دبي – خاص
الشركة تتوقع استهداف الأنظمة العاملة عن بُعد والقائمة على السحابة بشكل كبير خلال العام القادم
أظهرت توقعات شركة “تريند مايكرو” الرائدة عالمياً في مجال الحلول الأمنية السحابية، أن الشبكات المنزلية، وبرامج العمل عن بُعد، والأنظمة السحابية ستصبح مركز الاستهداف لموجة جديدة من الهجمات الإلكترونية خلال العام 2021 في الإمارات.
وأشار تقرير “”تريند مايكرو” الذي يحمل عنوان “ارتداد الموجة” (https://bit.ly/3nT8LMb)، أن قراصنة الإنترنت سيركزون جهودهم خلال العام 2021 بشكل خاص على الشبكات المنزلية، وذلك باعتبارها منصة انطلاق هامة للتسلل إلى شبكات تقنية المعلومات وإنترنت الأشياء IoT الخاصة بالشركات.
وفي هذا السياق، قال مجد سنان، مدير شركة تريند مايكرو في الإمارات: “رغم أننا نقف على عتبة مرحلة ما بعد الوباء، إلا أنه من الأرجح أن تواصل الكثير من المؤسسات تطبيق ممارسات العمل عن بُعد. وعليه، فإننا نتوقع شن المزيد من الهجمات الإلكترونية التي تستهدف بيانات وشبكات الشركات في الإمارات خلال العام 2021”.
وفي مؤشر على اتساع نطاق الهجمات الإلكترونية، فقد أشار تقرير تريند مايكرو الأمني للنصف الأول من العام 2020 إلى أن الإمارات قد تعرّضت لـ 13,100,616 تهديدًا عبر البريد الإلكتروني وعناوين الويب الخبيثة والبرامج الضارة، حيث اكتشفت تريند مايكرو هذه الهجمات جميعاً. وقد بلغت نسبة برامج الفدية في الإمارات 4.27% من برامج الفدية حول العالم.
وأضاف سنان: “يتوجب على الفرق الأمنية في الإمارات خلال العام 2021 مضاعفة جهودها لتدريب المستخدمين، وتطبيق تقنيات الكشف والاستجابة الموسعة XDR، وتفعيل ضوابط الوصول المتكيفة. وقد وجدت الكثير من المؤسسات الإماراتية خلال العام الماضي نفسها مجبرة على التركيز على كيفية النجاة والحفاظ على الاستمرارية، أما الآن فقد حان الوقت أمامها لمعاودة حركة الأنشطة التجارية وازدهارها، مع توفير الحلول الأمنية السحابية الشاملة والمتكاملة كأساس ومنطلق لهذا الحركة”.
ومن جهةٍ أخرى، حذّر التقرير من أن المستخدمين النهائيين الذين باستطاعتهم الدخول بانتظام إلى البيانات الهامة (مثل، خبراء الموارد البشرية الذين يصلون إلى بيانات الموظفين، أو مدراء المبيعات الذين يعملون استناداً على معلومات العملاء الحساسة، أو كبار المدراء التنفيذيين الذين يديرون الحسابات السرية للشركات) سيتعرضون لمخاطر أكبر. ومن المحتمل استغلال الهجمات للثغرات الأمنية المعروفة في برامج التشاركية والإنتاجية عبر الإنترنت، وذلك بعد وقت قصير من الكشف عنها، عوضاً عن اللجوء لثغرات “يوم-الصفر”.
بالمقابل، سيشيع استخدام نماذج أعمال الوصول-كخدمة في الجرائم الإلكترونية، واستهداف الشبكات المنزلية لكبار الموظفين، وشبكات تقنية المعلومات وإنترنت الأشياء IoT الخاصة بالشركات. وعليه، سيتوجب على الفرق الأمنية التابعة لتقنية المعلومات العمل على تعديل سياسات وإجراءات الحماية المتعلقة بممارسات العمل من المنزل، وذلك لمعالجة مستوى التعقيد الذي تتميز به البيئات الهجينة، التي تقوم بجمع البيانات المهنية والشخصية ضمن جهاز واحد. كما سيتم اللجوء إلى تطبيق منهجيات “عدم الثقة” بوتيرة متنامية من أجل تمكين وحماية القوى العاملة الموزعة.
وفي ظل انتشار تطبيق سياسات التكامل مع الجهات الخارجية، حذر تقرير “تريند مايكرو” من أن واجهات برمجة التطبيقات APIs المكشوفة ستصبح من نواقل الهجمات الجديدة والمفضلة من قبل مجرمي الإنترنت، فهي توفر لهم فرصة الوصول إلى بيانات العملاء الهامة، والنصوص البرمجية للمصدر (البرامج)، والخدمات الخلفية.
بالإضافة إلى ما سبق، تعتبر الأنظمة السحابية من الأهداف التي ستستقطب التهديدات بوتيرة متنامية خلال العام 2021، وذلك عبر المستخدمين غير المتعمدين، وعمليات التهيئة (التكوين) الخاطئة، والجهات المهاجمة التي تحاول الاستيلاء على السيرفرات السحابية لنشر صور عن حاويات البيانات والبرمجيات الخبيثة.
لذا، توصي “تريند مايكرو” بتباع تنفيذ الخطوات التالية بهدف تخفيف حدة التهديدات خلال العام 2021:
- تعزيز عمليات تثقيف وتدريب المستخدم من أجل توسيع نطاق تطبيق أفضل الممارسات الأمنية في الشركة لتغطي المنزل، بما في ذلك تقديم النصائح بعدم استخدام الأجهزة الشخصية.
- الحفاظ على الضوابط الصارمة للوصول إلى شبكات الشركة والمنزل، بما في ذلك تطبيق منهجيات “عدم الثقة” الأمنية.
- مضاعفة تطبيق أفضل الممارسات على الصعيدين الأمني وتصحيح برامج الإدارة.
- تعزيز أداء كشف التهديدات باللجوء إلى الخبرات الأمنية، وذلك بهدف حماية أحمال العمل السحابية، ورسائل البريد الإلكتروني، والطرفيات، والشبكات، والسيرفرات على مدار الساعة.
بالنتيجة، سيواصل قراصنة الإنترنت استهداف كل ما يعود عليهم بالنفع الماد