إميل أبو صالح *
شهد العام الماضي تطوراً كبيراً على صعيد الأمن السيبراني؛ حيث استمرت وثيرة الهجمات السيبرانية مثل الفدية في إلحاق الضرر بمختلف المؤسسات عبر جميع أنحاء العالم، كما تعرضت سلاسل التوريد للعديد من الهجمات من قبل قراصنة الإنترنت؛ الذين ضاعفوا جهودهم في تطوير هجماتهم لاستهداف الشبكات واختراق هويات الأطراف الثالثة والسحابة والمميزة لسرقة البيانات.
في ظل هذا التطور، يزداد الشعور بالقلق لدى محترفي قطاع أمن المعلومات حول العالم تجاه ما سيحدث في المستقبل. في هذا الشأن؛ كشف تقرير «آراء رؤساء أمن المعلومات للعام 2023» الصادر عن بروف بوينت عن أن معظم رؤساء أمن المعلومات (CISOs) شعروا بمخاوف متزايدة بشأن الأمان السيبراني بحجم ما شعروا به في وقت مبكر من جائحة كورونا. وتشير الإحصائيات إلى أن 75% من رؤساء أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع بأنهم عرضة لهجمات سيبرانية خطيرة خلال ال 12 شهراً القادمة، مقارنةً بنسبة 44% فقط في العام السابق؛ في حين شعر 57% بأنهم غير مستعدين للتعامل مع هجوم سيبراني مستهدف.
وتعد مخاطر الأفراد من بين المجالات الرئيسية التي تثير القلق لدى رؤساء أمن المعلومات. ووفقاً لتقرير هذا العام؛ أفاد 59% من رؤساء أمن المعلومات في دولة الإمارات أن الخطأ البشري أكبر ضعف سيبراني لمؤسستهم 59 مقابل 50% في عام 2022. وعلى الرغم من ذلك، يعتقد أكثر من نصف (56%) من رؤساء أمن المعلومات في الدولة أن الموظفين يدركون أهمية دورهم في حماية المؤسسة، مقارنةً بنسبة 51% في عام 2022 و69% في عام 2021.
واليوم؛ تعد تطبيقات البريد الإلكتروني والسحابة من أبرز نواقل الهجمات الأساسية للفدية الإلكترونية، واختراق البريد الإلكتروني التجاري والتصيد الاحتيالي، والتهديدات الأخرى - والتي تستهدف الموظفين بدلاً من البنية التحتية.
هذا وتعد هجمات الاحتيال عبر البريد الإلكتروني (BEC) مشكلة متزايدة في دولة الإمارات، حيث أفاد 66% من المؤسسات في الدولة عن محاولة لهجمات سيبرانية من خلال الاحتيال عبر البريد الإلكتروني في العام الماضي. هناك عدة أنواع من هجمات: احتيال الرؤساء التنفيذيين حيث يقوم قراصنة الإنترنت بتمثيل أنفسهم كرؤساء تنفيذيين أو مديرين تنفيذيين للشركة؛ حيث يقومون بإرسال بريد إلكتروني عادةً إلى شخص داخل قسم المالية، يطلبون تحويل الأموال إلى حساب يتم التحكم فيه من قبل قراصنة الإنترنت - حتى اختراق الحساب حيث يتم اختراق حساب البريد الإلكتروني لموظف واستخدامه لطلب دفعات للبائعين. تسلط هجمات البريد الإلكتروني الضوء على مشكلة مخاطر الأفراد، وسيستهدف قراصنة الإنترنت الموظفين باستخدام بريد إلكتروني يتم تنسيقه اجتماعياً بهدف سرقة الأموال من المؤسسة.
لايزال تأثير الجائحة مستمراً؛ حيث تعرضت العديد من مؤسسات الشرق الأوسط لمخاطر جديدة خلال العام الماضي. مع تبني نمط العمل الهجين كونه الأمر الاعتيادي، حيث كان الموظفون يعملون خارج الحدود الأمنية التقليدية لمؤسستهم، ويستخدمون أجهزة شخصية للوصول إلى شبكات الشركة، ويتنقلون من مكان إلى آخر. استغل قراصنة الإنترنت هذا التحول لاختراق أنظمة العملاء، وسرقة البيانات السرية، أو تثبيت برامج الفدية لتشغيل موجة من هجمات الصيد الاحتيالي أو البريد الإلكتروني.
وامتد تأثير الجائحة إلى أبعد من ذلك؛ حيث ازدادت نسبة تغيير الوظائف بمعدلات أعلى مما كانت عليه في السابق، مما جعل من الصعب على المؤسسات حماية البيانات، وأدى إلى فقدان البيانات بسبب إجراءات داخلية. لقد أبلغ 47% من رؤساء أمن المعلومات في دولة الإمارات أنهم تعرضوا لفقدان مادي للبيانات الحساسة في ال 12 شهراً الماضية، ومن بينهم، وافق 75% على أن مغادرة الموظفين للمؤسسة ساهمت في هذا الفقدان.
على المؤسسات في منطقة الشرق الأوسط أن تتبنى نهجاً شاملاً للأمان السيبراني لمواجهة المشهد المتغير باستمرار - نهج يشمل الأفراد والعمليات والتكنولوجيا.
ومن أجل تجنب مخاطر الموظفين، يجب تعزيز وعي الموظفين عبر المؤسسة بجميع أقسامها، كجزء أساسي من استراتيجية الأمان السيبراني لأي منظمة. يمكن أن يساعد ذلك على خلق سلوك مستدام يحوّل الأشخاص من هدف إلى آخر كخط دفاع قوي. من خلال بناء نهج مركز على الأفراد فيما يتعلق بالامتثال والأمان وتعزيز حماية البيانات ضد المصادر الخارجية للمخاطر، يمكن للمؤسسات تسريع استجابتها للسلوك الخطير.
يتضمن ذلك تدريب المستخدمين على التعرف إلى رسائل البريد الإلكتروني المشبوهة والإبلاغ عنها، بالإضافة إلى نقل المعرفة والمهارات اللازمة لحماية المؤسسة من التهديدات التي يمكن تنشيطها بواسطة البشر. على سبيل المثال، يمكن أن يساعد تحذير المستخدمين عندما يتم إرسال رسالة من مرسل خارجي، أو من نطاق مسجل حديثاً، في اتخاذ قرارات أكثر توجيهاً عند التعامل مع رسائل البريد الإلكتروني غير المؤكدة.
جدير بالذكر أن النهج الاستباقي لمنع التهديدات الداخلية أمر حيوي لمراقبة أدوات التعاون للكشف عن علامات الإنذار وإيقاف الاحتيال قبل حدوثه.
ولضمان استدامة الأعمال، يجب أن تكون الشركات قادرة على الانتعاش بنجاح من حدث أمان سيبراني. الوقت الذي يستغرقه الأمر للشركة للانتعاش من الخدمة يؤثر في الإيرادات. بالإضافة إلى ذلك، يمكن أن يؤثر التوقف عن العمل في نمو الإيرادات المستقبلي ويضر بالعلامة التجارية. لذلك، فإن وجود مضادات متعددة الطبقات أمر حاسم لضمان أن تكون المؤسسات في دولة الإمارات العربية المتحدة محمية جيداً ضد التهديدات التي تستهدف الأفراد كمحيط رئيسي.
* المدير الأول لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى «بروف بوينت»
إن سرقة هوية الموظفين، تمثل تهديداً متزايداً في المشهد الرقمي حالياً، حيث تدرك الشركات الخطر الذي يواجهها، والمتمثل في أن الأفراد يستطيعون الوصول إلى أكثر البيانات حيوية للمؤسسات، وأن العديد منهم يمكن أن يتعرضوا للخداع دون علمهم، ما يعرض أمان مؤسساتهم للخطر.
ويعتمد الكثير من الهجمات السيبرانية الحالية على الهويات المخترقة، بما في ذلك برامج الفدية، بدلاً من اختراق الأنظمة من خلال الضوابط التقنية، فإدراك العملاء للخطر، يعد أكثر فعالية من سرقة بيانات الاعتماد وتسجيل الدخول، ونظراً لصعوبة الكشف عن هذه الهجمات، فإن معظم المؤسسات غير مدركة لهذا الخطر.
غالباً، ما يبدأ الهجوم بسرقة تفاصيل الوصول من موظف واحد، ثم ينتقل إلى التسبب في الاختراق للخوادم والأجهزة النهائية وتنزيل البيانات الحساسة للمؤسسة، عندما يهاجم قراصنة الإنترنت أحد المضيفين، فإنه نادراً ما يكون هدفه النهائي، لذلك يجب أن يرتقي بصلاحية الوصول، وينتقل جانبياً لتحقيق أهدافه.
الإمارات تتفوق على 14 دولة في التدريب على الأمن السيبراني
جدير بالذكر أن المؤسسات في دولة الإمارات العربية المتحدة، تولي أهمية قصوى لمسألة التدريب على الأمن السيبراني، ووفقاً لتقرير «ستيت أوف ذا فيش»، للعام 2023، يتلقى 74% من المؤسسات في الإمارات التدريب على مواضيع الأمان، التي تستهدف مؤسساتهم، وبذلك تتفوق على 14 دولة أخرى في الدراسة، علاوة على ذلك، يتلقى 64% من المؤسسات في الإمارات تدريباً لجميع موظفيها، وهو أمر مشجع، لكن يجب على المؤسسات أن تتذكر أن الوعي السيبراني والتدريب، هما برنامج مستمر بدلاً من ممارسة مرة واحدة، للتأكد من الوقاية من الهجمات المستقبلية.
وفي ظل التهديد المتزايد للأنظمة الأمنية، فمن المهم أن تتذكر المؤسسات أن البريد الإلكتروني لا يزال النقطة الأكثر شيوعاً لدى القراصنة الإلكترونيين، بغض النظر عن هدفهم النهائي. وقد تعرضت بعض المؤسسات والشركات العاملة في دولة الإمارات لهجمات سيبرانية متنوعة، حيث كشف تقرير حديث صادر عن «بروف بوينت» بعنوان «ستيت أوف ذا فيش»، للعام 2023؛ بأن 86% من هذه الهجمات كانت ناجحة، وأدت 26% منها إلى سرقة بيانات الاعتماد و/أو اختراق الحساب، حيث عرض الموظفون بيانات الاعتماد الخاصة بهم عن غير قصد، ما يمنح العملاء الخطر وصولًا إلى البيانات الحساسة وحسابات العمل. بالإضافة إلى ذلك، عانت 64% من المؤسسات في الإمارات محاولة هجوم استنزاف، عن طريق البريد الإلكتروني خلال العام الفائت، وتعرض 70% منها للإصابة الناجحة.
البريد الإلكتروني لا يزال النقطة الأكثر شيوعاً لدى القراصنة الإلكترونيين
كما أكد التقرير أن 28% من الموظفين في الإمارات يُعيدون استخدام كلمات المرور لعدة حسابات ذات صلة بالعمل، ما يمكن أن يعرض جميع الحسابات المرتبطة للخطر، إذا اُخترق واحد فقط منها. يمكن أن تسبب الإجراءات الخاطئة من قبل الموظفين في خلق مشكلات للمؤسسات. في الواقع، أفادت 72% من هذه المؤسسات بتعرضها لفقدان البيانات، بسبب إجراءات داخلية من قبل موظفين في عام 2022.
ولمكافحة التحدي المتزايد لهويات الموظفين المخترقة، يجب على المؤسسات أن تنظر إلى سلسلة الهجوم بأكملها، كجزء من استراتيجية فعالة لحماية التهديدات.
فلنبدأ بالخطوة الأولى، والتي تتمثل في وقف الاختراق الأولي في الأساس، وهذا هو المكان الذي تصبح فيه استراتيجية أمان البريد الإلكتروني القوية ضرورية، من هجمات الاحتيال عبر البريد الإلكتروني للشركات «بي إي سي»، والاستيلاء على حسابات السحابة، أو استخدام قراصنة الإنترنت لطرف ثالث موثوق به، لاختراق المؤسسة من خلال مورد لديها، حيث يمكن أن يؤدي البريد الإلكتروني الأولي إلى الاختراق.
وغالباً ما يتنكر قراصنة الإنترنت بأشخاص يثق بهم ضحاياهم، ويخدعونهم لإجراء مدفوعات مالية مزيفة. يمكن أن تشمل هذه الاحتيالات الهدايا وبطاقات الهدايا، إعادة توجيه الدفع واحتيال فواتير الموردين. بعد الاختراق الأولي، يكون لديهم وصول إلى النطاق، ما يمنحهم الوصول إلى حسابات البريد الإلكتروني والقدرة على ارتكاب الاحتيال.
من خلال مجموعة تقنية من قواعد بوابة البريد الإلكتروني، وتحليل التهديدات المتقدم، والمصادقة على البريد الإلكتروني، والرؤية في تطبيقات السحابة، يمكن للمؤسسات منع غالبية الهجمات المستهدفة قبل وصولها إلى الموظفين.
أكثر من 99% من التهديدات السيبرانية يتطلب تفاعلًا بشرياً لتحقيق النجاح
يجب على المؤسسات أيضاً تطبيق أرقى الوسائل التكنولوجيا، للتحديد والاستجابة للمستخدمين المخترقين، وإزالة ما يحتاج إليه قراصنة الإنترنت لإتمام جريمتهم: وصول الحسابات المميزة. ستساعد النهج الفريد للاكتشاف والاستجابة لتهديدات الهوية «آي تي دي آر»، المؤسسات على معالجة مخاطر الهوية المميزة، وفهم الآثار المحتملة للاختراق، مثل الوصول إلى البيانات الحساسة والملكية الفكرية.
فإن الجمع بين الأفراد والعمليات والتكنولوجيا أمر حاسم، وإن عنصر الأمان هو مسؤولية مشتركة، ويجب تمكين الأفراد على جميع المستويات داخل المؤسسات، بما يكفي لفهم الأمان والسلوكيات الخطيرة، التي يمكن أن تؤدي إلى الانتهاكات.
ووفقاً للتقرير، فإن أكثر من 99% من التهديدات السيبرانية، يتطلب تفاعلًا بشرياً لتحقيق النجاح، ويجب تدريب كبار الموظفين بشكل متكرر على الهجوم، ليكونوا جزءاً حيوياً من دفاع المؤسسة والتصدي لأية هجمات، وإن برامج التدريب والتوعية ضرورية، ويجب أن تناسب كل فئة وظيفية، كما يجب على المؤسسات التأكد من أن البرامج مصممة خصيصاً للمستخدم - حتى يكون لها صلة بعملهم وحياتهم الشخصية.
إميل أبو صالح *
شعر المحترفون في مجال الأمن السيبراني، أن العام الماضي كان بمثابة البداية إلى الوضع الطبيعي ما قبل كوفيد-19. ومع عودة الحياة الطبيعية بعد تلاشي التأثيرات السلبية الناجمة عن جائحة كوفيد-19، وازدياد ارتياح المؤسسات لنماذج العمل الهجينة؛ ارتفع مؤشر ثقة المسؤولين تجاه الهجمات السيبرانية وشعروا بالراحة والسكون. لسوء الحظ، يستغل قراصنة الإنترنت هذه الثغرة ليقوموا بشنّ هجمات إلكترونية خطيرة؛ حيث قاموا بتعزيز مهاراتهم، ووجدوا طرقاً مألوفة وجديدة تدمير الدفاعات وخرق البيانات.
في هذا السياق؛ كشف تقرير حالة التصيد الاحتيالي الصادر عن بروف بوينت للعام 2023 عن أن الهجمات المستندة إلى البريد الإلكتروني لا تزال تهيمن على مشهد التهديدات، حيث تعرضت 8 من كل 10 (86٪) مؤسسات في دولة الإمارات العربية المتحدة لهجوم واحد ناجح على الأقل، بينما أبلغ 44٪ عن خسائر مالية مباشرة نتيجة لذلك.
على الرغم من أن هناك القليل مما يمكن أن تفعله فرق الأمن لمنع المجرمين الإلكترونيين من استهداف مؤسساتهم، يظل الأشخاص مساهماً هاماً في نجاح مجرمي الإنترنت، مما يدعي للقلق. وأكدت دراستنا الحديثة أن 59٪ من رؤساء أمن المعلومات في دولة الإمارات ينظرون إلى الخطأ البشري على أنه أكبر نقطة ضعف إلكترونية لمؤسستهم. ورغم الفهم طويل الأمد لحقيقة أن معظم الهجمات تستهدف المستخدمين قبل الأنظمة، لا يزال هناك مجال نستطيع من خلاله الارتقاء بمهارات الأفراد لحمايتهم من أي هجوم إلكتروني.
لقد ازداد فهم رؤساء أمن المعلومات في الدولة لمخاطر العمل عن بعد، ونماذج العمل الهجينة والمختلطة خلال السنوات القليلة الماضية؛ ولقد أدرجوا لتأمين هذه النماذج على رأس أولوياتهم منذ اعتمادها على نطاق واسع في العام 2020.
بالإضافة إلى أدوات التحكم المبتكرة والتقنيات الجديدة، شكل تدريب المستخدم النهائي حجر الزاوية في استراتيجيات الدفاع. وعلى صعيد دولة الإمارات لفتت دراستنا إلى أن 64٪ من المؤسسات التي لديها برنامج للتوعية الأمنية لتدريب القوى العاملة بأكملها، إلا أن 40٪ فقط منهم يقومون بمحاكاة التصيد الاحتيالي.
نتيجة لذلك، يفتقر الموظفون إلى فهم أساسي للتهديدات السيبرانية الشائعة وهم غير مجهزين لاستبيان هذه التهديدات وردعها.
ومع تطور مشهد التهديدات حيث يزداد تعقيداً لا سيما أنه يركز على الأفراد، فيجب معالجة هذا التحدي على وجه السرعة. مع الوقت المخصص بالفعل للتعليم من قبل أكثر من نصف المؤسسات في دولة الإمارات، فإن تعزيز المدارات والمهارات هو في حد ذاته بمثابة إعادة التخطيط الاستراتيجي بدلاً من بناء حالة لتنفيذ برنامج من الصفر.
أما بالنسبة لهذه الاستراتيجية، فإن التدريب في السياق أمر ضروري. يحتاج المستخدمون إلى فهم الكيفية التي من المحتمل أن يواجهوا بها التهديدات الحديثة المعقدة وماذا يفعلون عند حدوثها. ولذلك تعد المحاكاة القائمة على إغراءات العالم الحقيقي هي طريقة فعالة للقيام بذلك.
ومع تشديد الميزانيات، قد تشعر فرق الأمن بأنها لا تستطيع فعل كل شيء. لكن لا يمكن المساومة على الأمن السيبراني. وفي ظل زيادة مخاطر مشهد التهديدات أكثر من أي وقت مضى، هناك حاجة إلى إعادة التفكير للتأكد من أن دفاعاتنا الإلكترونية مناسبة للتصدي إلى هجوم إلكتروني قد يحدث.
وفي ظل تعزيز أنظمة الدفاعات للتعامل مع التهديدات المتطورة، يجد قراصنة الإنترنت طرقاً جديدة لشنّ هجمات خطيرة؛ هذا ليس بجديد. ورغم حرص المؤسسات على مواكبة مشهد التهديدات، إلا أن الدفاع السيبراني أكثر من مجرد سد الثغرات عند ظهورها.
ومن أجل التصدي إلى أي نوع من الهجمات، يجب أن يكون الفهم والتعليم هو الأساس لاستراتيجية فعالة للأمن السيبراني. فكلما فهم المستخدمون التهديدات التي يواجهونها، وكيف سيواجهونها، ودورهم في منعها، كانوا في وضع أفضل بكثير لحماية مؤسستك وبياناتها.
من خلال تحديد الأشخاص الأكثر عرضة للخطر، سواء كانوا يفتقرون إلى المهارات الإلكترونية أو يتعرضون للعديد من التهديدات السيبرانية، وتوجيه مواردك إلى حيث تشتد الحاجة إليها، يمكنك القيام بدورك لحمايتهم. ثم انتقل إلى ما هو أبعد من ذلك من خلال برنامج تدريبي للتوعية الأمنية على مستوى الشركة يتم إجراؤه بانتظام في السياق.
ومن شأن كل ما سبق أن يساهم في بناء ثقافة أمان قوية في مكان العمل، تحفز الموظفين على تطبيق عادات أمنية مستدامة كل يوم، وتجعل مؤسستك أكثر أماناً وجاهزية، مهما كانت التهديدات التي توجهها إليها.
* المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وإفريقيا
إميل أبو صالح*
تعد كلمات المرور من أبرز العوامل الحاسمة بين الفرد والعامل المهدِّد والهجوم الإلكتروني الناجح. ومن بين أبرز الأخطاء الأكثر شيوعاً التي يستمر المستخدمون في ارتكابها مع كلمات المرور الخاصة بهم؛ هي:
1) إنشاء كلمات مرور ضعيفة وسهلة التخمين، والتي تتضمن كلمات وعبارات وأسماء وتواريخ شائعة مرتبطة بهم أو بأسرهم.
2) إعادة استخدام نفس كلمة المرور عبر مواقع وأجهزة متعددة.
ويمكن أن تتم سرقة كلمات المرور، بغض النظر عن مدى تعقيدها، وتتزايد سرقة بيانات الاعتماد على مستوى العالم؛ حيث أبلغت 26% من المؤسسات الإماراتية التي تعرضت لهجوم تصيد ناجح العام الماضي عن سرقة بيانات الاعتماد والحسابات المخترقة، ويدرك قراصنة الإنترنت أنه من الأسهل (والأرخص!) سرقة بيانات الاعتماد، وتسجيل الدخول بدلاً من اختراق الأنظمة التقنية، وبمجرد اختراق موظف واحد فقط، يمكنهم التنقل داخل شبكات المؤسسة.
وتشير الدراسات إلى أن 95% من مشكلات الأمن السيبراني تأتي من التفاعل البشري، فلا يزال من المهم لجميع المستخدمين، فهم كيفية تحديد محاولات التصيد الاحتيالي لبيانات الاعتماد، لتجنب الوقوع ضحية لهذا التهديد المتزايد.
في ظل حرصنا على تقديم النصح والإرشادات لكافة المستخدمين لإنشاء كلمات مرور قوية ومعقدة، واستخدام كلمات مرور مختلفة عبر الحسابات، خاصة في الحسابات المالية المهمة والحسابات التي تعتمد على البيانات، وبمناسبة اليوم العالمي لكلمات المرور 2023، يجب علينا أيضاً التفكير في الطرق والوسائل التي تعزز قوة وصحة كلمات المرور الأساسية، لا سيما خلال مشهد التهديد المعقد اليوم لكل من المستهلكين والمؤسسات.
تتمثل إحدى الخطوات للمساعدة في منع سرقة كلمات المرور في تشغيل المصادقة متعددة العوامل (MFA) إذا كانت متاحة لأكبر عدد ممكن من الحسابات. ويكمن المفهوم الأساسي في استخدام شكلين من «الأدلة» التي تتحقق من صحة الهوية قبل منح الوصول، ما يزيد من حماية الحساب. على سبيل المثال، عند تسجيل الدخول إلى حسابك، ستتلقى تنبيهاً على هاتفك يطلب التأكيد من أجل تسجيل الدخول؛ يؤدي هذا النهج إلى إحباط استخدام قراصنة الإنترنت لتهديد الأنظمة الآلية، لتخمين كلمات المرور أو عند توصيل كلمات المرور المسروقة.
وثمة خطوة أخرى تتمثل في استخدام مدير كلمات المرور والذي يقوم بإنشاء كلمات مرور عشوائية يتم تخزينها وتشفيرها وإمكانية الوصول إليها بأمان عبر جميع الأجهزة الشخصية وتقليل عبء محاولة تذكر بيانات اعتماد تسجيل الدخول المعقدة عبر مواقع الشبكة الإلكترونية المتعددة. إذا كنت تستخدم عبارة مرور كجزء من مدير كلمات المرور، فتأكد من عدم استخدام الكلمات أو العبارات الشائعة أو الأسماء أو التواريخ المرتبطة بك أو أفراد العائلة المباشرين.
يجب أن نضع في اعتبارنا أيضاً أنه بغض النظر عن مدى تعقيد كلمة المرور الخاصة بك، سواء كان لديك MFA في مكانه، أو إذا كنت تستخدم مدير كلمات المرور، فقد رأينا أن قراصنة الإنترنت يستمرون في النجاح في سرقة تسجيلات دخول المستخدم من خلال تجاوز هذه التقنيات.
* المدير الإقليمي لدى شركة «بروف بوينت» في الشرق الأوسط وإفريقيا
إميل أبو صالح*
يدرك قراصنة الإنترنت اليوم أن سرقة بيانات الاعتماد وتسجيل الدخول أكثر فاعلية و(أرخص) من محاولة الاختراق من خلال عناصر التحكم الفنية. بمجرد أن يستحوذوا على تفاصيل الوصول من موظف واحد فقط، فإنهم يتحركون بشكل جانبي لسرقة المزيد من بيانات الاعتماد واختراق الخوادم ونقاط النهاية وتنزيل بيانات مؤسسية حساسة. جدير بالذكر أن معظم هذه الهجمات تبدأ باستهداف الموظفين المطمئنين عبر البريد الإلكتروني.
وهنا؛ يدرك قراصنة الإنترنت أن الموظفين لديهم إمكانية الوصول إلى بيانات الشركات؛ وأنه يمكن خداع الغالبية بسهولة نسبياً من خلال إجراء يمكن أن يضع أمن مؤسستك في حالة من الهشاشة.
ويمكن للموظفين عبر كافة مستويات الوظائف وضع المؤسسات في خطر بعدة طرق، بدءاً من استخدام كلمات مرور ضعيفة ومشاركة بيانات الاعتماد إلى النقر فوق الروابط الضارة وتنزيل التطبيقات غير المصرح بها. لسوء الحظ؛ يُظهر العديد من الموظفين في الشرق الأوسط سلوكيات محفوفة بالمخاطر قد تؤدي إلى هجوم إلكتروني ناجح. وفقاً لأحدث البيانات الصادر عن الدراسة المسحية لشركة «بروف بوينت»، يعرض المحترفون العاملون في الشرق الأوسط أصحاب العمل للخطر من خلال إهمالهم في مجال الأمن السيبراني. هناك نقص حقيقي في الملكية عندما يتعلق الأمر بالأمن السيبراني: حيث يعتقد 17 فقط من الموظفين في دولة الإمارات و 14 % في المملكة العربية السعودية أنهم يشاركون المسؤولية عن الأمن السيبراني في مؤسساتهم.
في هذا السياق؛ أدت بيئة العمل الهجينة إلى زيادة السلوكيات المحفوفة بالمخاطر التي تسهل الهجمات الإلكترونية الناجحة. من استخدام محركات أقراص USB وتنزيل المرفقات والملفات من مصادر غير معروفة إلى النقر فوق روابط عناوين URL الضارة - تتعرض مؤسسات الشرق الأوسط للخطر من العديد من أشكال التهديدات الداخلية. أكثر من نصف (51 %) الموظفين الإماراتيين و 44 في المئة في المملكة العربية السعودية متصلون بشبكات Wi-Fi منزلية أو عامة دون معرفة ما إذا كانوا آمنين.
وهنا سؤال يطرح نفسه، ما الذي يمكن أن تفعله الشركات لتقليل نسبة المخاطر التي تتمحور حول الأفراد ودفع تغيير السلوك؟
في ظل تطور نماذج العمل التقليدية، لم تعد الطرق التقليدية القدية لحماية البيانات تجني فوائدها مع تطورات العصر. ستحتاج المؤسسات إلى العمل جنباً إلى جنب مع موظفيها لرفع مستوى الوعي وتكييف حلول منع فقدان البيانات والمخاطر الداخلية لحماية نقاط النهاية والتطبيقات السحابية والبريد الإلكتروني والويب. يعد فقدان البيانات للمؤسسات أكثر من مجرد مشكلة تتعلق بتكنولوجيا المعلومات ويجب أن يفهم الموظفون أنهم يلعبون دوراً مهماً في منع انتهاكات البيانات.
ويعد رفع مستويات الوعي حول التهديدات الإلكترونية للمستخدمين ضرورياً جداً؛ حيث يعد الحل الأكثر استدامة وفاعلية. وعلى الرغم من صعوبة هذا الأمر في التنفيذ، فإنه يسهم في بناء ثقافة أمنية تتجاوز الامتثال والتدريب، فضلاً عن تحفيز المستخدمين وتمكنهم من الحفاظ على أمان مؤسساتهم.
وتعرف ثقافة الأمن السيبراني بأنها «المعتقدات والقيم والمواقف التي تدفع سلوكيات الموظفين لحماية المنظمة والدفاع عنها من الهجمات الإلكترونية». وتعتبر هذه الخطوة عاملاً قوياً في تطوير السلوكيات الأمنية الإيجابية. عندما يشعر الموظفون بالمسؤولية عن المساعدة على منع الحوادث، فإنه يحسن بذلك الوضع الأمني العام للمؤسسة. عندما يؤمن الموظفون بأن الأمن هو مسؤولية الجميع، فإن ذلك يؤدي إلى زيادة يقظتهم واتباع السلوكيات المناسبة؛ ما يمنع سرقة البيانات، وتقليل المخاطر التي تتمحور حول الأفراد.
ومن خلال ثقافة الأمن السيبراني القوية، يتعلم المستخدمون بناء عادات أمنية مستدامة تساعدهم أيضاً على حماية حياتهم الشخصية - وهو أمر أكثر أهمية في بيئة العمل الهجينة.
*المدير الإقليمي لشركة «بروف بوينت» في الشرق الأوسط وإفريقيا وتركيا
