إميل أبو صالح *
شهد العام الماضي تطوراً كبيراً على صعيد الأمن السيبراني؛ حيث استمرت وثيرة الهجمات السيبرانية مثل الفدية في إلحاق الضرر بمختلف المؤسسات عبر جميع أنحاء العالم، كما تعرضت سلاسل التوريد للعديد من الهجمات من قبل قراصنة الإنترنت؛ الذين ضاعفوا جهودهم في تطوير هجماتهم لاستهداف الشبكات واختراق هويات الأطراف الثالثة والسحابة والمميزة لسرقة البيانات.
في ظل هذا التطور، يزداد الشعور بالقلق لدى محترفي قطاع أمن المعلومات حول العالم تجاه ما سيحدث في المستقبل. في هذا الشأن؛ كشف تقرير «آراء رؤساء أمن المعلومات للعام 2023» الصادر عن بروف بوينت عن أن معظم رؤساء أمن المعلومات (CISOs) شعروا بمخاوف متزايدة بشأن الأمان السيبراني بحجم ما شعروا به في وقت مبكر من جائحة كورونا. وتشير الإحصائيات إلى أن 75% من رؤساء أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع بأنهم عرضة لهجمات سيبرانية خطيرة خلال ال 12 شهراً القادمة، مقارنةً بنسبة 44% فقط في العام السابق؛ في حين شعر 57% بأنهم غير مستعدين للتعامل مع هجوم سيبراني مستهدف.
وتعد مخاطر الأفراد من بين المجالات الرئيسية التي تثير القلق لدى رؤساء أمن المعلومات. ووفقاً لتقرير هذا العام؛ أفاد 59% من رؤساء أمن المعلومات في دولة الإمارات أن الخطأ البشري أكبر ضعف سيبراني لمؤسستهم 59 مقابل 50% في عام 2022. وعلى الرغم من ذلك، يعتقد أكثر من نصف (56%) من رؤساء أمن المعلومات في الدولة أن الموظفين يدركون أهمية دورهم في حماية المؤسسة، مقارنةً بنسبة 51% في عام 2022 و69% في عام 2021.
واليوم؛ تعد تطبيقات البريد الإلكتروني والسحابة من أبرز نواقل الهجمات الأساسية للفدية الإلكترونية، واختراق البريد الإلكتروني التجاري والتصيد الاحتيالي، والتهديدات الأخرى - والتي تستهدف الموظفين بدلاً من البنية التحتية.
هذا وتعد هجمات الاحتيال عبر البريد الإلكتروني (BEC) مشكلة متزايدة في دولة الإمارات، حيث أفاد 66% من المؤسسات في الدولة عن محاولة لهجمات سيبرانية من خلال الاحتيال عبر البريد الإلكتروني في العام الماضي. هناك عدة أنواع من هجمات: احتيال الرؤساء التنفيذيين حيث يقوم قراصنة الإنترنت بتمثيل أنفسهم كرؤساء تنفيذيين أو مديرين تنفيذيين للشركة؛ حيث يقومون بإرسال بريد إلكتروني عادةً إلى شخص داخل قسم المالية، يطلبون تحويل الأموال إلى حساب يتم التحكم فيه من قبل قراصنة الإنترنت - حتى اختراق الحساب حيث يتم اختراق حساب البريد الإلكتروني لموظف واستخدامه لطلب دفعات للبائعين. تسلط هجمات البريد الإلكتروني الضوء على مشكلة مخاطر الأفراد، وسيستهدف قراصنة الإنترنت الموظفين باستخدام بريد إلكتروني يتم تنسيقه اجتماعياً بهدف سرقة الأموال من المؤسسة.
لايزال تأثير الجائحة مستمراً؛ حيث تعرضت العديد من مؤسسات الشرق الأوسط لمخاطر جديدة خلال العام الماضي. مع تبني نمط العمل الهجين كونه الأمر الاعتيادي، حيث كان الموظفون يعملون خارج الحدود الأمنية التقليدية لمؤسستهم، ويستخدمون أجهزة شخصية للوصول إلى شبكات الشركة، ويتنقلون من مكان إلى آخر. استغل قراصنة الإنترنت هذا التحول لاختراق أنظمة العملاء، وسرقة البيانات السرية، أو تثبيت برامج الفدية لتشغيل موجة من هجمات الصيد الاحتيالي أو البريد الإلكتروني.
وامتد تأثير الجائحة إلى أبعد من ذلك؛ حيث ازدادت نسبة تغيير الوظائف بمعدلات أعلى مما كانت عليه في السابق، مما جعل من الصعب على المؤسسات حماية البيانات، وأدى إلى فقدان البيانات بسبب إجراءات داخلية. لقد أبلغ 47% من رؤساء أمن المعلومات في دولة الإمارات أنهم تعرضوا لفقدان مادي للبيانات الحساسة في ال 12 شهراً الماضية، ومن بينهم، وافق 75% على أن مغادرة الموظفين للمؤسسة ساهمت في هذا الفقدان.
على المؤسسات في منطقة الشرق الأوسط أن تتبنى نهجاً شاملاً للأمان السيبراني لمواجهة المشهد المتغير باستمرار - نهج يشمل الأفراد والعمليات والتكنولوجيا.
ومن أجل تجنب مخاطر الموظفين، يجب تعزيز وعي الموظفين عبر المؤسسة بجميع أقسامها، كجزء أساسي من استراتيجية الأمان السيبراني لأي منظمة. يمكن أن يساعد ذلك على خلق سلوك مستدام يحوّل الأشخاص من هدف إلى آخر كخط دفاع قوي. من خلال بناء نهج مركز على الأفراد فيما يتعلق بالامتثال والأمان وتعزيز حماية البيانات ضد المصادر الخارجية للمخاطر، يمكن للمؤسسات تسريع استجابتها للسلوك الخطير.
يتضمن ذلك تدريب المستخدمين على التعرف إلى رسائل البريد الإلكتروني المشبوهة والإبلاغ عنها، بالإضافة إلى نقل المعرفة والمهارات اللازمة لحماية المؤسسة من التهديدات التي يمكن تنشيطها بواسطة البشر. على سبيل المثال، يمكن أن يساعد تحذير المستخدمين عندما يتم إرسال رسالة من مرسل خارجي، أو من نطاق مسجل حديثاً، في اتخاذ قرارات أكثر توجيهاً عند التعامل مع رسائل البريد الإلكتروني غير المؤكدة.
جدير بالذكر أن النهج الاستباقي لمنع التهديدات الداخلية أمر حيوي لمراقبة أدوات التعاون للكشف عن علامات الإنذار وإيقاف الاحتيال قبل حدوثه.
ولضمان استدامة الأعمال، يجب أن تكون الشركات قادرة على الانتعاش بنجاح من حدث أمان سيبراني. الوقت الذي يستغرقه الأمر للشركة للانتعاش من الخدمة يؤثر في الإيرادات. بالإضافة إلى ذلك، يمكن أن يؤثر التوقف عن العمل في نمو الإيرادات المستقبلي ويضر بالعلامة التجارية. لذلك، فإن وجود مضادات متعددة الطبقات أمر حاسم لضمان أن تكون المؤسسات في دولة الإمارات العربية المتحدة محمية جيداً ضد التهديدات التي تستهدف الأفراد كمحيط رئيسي.
* المدير الأول لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى «بروف بوينت»
