استراتيجيات متعددة المستويات توصي بها شركة “آتيفو نتوركس” لتأمين المؤسسات المصرفية والمالية
مع بداية جائحة “كوفيد-19” ونتيجةً لتبني معظم الشركات والمؤسسات بشكل فوري سياسات العمل عن بُعد، شهدت دولة الإمارات ودول المنطقة ارتفاعاً ملحوظاً بعدد الهجمات السيبرانية. وضمن الجهود الذي يبذلها المصرف المركزي لدولة الإمارات العربية المتحدة لتعزيز جهود الأمن السيبراني للقطاع المالي على وجه الخصوص، أجرى تدريباً يحاكي الهجمات السيبرانية التي تجرى في الزمن الحقيقي، حيث صُمم هذا التدريب لاختبار مرونة القطاع المصرفي في دولة الإمارات ضد أي تهديدات سيبرانية محتملة.
إضافةً إلى ذلك، نظم اتحاد مصارف الإمارات العربية المتحدة مؤخراً مؤتمراً عبر الويب حول الأمن السيبراني والذي حمل عنوان “ريس” (RaCE)، والذي سيعقد على مدى يومين متتاليين في الفترة الممتدة بين 3 – 4 من شهر فبراير الجاري، والذي سيتم التركيز فيه على أفضل الممارسات في مجال خصوصية البيانات وحمايتها من خطر التهديد السيبراني بالتزامن مع اعتماد العديد من الشركات لبيئة العمل الهجينة أو المختلطة.
وفي هذا السياق، تحدث باهي هور، مدير هندسة النظم في منطقة الشرق الأوسط وأفريقيا لدى شركة “أتيفو نتوركس”، قائلاً: “لقد وسّعت جهود التحول الرقمي المتسارعة في القطاع المالي والمصرفي في المنطقة من زيادة مساحة سطح الهجوم التي يمكن استغلالها من قبلي مجرمي الإنترنت والجهات الفاعلة. وبالإضافة إلى هجمات التصيد الاحتيالي والبرامج الضارة، طور المهاجمون وعززوا أنفسهم بأساليب التهديد المستمر المتقدمة “آيه بي تي” (APT) لتجنب الدفاعات الأمنية و إمكانية اختراق الشبكات دون القدرة على اكتشافهم. ما يعزز حاجة مدراء أمن المعلومات لاعتماد إستراتيجية متعددة الطبقات للأمن السيبراني الأمر الذي يضمن سلامة أصولهم الرقمية الثمينة”.
أدت سياسات العمل عن بُعد لزيادة حجم الاعتماد على الشبكات الافتراضية الخاصة (VPN) لضمان إمكانية وصول العاملين إلى شبكة الشركة، الأمر الذي وفّر مساراً إضافياً للمجرمين لتنفيذ هجماتهم. حيث يكفي استغلال ثغرة أمنية واحدة أو إجراء هندسة اجتماعية على أحد الموظفين للكشف عن بيانات اعتماد الوصول والدخول إلى الشبكة. ويتوقع الخبراء، مع استمرارية الموظفين العمل من المنزل، زيادةً في نسبة هجمات التصيد الاحتيالي المتعلقة والمرافقة لجائحة “كوفيد-19” بشكل ملحوظ خلال عام 2021. وقبل انتشار الوباء، كان المحيط الآمن كافياً لمنع مثل هذا النوع من الهجمات الخبيثة، ولكن مع تبني سياسات العمل عن بُعد تبين أنه من الصعب اكتشاف أو معرفة الوصول غير المصرح به، كون الموظفون ينفذون عمليات تسجيل دخولهم في جميع الأوقات ومن أماكن مختلفة وباستخدام أجهزة متعددة.
وفي الوقت الحالي، تغير الجهات الفاعلة خططها والتقنيات المتبعة لتجنب اكتشافهم داخل الشبكة وبالتالي زيادة الإيرادات المادية من هذه الهجمات. حيث تبنت هذه الجهات الخبيثة إستراتيجية جديدة تتمحور حول مكوثهم أشهراً مختبئين في النظام والتنقل بحذر داخل الشبكة وانتظارهم بفارغ الصبر لتحديد الأصول الأكثر قيمة لضحاياهم. فقد كشف تقرير صادر عن معهد “بونيمون” لعام 2020 أن متوسط الوقت الذي تستغرقه الشركات في المملكة العربية السعودية والإمارات العربية المتحدة للكشف عن اختراق البيانات هو 269 يوماً.
وقد أدى زيادة عدد الهجمات السيبرانية التي استهدفت المؤسسات المالية في المنطقة إلى تشجيعها بشكل أكبر في ضرورة الاستثمار في عدد من التدابير والحلول الأمنية لمواجهة عديد التهديدات السيبرانية. وهذا ما اجتمع عليه المشاركون في استطلاع للرأي أجرته شركة “كي بي إم جي” (KPMG) لجرائم الأمن السيبراني في الإمارات العربية المتحدة في عام 2020، حيث توقع ما يقارب نسبته 75% من عدد المشاركين بأن تنفق المؤسسات والشركات وتستثمر بشكل أكبر في تقنيات وحلول الأمن السيبراني.
ووفقاً لـراي كافيتي، نائب رئيس منطقة الشرق الأوسط وأفريقيا لدى شركة “أتيفو نتوركس”: “بأنه يمكن لمدراء أمن المعلومات التصدي بشكل مسبق للهجمات التي تنفذها مجموعات التهديد المستمر المتقدمة “آيه بي تي” عن طريق استخدام مجموعة من الحلول التي تؤدي إلى اكتشاف وعزل مثل هذا النوع من الهجمات ومعالجتها. في حين توفر الأدوات التي تستخدم تقنيات الخداع والإخفاء وأمان النهاية الطرفية، إمكانات التعرف المبكر للكشف عن أنشطة الاستيلاء على بيانات الاعتماد، ومراقبة الحركة الجانبية، وعمليات تصعيد الامتيازات، بالإضافة إلى أنشطة جمع البيانات”.
وأحدثت المؤسسات نقلة نوعية بتحولها من أسلوب الوقاية إلى أسلوب الكشف المبكر عن التهديدات عندما يتعلق الأمر بالأمن السيبراني. وأثبتت الدراسات بأن استخدام العديد من الحلول والمنصات مثل منصة “التصدي للهجمات” (®ThreatDefend) من “آتيفو نتوركس”، بالإضافة إلى حلول أمن النهاية الطرفية، يمنح المؤسسات زيادة بنسبة 42 بالمائة في الاكتشاف المبكر للتهديدات، نظراً لما تتمتع به هذه الحلول من ميزات في تقليل زمن مكوث المهاجم وتقديمها تنبيهات مبنية على أدلة وبراهين قابلة للتنفيذ.