بقلم : ويرنو جيفيرز
متخصص فd الأمن الإلكتروني لدى Mimecast
بعد انتشار وباء كوفيد-19 في أوائل العام 2020 وبدء تدابير الإغلاق التام حول العالم، باشرت المؤسسات بالتحول الرقمي السريع على نطاق غير مسبوق.
أظهر استطلاع الرأي العام الذي أجرته McKinsey أن الشركات سرّعت رقمنة التفاعلات بين العملاء وسلسة التوريد لديها كما والعمليات الداخلية بثلاث أو أربع سنوات.
بعد مرور 18 شهرًا تقريبًا على تدابير الإغلاق الأولية، اتّبعت معظم المؤسسات نموذج عمل هجينًا، حيث يعمل بعض الموظفين من المكتب لبعض الوقت، بين فترات العمل عن بُعد.
ولكن للأسف، ظهرت مشكلة جديدة. يشهد مجال الجرائم الإلكترونية العام فترة نمو وتوسّع غير مقيّدة بفضل أدوات الهجمات الجديدة والرقمنة المتزايدة لحياتنا اليومية، وهو ينتهز اليوم فرصة استغلال الثغرات في نماذج العمل الهجينة.
تقدّم نماذج العمل الهجينة كمية وافرة من فرص الهجمات المحتملة، نظرًا إلى أن الموظفين الذين يعملون عن بُعد غير محصّنين بسبب الحماية المتدنية بشكل عام من الهجمات الإلكترونية على الشبكات المنزلية والأجهزة الشخصية.
رائدون إقليميون في مجال الأمان يتشاركون المخاوف
في نقاش حديث استضافته Mimecast، عبّر الرواد في مجال الأمان في الشرق الأوسط عن التحدّيات التي يواجهونها بالتفصيل والمتعلّقة بحماية قوى العمل الهجينة لديهم.
أخبر رائد في مجال الأمان عن الطريقة التي اتّبعتها الجهات الضارة لاستهداف قسم المالية والمحاسبة في مؤسسته من خلال مجموعة من هجمات انتحال الهوية، فيما كان الموظفون يعملون من المنزل.
بالنسبة إلى بعض المشاركين، كان ارتفاع الهجمات الإلكترونية بمثابة دافع للاستثمار بشكل أكبر في التقنيات الجديدة، مثل الذكاء الاصطناعي وLTE. كذلك، عبّر الرائدون في مجال الأمان ضمن النقاش عن الحاجة إلى سياسات وإجراءات جديدة لضمان عمل الموظفين عن بُعد بدون المساومة على أداوت الدفاع الموجودة في المؤسسة.
على الأرجح، ستستمرّ نماذج العمل الهجينة للفترة المستقبلية المرتقبة، لذلك، من الضروري أن تبقى المؤسسات على اطّلاع على المخاطر الأمنية والتحدّيات الجديدة التي تشكّلها نماذج العمل الهجينة.
وفقًا لبحث أجرته شركة Mimecast وإلى معلومات معمّقة من الأعضاء المشاركين في النقاش، هناك بضع مخاطر رئيسية، داخلية وخارجية، تهدد أدوات الحماية في المؤسسة عبر مناطق الشرق الأوسط:
الخطر 1: سلوك المستخدم
يلعب سلوك المستخدم دورًا أساسيًا في تعزيز أدوات الدفاع لدى المؤسسة وبناء مرونة أكبر لمواجهة خروقات البيانات. غير أن الموظفين الذين يعملون بعزلة ويشكون من الأثر العقلي الذي تسبّبته الأزمة الصحية العالمية كانوا أكثر عرضة للهجوم من الناحية النفسية، فارتفع معدل سلوك المستخدم الخطير.
وأحد الأمثلة على ذلك هو استخدام أجهزة العمل لأغراض شخصية: وفقًا لبحث أجرته Mimecast في العام 2020، أجاب 87% من المشاركين في الإمارات العربية المتحدة أنهم يستخدمون أجهزة الشركة لأغراض شخصية.
من ناحية أكثر إثارة للقلق، صرّح جميع المشاركين من الإمارات العربية المتحدة أنهم كانوا على علم بأن الارتباطات الموجودة في رسائل البريد الإلكتروني أو على وسائل التواصل الاجتماعي أو ضمن مواقع الويب قد تلحق الضرر بأجهزتهم، إلا أن ستة مشاركين من أصل 10 (61%) اعترفوا بأنهم فتحوا رسائل بريد إلكتروني مشبوهة.
تشير بعض الدراسات إلى أن تسع خروقات بيانات ناجحة من أصل عشرة تتضّمن خطأ بشريًا، وأنه يتعيّن على المؤسسات الاستثمار في تدريب مستمرّ للتوعية بهدف تزويد المستخدمين النهائيين بالمعرفة والمهارات اللازمة لمساعدتهم في تفادي السلوك الخطير.
الخطر 2: استغلال العلامة التجارية عبر الإنترنت
بشكل عام، يشكّل الارتفاع الكبير في هجمات استغلال العلامة التجارية سببًا للقلق. كشف التحليل الذكي للمخاطر من Mimecast عن ارتفاع بنسبة 44% في رسائل البريد الإلكتروني المخصصة لانتحال هوية العلامة التجارية والموجّهة إلى عملاء Mimecast في العام 2020، لتبلغ متوسط 27 مليون بريد إلكتروني كل شهر.
استهدف المجرمون الإلكترونيون والجهات الضارة أهم العلامات التجارية. فبالاستناد إلى تقرير حالة حماية العلامة التجارية من Mimecast، اختبرت الشركات المضمّنة في مؤشر Brandz لأهم 100 علامة تجارية عالمية في العام 2020 ارتفاعًا كبيرًا يبلغ 381% في هجمات انتحال العلامة التجارية بين شهرَي مايو ويونيو 2020، مقارنة بشهرَي يناير وفبراير في الفترة قبل انتشار الوباء.
في الإمارات العربية المتحدة، 36% من الشركات المشاركة في تقرير حالة أمان البريد الإلكتروني للعام 2021 من Mimecast شهدت ارتفاعًا في انتحال العلامة التجارية عبر مواقع إلكترونية مزيّفة، كما شهدَت شركتَان من أصل خمس شركات ارتفاعًا في تزييف هوية البريد الإلكتروني الضار.
يتعيّن على المؤسسات في المنطقة البحث خارج حدودها الخاصة لحماية عملائها وشركائها من الهجمات. تشكّل الأدوات مثل DMARC عاملاً أساسيًا في حماية مجالاتها الخاصة، إلا أن ذلك لا يشكّل سوى خطوة واحدة لحماية العلامة التجارية من الاستغلال.
إن فحص ثغرات ويب المشغّل بواسطة التعلّم الآلي وتحليل المؤشرات الأساسية (مثل تسجيلات المجالات الجديدة وإصدار شهادات الأمان) يساعد الشركات في إيقاف المجرمين الإلكترونيين قبل أن يتمكّنوا من إطلاق هجمات الانتحال.
الخطر 3: نقص في الأدوات الدفاعية العميقة
تعتمد الشركات بشكل مفرط على حلول الأمان التقليدية التي ترافق أدوات الإنتاجية الشائعة، مثل Microsoft 365، ما يتركها بدون حصانة ضد الهجمات المعقّدة. إذا فشلت أدوات الأمان المحلية في إيقاف الهجمات، فيجب استخدام أداة أخرى للتعويض عن ذلك، بهدف الحفاظ على أمان المؤسسات والمستخدمين النهائيين.
بإمكان استراتيجية الدفاع العميق تحسين حالة الأمان العامة للمؤسسات. وتحتاج هذه الاستراتيجية إلى توفير الحماية والشفافية ضمن المؤسسة، على مستوى البريد الإلكتروني وخارجه، حيث يمكن لهجمات الانتحال واستغلال العلامة التجارية المذكورة سابقًا تدمير المؤسسات وسلاسل التوريد الخاصة بها.
يمكن لواجهات برمجة التطبيقات (API) إنقاذ المؤسسات في الحالات التي يصعب على هذه الأخيرة العثور على مهارات مناسبة لدعم كل أدوات الأمان المستندة إلى مقاربة متعددة الطبقات. تساعد واجهات API المؤسسات في دمج أفضل الحلول بسهولة مع مجموعة التقنيات الموجودة، وبالتالي، إضفاء المزيد من العمق على أدوات الدفاع وتحسين مرونة الشركات لمواجهة خروقات البيانات.
قد يتطلّب هذا الأمر دعمًا إضافيًا من الموردين أثناء مرحلة التنفيذ، لذلك يتعيّن على المؤسسات الاختيار بذكاء عند دراسة الحلول المناسبة لاحتياجاتها. فالمورّدون الذين يعتمدون مقاربة مستندة إلى نجاح العملاء هم الأكثر ملاءمة لدعم المؤسسات فيما تتكيّف مع واقع المخاطر.