ما المقصود بالأمان عبر الإنترنت؟

نظرا لكثرة انتشار البيانات والمزيد من الأشخاص يعملون ويتواصلون من أي مكان، استجاب الممثلون السيئون من خلال تطوير مجموعة واسعة من الخبرة والمهارات. في كل عام، يزداد عدد الهجمات عبر الإنترنت مع استمرار الأعداء في تطوير أساليبهم وتقنياتهم وإجراءاتهم (TTP) وتغيير حجم عملياتهم.

يتطلب مشهد التهديد المتطور هذا أن تنشئ المؤسسات برنامجا ديناميكيا مستمرا للأمان عبر الإنترنت للحفاظ على مرونته والتكيف مع المخاطر الناشئة. يتضمن برنامج الأمان عبر الإنترنت الفعال الأشخاص والعمليات وحلول التكنولوجيا لتقليل مخاطر تعطل الأعمال وسرقة البيانات والفقد المالي والتلف السمعة الناتج عن الهجوم.

يعد فهم الأسباب وملفات التعريف للمهاجمين أمرا أساسيا في تطوير دفاعات الأمان عبر الإنترنت الفعالة. تتضمن بعض الأعداء الأساسيين في مشهد التهديد اليوم ما يلي:

الجهات الراعية لدولة
الممثل الراعي لدولة أمة هو مجموعة أو فرد تدعمه الحكومة لتنفيذ الهجمات عبر الإنترنت ضد بلدان أو مؤسسات أو أفراد آخرين. غالبا ما يكون لدى الهجمات الإلكترونية المدعومة من قبل الدولة موارد هائلة وأدوات معقدة تحت تصرفها. يمكن أن تتراوح حوافزهم من التجسس إلى البنية الأساسية المهزوزة، حيث غالبا ما تستهدف الهجمات الحكومات والبنية الأساسية الهامة والشركات. عادة ما يكون الممثلون الراعيون لدولة الأمة أكثر أنواع المهاجمين فعالية ووفرة الموارد. في بعض الأحيان، يبيعون أدواتهم إلى مجموعات أصغر.

مجموعات برامج الفدية الضارة
تنشر هذه المجموعات الإجرامية المنظمة برامج الفدية الضارة لابتزاز الشركات لتحقيق الكسب المالي. فهي عادة ما تؤدي إلى هجمات معقدة متعددة المستويات عبر لوحة المفاتيح تسرقة البيانات وتعطل عمليات الأعمال، وتطالب  دفعات فدية خادقة في مقابل مفاتيح فك التشفير.

مجرمو الإنترنت/الممثلون المسيئون في القطاع الخاص
المتطفلون على الإنترنت هم متسللون للتوظيف الذين يقدمون خدماتهم للهيئات الحكومية أو الشركات أو المؤسسات الإجرامية. ويجرون عمليات تجسس أو أنشطة ضارة أخرى بالنيابة عن عملائهم.

تعتمد المؤسسات على إطارات عمل ومعايير ثابتة لتوجيه جهودها المتعلقة بالأمان عبر الإنترنت. تتضمن بعض إطارات العمل الأكثر استخداما ما يلي:
 

• إطار عمل الأمان عبر الإنترنت NIST: يوفر إطار العمل هذا، الذي تم تطويره بواسطة المعهد الوطني للمعايير والتكنولوجيا (NIST)، إرشادات لإدارة مخاطر الأمان عبر الإنترنت وتقليلها.
• ISO/IEC 27001: معيار عمومي لإدارة أمان المعلومات يحدد نهجا منظما لتأمين البيانات الحساسة.
• عناصر تحكم CIS: يوفر مركز عناصر تحكم الأمان الهامة في أمان الإنترنت مجموعة من أفضل الممارسات للحماية من التهديدات عبر الإنترنت.

أهمية التوافق والمتطلبات التنظيمية:
تفوض الهيئات التنظيمية بعض إجراءات الأمان للمؤسسات التي تتعامل مع البيانات الحساسة. قد يؤدي عدم الامتثال إلى حدوث نتائج قانونية وغرامة. يساعد الالتزام وإطارات العمل الثابتة على ضمان حماية المؤسسات لبيانات العملاء وتجنب الجزاء التنظيمي.

اختيار الإطار المناسب لمؤسستك:
يعتمد تحديد إطار العمل المناسب للأمان عبر الإنترنت على حجم المؤسسة وصناعتها وبيئة تنظيمها. يجب على المؤسسات مراعاة تحمل المخاطر ومتطلبات التوافق واحتياجات الأمان واختيار إطار عمل يتوافق مع أهدافها.

من أجل الدفاع ضد التهديدات الإلكترونية الحديثة، تحتاج المؤسسات إلى استراتيجية دفاع متعددة الطبقات تستخدم أدوات وتقنيات متنوعة، بما في ذلك:

برنامج حماية نقطة النهاية والحماية من الفيروسات
تعرف على EDR - الكشف عن نقاط النهاية والاستجابة لها في الأمان عبر الإنترنت للشركات.برنامج حماية نقطة النهاية تأمين الأجهزة الفردية (أجهزة الكمبيوتر المحمولة والهواتف الذكية وغيرها) من البرامج الضارة وبرامج الفدية الضارة والتهديدات الأخرى. يقوم برنامج الحماية من الفيروسات بفحص البرامج الضارة وإزالتها من الأجهزة.

حلول إدارة الوصول والهوية (IAM)
تساعد حلولIAM المؤسسات على التحكم في الأشخاص الذين لديهم إمكانية الوصول إلى المعلومات والأنظمة الهامة، مع ضمان إمكانية وصول الأفراد المعتمدين فقط إلى الموارد الحساسة.

جدر الحماية وأنظمة الكشف عن التسلل ومنعه (IDPS)
تعمل جدر الحماية كسطر الدفاع الأول ومراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. تكتشف أنظمة IDPS عمليات التطفل وتمنعها عن طريق تحليل نسبة استخدام الشبكة لعلامات النشاط الضار.

الأمان السحابي
يشمل أمان السحابة التقنيات والإجراءات والنهج وعناصر التحكم التي تساعدك على حماية الأنظمة والبيانات المستندة إلى السحابة.

أمان التعاون
أمان التعاون هو إطار عمل من الأدوات والممارسات المصممة لحماية تبادل المعلومات ومهام سير العمل داخل مساحات العمل الرقمية مثل تطبيقات المراسلة والمستندات المشتركة وأنظمة مؤتمرات الفيديو الأساسية. فهو يهدف إلى الحماية من الوصول غير المصرح به وتسرب البيانات والتهديدات عبر الإنترنت مع تمكين التعاون السلس بين أعضاء الفريق. يضمن أمان التعاون الفعال إمكانية عمل الموظفين معا بأمان من أي مكان والحفاظ على التوافق وحماية المعلومات الحساسة.

أدوات التشفير وحماية البيانات
التشفير هو عملية ترميز البيانات لمنع الوصول غير المصرح به. التشفير القوي ضروري حماية البيانات الحساسة، سواء أثناء النقل أو أثناء الراحة.

أنظمة إدارة معلومات الأمان والأحداث (SIEM)
تعرّف على معلومات الأمان وإدارة الأحداث (SIEM) لأمان الأعمالأنظمة SIEM بتجميع بيانات الأمان وتحليلها من خلال البنية الأساسية تكنولوجيا المعلومات للمؤسسة، مما يوفر رؤى في الوقت الحقيقي حول التهديدات المحتملة والمساعدة في استجابة الحادث - تعرف على كيفية الاستجابة للحوادث وكيفية مساعدة الشركات على معالجة الخروقات الأمنيةالاستجابة للحوادث.

الكشف والاستجابة الموسعة (XDR)
الكشف والاستجابة الموسعة، والتي غالباً ما يتم اختصارها باسم XDR، عبارة عن نظام أساسي موحد للحوادث الأمنية تستخدم الذكاء الاصطناعي والأتمتة. يوفر للمؤسسات طريقة شاملة وفعالة للحماية من الهجمات عبر الإنترنت المتقدمة والاستجابة لها.

أنظمة SecOps الأساسية الموحدة
توفر الأنظمة الأساسية ل SecOps الموحدة جميع الأدوات التي يحتاجها مركز عمليات الأمان لحماية مؤسستهم. على الأقل، يجب أن يتضمن النظام الأساسي لعمليات الأمان الكشف والاستجابة الموسعة (XDR) ومعلومات الأمان وإدارة الأحداث (SIEM) وتنسيق الأمان والاستجابة التلقائية (SOAR) وبعض أنواع حلول الوضع. على الرغم من أن GenAI جديد، أصبح أيضا مكوناً ذا أهمية متزايدة للنظام الأساسي.

الأمان عبر الإنترنت الفعال لا يتعلق فقط بالتكنولوجيا؛ يتطلب منهجا شاملا يتضمن أفضل الممارسات التالية:

تنفيذ نهج ثقة معدومة
يفترض نهج ثقة معدومة عدم—الثقة بأحد داخل الشبكة—أو خارجها بشكل افتراضي. وهذا يعني التحقق باستمرار من هوية المستخدمين والأجهزة قبل منح حق الوصول إلى البيانات الحساسة.

التأكد من محاذاة المؤسسة بأكملها إلى نهج ثقة معدومة
من الضروري لجميع الموظفين، بدءا من القيادة إلى مستوى الإدخال، فهم نهج ثقة معدومة للمؤسسة واتباعه. تقلل هذه المحاذاة من مخاطر الخروقات العرضية أو نشاط insider الضار.

تطبيق نهج أمان قوي
يوفر نهج الأمان المعرف جيدا إرشادات واضحة حول كيفية حماية أصول المعلومات. يشمل ذلك نهج الاستخدام المقبولة وخطط الاستجابة للحوادث والبروتوكولات لإدارة البيانات الحساسة.

الأمان وإدارة التصحيحات وتحديثات البرامج
يعد تحديث البرامج والأنظمة بشكل منتظم أمرا بالغ الأهمية لتصحيح الثغرات الأمنية التي قد يتم استغلالها من قبل المهاجمين. تعمل حماية الأمان، مثل ممارسات كلمة المرور القوية والنسخ الاحتياطي للبيانات بشكل منتظم، على تعزيز الدفاعات بشكل أكبر.

التدريب على الأمان العادي وبرامج التعرف على الأمان عبر الإنترنت
غالبا ما يكون الموظفون خط الدفاع الأول ضد الهجمات عبر الإنترنت. يساعدهم التدريب العادي على التعرف على محاولات التصيد الاحتيالي وتقنيات الهندسة الاجتماعية والتهديدات المحتملة الأخرى.

إجراء عمليات تدقيق وتقييمات أمان منتظمة
تساعد عمليات تدقيق الأمان الدورية في تحديد نقاط الضعف في دفاعات المؤسسة’. يضمن إجراء تقييمات منتظمة أن تظل البنية الأساسية للأمان محدثة وفعالة ضد التهديدات المتطورة.

تخطيط الاستجابة للحوادث وإدارتها
تقوم خطة الاستجابة للحوادث بإعداد مؤسسة للاستجابة السريعة والفعالة للهجوم عبر الإنترنت. يؤدي ذلك إلى تقليل التلف وضمان استمرارية العمليات، ويساعد على استعادة الحالة الطبيعية في أسرع وقت ممكن.

لا شك في أن الجرائم الإلكترونية في تزايد. تظهر بيانات Microsoft Entra الأخيرة أن محاولات هجمات كلمة المرور قد زادت إلى 4000 في الثانية في المتوسط. في عام 2023، زادت هجمات برامج الفدية الضارة التي يديرها الإنسان بنسبة 195%.

غالبا ما يؤدي منع هذه الهجمات وغيرها من الهجمات الأمنية إلى حماية أمان فعالة. تعد تحديثات البرامج العادية والتصحيح وإدارة كلمة المرور ضرورية لتقليل الثغرات الأمنية. تقلل الممارسات الأساسية مثل ضمان التكوينات الآمنة واستخدام برامج الحماية من الفيروسات المحدثة إلى حد كبير خطر الهجمات الناجحة.

يؤدي تنفيذ الكشف والاستجابة الموسعة (XDR) إلى تقليل المخاطر بشكل كبير. يمكن أن تخفف استراتيجيات الأمان مثل الوصول إلى الامتيازات الأقل والمصادقة متعددة العوامل من العديد من متجهات الهجوم.

يستمر مشهد الأمان عبر الإنترنت في التطور مع التهديدات والفرص الجديدة الناشئة، بما في ذلك:

الذكاء الاصطناعي والتعلّم الآلي
تعمل الذكاء الاصطناعي والتعلم الآلي الذكاء الاصطناعي على تحويل الأمان عبر الإنترنت من خلال الكشف عن المخاطر في الوقت الحقيقي والاستجابة التلقائية للحوادث والقدرة على توقع كيفية استغلال الثغرات الأمنية المحتملة في أي هجوم. تعمل الذكاء الاصطناعي الإنشائية على تحسين هذه الإمكانات من خلال محاكاة سيناريوهات الهجوم وتحليل مجموعات البيانات الضخمة للكشف عن الأنماط ومساعدة فرق الأمان على البقاء متقدما بخطوة واحدة في مشهد المخاطر المتطور باستمرار.

تحديات أمان السحابة وحلولها
مع ترحيل المزيد من الشركات إلى السحابة، فإنها تواجه تحديات في تأمين البيئات الموزعة. تعد الحلول مثل المصادقة متعددة العوامل والتشفير عناصر التحكم بالوصول ضرورية لحماية الأصول المستندة إلى السحابة.

أمان سلسلة الإمدادات
أصبحت هجمات سلسلة الإمدادات، مثل تلك التي تستهدف موردين تابعين لجهة خارجية، أكثر شيوعا. يجب على المؤسسات فحص مورديها وتنفيذ إجراءات الأمان لحماية سلاسل الإمدادات الخاصة بها من الاختراق.

ما الذي يأتي بعد ذلك
لا شك في أن الجرائم الإلكترونية في تزايد. وفي النصف الثاني من عام 2024، تمكنت Microsoft من تخفيف 1.25 هجمة موزعة لحجب الخدمة وهو ما يمثل زيادة بمقدار 4 أضعاف مقارنة بالعام الماضي. في العقد القادم، يمكننا توقع نمو مستمر في الجرائم الإلكترونية، حيث تصبح الهجمات أكثر تعقيدا واستهدفا.

يتطلب البقاء متقدما على التهديدات ثباتا وملاءمة مستمرين. يؤدي تطبيق الكشف والاستجابة الموسعة (الكشف والاستجابة الموسعة (XDR) إلى تقليل المخاطر بشكل كبير. يجب على المؤسسات الاستثمار باستمرار في التدريب على الأمان والأدوات الذكاء الاصطناعي الأمان عبر الإنترنت للحفاظ على مرونتها في مواجهة التهديدات المتطورة باستمرار.

للتعرّف على المزيد من تهديدات الأمان عبر الإنترنت والاتجاهات الرئيسية الناشئة، اقرأ تقرير الدفاع الرقمي من Microsoft 2024.

مع استمرار تطور مشهد المخاطر، تتطور حلول الأمان عبر الإنترنت لمساعدة المؤسسات على البقاء محمية. باستخدام أحدث الذكاء الاصطناعي الأمان عبر الإنترنت، يوفر النظام الأساسي الموحد ل SecOps المشغل الذكاء الاصطناعي من Microsoft نهجا متكاملا لمنع التهديدات والكشف عنها والاستجابة لها. يعمل هذا النهج على تمكين الشركات من تأمين بيئاتها الرقمية بشكل استباقي والحفاظ على استمرارية التشغيل والحفاظ على مرونتها ضد التهديدات الإلكترونية المعقدة.