8 اتجاهات للأمن السيبراني يجب أن تراقبها في عام 2022

8 اتجاهات للأمن السيبراني يجب أن تراقبها في عام 2022

في عام 2022، أصبح الأمن السيبراني أكثر أهمية من أي وقت مضى. يبدو كما لو أننا قمنا بتحويل العديد من جوانب حياتنا إلى عالم الإنترنت، وهو أمر لاحظه المخترقون أيضاً. مهما كان ما تفعله من أجل العيش، يجب أن يكون الأمن السيبراني أحد أهم أولوياتك القصوى، لذلك إليك بعض الاتجاهات التي يجب وضعها في الاعتبار في عام 2022.

م. نادر الترب
مهندس أمن معلومات – سكيوروي

1. هجمات التصيد في ازدياد

إحدى المشكلات الكبيرة التي نواجهها هي هجمات التصيد الاحتيالي، لقد كانت متواجدة منذ فترة ولكن الكثير من الناس ما زالوا لا يعرفون كيف يتعرفوا على مثل هذه الهجمات وتجنب التعرض لمخاطرها. هذا هو الحال بشكل خاص عندما يتعلق الأمر بالشركات الكبيرة حيث يقوم شخص ما بالنقر على رابط احتيال والذي يبدو آمناً ويقوم بإحداث ثغرة أمنية، بغض النظر عما إذا كان شخص ما يستخدم جهاز الكمبيوتر الشخصي الخاص به أو جهازاً للعمل، فإن الوقوع في عملية احتيال التصيد يمكن أن تؤدى بسهولة إلى سرقة البيانات، وهو أمر لا ينبغي الاستخفاف به. في الواقع، غالباً ما يتم الجمع بين هذه الآليات بحيث تستثمر الشركات أكثر في تقييمات نقاط الضعف وتقييم المخاطر لتقليل الضرر. ومع ذلك، يقوم المخترقون بملاحقة الثغرات الأمنية والبحث عنها ويستهدفوا المستخدمين من خلال التصيد الاحتيالي والهندسة الاجتماعية. يعد تدريب الموظفين وتعليمهم كيفية التعرف على عمليات الاحتيال أمراً في غاية الأهمية من أجل البقاء آمناً.

2. ليست الشركات وحدها هدف لمخترقي الإنترنت

بينما لا يزال استهداف الشركات على أجندة مخترقي الإنترنت، فإنهم يتجهوا أيضاً نحو الأشخاص العاديين. اكتسب هذا النوع من الهجمات الإلكترونية زخماً في عام 2021 ولكنه مستمر حتى يومنا هذا. على الرغم من أن هذه الهجمات تتطلب عادةً من المستخدمين النقر فوق رابط أو إدخال بياناتهم المالية، إلا أنهم ما زالوا قادرين على خداع عدد كبير من الأشخاص.

3. تمثل وظائف العمل عن بعد تحدياً جديداً

كان خيار العمل من المنزل مفيداً خلال أوقات وباء كوفيد 19، لكنه يتحول ببطء إلى إنجاز العمل من أي مكان، وهذا يعني أنه بدلاً من العمل من المنزل بشكل مريح وآمن أصبح الأفراد يعملون أثناء التنقل في القطار أو المطار أو في أي مقهى يجدون أنفسهم فيه.

وهنا تظهر مشكلة عند الارتباط بالشبكات العامة غير الآمنة والتي غالباً ما يختار الأشخاص أي شبكة يمكنهم العثور عليها لإنهاء عملهم في الوقت المحدد، من دون أي من برامج VPN أو برامج مكافح الفيروسات والذي من شأنه أن يقوم بحمايتهم. يعرف مخترقو الإنترنت كيفية الاستفادة القصوى من هذه الفرصة حتى أنهم يقومون بإنشاء نقاط اتصال Wi-Fi جديدة على وجه التحديد من أجل استهداف الأشخاص. علاوة على ذلك، لا يتعلق الأمر بالبشر فقط، بل يتعلق بتكنولوجيا إنترنت الأشياء أيضاً. المزيد والمزيد من الأجهزة تتصل بالشبكات اللاسلكية دون أن يدرك الناس ذلك. هذا يخلق بيئة مثالية لمخترقي الإنترنت. لتقليل فرص حدوث هجوم، فمن الضروري وضع جميع التدابير الوقائية الممكنة واعتماد بعض ممارسات السلامة المعلوماتية.

4. فيروسات الفدية تتسبب بخسائر كبيرة

وفقاً لبعض التقديرات، ستصل خسائر برامج الفدية إلى 265 مليار دولار بحلول عام 2031، وهو ما لا ينبغي أن يكون مفاجئاً حيث يحدث هجوم كل ثانيتين تقريباً. تأتي ممارسات الابتزاز هذه بمتوسط سعر قدره 700000 دولار لكل حادثة. يقوم مخترقو الإنترنت باستهداف الشركات الصغيرة ويطلبون مبالغ قليلة من المال ولكن في كثير من الأحيان، يحاولون معرفة كم أن هذه الشركات مستعدة للدفع حتى لا تفقد بياناتها وسمعتها. ومع مرور الوقت، يمكن أن تزيد هذه المبالغ مع إدراك المهاجمين لموضع القوة لديهم التي يتمتعون بها لأن الضحايا نادراً ما يتخذون إجراءات لمنع ذلك.

5. الفعاليات والأحداث الافتراضية عن بعد يجب أن تكون مؤمنة

تلجأ الشركات إلى إقامة الأحداث الافتراضية أكثر فأكثر، لأنها تكون في بعض الأحيان أكثر عملية، ولكنها تأتي مع نصيبها من المخاطر. وهي أكثر عرضة للهجمات الإلكترونية. ومعظم هذه الشركات تثق في الشركات التي تستضيف الأحداث الخاصة بهم لذلك، من الضروري البحث عن شركة حسنة السمعة لتنظيم الندوات والفعاليات والأحداث عبر الإنترنت كما أنها لا تضمن فقط سلامة الجميع، بل ستوفر أيضاً خيارات مفيدة متنوعة للعملاء.

6. إدارات الأمن السيبراني في الشركات محملة بالأعباء ونقص في الموارد

تقوم العديد من الشركات بالاعتماد على فريق داخلي للتعامل مع أمنها السيبراني ومع ذلك، غالباً ما يحدث أنهم لا يقومون بإعداد الموظفين وتجهيزهم بشكل صحيح لهذه المهام. إنهم ليسوا على استعداد للاستثمار في تعليمهم المستمر من أجل أن يكونوا على اطلاع بأحدث الحيل والتقنيات وهم عادة غير مستعدين لتوظيف المزيد من الموظفين الذين سيساعدون في تحمل العبء. مع وضع ذلك في الاعتبار، قد يكون من الأسهل والأكثر أماناً الاستعانة بمصادر خارجية لهذه المهمة وتسليمها لمتخصصي الأمن السيبراني الجديرين بالثقة والذين سيضمنون تغطية كل شيء بدءًا من تقييم الثغرات الأمنية ومحاكاة التصيد إلى الاستجابة للحوادث الأمنية ورفع مستوى الأمن السيبراني في الشركة.

7. زيادة الطلب على الخدمات السحابية

الانتقال إلى الأنظمة السحابية ليس بالأمر الجديد، حيث تقوم العديد من الشركات باستخدامها في عملياتها اليومية، وبالأخص منذ أن بدأ الوباء لأن الأنظمة السحابية أتاحت العمل عن بعد أيضاً، بالإضافة إلى ذلك، تستخدم الشركات الكبيرة أنظمة سحابية متعددة من أجل تقليل وقت التوقف عن العمل. وستستمر هذه الممارسة بالتأكيد بعد عام 2022. ومع ذلك يسعى المخترقون إلى تكثيف الهجوم على أنظمة الخدمات السحابية حيث عانت %40 من الشركات العديد من أنواع هذه الحوادث الأمنية في عام 2021. حيث ركز مخترقو الإنترنت على الأنظمة السحابية كما هو موجود في كثير من الأحيان بسبب عدم وجود الكثير من الأمن في البنية التحتية. ومن المحتمل جداً أن نشهد هجوماً على مزودي الخدمات السحابية العامة في عام 2022.

8.لم يفت الأوان بعد !

يجب القول أنه مثلما يدرك مخترقو الإنترنت بعض نقاط الضعف، فإن أولئك الذين يعملون على دفاعاتهم يعلمون ذلك أيضاً. تعمل الشركات المتخصصة في الأمن السيبراني على برامج تكتشف التهديدات في الوقت الفعلي وتنتج قدرات استجابة آلية.

في حين أن هناك العديد من الطرق التي يمكن لمجرمي الإنترنت من خلالها تهديد معلوماتنا الشخصية والمالية، فمن الجيد معرفة أنه لا تزال هناك طرق للبقاء في أمان. تعرف على أفضل الممارسات عندما يتعلق الأمر بالتعرف على عمليات الاحتيال وقم بالاستعانة بالمحترفين عندما تحتاج إلى شيء أكثر تقدماً.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى