تقرير: تهديدات أمنية للبيانات تستهدف “الخصوصية”
تم النشر في الثلاثاء 2017-11-21
نشرت شركة فورس بوينت، المتخصصة في مجال الحلول الأمنية الالكترونية، اليوم تقريرها السنوي الخاص بالتوقعات الأمنية للعام 2018، الذي تطرق من خلاله خبراء الشركة إلى التهديدات التي ستواجه المؤسسات خلال الأشهر القادمة.
بالإضافة إلى البيئات المتغيرة باستمرار التي تواجه خبراء الأمن السيبراني، هناك موجة هائلة من الدوافع التي ستثير المزيد من النقاشات والحوارات حول مواضيع الخصوصية. وسيؤدي هذا التوجه العام والضخم إلى تحولات بنيوية وهيكلية على صعيد الخصوصية، كما أنه سينعكس بقوة على الطرق والسبل التي تتبعها المؤسسات في جمع إدارة البيانات.
وترى شركة فورس بوينت أن صناعة الحلول الأمنية كانت تركز على جملة من الأمور الخاطئة، فالمناطق الأمنية التقليدية بدأت بالتآكل أو بالانهيار، وبالتالي ينبغي اتباع رؤى واستراتيجيات أمنية أفضل عوضاً عن التركيز على بناء جدران حماية أكبر. فقد باتت مسألة فهم كيفية وسبب تفاعل الناس مع البيانات الهامة، بغض النظر عن مكان حفظها، أمراً بالغ الأهمية. ولا تزال البيانات الهامة والحيوية تواصل هجرتها إلى السحابة، ومع استمرار تطور البرمجيات الخبيثة، وعلى الرغم من تنامي معدلات الاستثمار في التقنيات الدفاعية، إلا أن الضوابط الأمنية التقليدية برهنت على ضعفها وعدم فعاليتها.
في هذا السياق قال د. ريتشارد فورد، كبير العلماء لدى شركة فورس بوينت: “إن فهم ومعرفة نقاط التقاء الأشخاص مع البيانات الهامة والملكيات الفكرية يقع في قلب سياسة التوقعات التي نتبعها. وبوضع السلوك والممارسات والأهداف الالكترونية في قلب عملية تصميم الحلول الأمنية، فإن هذه الصناعة ستحظى بفرصة التصدي للتحديات المفروضة، ومواكبة موجة التغيرات الهائلة التي تشهدها بيئة التهديدات”.
وتابع د. ريتشارد فورد حديثه قائلاً: “نعلم بأن الحلول المصممة ضد تسريب البيانات وبرمجيات الفدية الخبيثة ستستمر في التركيز على مفهوم العلاج والوقاية، لكن المخاطر التي تركز على السلوك تقف حالياً وراء العديد من الحوادث الأمنية. لذا، ينبغي ألا يقف سلوك الأشخاص بموقف معارض للممارسات الآمنة، فالمساران متوازيان ولا يستبعد أحدهما الآخر. كما أن المستخدمين لديهم القدرة على تعريض أنظمتهم الخاصة للخطر، عن غير قصد، في دقيقة واحدة، وأن يشكلوا مصدراً للابتكار في الدقيقة التي تليها، لكننا لا نستطيع تمكين المستخدمين إلا إذا ألممنا بشكل كامل بالطرق والسبل التي يتفاعلون بها مع بيانات الشركات الهامة”.
ثمانية توقعات للعام 2018
طرحت شركة فورس بوينت ثمانية توقعات لهذا العام، وفيما يلي لمحة عن هذه التوقعات:
عودة معارك الخصوصية مرة أخرى
تغيرت وجهة نظر المستخدمين للخصوصية خلال السنوات الأخيرة، مع التلاشي المستمر للخط الفاصل بين البيانات “الشخصية” و”العامة”. فهناك توتر وقلق بين الحقوق الفردية والحدود الأمنية من حيث الدوافع القانونية، والتقنية، والاجتماعية، والسياسية، التي تجتمع معاً لتشكل ما تطلق عليه شركة فورس بوينت مصطلح “حروب الخصوصية”، التي يقف بها خبراء التكنولوجيا ضد حرية الشخص العادي الذي يسير في الشارع، وتنقسم الآراء حول هذا الأمر ما بين الهيئات الحكومية، وبيئة العمل، والمنزل.
التوقع: سيشهد العام 2018 احتدام النقاش حول المواضيع المرتبطة بالخصوصية، ولن ينحسر هذا الأمر ضمن الدوائر الحكومية فحسب، بل سيتخطاه لينتشر بين الأشخاص العاديين.
تجميع البيانات: منجم من الذهب ينتظر من يستثمره
هزت عملية اختراق Equifax الشهيرة قطاع الحلول الأمنية، فالأثر الكامل لهذا الاختراق الكبير لم تظهر انعكاساته بعد، حيث ترى شركة فورس بوينت أن هذه العملية هي بداية موجة عاتية من الاختراقات التي تستهدف تطبيقات الشركات المستضافة التي تحتوي على معلومات حول معدلات المبيعات، والتوجهات المستقبلية، والعملاء، أو على تلك التي تدير حملات التسويق العالمية. هذا، وتسعى الجهات المهاجمة إلى اتباع الطرق الأقل مقاومة وحماية، فإذا ما تمكنوا من العثور على رابط نقطة ضعف أو ثغرة أمنية في النظام يحتوي ما يسعون وراءه من البيانات الشخصية، فسوف يستغلونها مباشرةً.
التوقع: سيتم اختراق مجمعات البيانات خلال العام 2018 باستخدام طرق هجومية معروفة.
صعود موجة عمليات قرصنة العملات الرقمية
بالتزامن مع تنامي أهمية العملات الرقمية، بما فيها استثمارها كوسيلة لتوليد الإيرادات من الجريمة الالكترونية، تتوقع شركة فورس بوينت أن تتعرض الأنظمة المحيطة بهذه العملات للعديد من الهجمات بوتيرة متصاعدة. كما أننا نتوقع رصد أعداد متزايدة من البرمجيات الخبيثة التي تستهدف بيانات وحسابات اعتماد المستخدم الخاصة بعمليات تبادل العملات الرقمية، حيث سيوجه مجرمو الإنترنت اهتمامهم نحو نقاط الضعف (الثغرات الأمنية) في الأنظمة التي تعتمد على التقنيات القائمة على تقنية البلوك تشين.
التوقع: الجهات المهاجمة ستستهدف نقاط الضعف (الثغرات الأمنية) في الأنظمة التي تعتمد تقنية البلوك تشين.
تطور وانتشار تقنيات الأشياء: الحدث الذي لا مفر منه
لقد أدى الاعتماد واسع النطاق على أجهزة إنترنت الأشياء ضمن بيئات المستهلكين والشركات على حد سواء، إلى جانب إمكانية الوصول إليها بكل سهولة وعدم خضوعها للرقابة في معظم الأحيان، إلى جعلها هدفاً سائغاً بالنسبة لمجرمي الإنترنت، الذين يسعون إلى أسرها للتفاوض عليها كفدية، أو لاستثمارها لصالحهم بشكل مستمر على المدى الطويل ضمن الشبكة. ورغم إمكانية المساومة على احتجاز مثل هذه الأشياء المتصلة بالشبكة، إلا أنه من المستبعد أن يحدث هذا الأمر خلال العام 2018. ومع ذلك، فإن التهديد الجديد الذي سيظهر خلال العام 2018 سيتمثل في صعود وانتشار هذه الأشياء. وبما أن تقنيات إنترنت الأشياء ستتيح إمكانية الوصول إلى كل من القدرات المتطورة والكميات الهائلة من البيانات الهامة، فإننا سنشهد العديد من الهجمات في هذا السياق، وقد نشهد أيضاً دمج هجمات الوسيط (MITM) مع ما سبق.
التوقع: قد لا تخضع تقنيات إنترنت الأشياء للمساومة، إلا أنها ستصبح هدفاً للهجمات الكبيرة.