إن المواقف الخاطئة تجاه المخاطر والتعقيد يمكن أن تجعلك عرضة للهجوم.
هناك أسطورتان تقفان في طريق فهم مجالس الإدارة للتهديدات التي تشكلها الهجمات الإلكترونية والتأكد من أن أعمالها يمكن أن تكون آمنة ضد مجرمي الإنترنت والمتسللين.
خاصية مميزة
تقرير خاص: استراتيجية ناجحة للأمن السيبراني (ملف PDF مجاني)
يقدم هذا الكتاب الإلكتروني، المستند إلى أحدث الميزات الخاصة لـ ZDNet/TechRepublic، نظرة تفصيلية حول كيفية بناء سياسات إدارة المخاطر لحماية أصولك الرقمية المهمة.
اقرا الانتم تحديد هذه المفاهيم الخاطئة حول الأمن السيبراني من قبل كياران مارتن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني - الذراع السيبراني لـ GCHQ - الذي حذر المنظمات: "لم يعد هناك عذر لعدم معرفة الأمن باعتباره خطرًا تجاريًا".
أولاً، لا تزال العديد من المؤسسات تعتقد أن جميع الهجمات الإلكترونية مستهدفة، مما يعني أنه ما لم يتم اختيارها على وجه التحديد كهدف لحملة قرصنة، فإنها لن تقع ضحية. ثانيًا، لا يتعامل بعض المديرين التنفيذيين على مستوى مجلس الإدارة مع الأمن السيبراني لأنهم يعتقدون ذلك معقدة للغاية - وفي بعض الحالات يشعرون بالخوف من التعقيدات التي يرونها متضمن.
وفي حديثه في القمة الأوروبية لأمن المعلومات في لندن، حذر مارتن من أنه لا تزال هناك شركات تؤمن بهذه الفكرة لن يكونوا في مرمى مجرمي الإنترنت، لذلك لا يتعرضون لخطر المعاناة من الآثار السلبية هجوم الانترنت.
"قل ذلك لقادة الأعمال الغربيين ضرب بواسطة NotPetya في صيف عام 2017"، في إشارة إلى حملة البرمجيات الخبيثة التي شنها ضد أوكرانيا روسيا، التي انتشرت بسرعة في جميع أنحاء العالم، مما أدى إلى تعطيل الأعمال التجارية والقيام بكميات هائلة من ضرر.
"من الواضح أن الهدف الروسي هنا كان البنية التحتية الأوكرانية، لكنه دمر - من بين أمور أخرى الأشياء – شركات الإعلان والأدوية البريطانية، بالإضافة إلى شركة الشحن العملاقة ميرسك”. مارتن.
يرى: هل يمكن إيقاف المتسللين الروس؟ لهذا السبب قد يستغرق الأمر 20 عامًا (قصة غلاف TechRepublic) | تحميل نسخة PDF
تأثير أجبرت NotPetya شركة Maersk على إعادة تثبيت 4000 خادم وأكثر من 45000 جهاز كمبيوتر، مع خسائر ناجمة عن انقطاع الأعمال الخطير تقدر بأكثر من 300 مليون دولار، على الرغم من أن شركة الشحن لم تكن أبدًا الهدف المقصود للهجوم.
قبل أسابيع، حادثة برنامج الفدية WannaCry العالمية قدم ما وصفه مارتن بأنه "توضيح أكثر وضوحًا" لكيفية العثور على المنظمات المطمئنة نفسها ضحايا لهجوم إلكتروني كبير.
ال وجدت خدمة الصحة الوطنية في المملكة المتحدة نفسها ضحية غير مقصودة للحملة ينتشر عن طريق فيروس عدواني يشبه الدودة أطلقتها كوريا الشمالية في محاولة لابتزاز الفدية.
وقال مارتن: "هذا يجعل هيئات هيئة الخدمات الصحية الوطنية البريطانية الصغيرة هدفًا سخيفًا بشكل فريد، لكنها تعرضت للهجوم والتعطيل رغم ذلك".
لكن اعتقاد أعضاء مجلس الإدارة بأن منظمتهم لن تواجه فعليًا خطر الهجوم الإلكتروني ليس هو الأسطورة الوحيدة التي يجب تبديدها. وصف رئيس NCSC كيف تشعر بعض المجالس بأنها مشكلة معقدة للغاية بحيث لا يمكن فهمها حقًا، لكنه أشار إلى كيفية ذلك تتعامل المنظمات مع قضايا معقدة كل يوم، وهذا في جوهره، استراتيجية أمان الإدارة السيبرانية ليست كبيرة مختلف.
قال مارتن: "عندما أشاهد الشركات في المملكة المتحدة وفي جميع أنحاء العالم، غالبًا ما يذهلني التعقيد الهائل والتعقيد الذي تتسم به الشركات والمخاطر التي تديرها".
"شركة يمكنها استخراج الأشياء من تحت الأرض، شركة يمكنها نقل البضائع الهشة إلى الطرف الآخر من الكوكب بطريقة حقيقية في فترة زمنية قصيرة، فإن الشركة التي يمكنها معالجة مليارات المعاملات المالية كل ساعة هي أكثر من قادرة على إدارة الأمن السيبراني مخاطرة".
حتى الأنشطة البسيطة مثل التأكد من تحديث الأنظمة والبرامج يمكن أن تقطع شوطًا طويلاً في حماية المؤسسات من الهجمات الإلكترونية.
يرى: استراتيجية ناجحة للأمن السيبراني (تقرير خاص لـ ZDNet) | قم بتنزيل التقرير بصيغة PDF (تك ريبابليك)
ووصف مارتن كيف كان من الممكن أن يساعد هذا النهج المنظمات في جميع أنحاء العالم على تجنب الوقوع ضحايا لها Cloud Hopper، حملة تجسس لسرقة البياناتالتي السلطات الغربية تنسب إلى مجموعة القرصنة الصينية المدعومة من الدولة APT10.
كان جزء كبير من الحملة يعتمد على توزيع رسائل البريد الإلكتروني التصيدية تحتوي على مستندات Word ضارة، والتي - عند فتحها - تقوم بتشغيل وحدات ماكرو تقوم باسترداد البرامج الضارة.
وأوضح مارتن كيف لو كانت المنظمات المستهدفة قد فعلت ذلك تطبيق التصحيحات ذات الصلة، لم تكن نقاط الضعف التي استغلها المهاجمون مفتوحة.
وقال: "لا تلوم الأشخاص الذين فتحوا الملفات، لو كانت المنظمات تقوم بتشغيل تطبيق Office محدث، لما تم تنفيذه".
وقال مارتن: "النقطة الأساسية هنا هي أن العدوى كانت قادرة على الاستمرار والانتشار وإلحاق الضرر بسبب ضعف الأمن السيبراني". في حين أن APT في APT10 يرمز إلى "التهديد المستمر المتقدم"، فإن الهجوم لم يكن متقدمًا إلى هذا الحد.
"في هذه الحالة تحديدا، لم يكن الهجوم متقدما، ولم تكن المجموعة بحاجة إلى المثابرة، وكان الأمر كذلك لا يوجد تهديد حقيقي بشأن هذا الأمر، وهذا ليس جيدًا بما فيه الكفاية وهذا ما نحتاج إلى معالجته". قال.
وقد NCSC سبق أن أصدرت نصيحة لكبار المسؤولين التنفيذيين بشأن الأسئلة الخمسة المتعلقة بالأمن السيبراني والتي ينبغي أن يكونوا قادرين على الإجابة عليها من أجل التأكد من أن شركتهم ليست معرضة للخطر من تهديدات القرصنة.
اقرأ المزيد عن الجرائم الإلكترونية
- الأمن السيبراني: رئيسك في العمل لم يعد يهتم وهذا لم يعد مقبولاً بعد الآن
- الولايات المتحدة: هجوم NotPetya الروسي هو الهجوم الإلكتروني الأكثر تدميراً على الإطلاق سي نت
- تحذير أمني: يستخدم المهاجمون أدوات القرصنة الخمس هذه لاستهدافك
- GCHQ: يجب على المملكة المتحدة أن تحارب الأمن السيبراني بنفس الجدية التي تحارب بها الإرهاب TechRepublic
- الأمن السيبراني: هذه النقطة العمياء العملاقة ستكلفنا الكثير