 |
| التهديدات الرئيسية للأمن السيبراني |
تنتشر التهديدات للأجهزة التي يستخدمها عملاء الدولة في عالم الجرائم الإلكترونية، في بداية كل عام يوضح فريق WatchGuard Threat Lab للحماية توقعاته للعام المقبل، ويحدثك عن التهديدات الرئيسية للأمن السيبراني التي يمكن أن تظهر في عام 2022. كيف يمكن للقراصنة استهداف الفضاء الإلكتروني، وماذا سيحدث في التأمين السيبراني، وانعدام الثقة والمزيد. في هذا المقال سنوضح بعض النقاط المهمة التي تطرق إليها هذا الأخير.
البرامج الضارة للأجهزة المحمولة موجودة بالفعل ، لكنها لم تصل بعد إلى نفس النطاق الذي وصلت إليه على أجهزة الكمبيوتر. نعتقد أن هذا يرجع جزئيًا إلى أن الأجهزة المحمولة أكثر أمانًا بمجرد إخراجها من الصندوق. لا يمنع هذا دائمًا الاختراق ، ولكنه يجعل الأمر أكثر صعوبة على مجرمي الإنترنت أو المتسللين.
بالرغم من ذالك، هذه التكنولوجيا للهواتف لن توقف المتسللين في المستقبل ، بل على العكس تمامًا. تعتبر الأجهزة المحمولة التي يستخدمها المسؤولون الحكوميون أهدافًا مرغوبة للغاية، نظرًا لطبيعتها التكنولوجية العالية وخاصة المعلومات الحساسة التي تحتوي عليها.
ونتيجة لذلك ، فإن المجموعات التي تبيع المؤسسات التي ترعاها الدولة هي المسؤولة بشكل أساسي عن تمويل الكثير من نقاط الضعف المعقدة التي تستهدف هذا النوع من الأجهزة المحمولة ، كما يتضح من ظهور برنامج التجسس المحمول Pegasus. لسوء الحظ ، كما في حالة Stuxnet ، عندما تتسرب هذه التهديدات الأكثر تعقيدًا ، تتعلم المنظمات الإجرامية منها وتنسخ تقنيات الهجوم.
1. نعتقد أننا سنشهد الكثير من الهجمات المتطورة على الأجهزة المحمولة:
قراصنة الكمبيوتر وهجماتهم سوف تتصدر عناوين الصحف مع حماس الحكومة والقطاع الخاص لـ "سباق الفضاء" والتركيز الأخير لأبحاث الأمن السيبراني على نقاط ضعف الأقمار الصناعية ، نعتقد أن "اختراق الفضاء" سوف يتصدر عناوين الصحف في عام 2022.
في الآونة الأخيرة ، جذبت قرصنة الأقمار الصناعية انتباه الباحثين في مجال الأمن السيبراني. في حين أن الأقمار الصناعية قد تبدو بعيدة عن متناول معظم التهديدات ، فقد وجدوا أنه يمكنهم التواصل معهم على معدات بقيمة 300 دولار! بالإضافة إلى ذلك ، قد تفقد الأقمار الصناعية القديمة الضوابط الأمنية الحديثة ، حيث تعتمد على المسافة والظلام للدفاع عن نفسها.
وفي الوقت نفسه ، بدأت العديد من الشركات الخاصة سباقاتها الفضائية ، مما سيزيد بشكل كبير من سطح الهجوم في المدار. تقوم شركات مثل Starlink بإطلاق الأقمار الصناعية بالآلاف. بين هذين الاتجاهين ، بالإضافة إلى قيمة الأنظمة المدارية للدول والاقتصادات والمجتمع ، نشك في أن الحكومات قد بدأت بالفعل بهدوء حملات الدفاع السيبراني في الفضاء. لا تتفاجأ إذا رأينا يومًا اختراقًا متعلقًا بالفضاء.
2. سوف ينفجر التصيد على منصات الرسائل:
ازداد التصيد الاحتيالي عبر الرسائل النصية القصيرة أو الرسائل القصيرة بشكل مطرد على مر السنين. في البداية تم إرسال الرسائل الخادعة بشكل عشوائي إلى عدد كبير من المستخدمين ، ولكننا الآن نشهد ظهور رسائل مستهدفة وأكثر تخصيصًا. يمكن أن تتنكر هذه الرسائل النصية بسهولة كشخص تعرفه جيدًا ، بما في ذلك رئيسك في العمل.
الأفراد والشركات الذين يدركون عدم الأمان في إرسال رسائل نصية قصيرة عادية ، تحولوا إلى منصات مراسلة آمنة مثل WhatsApp أو Facebook Messenger أو Teams أو Slack. من الواضح أن المتسللين دائمًا يتبعون الاتجاهات! لذلك يتوقع هذا الأخير أن تتضاعف رسائل الرسائل النصية القصيرة المستهدفة على هذه المنصات في عام 2022. ماذا تفعل إذا تم اختراق حسابك الفيسبوك Facebook!!
3. فشل المصادقة طويلة المدى بدون كلمة مرور بدون MFA
نحتفل بالابتعاد عن كلمات المرور لمرة واحدة مثل Windows 10 و 11: الآن يمكنك إعداد مصادقة بدون كلمة مرور باستخدام خيارات مثل Hello (نظام المقاييس الحيوية من Microsoft) ، أو رمز مميز لجهاز Fido أو بريد إلكتروني بكلمة مرور فريدة .
نعتقد أن جميع آليات المصادقة أحادية العامل هي اختيار خاطئ. ليس من المستحيل التغلب على القياسات الحيوية - في الواقع ، هزم الباحثون والمتسللون آليات بيومترية مختلفة في عدة مناسبات. بالطبع تتحسن التكنولوجيا لكن تقنيات الهجوم تتطور أيضًا (خاصة في عالم وسائل التواصل الاجتماعي، المسح التصويري والطباعة ثلاثية الأبعاد). بشكل عام ، تعد الرموز المميزة للأجهزة أيضًا خيارًا أحادي العامل ، ولكن انتهاك RSA أثبت أنها ليست منيعًا أيضًا. وبصراحة فإن رسائل البريد الإلكتروني النصية الواضحة لكلمة المرور لمرة واحدة هي مجرد فكرة سيئة. ما هي القرصنة الإلكترونية وماهي أنواع الإختراق Hacking؟
الحل الوحيد للرسم التجاري من الهوية الرقمية. لا يزال بإمكانك استخدام Hello كعامل مصادقة بسيط، ولكن يجب على المؤسسات إجبار المستخدمين على ربطه بعامل آخر ، مثل الموافقة الفورية على هاتفك المحمول التي يتم إرسالها عبر قناة مشفرة (لا يوجد نص أو بريد إلكتروني واضح).
توقعنا أن المصادقة بدون كلمة مرور لـ Windows ستنطلق في عام 2022 ، لكننا نتوقع من المتسللين والباحثين إيجاد طرق للتغلب عليها ، مما يثبت أننا لم نتعلم دروس الماضي.
4. تزيد الشركات من التأمين الإلكتروني على الرغم من التكاليف الباهظة:
منذ وصول برامج الفدية الضارة ونجاحها المتزايد في عام 2013 ، وجدت شركات التأمين على الأمن السيبراني أن تكاليف تغطية العملاء ضد هذه التهديدات قد زادت بشكل كبير. في الواقع ، وفقًا لتقرير صادر عن S&P Global ، زادت نسبة خسارة شركات التأمين الإلكتروني للعام الثالث على التوالي في عام 2020 بمقدار 25 نقطة ، أو أكثر من 72٪. أدى ذلك إلى زيادة أقساط بوالص التأمين الإلكترونية المستقلة بنسبة 28.6٪ في عام 2020 لتصل إلى 1.62 مليار دولار أمريكي. نتيجة لذلك ، قاموا بزيادة متطلبات الأمن السيبراني للعملاء بشكل كبير. لم يرتفع سعر التأمين فحسب ، بل إن شركات التأمين تعمل الآن بنشاط على تحليل ومراجعة سلامة العملاء قبل تقديم تغطية الأمن السيبراني.
في عام 2022 ، إذا لم تكن لديك وسائل الحماية المناسبة ، بما في ذلك المصادقة متعددة العوامل (MFA) للوصول عن بُعد ، فقد لا تحصل على تأمين إلكتروني بالسعر الذي تريده - أو حتى لا تحصل عليه على الإطلاق. مثل اللوائح ومعايير الامتثال الأخرى ، سيقود هذا التطور الجديد الشركات إلى التركيز أكثر على تحسين دفاعاتها في عام 2022.
5. سيصبح معيار الثقة الصفرية واسع الانتشار:
إن منح المستخدمين الحد الأدنى من مستوى الوصول اللازم لأداء مهامهم هو ممارسة جيدة بلا منازع اليوم. لسوء الحظ ، لا تُترجم أفضل الممارسات مباشرةً إلى اعتماد واسع. على مدى السنوات القليلة الماضية ، إن لم يكن عقودًا ، رأينا مدى سهولة تحرك المهاجمين جانبيًا ورفع مستوى وصولهم أثناء استغلال المؤسسات التي لم تتبع مبادئ الأمان الأساسية.
في الآونة الأخيرة ، اكتسبت بنية أمن المعلومات "الحديثة" شعبية تحت اسم Zero Trust. بشكل أساسي ، يتلخص نهج أمان الثقة المعدومة في "امتلاك الخرق". بعبارة أخرى ، بافتراض أن المهاجم قد قام بالفعل بخرق أحد أصولك أو مستخدميك ، وتصميم شبكتك ووسائل حماية الأمان الخاصة بك للحد من قدرتها على التحرك جانبيًا لأنظمة أكثر أهمية. لكن أي شخص كان موجودًا لفترة كافية سيدرك أن هذه البنية الشائعة مبنية على مبادئ أمنية قائمة وطويلة الأمد للتحقق القوي من الهوية وفكرة الامتياز الأقل.
هذا لا يعني أن Zero Trust Architecture هي كلمة طنانة أو غير ضرورية. على العكس من ذلك ، هذا هو بالضبط ما كان يجب على المنظمات فعله منذ فجر التشبيك. نتوقع أنه بحلول عام 2022 ، ستتبنى غالبية المؤسسات أخيرًا بعضًا من أقدم مفاهيم الأمان عبر جميع شبكاتها ، وسوف يطلقون عليها اسم Zero Trust.
بالرغم من كل هذه التوقعات السلبية والتي تأخدنا إلى الجانب المظلم، يمكننا أن نرى النور في العالم الفتراضي الجديد metaverse والتقنيات ثلاتية الأبعاد التي ستأخدنا إلى عصر جديد أو عالم أخر يعتمد على الأجهزة الإلكترونية بشكل كامل.
