شركة رقمي
نقل من موقع 
لطالما حرصت المملكة العربية السعودية على تبني أحدث التقنيات الجديدة مثل الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية، بالإضافة إلى تقنيات الاتصالات من الجيل الخامس، وذلك في القطاعين العام والخاص. وأصبحت المملكة رائدة عالمياً في مجال الاقتصاد الرقمي، لكن كلما اتسعت المنظومات الرقمية وازدادت اتصالًا بالفضاء السيبراني، شهدنا ارتفاعًا في التهديدات السيبرانية الموجّهة. إن الهجمات الموجّهة تستهدف البنية التحتية للشركات وفي نفس الوقت تحرص على أن تبقى خفية. وتبرز التهديدات المستمرة المتقدمة (APTs) بوصفها أحد الأشكال الخطرة للهجمات الموجهة، والتي توظّف مجموعة من الأساليب المتطورة المصممة لسرقة المعلومات القيمة للشركات والحكومات. ونظرًا لمدى تعقيد هذا النوع من الهجمات فإن المجرمين عادةً ما يستهدفون المعلومات ذات القيمة الكبرى لدى المؤسسات الحكومية والشركات الكبيرة ومع النجاحات التي تواصل المملكة العربية السعودية تحقيقها في رحلتها نحو الرقمنة، يتوقع خبراء كاسبرسكي المقيمون في المملكة ازدياد حملات التهديدات السيبرانية المتقدمة التي تستهدف المملكة. بل انهم يتتبعون حاليًا 12 من العصابات التي تقف خلف هذه التهديدات وتستهدف بنشاط شركات ومؤسسات في مختلف أنحاء البلاد. ومن الواضح أن هذه الجهات تسعى وراء مؤسسات حكومية ذات علاقة بقطاع الاتصالات والقطاعات العسكرية وكذلك المؤسسات المالية وقطاعات التعليم والأبحاث. لقد وجدت فرق الأبحاث لدينا أن استغلال التطبيقات المتاحة للعموم، والتصيد، كانت خلال السنوات القليلة الماضية أكثر الأساليب استخداماً ضدّ المؤسسات في المملكة العربية السعودية. ومع التطور المستمرّ في التهديدات، يصعب على المؤسسات أن تظلّ قادرة على حماية أنظمتها وبُناها التحتية. ويُعدّ تتبع التهديدات الأمنية السيبرانية المتطورة باستمرار، وتحليلها وتفسيرها والتخفيف من حدّتها، مهمة شاقّة، ناهيك عن أن الشركات في جميع القطاعات، تواجه نقصًا في البيانات الحديثة التي تحتاجها لمساعدتها على إدارة المخاطر المرتبطة بالتهديدات الأمنية، وتحتاج إلى رؤية شاملة لمواجهتها. إن تكوين صورة كاملة وواضحة عبر دمج ما يرِد من إفادات وتقارير حديثة بشأن الأنشطة المشبوهة والخطرة، يمكّن فرق الأمن السيبراني من إجراءا التنبيه الأولي و تزويد المتخصصين بسياق كافٍ لتحديد هذه الأنشطة التي تحتاج إلى التحقيق و تصعيدها الفوري إلى فرق الاستجابة للحوادث لإجراء مزيد من التحقيقات المتعمقة واتخاذ الاجراءات اللازمة. إن تقييم التهديدات المتقدمة المستمرة يسمح لفرق الأمن السيبراني ب التعرف على الدوافع وراء هذه الهجمات، كما يساعد الفرق على تقدير التحرّكات المحتملة التالية للمهاجمين، وبالتالي اتخاذ الخطوات اللازمة لحماية مؤسساتهم من حوادث مستقبلية قد تقع، وتنبيه الجهات المعنية في الوقت المناسب، وتزويدها بالحماية وبالمعلومات اللازمة للتصدي لهذه التهديدات. ومن هنا، تتيح كاسبرسكي للعملاء القدرة على الوصول باستمرار إلى نتائج التحقيقات التي تُجريها، وما تشتمل عليه من بيانات تقنية حول كل تهديد، تمامًا كما جرى الكشف عنه. هذا، وتتعاون كاسبرسكي مع السلطات القانونية وتزودها بالمعلومات اللازمة لتتبع العصابات السيبرانية التي تقف وراء تلك الهجمات، والقبض على أفرادها وتقديمهم للعدالة. وبالرغم من التطوّر الدائم الذي تشهده العديد من التهديدات المتقدمة المستمرة، يظلّ خبراء الأمن السيبراني لدينا في طليعة الجهود الهادفة إلى التصدي لها، ولطالما نجحوا في اكتشاف أحدث هذه التهديدات والإبلاغ عنها، ومساعدة المؤسسات في المملكة على الحفاظ على بنيتها التحتية. ونظرًا للتعقيدات التي تتسم بها التهديدات المتقدمة المستمرة، ينبغي للشركات والمؤسسات اتخاذ إجراءات تضمن منع حدوثها. وفيما يلي أربع نصائح أساسية يمكن للمؤسسات الاستفادة منها في حماية أنظمتها وبناها التحتية من الهجمات المتقدمة المستمرة. استخدام معلومات التهديدات لتوجيه أنشطة الأمن السيبراني ينبغي الحرص على تغذية جميع أنشطة الأمن السيبراني، بدءًا من الهندسة الأمنية ورصد الحالة الأمنية، مرورًا بأمن تقنية المعلومات ووصولًا إلى الاستجابة للحوادث، بالمعلومات المتاحة حول التهديدات، وذلك من أجل التخفيف من حدّتها. تثقيف جميع الموظفين حول خطر التصيّد يبدأ كثير من التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيّدية تمكّن الجهة التي أرسلتها من الدخول إلى نظام المؤسسة، إذا لم تُكتشف وتُمنع في الوقت المناسب. ولهذا فإن توظيف برنامج تدريبي يعرّف الموظفين بما ينبغي لهم توقّعه من مخاطر، ويعلّمهم الإجراءات التي عليهم اتخاذها في حال اكتشفوا شيئًا مريبًا، سوف يساعد الشركات على إيقاف الهجمات حتى قبل أن تبدأ. الحرص على تثبيت جميع التصحيحات الأمنية من الضروري إجراء التحديثات على جميع برمجيات الأمن السيبراني، لكي تظل الشركات قادرة على التصدي لمحاولات استغلال الثغرات في النظام المؤسسي. وإذا تأخر إجراء التحديثات والتصحيحات أو جرى تجنُّبها، فإن ذلك يترك الشركة عُرضة للهجمات. رفع درجة الحماية للبيانات الحساسة يجب على المؤسسات تحديد البيانات الأكثر أهمية واتخاذ تدابير أمنية إضافية لحمايتها. فيجب، مثلًا، الامتناع عن منح الموظفين للوصول لمعلومات حساسة ما لم يكونوا بحاجة إليها. كما يجب تقييد الوصول إلى البيانات والقدرة على تحريرها لتقليل احتمالية حدوث تغييرات فيها حتى وإن كانت غير مقصودة.
مشاركة :
