التفكير مثل قراصنة الانترنت – خطة الشركات للنجاة هذا العام

261 مشاهدة
9 دقائق

يجب على المتخصصين في مجال الأمن السيبراني تحديث مهاراتهم للبقاء في الصدارة و النجاح في التصدي للقراصنة. ربما حان الوقت بالنسبة لهم للعمل والتفكير مثل قراصنة الانترنت. كما يوفر التفكير الاستباقي والتصرف كقراصنة Hackers حقيقيين فرصة للنجاة من الموجات المتتالية للهجمات السيبرانية.

كان عام 2022 عاماً قاسياً على مختصي الأمن السيبراني. خلال فترة جائحة كورونا، استغل مجرمو الإنترنت نقاط الضعف التي ظهرت في الشبكات مع انتقال الشركات إلى بيئات العمل عن بُعد. وكذلك زادت الهجمات على مستوى العالم بنسبة 125٪ حتى عام 2021 واستمرت في الارتفاع في عام 2022.

من الواضح أن الممارسات الأمنية القديمة لم تعد صالحة. المواقف الدفاعية والتفاعلية والتعافي لم تعد كافية لمواجهة سلسلة دائمة التطور من الهجمات المعقدة. إن فرق الأمن التي تفتقر إلى العدد الكافي والمهارة باتت على وشك الانهيار وهي تكافح للتعامل مع هذه الحالة. لم تعد هذه الهجمات ظواهر استثنائية و لكنها ترسم ملامح “الوضع الطبيعي الجديد” في عالم الأمن السيبراني .

يشارك معكم روبودين هذا المقال الذي يقترح أنه فقط من خلال فهم أحدث التقنيات والأساليب التي يستخدمها الفاعلون السيئون ، وتحديث مجموعة المهارات الخاصة بك باستمرار قد يمكنك البقاء متفوقاً على مجرمي الانترنت. الفكرة باختصار، عليك العثور على نقاط ضعف أنظمتك قبل أن يفعل الأشرار ذلك.

التفكير مثل قراصنة الانترنت – المستقبل

أصبحت هناك حاجة إلى نهج هجوم استباقي جديد لنقل المعركة إلى أرض مجرمي الإنترنت بدلاً من انتظار الهجمة و من ثم الانشغال برد الفعل. بالنسبة لمحترفي الأمن ، فإن هذا يعني تعلم التفكير والتصرف كالقراصنة think and act like a hacker..

لم تعد عقلية القراصنة حكراً على فرق الأمن و المدافعين في الخطوط الأمامية. لكنها يجب أن تكون حالة عامة على مستوى المؤسسة. يتضمن ذلك استكشاف المستقبل و التفكير خارج الصندوق ، والاستجابة للتهديدات بشكل خلاق و خارج أنماط الاستجابة المعتادة.

لذلك قد تكون مهمة فريق الموارد البشرية -بهذا المعنى-قرصنة عملية التوظيف. يعني ذلك تجاوز القيود على عملية التوظيف التي تمنع توظيف المواهب السيبرانية. و بالتالي، و بالتوافق مع ذلك فإن من مهمة فريق الأمن السيبراني ضمن هذه الرؤية أن يخترق شركته للعثور على عيوب في الكود قبل أن يفعل مجرمو الانترنت ذلك.

و نعرض لكم فيما يلي بعض مجالات الخطر المحتملة التي نرجح أنها ستشكل تحديات للشركات هذا العام.

خوارزميات الذكاء الاصطناعي

تصدر الذكاء الاصطناعي الصفحات الأولى في الأخبار مؤخراً مع نجاح ChatGPT و كذلك مع مستخدمي وسائل التواصل الاجتماعي يشاركون صورهم الرمزية الجديدة في Lensa . زادت شعبية الذكاء الاصطناعي و وصل إلى المستهلكين على جميع المستويات ولاقى استحساناً و قبولاً منهم. في الوقت نفسه ، ارتفع معدل تبني الذكاء الاصطناعي داخل الشركات وسيستمر في ذلك. تتمثل مخاطر الانترنت في الذكاء الاصطناعي في أنها خوارزمية ، ومثل أي خوارزمية ، يمكن التلاعب بها واختراقها.

يمكن لأي تغيير مهما كان ضئيلاً في الذكاء الاصطناعي أن يؤثر على مخرجاته. وكون خوارزميات الذكاء الاصطناعي لا توضح الأسباب التي أفضت بها للاستنتاجات التي توصلت إليها.

لذلك ، فقد يكون من الصعب للغاية اكتشاف أي تلاعب في الذكاء الاصطناعي مما يعني أن الخوارزميات التي تم التلاعب بها يمكن أن تجلب ضرراً بالغاً على الشركات التي تعتمد على استنتاجات الذكاء الاصطناعي لإدارة أعمالها.

ولكن على نطاق أكبر و بصورة أكثر دراماتيكية فإنه إذا تعلم مجرمو الانترنت كيفية اختراق خوارزميات Facebook أو Instagram أو Alexa ، فيمكنهم التلاعب بالأفراد.

التفكير مثل قراصنة الانترنت -مراكز البيانات

كان عام 2022 عاماً صعباً للشركات ، حيث أدت الأأزمات الاقتصادية إلى شل الشركات في جميع أنحاء العالم. إحدى الطرق التي تحاول بها الشركات خفض التكاليف هي العودة من التخزين السحابي إلى التخزين الداخلي. يمكن أن تكون البنية التحتية السحابية بمفردها ميسورة التكلفة نسبياً للشركات ، ولكن مهارات السحابة والتكوين configuration والبنية والأمان المطلوبة لتشغيل البنية التحتية قد تكون باهظة الثمن. ومع ذلك ، بالنسبة لمعظم الشركات الصغيرة ، يمكن أن تكون السحابة أكثر أماناً من مراكز البيانات المحلية. ولكن بالنسبة لهذه الشركات نفسها ، فإن التغاضي عن تأمين مراكز بيانات تحت إدارتها on-premises سيزيد فرصة تعرضها للخطر بطريقة ما.

تعني الهجرة السحابية العكسية أن الشركات ستحتاج أيضاً إلى التخلص من مهارات وأساليب الأمن القديمة. ربما نرى هذا العام طلباً متزايداً على مهارات الأمن السيبراني بسبب عودة الشركات إلى طرق العمل القديمة الأرخص. وهنا تكمن المفارقة، يستخدم مجرمو الإنترنت المهارات الحديثة لاختراق التكنولوجيا القديمة.

أجهزة انترنت الأشياء: ملعب مجرمي الإنترنت

من المتوقع أن يشهد العام 2023 ارتفاع عدد أجهزة انترنت الأشياء إلى 43 ملياراً في جميع أنحاء العالم . يعني هذا زيادة أكثر من 13٪ عن العام 2022. ويرجع معدل النمو هذا إلى المستشعرات الجديدة ، والزيادة في قوة الحوسبة وإمكانية الوصول عبر شبكات الهاتف المحمول التي تطورت وثوقيتها و كفاءتها.

على سبيل المثال، في المملكة المتحدة وحدها ، يحتوي المنزل العادي على 10 أجهزة متصلة بانترنت الأشياء ، ومع تزايد اعتماد هذه التقنية، تتضخم المخاطر الأمنية. لم يعد هذا النمو محصوراً فقط في المنزل ، مع أجهزة التلفزيون الذكية والكاميرات، ولكنه امتد أيضاً إلى عالم الأعمال عبر استثمار قوة انترنت الأشياء لتطوير الأعمال.

ومع ذلك ، تعد أجهزة انترنت الأشياء هدفاً سهلاً لمجرمي الانترنت كونها عرضة لهجمات الشبكة. يمكن للمهاجمين استغلال جهاز انترنت الأشياء كنقطة دخول ، واستخدامه كنقطة انطلاق لشن هجوم أكثر تعقيداً كبرامج الفدية. والأمر الأكثر إثارة للقلق هو أن مجرمي الانترنت قد يستخدمون أجهزة انترنت الأشياء لإلحاق الأذى الجسدي. على سبيل المثال ، إذا تم العبث بحلول أمنية مثل الأقفال الذكية أو الأبواب الإلكترونية ، فقد يمثل ذلك خطراً حقيقياً على حياة الإنسان.

باختصار ، إذا تُركت أجهزة إنترنت الأشياء بدون حماية ، فقد تصبح ملعباً لمجرمي الانترنت في عام 2023. ولهذا السبب سنرى ظهور اختبار اختراق مخصص لانترنت الأشياء. وكذلك وجود حاجة أكبر لتثقيف المستهلكين حول نقاط الضعف في أجهزتهم الخاصة.

ستركز الهجمات الإلكترونية على الشركات الصغيرة

في حين أن هجمات برامج الفدية عالية المستوى دائماً ما تتصدر عناوين الأخبار ، يبدو أن الشركات الصغيرة والمتوسطة الحجم (SME) ستتحمل العبء الأكبر من النشاطات الضارة لمجرمي الإنترنت هذا العام. تفتقر العديد من الشركات الصغيرة والمتوسطة إلى الميزانية لتطبيق الممارسات القياسية الخاصة بالأمن. ومع اقتراب شبح الركود ، من غير المرجح أن يكون هناك المزيد من الاستثمارات لحل المشاكل الأمنية هذا العام ، مما يجعل الشركات أكثر عرضة للخطر من أي وقت مضى.

وكذلك تعد الشركات الصغيرة والمتوسطة هدفاً سهلاً لهجمات الهندسة الاجتماعية ، مما يمكن أن يشل الشركات الصغيرة والمتوسطة ويؤدي إلى تأثير الدومينو بين الشركات الصغيرة.

تدريب الموظفين على التفكير مثل قراصنة الانترنت

من المحتمل أن يكون عام 2023 عاماً مظلماً للأمن السيبراني. ولهذا السبب من المهم للشركات التأكد من تدريب فرقها على أحدث المهارات القديمة والجديدة لمحاربة مجرمي الانترنت. هناك أكثر من 3.4 مليون فرصة عمل شاغرة في مجال مهارات أمن الانترنت. لذلك من المهم للشركات التركيز على إعادة تشكيل مهارات الموظفين الحاليين والجدد وصقلها لملء هذا الفراغ. كما تقع على عاتق محترفي الأمن السيبراني مسؤولية منع الهجمات والاستجابة لها بشكل سريع وفعال. ويساعدهم في ذلك تلقيهم لتدريب عملي يتجاوز المفاهيم النظرية ويمكنهم من تقييم الهجمات في الوقت الفعلي ، ومعرفة ما يجب القيام به لمنعها.

على الرغم من أن الميزانيات قليلة هذا العام ، إلا أن ذلك لا يبرر خفض مستوى الأمن. بدلاً من ذلك ، هناك حاجة ماسة إلى مزيد من الاستثمار لإعداد فرق الأمن السيبراني في المستقبل وحماية الأعمال التجارية الأن.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال