حدد الصفحة

خبراء “فاير آي” يشاركون أهم توقعاتهم لمشهد الأمن السيبراني للعام المقبل

تم النشر بواسطة | نوفمبر 19, 2020 |

خبراء “فاير آي” يشاركون أهم توقعاتهم لمشهد الأمن السيبراني للعام المقبل

الأمنية الرجوع إليها عند الضرورة. ستسمر هجمات الفدية باستهداف المنظمات واختراقها، لذلك من الضروري وضع استراتيجيات فعالة للوقاية من هذه الهجمات وتقليل حجم الأضرار الناجمة عنها.

عمليات التجسس السيبرانية ستبقى الشغل الشاغل للعديد من الدول

الجهات الفاعلة الرئيسية والمدعومة من حكومات روسيا والصين وإيران وكوريا الشمالية والتي تستهدف العديد من الدول ستواصل عملياتها الاستخباراتية والتجسسية في عام 2021. هذه الدول هي الراعي الرئيسي لنشاط التهديد، على الصعيدين الإقليمي والعالمي. علاوةً على ذلك، شهدنا ارتفاعاً في نشاط الجهات الفاعلة المتواجدة في فيتنام ومناطق جنوب آسيا.

تُعد عمليات التصيد الاحتيالي أحد أكثر العمليات المستخدمة من قبل جهات التهديد القومية الأمر الذي سيستمر في عام 2021. بالإضافة إلى ذلك، يُركز عدد متزايد من الجهات الفاعلة في هذه الدول على تقنيات التطفل التي لا تتطلب أي تفاعل مع الضحية، مثل استغلال تطبيقات الويب وبرامج حقن كلمات المرور. حيث تم استخدام هذه التكتيكات والتقنيات من قبل عدد من المجموعات الإيرانية والروسية والصينية في عام 2020، ومن المتوقع أن تستمر في استخدامها وتطويرها في عام 2021. كما ستواصل البلدان التي بدأت للتو في أعمال التجسس الإلكتروني في اللجوء إلى موردي تقنيات وبرمجيات التسلل والاختراق من قبل أطراف ثالثة للحصول على الأدوات اللزمة وتعزيز قدرتهم في تنفيذ أعمال التجسس السيبراني.

الأمن السحابي يأخذ الأضواء

في عام 2021، ستحتاج الشركات إلى قضاء المزيد من الوقت وبذل المزيد من الجهد في بناء الوعي بوجودها السحابي.

أوكلت العديد من الشركات المصادقة متعددة العوامل إلى الأنظمة القديمة لأنها كانت تعمل على تسريع وتسهيل انتقالها إلى الأنظمة الأساسية للسحابة خلال السنوات الأخيرة. فغالباً ما تدفع الحاجة الملحة لمتطلبات العمل، المؤسسات إلى دفع جهود تبني التكنولوجيا إلى الأمام بشكل أسرع دون وجود ضوابط الأمان المناسبة. نتيجةً لذلك، ستلعب العديد من المؤسسات دور اللحاق بالركب على جبهة الأمان مع اقترابنا من عام 2021. حيث تحتاج المؤسسات إلى تأمين طرق الوصول إلى البيانات، وهذا يعني التركيز على إدارة الهوية والتحكم بالوصول وإعادة النظر وتقييم الأشخاص المؤهلين للوصول المميز.

في حين أن العديد من التهديدات السحابية هي نفسها التي تواجهها الشبكات الداخلية. وفي عام 2021، من المتوقع أن يستمر تنفيذ عمليات الاختراقات للبيئات السحابية من خلال:

1) بيانات الاعتماد المسروقة عادةً من عمليات التصيد الاحتيالي

2) استغلال أخطاء التهيئة السحابية

3) قرصنة التطبيقات السحابية الضعيفة

ستكون استراتيجيات المنع والكشف ضرورية لجميع المنظمات للحماية من خطر هذه التهديدات. سواءً كانت كبيرة أو صغيرة، فلا توجد منظمة محصنة ضد المخاطر المحيطة بالسحابة. لذا يجب على الشركات أن يضعوا التتبع الكامل والدقيق لأصول السحابة كأولوية لهم في عام 2021.

التحقق الأمني للحفاظ على سلامة التقنيات والمعدات الدفاعية

مع استمرار تأثر الاقتصاد في عام 2021، سيتم التدقيق بشكل متزايد في الإنفاق على الأمن السيبراني. حيث نتوقع بأن تستثمر العديد من المؤسسات في عمليات التحقق من الأمان لفهم ما إذا تم نشر تقنيتها على النحو الأمثل، وما إذا تم اكتشاف التهديدات وحظرها، وما إذا تم تكوين إعدادات الأمان بشكل صحيح، وما إذا كانت تحصل على عائد استثمار جيد.

يوفر التحقق الأمني بيانات قابلة للقياس الكمي للأعمال حول فعالية ضوابط الأمن السيبراني الخاصة بهم وسيساعد المؤسسات على الإجابة عن أسئلة مثل:

  • هل تعمل الشبكات الافتراضية (VPN) الخاصة بالشركة كما ينبغي؟
  • ما هي نقاط الضعف أو الثغرات الموجودة في البنية التحتية البعيدة؟
  • هل لا يزال الأشخاص الذين يتمتعون بامتيازات المستوى الأعلى يحتاجون إليها الآن لأنهم يعملون من المنزل حيث من السهولة مراقبة وصولهم؟

ومن المتوقع أيضاً أن تكون أتمتة الأمن واستراتيجية التدريب من أكثر المجالات نمواً في عام 2021. في حين ستستمر الشركات في أتمتة المهام الروتينية حتى تتمكن من تحرير الخبرات اللازمة للأنشطة عالية القيمة. كما يساعد التحقق من صحة الأمان في تحديد المجالات المناسبة للأتمتة والتي بحاجة إلى أولوية لمزيد من اهتمام الخبراء، وستتطلب المخاطر المتزايدة والناتجة عن العمل عن بُعد، خاصةً بالنسبة للمنظمات التي ليس لديها عمليات وسياسات راسخة للوصول إلى البيانات، تدريباً إضافياً هاماً على الوعي الأمني. مرةً أُخرى، يمكن أن يساعد التحقق الأمني من خلال تحديد بعض مجالات التركيز لهذا التدريب.

إمكانية الحصول على نتائج أمنية إيجابية مع تخطيط وتنفيذ فعال

كان لدى المنظمات والمؤسسات الكثير لتتغلب عليه في عام 2020 والبيئة الأمنية سريعة التغير كانت عبارة عن تحدٍ واحد فقط. ولكن إن إمكانية استمرار هذه التحديات حتى عام 2021 كبيرة، حيث لن تقتصر التحديات فقط على الجهات الفاعلة والمخاطر الناجمة عنها.

في يومنا هذا كل الهجمات تعتمد بشكل أساسي على برامج الفدية. هذا التهديد الانتهازي الذي كان يُكلف المنظمات آلاف الدولارات يتم الآن نشره في عمليات معقدة تطلب مبالغ مالية طائلة قد تصل في بعض الأحيان إلى مليون دولار. سوف تزداد هجمات برامج الفدية سوءاً في عام 2021، مما سيدفع بالمؤسسات إلى الاستعداد لمثل هذا النوع من الحوادث عن طريق وضع خطط للاستجابة لها وإجراء عمليات النسخ الاحتياطي للبيانات.كان عام 2020 من أكثر الأعوام تحدياً في التاريخ الحديث وأجبر العديد من المنظمات والشركات على التوقف عما كانوا يفعلونه وإعادة ترتيب أولوياتهم. ومع اقترابنا من العام الجديد، يجب أن نتعلم من التهديدات التي واجهتنا خلال الـ 12 شهراً الماضية وأن نبني القدرات والاستراتيجيات التي من شأنها أن تحمينا في الأيام القادمة

عن المؤلف

محمد الغامدي

المنشورات ذات الصلة

دراسة عالمية تظهر تزايد المخاطر الأمنية لبيانات السداد وفقدان الثقة في تأمين أساليب السداد عبر الأجهزة المحمولة

دراسة عالمية تظهر تزايد المخاطر الأمنية لبيانات السداد وفقدان الثقة في تأمين أساليب السداد عبر الأجهزة المحمولة

فبراير 15, 2016

منصة مورو تؤكد التزامها تجاه شركائها وعملائها وتحصل على اعتماد مزود الخدمات السحابية من مركز دبي للأمن الإلكتروني

منصة مورو تؤكد التزامها تجاه شركائها وعملائها وتحصل على اعتماد مزود الخدمات السحابية من مركز دبي للأمن الإلكتروني

أبريل 27, 2020

كاسبرسكي تقدم 10 نصائح للتغلب على التنمر الإلكتروني

كاسبرسكي تقدم 10 نصائح للتغلب على التنمر الإلكتروني

يونيو 15, 2023

هجوم واحد دون انتظار كل أسبوع في عام 2015 وسيطرة واحتفاظ وإعادة بيع المهاجمين الإلكترونيين لأهم البيانات

هجوم واحد دون انتظار كل أسبوع في عام 2015 وسيطرة واحتفاظ وإعادة بيع المهاجمين الإلكترونيين لأهم البيانات

نوفمبر 20, 2016

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com