الأمن السيبراني هو حماية الشبكات والأجهزة والبيانات من الوصول غير القانوني أو الاستخدام الإجرامي مع ضمان سرية المعلومات وسلامتها وتوافرها. الاتصالات والنقل والتسوق والطب هي أمثلة بسيطة للقطاعات التي تعتمد على أنظمة الكمبيوتر و الانترنت. حتى الكثير من الأمور الشخصية الخاصة بنا أصبحت مخزنة على جهاز الكمبيوتر أو الهاتف الذكي أو الجهاز اللوحي أو ربما على وسائط تحزين سحابية يديرها طرف ثالث. فما هي أهم التهديدات السيبرانية في العام 2023؟
مع اقتراب العام 2023 ، لا يزال الأمن السيبراني يتصدر قائمة مخاوف مديري المعلومات. لم يكن ذلك مفاجئاً. في النصف الأول من عام 2022 ، كان هناك 2.8 مليار هجوم برمجيات خبيثة عبر العالم. و كذلك236.1 مليون هجوم فدية. بحلول نهاية عام 2022 ، من المتوقع أن يتم إطلاق ستة مليارات هجوم تصيد احتيالي.
فيما يلي يشارك معكم روبودين ما تعتبره Mary Shacklett ثمانية من أهم التهديدات الأمنية التي من المحتمل أن تواجهها تكنولوجيا المعلومات في عام 2023.
التهديدات السيبرانية الثمانية للعام المقبل
1- البرامج الضارة – Malware
البرامج الضارة يتم حقنها في الشبكات والأنظمة بقصد التسبب في تعطيل أجهزة الكمبيوتر والخوادم ومحطات العمل والشبكات. يمكن للبرامج الضارة أن تكون أداة لسرقة المعلومات السرية و هجمات رفض الخدمة والوصولالغير مشروع إلى الأنظمة.
تستخدم أقسام تكنولوجيا المعلومات برامج الأمان والجدران النارية لمراقبة البرامج الضارة واعتراضها قبل أن تتمكن من الدخول إلى الشبكات والأنظمة. لكن الجهات الفاعلة السيئة للبرامج الضارة تواصل تطوير طرق لتفادي هذه الدفاعات. وهذا يجعل الحفاظ على برامج الأمان وجدران الحماية محدثة دائماً أمراً ضرورياً.
2- برامج الفدية-Ransomware
يدير مجرمو الانترنت هجمات برامج الفدية التي تستخدم برامج ضارة تشفر معلومات الضحية و بالتالي تمنعه من الوصول إليها حتى تدفع الضحية فدية نقدية للمهاجمين لفتح الأنظمة أو إعادة المعلومات.
حتى الآن في عام 2022 ، كانت هجمات برامج الفدية على الشركات أعلى بنسبة 33٪ مما كانت عليه في عام 2021. وتوافق العديد من الشركات على دفع فدية لاستعادة أنظمتها ، لتتعرض مرة أخرى لمرتكبي برامج الفدية نفسها.
هجمات برامج الفدية مكلفة. يمكن أن تضر بسمعة الشركة. يمكن لبرامج الفدية في كثير من الأحيان الدخول إلى شبكة شركة من خلال قناة اتصال مفتوحة مع بائع أو مورد لديه مستوى أمان أضعف على شبكته.
تتمثل إحدى الخطوات التي يمكن أن تتخذها الشركات لمواجهة هذا النوع من التهديدات السيبرانية في العام 2023 في تدقيق الإجراءات الأمنية التي يستخدمها الموردون والبائعون للتأكد من أن سلسلة التوريد الشاملة آمنة.
3- التصيد الاحتيالي
تلقى الجميع تقريباً بريداً إلكترونياً مشبوهاً ، أو ما هو أسوأ من ذلك ، بريد إلكتروني يبدو آمناً ومن جهة موثوقة ولكنه في الحقيقة ليس كذلك. يُعرف خداع البريد الإلكتروني هذا باسم التصيد الاحتيالي. يمثل التصيد الاحتيالي أحد التهديدات السيبرانية في العام 2023 بالنسبة للشركات لأنه من السهل على الموظفين فتح رسائل بريد إلكتروني مزيفة وبالتالي إطلاق الفيروسات في شبكة مؤسستهم. لمواجهة هذا التهديد يجب تدريب الموظفين على كيفية التعرف على رسائل البريد الإلكتروني المزيفة والإبلاغ عنها وعدم فتحها أبداً. كما يجب أن يتعاون فريق تكنولوجيا المعلومات مع الموارد البشرية لضمان تدريس أفضل الممارسات في التعامل مع البريد الإلكتروني .
4- انترنت الأشياء -IOT -التهديدات السيبرانية في العام 2023
في عام 2020 ، كانت 61٪ من الشركات تستخدم انترنت الأشياء ، وتستمر هذه النسبة في الزيادة. ومع توسع انترنت الأشياء ، تزداد المخاطر الأمنية أيضاً. للأسف فإن مصنعي انترنت الأشياء لا يعتبرون الأمن أهم أولوياتهم فلا يطبقونه بالشكل الكافي على منتجاتهم أو لا يطبقونه أبداً. يمكن للمعنيين مكافحة هذا التهديد من خلال التأكد مسبقاً من مستوى الأمان لدى بائعي انترنت الأشياء خلال عملية طلب تقديم العروض. و كذلك وإعادة تعيين الإعدادات الافتراضية لأمن انترنت الأشياء على الأجهزة بحيث تتوافق مع معايير الشركة.
5- التهديدات السيبرانية – مخاوف من الداخل
يمكن للموظفين الساخطين تخريب الشبكات و سرقة المعلومات الخاصة بمؤسساتهم، ويمكن للموظفين الذين يمارسون عادات أمنية سيئة مشاركة كلمات المرور دون قصد وترك حواسبهم دون حماية. هذا هو السبب في حدوث زيادة طفيفة في عدد الشركات التي تستخدم عمليات المراجعة و تدقيق الهندسة الاجتماعية للتحقق من مدى نجاح سياسات وإجراءات أمن الموظفين. في عام 2023 ، سيستمر التركيز على الهندسة الاجتماعية حتى تتمكن إدارات أمن المعلومات من التحقق من جودة السياسات و الممارسات الخاصة بالموظفين لديها.
6- تسمم البيانات -Data poisoning
وجدت دراسة أجرتها شركة IBM 2022 أن 35٪ من الشركات تستخدم الذكاء الاصطناعي في أعمالها وأن 42٪ تفكر في ذلك. سوف يفتح الذكاء الاصطناعي إمكانيات جديدة للشركات في كل صناعة. لسوء الحظ ، يعرف مجرمو الانترنت هذا أيضاً. بدأت تظهر حالات تسمم البيانات في أنظمة الذكاء الاصطناعي. في حالة تسمم البيانات ، يجد الفاعل الخبيث طريقة لحقن بيانات خاطئة في نظام ذكاء اصطناعي.سيؤدي ذلك إلى تحريف نتائج و مخرجات العمليات التي ينفذها الذكاء الاصطناعي. ومن المحتمل أن تعود نتائج الذكاء الاصطناعي الخاطئة إلى صناع القرار في الشركة. تسمم البيانات هو نمط جديد للهجوم على أنظمة الشركات. تتمثل إحدى طرق الحماية منه في مراقبة نتائج الذكاء الاصطناعي الخاصة بك باستمرار. إذا رأيت فجأة نظاماً يتجه بشكل كبير بعيداً عما كشف عنه في الماضي ، فقد حان الوقت لمراجعة سلامة البيانات.
7- التكنولوجيا الجديدة أحد التهديدات السيبرانية في العام 2023
تتبنى المنظمات تكنولوجيا جديدة مثل عوامل المصادقة الحيوية biometrics. تحقق هذه التقنيات فوائد هائلة ، ولكنها تقدم أيضاً مخاطر أمنية جديدة نظراً لأن خبرة تكنولوجيا المعلومات في التعامل معها محدودة. تتمثل إحدى الخطوات التي يمكن أن يتخذها قسم تكنولوجيا المعلومات في فحص كل تقنية جديدة وبائعيها بعناية قبل توقيع اتفاقية الشراء.
8- الأمن متعدد الطبقات
ما مقدار الأمن الكافي؟ إذا أضفت جدار ناري لشبكتك ، وقمت بتثبيت برنامج مراقبة لتحسين الأمان ، و كذلك استثمرت في تأمين خوادمك ، و اعتمدت عمليات تسجيل دخول و مصادقة متعددة العوامل للموظفين و طبقت تشفير البيانات ، لكنك نسيت قفل المرافق المادية التي تحتوي على خوادم أو تثبيت آخر تحديثات الأمان على الهواتف الذكية بيد موظفيك ، فهل أنت فعلاً آمن؟
هناك العديد من طبقات الأمان التي يجب على تكنولوجيا المعلومات ضبطها ومراقبتها. يمكن لتقنية المعلومات تشديد الأمان عن طريق إنشاء قائمة تحقق لكل نقطة خرق أمني في سير العمل.
