حان الوقت للانتقال من الأمن السيبراني التفاعلي إلى الأمن السيبراني الاستباقي

0

تشكل الجرائم الإلكترونية السيبرانية Cybercrime اليوم عقبة في وجه الأعمال والحكومات على مستوى العالم، ولم تعد مشكلة تقنيّة فحسب، إنما تعد من أكبر التهديدات لسمعة واستمرارية الأعمال، حيث تشير الإحصائيات إلى أن 54% من المنظّمات قد تعرضت إلى هجوم واحد على الأقل، وفي معظم الحالات لا يكون الأمن السيبراني التفاعلي كافياً للوقوف في وجه هذه الهجمات وهنا يبرز مفهوم الأمن السيبراني الاستباقي.

عند الحديث عن الأخطار والتهديدات التقليدية المعروفة والتي تحدث بطرق متوقّعة وقد واجهناها من قبل، فإنّ استراتيجيات الأمن التفاعلي كالجدران الناريّة ومضادات الفيروسات قد تكون كافيّة، ولكن بالنسبة لاستراتيجيات الهجمات الناشئة والتهديدات المتجدّدة باستمرار وغيرها من الأخطار التي لم نواجهها سابقاً، فإن الاعتماد على تلك الاستراتيجيات التقليدية سيبقي دفاعاتك مكشوفة، لذلك لا بد من اللجوء إلى الأمن الاستباقي.

ما هو الأمن السيبراني الاستباقي؟

الأمن السيبراني الاستباقي

يشير مصطلح الأمن السيبراني الاستباقي إلى مراقبة الشبكة بشكل دائم بحثاً عن أي نشاط مشبوه أو مثير للشك، والتعرّف على التهديدات في مراحل مبكرة قبل وقوع الهجمات أو اختراق البيانات، وبالتالي يتيح إمكانية الاستجابة لهذه التهديدات في الزمن الحقيقي وقطع الطريق عليها، بدلاً من انتظار وقوع الضرر لاتخاذ رد فعل مناسب.

لفهم الفرق بين الاستجابة ورد الفعل بعد وقوع الضرر بشكل أوضح، ولماذا تكون الاستجابة المسبقة خياراً أفضل دوماً، يمكن تبسيط الفكرة من خلال مثال، فمن الأفضل مثلاً كشف تسريب صغير في أنابيب المياه تحت حوض المطبخ بشكل مسبق والاستجابة لذلك بإصلاحه، أم انتظار فيضان المطبخ لاتخاذ رد فعل بعد ذلك لإصلاحه، لذلك يعد الأمن الاستباقي وسيلة أفضل دفاعياً وأكثر كفاءة من حيث الكلفة.

اقرأ ايضًا: 10 اختصارات قد تحتاجها حول حوكمة الإنترنت

لماذا يجب الانتقال من الأمن السيبراني التفاعلي إلى الأمن السيبراني الاستباقي؟

هناك العديد من الأسباب التي تشير إلى أن الوقت قد حان للانتقال من الاستراتيجيات التفاعلية إلى الاستباقية وإلى ضرورة هذا الانتقال وهي:

التنظيف الدائم للفوضى الناتجة عن الأمن السيبراني

الأمن السيبراني الاستباقي

وفقاً للدراسات الصادرة عن مختبرات FortiGuard Labs فإنّ أعداد الأصناف الجديدة من البرمجيات الخبيثة ارتفع بمقدار 43% في الربع الثالث فقط من عام 2018، والأسوأ من ذلك أن الزمن الوسطي لكشف الخرق يبلغ حوالي 197 يوماً، والزمن الوسطي لاحتواء هذا الخرق بعد الإصابة بالبرمجيات الخبيثة حوالي 69 يوماً، وبالنتيجة أقرّت 73% من المنظّمات بأنها غير مجهّزة لمواجهة هجوم إلكتروني.

لذلك تجد معظم المنظمات نفسها عالقة في حلقة ثابتة من تنظيف الآثار وإدارة الضرر الناجم عن الهجمات، وهي استراتيجية مستهلكة للزمن والمال والمصادر، لذلك من المنطقي الانتقال إلى الأمن السيبراني الاستباقي وتبني استراتيجياته.

المجرمون الإلكترونيون متقدمون دائماً بخطوة

الأمن السيبراني الاستباقي

يعلم المجرم الإلكتروني Cybercriminal آلية عمل أدوات الأمن السيبراني التفاعلي، وبالتالي يعلم كيفية الاحتيال عليها ببساطة باستخدام شيفرات خبيثة، وهذه الشيفرات تتمتّع بالقدرة على التغيّر بشكل مستمر لتتخطى مضادات الفيروسات، وبالتالي يمكنه تخطّي أي مضاد فيروسات من خلال الدمج ما بين البرمجيات الخبيثة والشيفرات الخاصّة بهم.

عندما يتلقّى المستخدم تحديثاً من مزوّد خدمة مضاد الفيروسات لإعلامه بآخر التعديلات لكشف الأنواع الجديدة من البرمجيات الخبيثة، سيتلقى ناشر هذه البرمجيات نفس التحديث لأنه غالباً سيكون مشتركاً في الخدمة، وبالتالي سيكون جاهزاً لتحديث وتحسين أدواته وبرمجياته الخبيثة لتجنّب كشفها، لذلك مع استراتيجيات الأمن التفاعلي سيبقى المجرم متقدّماً دائماً بخطوة على المنظّمات.

اقرأ أيضًا: أسرار الإنترنت: 10 أشياء قد لا تعرفها عن الإنترنت

الأشخاص داخل المنظمة لديهم القدرة على تخطي أساليب الأمن التفاعلي

الأمن السيبراني الاستباقي

نصف حوادث اختراق البيانات تقريباً تأتي من داخل المنظمة بدلاً من المصادر الخارجية، ونصف الحوادث ذات المصدر الداخلي يكون متعمّداً فيما يحدث النصف الآخر عن طريق الخطأ، وعلى الرغم من أنّ المنظّمات تمتلك بعض الأساليب الدفاعية لمواجهة التهديدات الداخلية كمراقبة الاستخدام وقفل الملفات ببصمة الإصبع، إلا أن المشكلة تكمن في الأشخاص ذوي الصلاحيات.

يعلم هؤلاء الأشخاص نوع الاستراتيجيات التفاعلية التي تستخدمها المنظّمة بالضبط، ولديهم القدرة على تغطية أفعالهم بدون إثارة أي رد فعل، بالإضافة إلى معرفتهم بأماكن البيانات ذات القيمة الأعلى، وبالتالي عند حدوث هذا النوع من الهجمات من المستحيل الاستجابة لها بشكل فعاّل بدون الاعتماد على استراتيجيات الأمن السيبراني الاستباقي.

عدم القدرة على كشف ومواجهة التهديدات قبل إيقاع الضرر

تعتمد استراتيجيات الأمن السيبراني التفاعلي بشكل كلّي على تدعيم الدفاعات قبل حدوث أي استهداف من قبل المجرمين الإلكترونيين، أو الاستجابة إلى تنبيه يشير إلى أن الشبكة تعرّضت للاختراق، وبالتأكيد لهذه الاستراتيجيات دور مهم لكن لن تعمل إلا بعد أن يؤدي الهجوم أو البرمجية الخبيثة إلى وقوع الضرر بشكل فعلي.

يظهر البحث الذي أجرته مجموعة The Economist Intelligence Unit أن الاعتماد على استراتيجيات الأمن السيبراني الاستباقي داخل المنظّمات ساهم في تخفيض نسبة الهجمات الإلكترونية والاختراقات بمقدار 53%، فهذه الاستراتيجيات تساهم بكشف ومواجهة أي ظرف خطر قد يؤدي إلى تهديد بشكل مسبق.

على سبيل المثال في حال كان لدى مهاجم داخلي النيّة في سرقة أو تخريب بيانات ذات قيمة عالية، لديه العديد من الخيارات للقيام بذلك، وإذا كنت محظوظاً بما فيه الكفاية فإن استراتيجياتك التفاعلية قد تقوم بكشف أحد الأنشطة المشبوهة لكنه سيكون قادراً على تخطّيها، لكن الاستراتيجيات الاستباقية ستؤدي إلى طرح العديد من التساؤلات حول سلوك المهاجم مما يساعد على إيقافه مباشرةً.

اقرأ ايضًا: اختراق Capital One: أحد أكبر الهجمات السيبرانية هذا العام

0

شاركنا رأيك حول "حان الوقت للانتقال من الأمن السيبراني التفاعلي إلى الأمن السيبراني الاستباقي"