بروف بوينت: رؤساء أمن المعلومات يؤكدون ضرورة توعية الموظفين للتصدي إلى الهجمات السيبرانية المتطورة

• المؤشر – الرياض

أصدرت  بروف بوينت، الشركة الرائدة في مجال أمن المعلومات والامتثال، تقريرها السنوي حول العامل البشري للعام 2023، مسلطاً الضوء على التطورات التي يشنها قراصنة الإنترنت وذلك بعد رفع القيود المتعلقة بجائحة كوفيد-19 وعود العمل من المكتب، حيث يحرص قراصنة الإنترنت على إيجاد طرق جديدة لربح الأموال عن طريق تحسين مهاراتهم في الهندسة الاجتماعية، وتجارة تقنيات الهجوم المعقدة في الماضي، والبحث الإبداعي عن فرص جديدة في أماكن غير متوقعة.

قال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا؛ “من أجل التصدي إلى هذه التطورات المتلاحقة؛ يجب التركيز على الأفراد لتعزيز الوعي حول كيفية التعامل مع كافة المخاطر المتجددة؛ وهذا ما أكده  رؤساء أمن المعلومات في المملكة العربية السعودية الذين يدعون دوماً إلى ضرورة توعية الموظفين بشكل متواصل حتى لا ضحاباً فريسة في أيدي قراصنة الإنترنت.

وأشار إميل إلى  أن حجم وتجارة الأدوات والتقنيات غير المعتادة في مجال الهجمات السيبرانية المستندة إلى السحابة و الاحتيال النصي الحواري وتجاوزات التوثيق المتعدد العوامل، تشكل منظومة من  التهديد الجديدة؛ مشيراً إلى استغلال العنصر البشري يعد الهدف الأبرز لقراصنة الإنترنت. وأشار إميل إلى أن رؤساء أمن المعلومات العربية المتحدة والمملكة العربية السعودية يؤكدون أن مشكلة الخطر البشري في تزايد هذا العام، وذلك وفقاً لأحدث درستنا المسحية؛ لافتا إلى نصف رؤساء أمن المعلومان تقريبًا يعتبرون أن الخطأ البشري هو أكبر ضعف للأمان السيبراني في المؤسسات. في العام الماضي، استغل قراصنة الإنترنت هذه النقطة؛ مما يجعل حماية الأفراد من التهديدات السيبرانية تحديًا مستمرًا وغالبًا ما يكون مدهشًا للمؤسسات.”

هذا وشهدت منظومة الهجمات السيبرانية تطورات كبيرة خلال عام 2022؛ وذلك من من خلال توسع الهجمات والمستهدفة على مستأجري السحابة وتزايد هجمات الاحتيال النصية الحوارية وانتشار تجاوز التوثيق المتعدد العوامل (MFA).

وأردف إميل قائلاً: ” بينما تقترب المؤسسات من العودة إلى الحياة الطبيعية بعد سنوات من الاجراءات الوقائية بسبب جائحة كوفيد-19، أظهرت قرصنة الإنترنت قدراتها على الإبداع والتطور في شن هجمات سيبرانية جديدة. “

ويشكل تقرير “العامل البشري” هو أكثر التقارير شمولًا في مجال الأمن السيبراني، حيث يتناول التطورات الجديدة في منظومة التهديدات، مركزًا على التركيبة بين التكنولوجيا وعلم النفس التي تجعل الهجمات السيبرانية الحديثة خطرة للغاية في ثلاثة جوانب رئيسية لمخاطر المستخدمين: الضعف والهجمات،والامتيازات. يستند التقرير إلى واحدة من أضخم وأكثر مجموعات البيانات السيبرانية العالمية تنوعًا واكتمالًا في الصناعة، وذلك من خلال رصد أكثر من 2.6 مليار رسالة بريد إلكتروني، و49 مليار عنوان URL، و1.9 مليار مرفق، و28 مليون حساب سحابي، و1.7 مليار رسالة نصية مشبوهة، وأكثر من ذلك.

من جانبه؛ قال رايان كاليمبر، النائب التنفيذي لاستراتيجية الأمان السيبراني لدى بروف بوينت: “إن غالية الهجمات السيبراينة تأتي عبر  Microsoft 365، لا سيما أن قراصنة الإنترنت يعرفون جيداً كيفية  سوء استخدام تلك البيئة، من ماكروهات Office إلى وثائق OneNote. وبينما تحسنت تدريجياً آليات الحماية، إلا أن قراصنة الإنترنت قاموا بابتكار وتوسيع طرق تجاوزها؛ حيث أصبحت تقنيات مثل تجاوز التوثيق المتعدد العوامل وتوصيل الهجمات عبر الهاتف، على سبيل المثال، أمورًا شائعة اليوم ولم تعد تقتصر على فرق الاختبار الأحمر. على الرغم من أن العديد من فرق الهجوم لا تزال تجربة، إلا أن ما يظل ثابتًا هو استغلال القراصنة للأفراد، وهم المتغير الأكثر حساسية في سلسلة الهجمات الحالية.”

كان عام 2022 عامًا للإبداع غير المسبوق بين مُهاجمي التهديدات حيث اختلفت سلاسل الهجمات وتم اختبار آليات التوصيل بسرعة ورفضها؛ على سبيل المثال: التقنيات المعقدة مثل تجاوز المصادقة المتعددة العوامل، إلى توصيل الهجمات عبر الهاتف، والتهديدات الحوارية التي تعتمد بشكل كامل على سحر المهاجم.