- البنى التحتية الحساسة تمثل 23% من الأهداف التي يمكن للجهات التخريبية استغلالها
كتب : باسل خالد
استعرضت شركة بالو ألتو نتوركس اليوم مجموعة من الخطوات التي تساعد المؤسسات على التعامل مع الموجة المتزايدة من الهجمات الإلكترونية التي تستهدف مختلف جوانب العمل في المؤسسة.
وتقوم المؤسسات اليوم بتسريع عملية تحديث تصاميم شبكاتها وذلك من خلال اعتماد نماذج أمنية جديدة، والحوسبة السحابية، والبرمجيات المقدمة كخدمة، ودعم الشبكات الموزعة. وأدى هذا التطور المتسارع إلى فرض مستويات جديدة من التعقيد في جهود الأمن الإلكتروني التي كانت مرهقة أصلاً بسبب التوسع الكبير الذي شهدته البنى التحتية المعروفة وغير المعروفة لتكنولوجيا المعلومات. وأصبحت الأصول التي تم وضعها في مواجهة الجمهور سواءً عن قصد أو بغير قصد، مكشوفة أمام الجهات التخريبية كفرائس سهلة الاصطياد.
ولفهم هذه التحديات بشكل أفضل، قامت شركة "بالو ألتو نتوركس" بإجراء تحليل شامل للبيانات العامة لشبكة الإنترنت، مستفيدة من حل "Networks Cortex Xpanse". واستقى التقرير الأفكار من كمية ضخمة من البيانات تم جمعها عام 2023 من أجل تزويد قادة الأمن الإلكتروني بصورة واضحة عن الأسطح المعرضة للهجوم على الصعيد العالمي، والتعرف إلى ماهية المخاطر التي عليهم النظر فيها في بيئاتهم.
أبرز نتائج التقرير:
تغير الأسطح المعرضة للهجمات سيؤدي حتماً إلى أخطاء يمكن للجهات التخريبية استغلالها
غالباً ما تكون الأسطح المعرضة للهجمات الإلكترونية في مختلف القطاعات في حالة تغير مستمر. وتشير أبحاث بالو ألتو نتوركس إلى أن السطح المعرض للهجوم في المؤسسة يضم في المتوسط أكثر من 300 خدمة جديدة كل شهر، وتمثل هذه الإضافات بالنسبة للمؤسسات نحو 32% من الفرص الجديدة لوقوع أخطاء في السحابة يمكن للجهات التخريبية استغلالها.
هناك فرص كبيرة لحدوث تحركات جانبية وتسريب للبيانات
تشكل ثلاث فئات من الأخطاء التي يمكن للجهات التخريبية استغلالها -في البنى التحتية لتكنولوجيا المعلومات والشبكات، وتطبيقات عمليات الأعمال، وخدمات الوصول عن بعد- نحو 73% من الأخطاء عالية المخاطر التي تمت بدراستها والتي يمكن للجهات التخريبية استغلالها في جميع أرجاء المؤسسات في التحركات الجانبية وتسريب البيانات.
خدمات تكنولوجيا المعلومات والأمن الإلكتروني الحساسة معرضة بشكل خطير لمخاطر شبكة الإنترنت
يشتمل أكثر من 23% من الأخطاء التي يمكن للجهات التخريبية استغلالها على البنى التحتية الحساسة لتكنولوجيا المعلومات والأمن الإلكتروني، الأمر الذي يفتح الباب واسعاً أمام الهجمات الانتهازية، وتتضمن: نقاط الضعف في بروتوكولات طبقات التطبيقات، وصفحات تسجيل الدخول الإدارية التي يتم الوصول إليها عبر الإنترنت لأجهزة الراوتر وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغيرها من الأجهزة الأساسية المرتبطة بالأمن الإلكتروني والشبكات.
التوصيات
على الرغم من أن هذه البيانات المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها قد تبعث على الرهبة في بداية الأمر، لكن يجب ألا تتسبب بالذعر أو الخوف إذ يعتبر الخوف عائقاً كبيراً أمام ابتكار الحلول، ولذلك يجب مواجهة هذه المخاطر وجهاً لوجه، وذلك عبر الخطوات التالية:
الاطلاع المستمر والشامل
يتمثل العنصر الرئيسي لتمييز مخاطر الأسطح المعرضة للهجمات (مثل الثغرات الأمنية الجديدة البارزة) والاستجابة لها، في ضمان التحديد الواضح للأسطح المعرضة للهجمات في مؤسستكم. ويمكن تحقيق ذلك من خلال المسح المتواصل للمنافذ القياسية وغير القياسية، إضافة إلى البصمات المحددة بدقة للخدمات والأجهزة في بيئتكم، وتقييم المخاطر. ويمكن للمؤسسات الاستفادة من منصة (Cortex Xpanse) من أجل التحديد الاستباقي للأخطاء التي يمكن للجهات التخريبية استغلالها ومعالجتها في أصولكم المتصلة بالإنترنت وذلك قبل أن تتمكن الجهات التخريبية من استغلالها.
مراقبة الخدمات غير المخصصة والاستخدام غير المصرح به لتكنولوجيا المعلومات
يمكن للتحقق من الموارد المحيطية المعروفة مساعدتكم على التمييز بين الأصول المتوقعة والأصول غير المعروفة أو التي تقع خارج النطاق. وبغض النظر عن القطاع الذي تحرصون على حمايته، من المهم استخدام خطوط الأساس المتعلقة بالإعدادات شائعة الاستخدام في الأمن الإلكتروني، وعادةً ما يكون الخروج عن خطوط الأساس أو السياسات هذه سبباً للتعرض للمخاطر.
التركيز على نقاط الضعف عالية الأولوية
يجب تركيز جهود الإصلاح على جوانب الأمن الإلكتروني الأكثر أهمية، وخاصة تلك التي يمكن اختراقها عبر شبكة الإنترنت وقد تؤدي إلى درجات خطورة مرتفعة واحتمالية مخاطر عالية. ولذلك، عليكم التفكير في الاستفادة من الخبرات الخارجية من أجل تحديد نقاط البداية ذات الأثر الأكبر على خطوات التحسين.
يجب وبصورة آنية معالجة المخاطر الحرجة المتعلقة بالأخطاء التي يمكن للجهات التخريبية استغلالها
يشكل كشف المخاطر المتعلقة بشبكة الإنترنت سواء كانت ناتجة عن سوء الإعدادات أو عن نقاط الضعف، نصف المعركة فقط. ولذلك، يجب أن يكون لدى المؤسسات إجراءات وتقنيات قادرة على مساعدة فرق الأمن الإلكتروني في تحديد المسؤولين عن الخدمات، وإبلاغهم بتفاصيل المخاطر، ومتابعة خطوات معالجة هذه المخاطر.
السعي للحصول على التوجيهات من خبراء
في حال كانت مؤسستكم مستجدة في مسائل إدارة الأسطح المعرضة للهجمات أو تسعى لتحسين الممارسات المطبقة لديها حالياً، فإنه يمكنكم إجراء تقييم للأسطح المعرضة للهجمات الذي تقدمه "الوحدة 42".
تعزيز أمن الوصول عن بعد
يجب تطبيق بروتوكولات مُحكمة للتحقق من الهوية مثل المصادقة متعددة العوامل، وذلك لجميع خدمات الوصول عن بعد. وينبغي كذلك إنشاء أنظمة مراقبة لكشف محاولات الوصول غير المصرح به المحتملة أو هجمات القوة العمياء والاستجابة لها.
تحسين الإعدادات السحابية
يجب وضع جدول دوري لمراجعة وتحديث الإعدادات السحابية بهدف مواكبة أفضل الممارسات المطبقة في القطاع وتخفيف مخاطر الأمن الإلكتروني المحتملة، وتعزيز التعاون بين فرق الأمن والتطوير من أجل تحسين تطوير التطبيقات السحابية الآمنة.
تطبيق ممارسات التعامل الآمن مع البيانات
يجب تطبيق ضوابط صارمة على إمكانية الوصول والإبقاء عليها، وضمان أمن بروتوكولات مشاركة الملفات لجميع قواعد البيانات والمصادر المشتركة من أجل منع الوصول غير المصرح به وخروقات البيانات، وضمان الامتثال التنظيمي.
الاطلاع المستمر على تطورات الهجمات الناشئة
يجب تطوير نظام يواكب التطورات التي تشهدها نقاط الضعف والثغرات والجهات التخريبية، إضافة إلى ضرورة إعادة تقييم الأسطح المعرضة للهجمات في مؤسستكم بشكل منتظم بناءً على تطورات مشهد التهديدات هذا.