مع تراكم خبرات الشركات الرائدة في الأمن السيبراني يكون لديها القدرة على توقع ما سيأتي من إنجازات و تهديدات سيبرانية. نهاية العام الماضي تصدر المنجمون الشاشات ليطلقوا توقعاتهم للعام الجديد. تلك التوقعات رغم شعبيتها العالية إلا أنها ليست مبنية على أساس علمي على عكس التوقعات المتعلقة بالأمن السيبراني و التقنية بشكل عام. فقد، حددتCyberScotland في العام الماضي ستة تهديدات سيبرانية ستواجهها الشركات في العام 2022 إذا لم تتخذ خطوات لحماية نفسها. من الواضح الأن تحول هذه التهديدات إلى أمر واقع بالنسبة للبعض، لقد تعلموا بالطريقة الصعبة.
تهديدات سيبرانية لا تنتهي
تزايد هجمات برامج الفدية
لاقت هجمات برامج الفدية اهتماماً إعلامياً كبيراً خلال عامي 2020 و 2021 ، كما أن زوال تهديدها لا يبدو قريباً. فقد وجد تقرير صادر عن شركة سوفوس أن 35% من الشركات البريطانية تعرضت لهجمات برمجيات الفدية في العام الماضي.
لتجنب اختراق مجرمي الإنترنت للأنظمة وتشفير بياناتها للضغط على مالكيها لدفع فدية مقابل بياناتهم ، فإن الشيء الأساسي الذي يمكن لأي منظمة القيام به للتخفيف من ذلك هو التحقق من أن أنظمتها .يشمل ذلك جدران الحماية وبرامج مكافحة فيروسات- محدثة. تعد النسخ الاحتياطية المنتظمة أمراً حيوياً. من المهم جداً توفر نسخة احتياطية Offline. هذه الاستعدادات تزيد فرص المؤسسات في استعادة بياناتها دون دفع الفدية في حال حدوث هجمات من هذا النوع. و كدليل على أهمية خطر فيروس الفدية يمكننا الرجوع إلى تقريرThe State of Ransomware in 2022 الذي عرض لـ80 هجوم بفيروس الفدية تم خلال الربع الأول من هذا العام.
التهديدات السيبرانية على أمان سلسلة التوريد
من الممكن اتخاذ خطوات لتعزيز سياسات الأمن السيبراني للمؤسسة. إلا أنه غالباً ما يكون من الصعب الحصول على ذات مستوى الاطمئنان عندما يتعلق الأمر بالموردين. عانت المؤسسات من الضعف بسبب الـ Covid-19 و تزايد التهديدات السيبرانية.لذلك فمن الأهمية بمكان ، في هذا العام أن نتابع اتخاذ خطوات لتحسين موقف المؤسسة الأمني في حالة تعرض شريك أو مورد لهجوم سيبراني. أصبحت سلاسل التوريد أكبر وأكثر تعقيداً، وأصبح من الصعب بشكل متزايد على الشركات الأخرى في السلسلة ضمان حمايتها عندما لا تعرف العمليات و ضوابط الأمن السيبراني لدى الشركات الأخرى. يجب على الشركات بناء سيناريوهات تدريبية لمحاكاة هذه الحالات و قياس مدى قدرتها على التعاطي معها.
احذر من البرامج الضارة للأجهزة المحمولة
استفاد مجرمو الإنترنت من اعتمادنا على الأدوات الرقمية ، كما شهد هذا العام المزيد من الأخبار حول زيادة هجمات البرامج الضارة على الأجهزة المحمولة. سيبحث قراصنة الإنترنت عن المزيد من الطرق التي تضلل المستخدمين و تدفعهم لتنزيل البرامج الضارة للتسلل عبرها إلى بياناتهم الخاصة. لمواجهة ذلك ، يجب أن نبقى منتبهين للتهديدات التي يجلبها الضعف بإدارة الأذونات الممنوحة للتطبيقات التي نقوم بتنزيلها، و خصوصاً على الأجهزة المملوكة للشركة ، ويجب على المستخدمين أن يضعوا في اعتبارهم اختيار مصدر موثوق لتنزيل هذه التطبيقات. سيساعد إكمال تحديثات التطبيقات بشكل منتظم في تقليل التعرض لهذا النوع من المخاطر أيضاً.
تهديدات العمل الهجين و الـ BYOD
احتفلوفي هذا العام بالذكرى السنوية الثانية للعمل عن بُعد. لا نعرف نوع الاحتفال أو طريقته وخصوصاً أن الانتقال للعمل عن بعد لم يكن بإرادتنا و إنما كان استجابة قسرية فرضتها جائحة Covid-19. قد يكون من الممكن في العام 2022 و بعد مضي ربعه الأول، أن بعض المؤسسات لا تقوم بمراجعة سياساتها المتعلقة بالأمن السيبراني أو برامجها التدريبية. كذلك فإنه بسبب عمل الموظفين عن بعد، فقد قد لا يتسنى للمؤسسات فحص الأجهزة واتخاذ إجراءات لتطبيق التحديثات الأمنية المطلوبة عليها. يجب أن يأخذ في عين الاعتبار ما إذا كان الموظفون يستخدمون أجهزتهم الشخصية للعمل BYOD ، أو أجهزة الشركة . كذلك، يجب توعية الموظفين حول مخاطر النقر على الروابط المشبوهة. إضافة لذلك تبرز أهمية انشاء نسخ احتياطية من هذه الأجهزة على شبكة آمنة في الشركة.
حماية شخصيتنا الافتراضية من التهديدات السيبرانية
أصبح لكل منا توأم رقمي يعمل و يلعب في مساحته الافتراضية المفضلة. قد تكون هذه المساحة هي LinkedIn أو Facebook أو ما شابه من منصات، حسب ظروف كل شخص و اهتماماته. إن توأمنا الرقمي أو شخصيتنا الافتراضية تخبر قصتنا لجمهورنا على هذه المنصات. هذا الجمهور قد يكون زملاء العمل على LinkedIn أو أصدقاء افتراضيين علىFacebooke. أصبحت شخصياتنا ،بهذا المعنى، هدفاً لمجرمي الانترنت بطرق مختلفة. قد يقومون بإنشاء ملفات تعريف مزيفة للاتصال عبر المنصات المختلفة، بما في ذلك LinkedIn. يسعون للوصول إلى التفاصيل الشخصية التي تمكنهم عبر الهندسة الاجتماعية من اختراق منظمات الأعمال. لا تتحدث مع الغرباء، تلك العبارة التي كررها لنا أباؤنا عشرات المرات، تنسحب على العالم الافتراضي أيضاً. يجب أن يعلم الأشخاص مع من يتحدثون. و كذلك ضمان عدم مشاركة أي تفاصيل شخصية أو ملفات مع جهات اتصال غير معروفة.
الهجمات على مزودي تكنولوجيا المعلومات
تتزايد الهجمات على مزودي الخدمات السحابية والخدمات الصغيرة التي تستخدمها المؤسسات. شهد عام 2021 العديد من الانقطاعات واسعة النطاق لمزودي الخدمات السحابية الرئيسيين ، كان آخرها Google Cloud في تشرين الثاني2021. إلى جانب الانتباه لأهمية سلسلة التوريد الأوسع نطاقاً، تحتاج المؤسسات إلى الاستعداد في حالة تعرض إحدى خدمات تكنولوجيا المعلومات التي يعتمدون عليها لهجوم سيبراني أو انقطاع التيار الكهربائي في مركز البيانات مثلاً. لزيادة مرونة المنظمة ، فإنه من الحكمة وضع خيارات بديلة هذا العام يمكن العمل معها في حال انقطاع خدمة معينة من الخدمات المسندة لمزودي تكنولوجيا المعلومات. سيؤدي ذلك إلى الحد من أي تأثير أوسع على الأعمال كما سيجنب المؤسسات التعرض لمشكلات من الجهات الرقابية المعنية باستقرار خدماتها.
شهد العام 2021 زيادة ملحوظة في الحوادث الأمنية والهجمات السيبرانية ذات الصلة. لذلك تحتاج المؤسسات لتستعد لهذه السيناريوهات للتخفيف من التأثير المحتمل الذي تشكله هذه المخاطر على العمليات التجارية. كما يبدو لنا فإن زيادة مرونة الأعمال والمرونة التشغيلية على رأس جدول أعمال الشركات في الربع الأول من العام 2022 و يجب أن تبقى كذلك لفترة طويلة قادمة. ولم يعد الجهل بالهجمات السيبرانية المحتملة خياراً بعد الأن.
