أبرزها تحديث البرمجيات ونظم التشغيل.. والاستعانة بـ «هاكرز أخلاقيين» وتنصيب جدران نارية

خبراء أمن معلومات يقدمون نصائح للشركات لحماية البيانات من الهجمات الإلكترونية

قراصنة الإنترنت يقضون جلّ أوقاتهم في تصفح الإنترنت بغية البحث عن الثغرات. أرشيفية

سيطرت أخبار الهجمات الإلكترونية وعمليات القرصنة عبر الإنترنت على حيز واسع من أخبار الأعمال والتقنيات، خلال السنوات القليلة الماضية، إذ غدت جميع الجهات الحكومية والشركات على اختلاف أحجامها وأعمالها عرضةً للاعتداءات.

 

ويقدم التقرير التالي نصائح خبراء في أمن المعلومات، من شأنها أن تساعد أصحاب الشركات والمؤسسات على حماية بياناتهم الحساسة من الهجمات الإلكترونية، من أبرزها تحديث مختلف أنواع البرمجيات ونظم التشغيل المستخدمة في الخوادم ومن قبل الموظفين، وأن تتم الاستعانة بـ«الهاكرز الأخلاقيين»، فضلاً عن تنصيب جدران نارية لتكون خط الدفاع الأول في وجه أي اعتداء.

 

خسائر ضخمة

 

في عام 2014، وتحديداً في نوفمبر، تسببت الهجمة على خوادم شركة «سوني بكتشرز» في إحداث ضجة عالمية كبيرة، نظراً لأنها برهنت على إمكانات القراصنة في استهداف الشركات الكبرى لتحقيق أهداف متنوعة، إذ تصفح القراصنة، على سبيل المثال، خوادم الشركة وسرقوا التقارير المالية ورسائل الموظفين ومعلوماتهم وبعض الأفلام قبل طرحها رسمياً.

 

ويعد ذلك الاختراق جزءاً من سلسلة هجمات نجم عنها خسائر ضخمة وتسريبات لملايين السجلات الحساسة، ففي عام 2015، تم اختراق مكتب إدارة الموظفين الأميركي الذي نجم عنه الكشف عن نحو 21.5 مليون سجل، من ضمنها بيانات بصمات الأصابع لنحو 5.6 ملايين إنسان.

 

وفي وقت لاحق من العام نفسه، تعرضت بيانات 37 مليون مُستخدم لموقع «آشلي ماديسون» Ashley Madison - وهو موقع مواعدة - للخطر بعد تعرض الموقع لاختراق نجم عنه نشر عناوين البريد الإلكتروني وبعض البيانات الأخرى الخاصة بالمُستخدمين.

ويشكل اختراق «جي بي مورغان» J.P Morgan، الذي يعد أكبر مصارف الولايات المتحدة، مثالاً واضحاً على قدرات الهجمات الإلكترونية بالتأثير في القطاع المالي، إذ تم ذلك الاختراق بوساطة فريق إسرائيلي هدف من خلاله التلاعب بسوق الأسهم.

 

هجمات الفدية

 

وقد أضحت الشركات الصغيرة والناشئة هي الأُخرى عرضة لاعتداءاتٍ إلكترونية، فوفقاً لخبراء، فإن 60% من الهجمات الإلكترونية التي حدثت عام 2014 استهدفت الأعمال الصغيرة ومُتوسطة الحجم. وتواجه الشركات الصغيرة مخاطر أمنية مُتنوعة، تقبع في مُقدمتها ما تُسمى بـ«هجمات الفدية» ransomware، وهي الهجمات التي يحجز فيها القراصنة بيانات الضحية رهينةً حتى يتم دفع مبلغ مالي.

 

ويُفضل القراصنة هذه الأيام اللجوء إلى «هجمات الفدية»، على هجمات سرقة بيانات البطاقات الائتمانية التي يصعب الاستحواذ عليها، إذ يجب على سارقي بيانات هذه البطاقات بيعها إلى طرف آخر لتحقيق الربح، في حين لا تستوجب «هجمات الفدية» وجود طرف ثالث، إذ يكفي دخول موظف في الشركة الضحية إلى رابط خبيث، لتنصيب البرمجية الضارة.

 

نصائح أمنية

 

ويقدم خبراء أمن المعلومات نصائح متنوعة من شأنها أن تساعد أصحاب الشركات والمؤسسات على حماية بياناتهم الحساسة من الهجمات الإلكترونية، إذ ينصح رئيس شركة «سايت لوك» SiteLock للحلول الأمنية، نيل فيزر Neill Feather، الشركات، بالتركيز على توفير الحماية اللازمة لمواقع الإنترنت التابعة لها، على اعتبار أن مواقع الإنترنت تشكل الجزء الأكثر تعرضاً للانتهاكات، مقارنة مع بقية البنى التحتية التابعة للمؤسسة.

 

ويقضي قراصنة الإنترنت جلّ أوقاتهم في تصفح الإنترنت بغية البحث عن الثغرات، وبالتالي ترتكب الشركات خطأً كبيراً في حال إهمالها حماية مواقعها، لتكون أشبه بالنقاط التي يُمكن استغلالها للولوج إلى الملفات الحساسة، لذلك ينصح الخبراء الشركات بالاعتماد على المُنتجات القادرة على توفير الحماية من البرمجيات الخبيثة، وتنصيب جدران نارية لتكون خط الدفاع الأول في وجه أي اعتداء.

 

وكما هو واضح، يصعب في هذه الأيام منع الاختراقات الأمنية بنسبة 100%، لذلك ينصح ديمتري ألبيروفيتش Dmitri Alperovitch، وهو أحد مؤسسي شركة «كراود سترايك» CrowdStrike لأمن الإنترنت، الشركات، بالتركيز على امتلاك الأدوات والوسائل التي تسمح لها باكتشاف آثار الاختراق فور وقوعه، إذ إن كثيراً ما تستمر الاختراقات لشهور، وأحياناً لسنوات قبل اكتشافها.

ووفقاً لخبراء، يُشكل الموظفون الحلقة الأضعف في النظام الأمني للشركة، ففي حال افتقاد الموظف الخبرة في المجالات الأمنية، فإنه يكون عرضة للخداع، فقد تغريه رسائل البريد الإلكتروني بالدخول إلى روابط أو تحميل ملفات خبيثة، وفي حال حصل هذا الأمر، فإن ذلك يعني تمكن القراصنة من الوصول إلى شبكة الشركة، ولذلك يجب على الشركات توعية الموظفين حول تلك المخاطر وتوفير التدريب اللازم لهم.

أما المُدير التقني في شركة «بروميوم» Bromium سيمون كروسبي، فيقترح قيام الشركات بتجزئة شبكاتها لعزل المخاطر حين وقوعها، وفي حال تحقق ذلك، لن يكون المُخترق قادراً على الولوج عميقاً في خوادم الشركات.

ولكي تكون المُنتجات المُطورة من قبل الشركات آمنة كلياً، ينصح الرئيس التنفيذي في شركة «أليرتبووت» AlertBoot تيم مالييل، الشركات باعتبار الجوانب الأمنية نقطة ارتكاز أساسية عند بناء المنتج، وعدم تأجيل الإضافات الأمنية لآخر لحظة.

وينصح الخبراء الشركات بتحديث مختلف أنواع البرمجيات ونظم التشغيل المستخدمة في الخوادم ومن قبل الموظفين، وأن تتم الاستعانة بـ«الهاكرز الأخلاقيين»، الذين من شأنهم اختبار الأنظمة الأمنية لتحري نقاط الضعف فيها، وإبلاغ الشركات لتسارع بسد الثغرات، داعمةً بذلك نظامها الأمني قبل أن يتم انتهاكه من المجرمين الإلكترونيين.

 

 

تويتر