Connect with us

الأمن السيبراني

ثنائي القوة من المهارات: استخبارات التهديدات و هندسة العكس

mm
Published
Updated

قد حصلت دورة الألعاب الأولمبية الصيفية 2024 على نفس القدر من الاهتمام الإعلامي المتعلق بأمان السيبراني مثل الألعاب نفسها. في كل عامين، يحاول ممثلو التهديدات من العديد من البلدان الحصول على الشهرة من خلال محاولة اختراق أو نجاحهم في اختراق أحد أكبر الأحداث الرياضية في العالم، مما يمنح فرق أمان السيبراني كل ما في وسعهم لمواجهة التهديدات المحتملة.

على الرغم من عدم حدوث حوادث تعطيل للcompetitions أكثر من 300 ميدالية عبر عشرات الأحداث الرياضية التي أقيمت في باريس، أفادت السلطات في فرنسا بحدوث أكثر من 140 هجومًا إلكترونيًا خلال دورة الألعاب الصيفية لهذا العام. من أواخر يوليو حتى церемонية الإغلاق في 11 أغسطس، سجلت الوكالة الوطنية الفرنسية لأمان السيبراني ANSSI 119 تقريرًا عن “أحداث أمنية منخفضة التأثير” و22 حادثًا إضافيًا تم فيها استهداف أنظمة المعلومات بنجاح من قبل الممثلين الخبيثين. وفقًا لمنظمة ANSSI، تركز الهجمات بشكل رئيسي على الوكالات الحكومية بالإضافة إلى البنية التحتية للرياضة والنقل والاتصالات.

من الألعاب الأولمبية إلى المؤسسات المالية وجميع قطاعات معظم الصناعات، تحتاج المنظمات إلى أن يمتلك موظفوها أفضل مهارات أمان السيبراني الممكنة. كشفت دراسة حديثة أجريت على محترفي تكنولوجيا المعلومات من قبل Pluralsight أن المهاراتتين الأهمتان اللازمتين لتدمير أخطر التهديدات الأمنية الناشئة هما استخبارات التهديدات و هندسة العكس.

المنظمات التي تسلح نفسها بقوة عاملة تتمتع بهذه اللكمة المزدوجة في أمان السيبراني تكون أفضل تجهيزًا للدفاع عن نفسها من الممثلين الخبيثين. عندما يتم الجمع بين تحليل التهديدات وتقاريرها واستجابة لها (استخبارات التهديدات) مع كشف كيفية عمل البرمجيات الخبيثة وتحديد نقاط الضعف (هندسة العكس)، تلعب النتائج دورًا مهمًا في مساعدة مستقبل أمان أنظمة الدفاع للشركات.

اتخاذ الإجراءات ضد التهديدات السيبرانية الجديدة والمبتكرة

يمكن استخدام استخبارات التهديدات و هندسة العكس معًا لتحسين برامج تخفيف المخاطر السيبرانية وتعزيز دفاعات أمان السيبراني. المحترفون المدربون على استخبارات التهديدات و هندسة العكس أكثر احتمالاً من أولئك الذين يفتقرون إلى هذه المهارات لتطوير التحديثات وتنفيذ التصحيحات لتجنب المخاطر بسرعة وفعالية.

تساعد استخبارات التهديدات على تشغيل الكشف المبكر والاستجابة المحسنة للتهديدات من خلال تحليل الأنماط ومؤشرات التعرض بالإضافة إلى إعطاء فرق الأمن خطط استجابة للحوادث أكثر فعالية لمواجهة التهديدات بسرعة. تؤدي هندسة العكس إلى فهم أفضل للبرمجيات الخبيثة من خلال تحليل هيكلها وطرق عملها بالإضافة إلى تطوير آليات لاكتشاف خصائصها. حتى عندما يواجهون تهديدات سيبرانية جديدة ومبتكرة، الفرق التي تمتلك هذه المهارات ستكون على استعداد للعمل الفوري.

الحوادث مثل هجوم البرمجيات الخبيثة BlackCat و هجوم Poly Network و几个 اختراقات في قطاع الرعاية الصحية تعكس الاتجاهات المستمرة في التهديدات السيبرانية وأهمية وضع إجراءات أمان قوية عبر جميع الصناعات.

الشركات التي تتراجع في جهودها لتحديث وتدريب فرق تكنولوجيا المعلومات الخاصة بها ضد التهديدات السيبرانية ستصبح أكثر عرضة للمهاجمين المتنقلين. في عام 2023، وجدت Pluralsight أن 96% من محترفي تكنولوجيا المعلومات يعتقدون أنهم سيتعلمون مهارات الذكاء الاصطناعي لتأمين وظائفهم.

كما أن المنظمات بحاجة إلى تقليل فجوة مهارات قوة العمل السيبرانية من خلال تدريب موظفيهما على أحدث اتجاهات التكنولوجيا لتزويد ihnen بالخبرة التي يحتاجونها لمواجهة الهجمات بشكل استباقي. وفقًا لتقرير من مدرسة سلون للإدارة في معهد ماساتشوستس للتكنولوجيا، فإن سوء تكوين السحابة وبرمجيات الفدية المتطورة بشكل متزايد واختراقات استغلال البائع هي بعض العوامل التي تساهم في زيادة الهجمات السيبرانية.

مستمرة التهديد السيبراني

مع محاولة المنظمات ملء المناصب التقليدية أو إنشاء أدوار أمان سيبراني جديدة للدفاع عن نفسها، مستمرة التهديد السيبراني في النمو. وفقًا لمدير المخابرات الوطنية لإدارة بايدن، نمت عدد هجمات الفدية في جميع أنحاء العالم بنسبة تصل إلى 74% في عام 2023. في شهادته أمام الكونغرس في وقت سابق من هذا العام، قالت أفريل هينز إن الكيانات الأمريكية كانت الأكثر استهدافًا في العام الماضي، مع زيادة الهجمات في قطاعات مثل الرعاية الصحية بنسبة مئوية بين عامي 2022 و2023.

من المتوقع أن يتميز المنظر الحالي والمستقبلي لأمان السيبراني بمجموعة من التهديدات والعوامل التي تشمل دور تطور المهارات في حماية التهديدات السيبرانية، من العمليات اليومية للأعمال إلى الأحداث الكبيرة مثل الألعاب الأولمبية والمناسبات العامة الكبيرة والانتخابات السياسية.

في الولايات المتحدة، بدأت قضايا أمان السيبراني المتعلقة بالانتخابات الرئاسية لعام 2024 في الظهور بعد اختراق مجموعة من المعلومات السرية من حملة دونالد ترامب. على الرغم من أن القليل من وسائل الإعلام التي تلقت المعلومات من مصدر مجهول اخترت عدم نشر أي منها، إلا أن الضرر كان已经 حدث، بفضل مهاجم قام بتحديد هويته باسم “روبرت”.

من أجل البقاء في صدارة الممثلين الخبيثين، من المهم أكثر من أي وقت مضى للمنظمات بناء قوة عاملة تتمتع بالمهارات الأمنية السيبرانية الأكثر طلبًا مثل استخبارات التهديدات و هندسة العكس. في سوق العمل التنافسي الحالي، يتضمن ذلك ليس فقط توظيف وتجنيد أفضل المواهب المتاحة ولكن أيضًا تعزيز ثقافة التعلم المستمر عبر الأعمال لضمان أن تظل الفجوات في المهارات محددة وقوات العمل مجهزة بشكل كافٍ لمواجهة الهجمات السيبرانية.

دفاع الأصول الرقمية وضمان سلامة ونزاهة الأنظمة

من خلال تحديث مهارات قوة العمل وتنفيذ التكنولوجيا والممارسات الصحيحة، يمكن للمنظمات حماية أصولها الرقمية وضمان سرية ونزاهة بياناتها وشبكاتها. يعتبر مجال أمان السيبراني متعدد التخصصات حاسمًا لضمان تشغيل أنظمة التكنولوجيا بأمان وثقة. عندما يتم تسليحهم بالمهارات الصحيحة وتمارينهم بشكل مستمر حول كيفية الاستجابة للهجمات السيبرانية المحاكاة، يمكن للشركات إنشاء أفضل دفاع ممكن ضد منظر التهديد السيبراني النشط بشكل متزايد.

Related Topics:
mm

آرون هو خبير في عمليات الأمن السيبراني، مع خلفية في العمليات الدفاعية والهجومية للأمن السيبراني والتحكم الآلي للنظم في القطاعين الحكومي والتجاري. من خلال استغلال خبرته في الإدارة والتحكم الآلي، يساهم آرون بنشاط في مشاريع منصات عمليات الأمن المفتوحة والمغلفة ومواصلة إنشاء أدوات ومحتوى لصالح المجتمع. كمتعلم وباحث في الأمن السيبراني في Pluralsight، يركز على تعزيز قوة عمل الأمن السيبراني وتقنياته للشركات والمنشآت الوطنية على حد سواء. بدعم من الحرس الوطني الجوي، يساهم تلك المهارات بدوام جزئي في مبادرات مختلفة لدفاع الأمة في الفضاء السيبراني. شهادات: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest+، CySa+، CASP.