لن يستسلم مهاجمو الفضاء الإلكتروني أبدًا؛ في الحقيقة، يبدو أن الأمور تزداد سوءًا. لقد تزايدت درجة تعقيد التهديدات الالكترونية ، مما يؤدي إلى تنفيذ عمليات سرقة أكثر تطورًا وتوجيهًا. فقط أنظر إلى التهديدات الالكترونية في بالتيمور، وأتلانتا، وفلوريدا، وإسبانيا خلال السنوات القليلة الماضية. لقد تسببت برامج الفدية الضارة في تعطيل عمليات تشغيل المؤسسات في جميع أنحاء العالم، واستغرقت أسابيع لإعادتها إلى حالة التشغيل العادية. من المهم أن تتذكر أن المخترقون لا يستهدفوا فقط الشركات الصغيرة والمتوسطة أو المؤسسات، فقد تعرضت الكثير من المؤسسات الحكومية إلى هجمات إلكترونية خطيرة.
كيف تبدو 2020 من حيث التهديدات الالكترونية وهجمات برامج الفدية الضارة؟
ليست جيدة.
وفقًا لتقرير مخاطر أمن الفضاء الإلكتروني، ستصل التكاليف جراء برامج الفدية الضارة العالمية إلى حوالي 20 مليار دولارًا أمريكيًا بحلول عام 2021، وستتعرض المؤسسات الجديدة لهجوم ببرنامج الفدية الضار كل 11 ثانيةً بحلول 2021. كل هذه البيانات تشير إلى أن تهديدات برامج الفدية الضارة ستزداد مع اقترابنا من عام 2020.
تذكر الدروس، وانجز واجباتك، وقدِّم النتائج
بالعودة إلى 2017، لقد أوضحت هجمات WannaCry و Petya لماذا يتعين على المؤسسات الاستمرار في تحديث الأنظمة. وتؤكد الهجمات الحديثة على مؤسسات الولايات المتحدة وإسبانيا، ضرورة التعامل مع تحديثات الأنظمة والتطبيقات تعاملاً جادًا. في وقت مبكر من هذا العام، اخترق برنامج الفدية الضار RobinHood أجهزة السيرفر في مدينة بالتيمور، مما أدى إلى إلحاق الأضرار التي استمرت لأكثر من شهر. واستهدف هجومًا مماثلاً أتلانتا في بداية 2018. هذا العام، رأينا مدينتين في فلوريدا قد قررتا دفع الفدية لاستعادة البيانات المشفرة.
وبينما تتواصل حالة الجدل في جميع أنحاء العالم بشأن أخلاقيات دفع الفدية في فلوريدا، تعرضت عدة مؤسسات إسبانية لتهديد ببرنامج الفدية الضار BitPaymer، واخترق هذا البرنامج الضار شركة Everis، وهي شركة معروفة لاستشارات تكنولوجيا المعلومات في إسبانيا، ومحطة الإذاعة الوطنية الإسبانية، وSER، في 4 نوفمبر، 2019. وفي الوقت نفسه تقريبًا، أكدت محطة الطاقة النووية الهندية في كودانكولام تعرضها لهجوم الإلكتروني وتزعم أن هذا الهجوم قد نفذته ثلاث مجموعات مختلفة من المخترقين من كوريات الشمالية.
وتُعد هذه العناوين تذكيرًا آخرًا للشركات حتى تتأكد من تطبيق الاستراتيجيات الإلكترونية الاستباقية المناسبة لتجنب الوقوع ضحية لإحدى التهديدات الإلكترونية . وُتعد هذه التهديدات الأخيرة تحذيرًا آخرًا لأقسام تكنولوجيا المعلومات من أجل تنفيذ المهام وتقديم النتائج من خلال تأمين المؤسسة من الأطراف الضارة.
الاستعداد لعام 2020
يتعين على المؤسسات إعادة تعريف استراتيجيات أمن الفضاء الإلكتروني قبل أن يفوت الأوان. فيما يلي مجموعة من أفضل ممارسات أمن الفضاء الإلكتروني التي ينبغي أن تلتزم بها أقسام تكنولوجيا المعلومات لتجنب التعرض للتهديدات الإلكترونية.
الحماية من التهديدات الالكترونية والتصدى لها :
أولا: إدخال تكوينات قوية لجدر الحماية والتي من الممكن أن تنبه مسؤولي الشبكات عن أي سلوك ضار
ثانيا: الاستفادة من المتابعة المستمرة للشبكة وتقديم التقارير بشأنها للكشف عن جميع البيانات، بما في ذلك البيانات المجهولة التي تنتقل عبر الشبكة
ثالثا: الاستمرار في تحديث أنظمة التشغيل، والتطبيقات، والبرامج الثابتة، وبرامج التشغيل
رابعا: ترقية إصدارات الأجهزة من نسخة Windows 7 إلى نسخة Windows 10، حيث تنتهي تحديثات الأمان والدعم التقني لنسخة Windows 7 في 14 يناير، 2020.
خامسا: إدارة الأجهزة الجوَّالة باستخدام النهج المناسبة لإدارة أمان الأجهزة الجوالة
سادسا: وضع خطة مناسبة للتقليل من آثار التهديدات الإلكترونية
سابعا: توفير الأنظمة المتطورة للكشف عن التهديدات، بالإضافة إلى استراتيجيات إدارة هوية الأمان والأحداث (SIEM).
ثامنا: اعتبار المستعرضات نقاط نهائية هامة، وتأمين الامتدادات والمكونات الإضافية بداخلها
تاسعا: مراجعة نهج تسرب البيانات والامتيازات الكاملة للمستخدم قبل أن يصل المخترقون إلى البيانات الهامة في الشركات
عاشرا: إجراء التقييم الدوري لأي اعتماد للذكاء الاصطناعي، والتعلم الآلي، والتلبية التلقائية لمتطلبات أمان الفضاء الإلكتروني من أجل الاستمرار في تصحيح الثغرات
ينبغي أن تتأكد الشركات أنها يتوفر لديها الاستراتيجيات الإلكترونية، والمهارات، والوعي المناسب للاستمرار في توفير الحماية الأفضل لمؤسساتها من الهجمات و التهديدات الالكترونية . إن توفير الأمان التام يُعد معتقدًا خاطئًا وسيظل معتقدًا خاطئًا، ولكن مع تطبيق أفضل الممارسات المذكورة أعلاه والمتعلقة بأمن الفضاء الإلكتروني، يمكن أن تقلل الشركات من فرص استهدافها.
يمكن لبرنامج Desktop Central من مانج انجن ان يقوم بالتصدي لهذه التهديدات ومواجهة الآثار المترتبة عليها
المصادر: