أصدرت تريند مايكرو (الرائدة في مجال الأمن السحابي تقريراً غنياً بالتوقعات المثيرة لعام 2021، جاء فيه أن الشبكات المنزلية وبرامج العمل عن بُعد والأنظمة السحابية ستكون في صميم الموجة الجديدة من الهجمات السيبرانية بالعام المقبل.
التقرير الذي أطلقت عليه الشركة عنوان ” التغيّرات الطارئة على مشهد التهديدات السيبرانية – Turning the Tide ” كشف أن مجرمي الانترنت سيتّخذون في العام المقبل من الشبكات المنزلية منصة تنطلق منها هجماتهم على شبكات تكنولوجيا المعلومات الخاصة بالشركات وانترنت الأشياء.
وبهذا الصدد قال جون كلاي، مدير قسم الاتصالات للتهديدات العالمية في شركة تريند مايكرو :”لقد دخلنا في حقبة ما بعد كوفيد-19، ومن المرجح في هذه الحقبة الجديدة أن يستمر نطاق التوجه نحو العمل عن بعد في العديد من المنظمات. وعلى ضوء ذلك، نتوقع المزيد من الهجمات العدوانية التي تستهدف الشبكات وبيانات الشركات. ومن هذا المنطلق نُؤمن بأنه على الفرق الأمنية مضاعفة جهودها في تدريب المستخدمين، واستخدام إمكانات الكشف والاستجابة المُوَسّعَة، وسياسات ” التحكم في الوصول القابل للتكيّف – adaptive access controls”. ان الوضع تغيّر الآن، ففي العام الماضي كان الجميع يحاول الصمود أمام تحديات هذه الجائحة، ولكن في الوقت الحالي تسعى الشركات نحو تطوير أنشطتها التجارية دون الاغفال عن توفير الأمان الشامل للسحابة كخطوة أساسية لها”.
كما حذر التقرير من أن المستخدمين النهائيين الذين يصلون بشكل دَوري إلى البيانات الحساسة سيواجهون خطر أكبر في العام المقبل، مثل متخصصي الموارد البشرية الذين يصلون إلى بيانات الموظفين، أو مدراء المبيعات الذين يتعاملون مع بيانات العملاء الحساسة، أو كبار المدراء التنفيذيين الذين يديرون الأرقام السرية للشركات. ومن المحتمل أن يقوم مجرمي الانترنت بِصَبْ تركيز هجماتهم على الثغرات الأمنية التي تم الإفصاح عنها في البرامج التعاونية التي تزيد من الانتاجية عبر الإنترنت، وذلك عبر مهاجمتها مباشرةً بعد الكشف عن الثغرات، بدلاً من تهديد الثغرات التي لم يتم الافصاح عنها من قِبَل المطورين ) ثغرات يوم الصفر)
والجدير بالذكر، من المتوقع أن يقوم مجرمي الانترنت باستخدام نموذج “خدمة الوصول – Access-as-a-service” بشكل متزايد في عمليات الجرائم السيبرانية، مستهدفينَ بذلك الشبكات المنزلية للموظفين ذوي القيمة العالية، وأنظمة تكنولوجيا المعلومات الخاصة بالشركات، وشبكات إنترنت الأشياء. وستحتاج فرق أمن تكنولوجيا المعلومات إلى تعديل سياسات العمل من المنزل والإجراءات المتعلقة بالحماية من أجل معالجة التعقيدات المصاحبة لبيئات العمل الهجينة، وذلك عبر الجمع بين بيانات العمل والبيانات الشخصية في جهاز واحد. كما سيتم تفضيل نموذج “الثقة الصفرية – Zero-trust” بشكل متزايد لتمكين القوى العاملة وتأمينها.
ومن جانبه قال الدكتور معتز بن علي نائب رئيس تريند مايكرو الشرق الأوسط وشمال أفريقيا: “على ضوء النموذج الجديد لأماكن العمل الهجينة، من الواضح أن الشبكات المنزلية في جميع أنحاء الشرق الأوسط وشمال أفريقيا ستتعرض للكثير من الهجمات التخريبية في عام 2021. الأمر الذي يعكس أهمية اتخاذ نهج أمني شامل ضد التهديدات التي تحيط بالسحابة والنقاط الطرفية والبيانات والتطبيقات، وسيكون للمستخدمين دور أساسي في الدفاع عن مؤسسات المنطقة. وإننا في تريند مايكرو على اتم استعداد لتعزيز الجهود المستمرة للمنظمات في التصدي للجهات الخبيثة التي تفتعل التهديدات.
وأضاف: “لنتمكن من التطور في العام المقبل، نحتاج إلى ابتكار خالٍ من التهديدات الرقمية. لذا، قم بتحديث سياساتك الأمنية، ودرّب موظفيك، ولا تغفل عن أي زاوية وركن في بنيتك التحتية “.
وفي ظل انتشار عمليات أطراف خارجية أخرى، حذرت تريند مايكرو أيضًا من أن واجهات برمجة التطبيقات المكشوفة ستصبح ناقلاً جديداً ومفضلاً لهجمات مجرمي الإنترنت، توفر بدورها الوصول إلى بيانات العملاء الحساسة، والكود المصدري، بالإضافة إلى ” الواجهة الخلفية كخدمة – back-end services”
كما تعد الأنظمة السحابية مجالًا آخر ستستمر فيه التهديدات في عام 2021، بدءاً من المستخدمين غير المستهدفين، والإعدادات الخاطئة، وصولاً إلى المهاجمين الذين يحاولون الاستيلاء على الخوادم السحابية لنشر “قوالب ضارة في الحاويات – malicious container images”
وتوصي تريند مايكرو بالخطوات التالية للتخفيف من حدة خطر التهديدات في عام 2021
• تعزيز عملية تثقيف المستخدم وتدريبه على أفضل الممارسات الأمنية المتبعة في الشركة ونقلها إلى بيئة المنزل، بما في ذلك التوجيه والمشورة اللازمة لاستخدام الأجهزة الشخصية
• الإبقاء على الضوابط الصارمة فيما يتعلق بإمكانية الوصول إلى شبكات الشركة والمنزل، بما في ذلك نموذج ” الثقة الصفرية”
• مضاعفة استخدام برامج إدارة الأمان والتصحيح.
• الاستفادة من الخبرة الأمنية لتعزيز عمليات اكتشاف التهديدات السيبرانية بما يضمن حماية أعباء العمل السحابية؛ ورسائل البريد الإلكتروني؛ والنقاط الطرفية؛ والشبكات؛ والخوادم؛ على مدار الساعة
ويجب أن تظل المنظمات وفرق الأمن ذكية يقظة وعلى استعداد تام لمواجهة المجرمين، وذلك لأن مجرمو الإنترنت سيواصلون توجهاتهم الرامية إلى استهداف الأموال أينما وجدت، سعياً وراء حصد أكبر كمية من العوائد المالية من هجماتهم.
