؤسسات لتعزيز أنظمة الأمن السيبراني، وتسريع مبادرات التحول الرقمي، ولكن السؤال الآن كيف يبدو مشهد الأمن السيبراني وتطور التهديدات في عام 2021؟
في هذا الإطار، استعرضت مجلة “Security” المتخصصة في الأمن بشقيْه المادي والرقمي خمسة اتجاهات للأمن السيبراني يجب الانتباه إليها خلال العام الحالي، نستعرضها فيما يلي:
زيادةُ هجمات الهندسة الاجتماعية
تُمثل “هجمات الهندسة الاجتماعية- social engineering attacks” استراتيجية غير تقنية تعتمد على التفاعل البشري، وغالبًا ما تتضمن خداع الأشخاص لخرق ممارسات الأمان القياسية، ومن المتوقع زيادة هذا النمط من الهجمات في العام الحالي.
وتُشير شركة مايكروسوفت إلى أن هجمات الهندسة الاجتماعية قد قفزت لتُسجِّل معدلًا يتراوح ما بين 20 ألف هجوم و30 ألف هجوم يوميًّا في الولايات المتحدة وحدها، ومع اكتساب الجماعات الإجرامية المزيد من النجاحات المالية، فإنها ستعمل على تحسين تقنياتها وإجراءاتها الهندسية، حيث ستصبح التكتيكات أكثر تقدمًا، وتُمكِّن المهاجمين بشكل متزايد من الوصول إلى المعلومات السرية.
وستكون هجمات الهندسة الاجتماعية الأكثر انتشارًا وخطورةً عبر التصيد الاحتيالي والرسائل الاحتيالية التي تنتحل صورة شرعية، والتصيد الاحتيالي الموجه (الهجمات شديدة الاستهداف التي تستخدم المعلومات الشخصية لكسب الثقة)، وهجمات الذريعة (سلسلة من الأكاذيب التي تتظاهر بالحاجة إلى معلومات حساسة من الضحية لأداء مهمة عاجلة).
ويُمكن أن يساعد اكتشاف الشبكة والاستجابة المقترنة بتقنيات SIEM مؤسستك في تحديد متى وأين دخلت البرامج الضارة إلى الشبكة، ولكن لمنع هجمات الهندسة الاجتماعية، يجب تثقيف الموظفين بشأن أفضل ممارسات الأمن السيبراني من أجل تقليل مستوى التهديد.
ويمكن تعزيز الوضع الأمني والإدراك العام للتهديدات من خلال تدريب الأشخاص الذين يستخدمون الشبكة لاكتشاف هجمات التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.
الكشفُ عن نقاط الضعف المعروفة وغير المعروفة التي تواجه الإنترنت
تتعرَّض أي شبكة متصلة بالإنترنت إلى نقاط ضعف تواجه الشبكة والتي تتضمن أي نظام يحتوي على عنوان “آي بي- IP” أو اسم مضيف يتم معالجته في “نظام أسماء النطاقات- Domain Name System”، الذي يقوم بتخزين المعلومات.
وبالتالي، فإن العاملين عن بُعد الذين يستخدمون الشبكة الخاصة الافتراضية “VPN” أو بروتوكول سطح المكتب البعيد (RDP) أو أداة وصول أخرى مُعرَّضون للخطر، لا سيما مع استمرار المنظمات في توسيع وجودها على الإنترنت من خلال زيادة تشغيل واستخدام الأنظمة المتصلة بالإنترنت التي يمكن الوصول إليها.
وسيستخدم مجرمو الإنترنت خلال العام الحالي بشكل متزايد التكتيكات التي تركز على اختراق البنية التحتية المواجهة للإنترنت باستغلال نقاط الضعف في الخوادم غير المصححة بأوراق اعتماد مسروقة، أو تحديد الضحايا المحتملين باتصالات RDP المكشوفة، أو بروتوكول نقل الملفات FTP (نظام يُستعمل عمومًا لتبادل الملفات على أيّ شبكة تدعم نظام السيطرة على الإرسال / نظام آي بي).
من جهة أخرى، لا تمتلك العديد من المؤسسات برنامجًا لإدارة الثغرات الأمنية، وتقوم عمومًا بفحص الأنظمة وتصحيحها بوتيرة تُفضي إلى الاستغلال.
ولمكافحة كل من الثغرات الأمنية المعروفة وغير المعروفة التي تواجه الإنترنت، لا بد من أخذ أفضل الممارسات من وكالة الأمن السيبراني وأمن البنية التحتية(CISA) في الاعتبار، والتي تتمثل في إجراء فحص مجدول بانتظام للثغرات الأمنية ووضع سياسة تصحيح، وتنفيذ ضوابط صارمة على كلمة المرور، واستخدام “المصادقة ذات العاملين- two-factor authentication”، وتمكين مصادقة مستوى الشبكة (NLA) وتعطيل بروتوكول Server Message Block v1.
استغلالُ أدوات إدارة النظام
لطالما استخدم مجرمو الإنترنت إدارة النظام وأدوات الإدارة والتنظيم الشرعية الأخرى لخرق شبكات المؤسسة، وتشير دراسة أجرتها شركة Positive Technologies، إلى أن أكثر من 50% من مجموعات التهديد تستفيد من اختبار الاختراق المتاح للعامة، وأدوات إدارة النظام لتطوير استراتيجيات الهجوم.
ومع تزايد الترابط بين أنظمة تكنولوجيا المعلومات في عام 2021 وما بعده، سيزداد أيضًا استغلال أدوات إدارة النظام والاختراق، مثل “Cobalt Strike” و”PowerShell Empire” و”BloodHound”، وسيستخدم القراصنة بشكل تدريجي هذه الأدوات، المثبتة بالفعل على أجهزة الكمبيوتر المستهدفة ، لتشغيل البرامج الضارة مباشرة في ذاكرة الكمبيوتر، مما يُقلل بشكل كبير من فرص اكتشافهم.
ويُمكن للمؤسسة منع إصابة الأجهزة بشكل استباقي من خلال تدريب الموظفين، واستخدام الذكاء الاصطناعي والتعلم الآلي، وبرامج مكافحة الفيروسات المحدثة و”الامتيازات المقيدة – restricted privileges”.
النقصُ في الأجهزة ومراقبة النظم الحساسة
يُمكن أن يرجع نقص الأجهزة ومراقبة الأنظمة الحساسة إلى عدة عوامل؛ مثل “الحمل الزائد- overload”، ونقص مهندسي الأمن المدربين، وضعف التشغيل الآلي، وبشكل عام يتمثل السبب الجذري في وجود فجوة في مهارات الأمن السيبراني.
ووفق دراسة لخبراء الأمن السيبراني من قِبل جمعية أمن نظم المعلومات (ISSA) وشركة التحليلات الصناعية المستقلة Enterprise Strategy Group) )، تعتقد 70% من المؤسسات أنها تأثرت بنقص مهارات الأمن السيبراني العالمي، كما تعتقد 45% أن النقص في مهارات الأمن السيبراني وأثره قد يتفاقم خلال السنوات القليلة المقبلة، ويُمكن أن تتسبب هذه الفجوة في زيادة الحوادث الأمنية، مما يؤدي إلى فقدان الإنتاجية واختراق المعلومات الحساسة، وزيادة النفقات اللازمة للمعالجة.
ولهذا السبب يجب على قادة الأعمال ومديري أمن المعلومات ومتخصصي الأمن السيبراني والموارد البشرية والمعلمين الاستثمار أكثر في التعليم والتوعية والتدريب والمنح الدراسية، مما يؤدي إلى تمهيد الطريق للأجيال الجديدة لمواجهة التهديدات السيبرانية.
زيادةُ فيروسات الفدية المُدارة بشريًّا
يتم التحكم في هجمات برامج الفدية التي يديرها الإنسان من قبل مجرمين مهرة قادرين على التكيف، وعادة ما يكون الدافع وراءها تحقيق المكاسب المالية، حيث يقضون أسابيع أو شهورًا أو حتى سنوات في تحديد الدفاعات المنظمة للتغلب عليها، ومن ثَمَّ تعظيم تأثير هجماتهم.
وقد بدأت العصابات الإجرامية في تركيز الموارد على أهداف أكثر ربحًا، لذا أصبحت هجمات برامج الفدية الكبيرة هذه أكثر قوة على مر السنين، وستستمر في النمو وستسبب المزيد من الضرر في عام 2021 وما بعده.
ومن أصل كل 3 هجمات تتعرض لها المؤسسات، يكون بينهم هجوم واحد عبارة عن برنامج فدية، كما أن 24% من الهجمات الإلكترونية بوجه عام تحدث من خلال برامج الفدية.
وتوجد ثلاثة مسارات رئيسية يُمكن لبرامج الفدية من خلالها الدخول إلى جهاز أو نظام ما، وهي التصيد الاحتيالي عبر البريد الإلكتروني، والتصيد الاحتيالي على وسائل التواصل الاجتماعي، ومجموعات الاستغلال (البرامج الآلية).
ويقوم مجرمو الإنترنت ببحث مكثف للعثور على التكتيكات والتقنيات، والإجراءات التي ستكون فعّالة مع الضحية، وتدفعه للنقر بما في ذلك عناوين البريد الإلكتروني الأصلية والشعارات.
وسيجد القراصنة الإلكترونيون خلال العام الحالي طُرقًا جديدةً لصياغة رسائل تبدو حقيقية لإغراء الأهداف لفتح الرسالة دون تفكير.
وتُعد الطريقة الوحيدة للحماية من هجمات برامج الفدية التي يديرها الإنسان هي تحديد الروابط المشبوهة، والبحث المستمر عن نقاط الضعف، والحفاظ على تحديث البرامج، والتأكد من أن المؤسسة لديها موقف قوي للأمن السيبراني، فضلًا عن توفير التدريب الكافي للموظفين على الأمن السيبراني.
وأخيرًا.. يُمكن أن يساعد التبني الاستباقي لممارسات الأمن السيبراني سالفة الذكر المؤسسة على اكتساب ميزة استراتيجية، والتحول من الحالة الذهنية التفاعلية إلى حالة الأمن السيبراني الاستباقية.
ووفقًا لتقرير الأمن السيبراني لعام 2020 الصادر عن مؤسسة “Accenture” للخدمات الرقمية، فإن وجود استراتيجية أمنية أكثر استباقية في عام 2021، يجعل المؤسسات أقل عرضة للانتهاكات، وأكثر قدرة على تحديد الأحداث الأمنية بشكل أسرع، وتقليل أضرار الهجوم بشكل أكثر فاعلية وكفاءة عن غيرهم.
