تستمر الشركات في تبني الحوسبة السحابية و زيادة العمل عن بُعد و التواصل عبر البريد الإلكتروني. يضع ذلك مسؤولي أمن المعلومات أمام المزيد من التحديات. ويضاف لذلك اضطرارهم لمواجهة سيل جارف من التنبيهات الأمنية. لقد أصبح هناك حاجة لفهم التهديدات أكثر من أي وقت مضى. حيث تزداد مساحة سطح التهديد ، و تتطور تكتيكات المهاجمين .
وفقاً لـ cybersecurity.att فقد أصبحت التهديدات السيبرانية أكثر تعقيداً وتكراراً. مما يجبر المؤسسات على الاعتماد على طرق عالية الجودة لاكتشاف التهديدات وحماية بياناتها وموظفيها وسمعتها.
تبدأ الغالبية العظمى من الجرائم الإلكترونية بالتصيد الاحتيالي بالبريد الإلكتروني. نتيجة لذلك فإن أي حل فعال للأمن يجب أن يركز على صد الهجمات التي تستهدف نظام البريد الإلكتروني الخاص بالمؤسسة. لمكافحة هذه الهجمات ، ستحتاج أي منظمة أعمال إلى خدمات الكشف عن التهديدات ذات الطبقات المتعددة. حيث لا توجد أداة تقنية واحدة للكشف عن التهديدات مجهزة لمنع كل نوع من أنواع الهجمات. ستستكشف هذه المقالة مستقبل استراتيجيات أمن البريد الإلكتروني والبيانات.
جمع الحوادث الأمنية و تحليلها باستخدام SIEM
تستمر هجمات برامج الفدية في الارتفاع ، ويواجه المدافعون صعوبة في منع الهجمات و تجنب ضررها. ينتج عن ذلك ضرورة وجود حلول تسرع الكشف والاستجابة مع الحفاظ على مستوى مرتفع من الكفاءة التشغيلية. لم تعد أنظمة جمع الحوادث الأمنية التقليدية (SIEM) فعالة في تقليل نلك المخاطر والأعباء على فرق الأمن. و خصوصاً في ظل نقص الموظفين و ألاف التنبيهات الإيجابية الكاذبة false positives التي يواجهونها على مدار الساعة.
تم تصميم SIEMs في الأصل لجمع السجلات و توفير متطلبات الامتثال. ثم تطورت مهامه لاحقاً لتشمل تشبيك معطيات السجلات الأمنية لاكتشاف التهديدات. استمرت الوظائف في النمو لتدمج في النهاية بيانات السجلات والشبكة ونقطة النهايةEnd point في موقع واحد لتوفر فهماً أعمق للوضع الأمني للمؤسسة. لقد ساعد هذا التصميم المحللين على استكشاف القواسم المشتركة وتطوير القواعد المحيطة بالأحداث ذات الصلة التي يمكن أن يستخدمها SIEM للمساعدة في اكتشاف التهديدات المعروفة. كما تتطلب المؤسسات التي تتطلع إلى تقليل المخاطر السيبرانية الناتجة عن الأشخاص والحوسبة السحابية الهجينة و المدارة عن بعد جمع بيانات أعمق. يضاف لذلك القيام بسلسلة من التحليلات ، واستخدام تعلم الآلة (ML) ، والذكاء الاصطناعي (AI) ، والأتمتة لتقصير زمن الاستجابة.
ما هي المشاكل التي تعيق الحماية من التهديدات حالياً؟
أصبحت الهجمات أكثر دقة من أي وقت مضى ، لذلك فمن الضروري فهم المزيد عن المستخدم لحمايته بشكل فردي. تتطلب الحاجة إلى ذكاء الأعمال BI الذي تحركه البيانات معرفة التهديدات. ويقول الخبراء ، إن “تسونامي البيانات” الذي تعاني منه الشركات يعني أنها تبحث بشدة عن الأدوات والحلول والخدمات التي ستساعدها في التحكم في هذا التدفق غير المسبوق للبيانات التي تضربها من جميع الاتجاهات والمصادر.
كان على فرق الأمن التكيف مع النظام الأمني من خلال ابتكار طرق جديدة و خلاقة لاستبدال أدوات SIEM. لسوء الحظ ، فإن عوامل مثل الوقت والصيانة المستمرة والتوسع واحتياجات العملاء طويلة الأجل تعتبرتحديات جدية في وجه هذه المهمة. من المرجح أن يتم تبني حلول يمكنها مواكبة بيئات الإنتاج عالية الأداء نظراً للحاجة المتزايدة إلى منصات الكشف والاستجابة عالية النطاق القائمة على الحوسبة السحابية.
اختراق البريد الإلكتروني للأعمال (BEC)
كثيرًا ما يتم انتحال هوية الموظفين ذوي الصلاحيات المميزة لاستخدامها في عمليات احتيال خطيرة عبر البريد الإلكتروني. حيث يتم استغلال دورهم داخل الشركة وإمكانية وصولهم إلى المعلومات السرية. يعد اختراق البريد الإلكتروني هجوماً شائعاً. حيث يستخدمه مجرمو الإنترنت لاستهداف الضحايا بشكل يتناسب طرداً مع دورهم في الشركة وإمكانية وصولهم إلى المعلومات القيمة. وغالباً ما تكون هذه الهجمات ناجحة لإنها تستخدم الهندسة الاجتماعية مسبقاً لفهم ضحاياها بحيث تجعل رسائل البريد الإلكتروني الخاصة بهم تبدو مقنعة.
اختراق حساب البريد الإلكتروني (EAC)
لقد أصبح من الضروري الآن حماية المستخدمين ليس فقط من تعرض حساباتهم للاختراق ولكن أيضاً حمايتهم من أضرار اختراق حسابات البائعين و مزودي الخدمات الخارجيين. يعد اختراق حساب البريد الإلكتروني أحد أخطر هجمات الأمن السيبراني. إذا نجح ، فسيتمكن من الوصول إلى البريد الوارد للمستخدم بعد اختراق حساب البريد الإلكتروني. يتم تنفيذ هذا الهجوم باستخدام العديد من التقنيات ، بما في ذلك البرامج الضارة والتصيد الاحتيالي والقوة الغاشمة brute force. ثم يتم استخدام الحساب المخترق لإرسال رسائل التصيد الاحتيالي إلى جهات اتصال المستخدم لسرقة البيانات والأموال والمعلومات الحساسة للغاية.
تعتبر هذه التهديدات معقدة للغاية بحيث يتعذر على مدير تكنولوجيا المعلومات التعامل معها بمفرده . و لايوجد في الشركات الصغيرة والمتوسطة من يستيطع الموظفون الاتصال لمساعدتهم عند مواجهة أي مشكلة تتعلق بالأمن السيبراني. لكن تزايد التهديدات يجعل مستويات أكبر من الدعم ضرورية لضمان حماية الأنظمة بشكل صحيح. ولا سيما مع استمرار نقص المهارات في مجال الأمن السيبراني.
الحماية من التهديدات في عام 2022 وما بعده
يجب أن يكون لدي الشركات الخاصة باكتشاف التهديدات فهم للأصول التي تحتاج إلى الحماية. فمن خلال تحديد هذه الأصول ، سيتمكنون بعد ذلك من تحديد طريقة للدفاع والتأكد من القدرة على التكيف مع التهديدات المتغيرة باستمرار.
الحلول المتكاملة لأمن البريد الإلكتروني
يعد أمان البريد الإلكتروني المتكامل وسيلة رئيسية لاكتشاف التهديدات. تعتمد معظم الشركات على بنية أساسية أمنية معقدة للغاية. تتكون هذه البيئة من قاعدة سحابية ، ومنتجات متعددة من سلسلة من البائعين لإنشاء طبقات من الدفاع مثل اكتشاف نقطة النهاية EDR وحلول الاستجابة. يضاف لذلك جدران الحماية ، وأنظمة منع المتسللين IPS ، وأجهزة التوجيه ، والويب ، وأمن البريد الإلكتروني . تستخدم هذه الشركات SIEMs والأدوات مثل أنظمة إدارة حوادث، إدارة السجلات ، بالإضافة إلى مصادر معلومات التهديدات الخارجية لتخزين بيانات الأحداث والتهديدات الداخلية.
يجب أن تفكر الشركات في بناء نظام أساسي مرن قابل للتوسيع وقادر على التكامل وإمكانية التشغيل بسلاسة مع أدوات الأمان الموجودة مسبقًا. يجب أن يضمن ذلك أيضاً ضوابط أمنية جديدة يمكنها معالجة التهديدات الناشئة الجديدة مع توفير مسار واضح للمضي قدماً.
خدمات حماية البريد الإلكتروني managed email security
للدفاع ضد هجمات البريد الإلكتروني الحديثة ، يجب على الشركات تنفيذ حل أمان للبريد الإلكتروني مُدار بالكامل. سيحمي ذلك من التهديدات المحددة التي تواجهها جميع الشركات ، مما يوفر الخبرة والدعم اللازمين لحماية البيانات الحساسة والأصول الرئيسية الأخرى. تشمل مزايا الاستثمار في خدمات أمان البريد الإلكتروني المُدارة ما يلي:
- يبقي المؤسسة مطلعة على آخر الهجمات في التصيد الاحتيالي وبرامج الفدية والتهديدات الأخرى المستمرة والناشئة من خلال حماية عناوين URL الضارة في الوقت الفعلي.
- يحمي المعلومات الحساسة ويمنع الاحتيال عبر البريد الإلكتروني باستخدام بروتوكولات مصادقة البريد الإلكتروني متعددة الطبقات
- يزيد حصانة البريد الإلكتروني السحابي ضد التصيد الاحتيالي وعمليات الاستيلاء على الحساب.
تواجه العديد من الشركات ، وخاصة الشركات الصغيرة والمتوسطة ، تحديات مستمرة ناجمة عن نقص موارد وخبرات الأمن السيبراني ، والتي تكثفت فقط خلال السنوات القليلة الماضية.
لا تمتلك الشركات الصغيرة عادةً قسماً لتكنولوجيا المعلومات بدوام كامل أو مختصين بحماية البريد الإلكتروني كما لا يمكنها الاعتماد على متخصصي تكنولوجيا المعلومات حتى عندما تمتلك المؤسسة مثل هذه الوظائف. و ذلك لأن العديد من خبراء البريد الإلكتروني غير مدربين على تأمين حسابات البريد الإلكتروني للشركات. يجب أن يمنحك حل أمان البريد الإلكتروني المتكامل نظرة ثاقبة في الوقت الفعلي لأمان بريدك الإلكتروني ، مما يساعدك على تحديد ومنع التهديدات التي تستهدف عملك والأفراد الأكثراستهدافاً داخل مؤسستك حتى تتمكن من اتخاذ قرارات أفضل بشأن الأمن السيبراني.
تسرب الخبرات الأمنية من المؤسسة
ستحتاج الشركات إلى تطبيق الحماية ضد تسرب الكفاءات منها و ذلك نظراً لوجود تهديدات جديدة باستمرار لا يمكن لمديري تكنولوجيا المعلومات الحماية منها جميعاً. وفقاً لآخر الاحصاءات، فإن 1 من كل 10 محترفي أمن سيبراني يغادر المهنة. تظهر الأبحاث أن 51٪ من محترفي الأمن السيبراني عانوا من ضغوط شديدة خلال العام الماضي ، مما يجعل من أولويات CISOs التخفيف من الإرهاق وتعزيز ثقافة الفريق و تصميم خطط للإحلال لتعويض النقص في الكفاءات.
نتائج و خلاصات
مع استمرار الشركات في الانتقال إلى السحابة ، تزداد الحاجة إلى نظام أمان فعال للبريد الإلكتروني. كانت أدوات الكشف عن التهديدات التقليدية فعالة في السابق في حماية البريد الإلكتروني للأعمال . لكن الحماية في مشهد التهديدات الحديثة تتطلب دفاعات أكبر. مع استمرار تطور هذه التهديدات وتقديم تحديات جديدة مستمرة للشركات ، ستصبح الآثار المترتبة على المؤسسات أكثر وضوحاً.
إن المؤسسات التي التي تستفيد من خدمات شركات الأمن السيبراني أو تلك التي بنت قدراتها الخاصة محلياً سيكونون في وضع أقوى بكثير لتحمل التهديدات الجديدة عند ظهورها.
من خلال تنفيذ الخدمات المُدارة managed services والحصول على رؤية كاملة ، ستكون مؤسستك قادرة على الحفاظ على عملائها و موظفيها و سمعتها في أمان.
