انفجار الهجمات على الثغرات الأمنية في النصف الأول يزيد القلق بشأن المقاولين من الباطن

التقرير سيناريو التهديد العالمي2، الذي أصدرته مؤخرًا شركة Fortinet، إحدى الشركات الرائدة عالميًا في مجال الأمن السيبراني وأعدته FortiGuard Labs، كشف عن معلومات تفيد بوجود 2.4 مليار محاولة لاستغلال نقاط الضعف في البرازيل خلال النصف الأول وحده. بالإضافة إلى الحالات العديدة لتسريب البيانات التي حدثت في العلامات التجارية الكبرى بين يناير ويونيو بسبب نقص الحماية التي تقدمها أطراف ثالثة، فإن الحجم الهائل يزيد من قلق بيئة الشركة فيما يتعلق بكفاءة الأمن الذي يقدمه شركاؤها التجاريون في مجال تكنولوجيا المعلومات، خاصة فيما يتعلق باستخدام EDR (اكتشاف نقطة النهاية والاستجابة لها). 

بالنسبة لرودريغو غازولا، الرئيس التنفيذي ومؤسس شركة Addee، وهي شركة تعمل منذ 11 عامًا في توفير حلول الإدارة والمراقبة وحماية البيانات والأمن لمقدمي خدمات تكنولوجيا المعلومات، تثبت الدراسة مرة أخرى أنه في وتيرة التقدم هذا التحول الرقمي الذي تم تسجيله في العالم، والشركات التي تقدم خدمات لشركات أخرى، والتي لديها إمكانية الوصول إلى البيانات منها ومن عملاء هذه المنظمات، تحتاج إلى زيادة الرعاية بشكل كبير والاستثمار أكثر فأكثر في تدريب فرقها، وكذلك في تحديث المعدات، وخاصة في وجود طبقات من الأمان بالإضافة إلى EDRs في جميع المعدات.

ومن الحالات التي أبرزت خطر استغلال نقاط الضعف التي قدمتها أطراف ثالثة في النصف الأول كانت شركة أديداس الألمانية، التي أبلغت عن حدوث تسرب للبيانات عبر البيئة التي يصل إليها مزود الخدمة. وعلى الرغم من أن الشركة طمأنت عملائها بأن المزيد من البيانات المؤلمة مثل رقم بطاقة الائتمان وكلمات المرور للوصول إلى الحسابات في متاجر الشبكة لم يتم الكشف عنها، إلا أنها أكدت أن معلومات أخرى مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والجنس قد تم اختراقها بالفعل.

يوضح غازولا أن EDRs هي حلول أمنية تعتبر تطورًا طبيعيًا لبرامج مكافحة الفيروسات وقد اكتسبت أدلة لأن برامج مكافحة الفيروسات اليوم لم تعد قادرة على منع بعض الإجراءات التي يستغلها المتسللون. 

ووفقا له، لتقليل الفرص وبالتالي شهية المحتالين التي أظهرتها دراسة سيناريو التهديد العالمي، من الضروري تنفيذ EDR مع أنظمة تحديث PACTH القوية وتحليل نقاط الضعف، ولكن كل هذا دائمًا مع حل النسخ الاحتياطي.

“أكثر من خلق انطباع بالأمن، من الضروري إثبات أن المنظمة مستعدة عمليًا. لا يتراجع المحتالون إلا عندما يدركون أنه لا توجد ثغرة يمكن استغلالها. وهذا يتطلب الانضباط في تطبيق التقنيات الأكثر تقدمًا في الصناعة والنضج في إدارة المخاطر. ويخلص إلى أنه في مجال الأمن السيبراني، لا يوجد مجال للوعود أو النوايا الحسنة: فالتنفيذ المتسق فقط هو الذي يولد حماية حقيقية وثقة في سوق العملات.