ما النسبة المئوية لكبار مسؤولي أمن المعلومات الذين قالوا إنهم سيفكرون في دفع فدية؟

وفقاً لتقرير Absolute Security، أفاد 58% من كبار مسؤولي أمن المعلومات بأنهم سيفكرون في دفع فدية لإيقاف هجوم ما. وقد جُرم توقف العمليات باعتباره المحرك الرئيسي وراء هذه الرغبة.

ما أكثر نقاط الأصل شيوعاً لهجمات برامج الفدية وفقاً للتقرير؟

وجد التقرير أن 57% من هجمات برامج الفدية نشأت من أجهزة نقاط النهاية البعيدة أو الهجينة. مما يجعل نقاط النهاية البعيدة النمط السائد للهجوم في حوادث برامج الفدية المؤسسية.

لماذا يرى المقال أن رغبة كبار مسؤولي أمن المعلومات في دفع الفدية مشكلة تشغيلية لا أخلاقية؟

يرى المقال أنه حين يقول كبار مسؤولو أمن المعلومات إنهم سيدفعون، فإنهم يُقرّون بأن قدرات الاسترداد لديهم قد لا تكفي لاستيعاب فترة التوقف التي تعقب هجوماً كبيراً. وهذا يُعيد صياغة المسألة باعتبارها مشكلة استعداد لا مجرد سؤال أخلاقي أو قانوني.

58% من كبار مسؤولي أمن المعلومات سيدفعون الفدية مع تصاعد الهجمات عبر نقاط النهاية البعيدة

كشف تقرير جديد صادر عن Absolute Security عن رقم دقيق لمشكلة يدور حولها المتخصصون في الأمن منذ سنوات: لم تعد حماية VPN لنقاط النهاية البعيدة من برامج الفدية خياراً اختيارياً للقوى العاملة الموزعة. وبحسب البحث، فإن 58% من كبار مسؤولي أمن المعلومات سيفكرون في دفع فدية لإيقاف هجوم ما، مع الإشارة إلى توقف العمليات باعتباره المحرك الرئيسي لذلك. والأكثر لفتاً للنظر أن 57% من المؤسسات المُستطلعة أفادت بأن هجمات برامج الفدية نشأت من أجهزة نقاط النهاية البعيدة أو الهجينة. ويرسم هذان الرقمان معاً صورة واضحة عن مواطن الإخفاق في أمن المؤسسات وما يترتب عليه من تكاليف.

كيف أصبحت نقاط النهاية البعيدة والهجينة نقطة الدخول المفضلة لبرامج الفدية

أفرز التحول نحو العمل الموزع سطح هجوم متشعب لم ترسم له كثير من المؤسسات خريطة كاملة، ناهيك عن تأمينه. إذ تقع نقاط النهاية البعيدة، سواء أكانت أجهزة كمبيوتر محمولة يستخدمها الموظفون من شبكات منازلهم، أم أجهزة المتعاقدين على شبكات Wi-Fi العامة، أم أجهزة العمال الهجينين الذين يتنقلون بين بيئات المكتب والعمل عن بُعد، خارج نطاق رؤية فرق الأمن المؤسسية المباشرة في أغلب الأحيان. وقد تعمل هذه الأجهزة ببرامج قديمة، أو تستخدم مصادقة ضعيفة، أو تتصل بالأنظمة المؤسسية عبر أنفاق مُهيأة بصورة خاطئة.

وقد انتبه المهاجمون لذلك. إذ لا تزال بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP) وشبكات VPN من بين أكثر نواقل الوصول الأولي استغلالاً في حملات برامج الفدية، وكثيراً ما تكون أجهزة نقاط النهاية أول قطعة الدومينو التي تسقط. فبمجرد اختراق جهاز بعيد واحد، يتخذ منه المهاجمون موطئ قدم للتحرك أفقياً عبر الشبكة، ورفع الامتيازات ونشر حمولات برامج الفدية قبل أن تتمكن معظم المؤسسات من اكتشاف الاختراق. وتؤكد نتائج Absolute Security التي تُظهر أن 57% من الهجمات تعود إلى نقاط النهاية البعيدة أو الهجينة أن هذا ليس خطراً هامشياً، بل هو نمط الهجوم السائد.

وتتجاوز عواقب هذا النمط المؤسسات الفردية. إذ يوضح هجوم برنامج الفدية على ChipSoft الذي كشف بيانات المرضى الهولنديين ما يحدث حين ينجح المهاجمون في الانتقال من نقطة نهاية إلى نظام يحتوي على سجلات حساسة بالغة الحجم. ويواجه قطاعا الرعاية الصحية والمال والبنية التحتية الحيوية مخاطر متضاعفة مع ازدياد توزع قواها العاملة.

لماذا يرغب 58% من كبار مسؤولي أمن المعلومات في الدفع وما الذي يكشفه ذلك عن مستوى الاستعداد

كثيراً ما تُصاغ الرغبة في دفع الفدية باعتبارها مسألة أخلاقية أو قانونية، غير أن بيانات Absolute Security تعيد صياغتها باعتبارها مسألة تشغيلية. فحين يقول 58% من كبار مسؤولي أمن المعلومات إنهم سيفكرون في الدفع، فهم لا يصادقون على نشاط إجرامي، بل يُقرّون بأن قدرات الاسترداد لديهم قد لا تكون كافية لاستيعاب فترة التوقف التي تعقب هجوماً كبيراً دون تكبّد خسائر مالية وأضرار سمعة جسيمة.

وهذه مشكلة استعداد في جوهرها. فالمؤسسات التي تمتلك بنية تحتية للنسخ الاحتياطي والاسترداد متينة ومختبرة، مقترنة بخطط استجابة للحوادث راسخة، أقل عرضة بكثير لمواجهة موقف يبدو فيه الدفع الخيار الوحيد. ويشير واقع أن أكثر من نصف قادة الأمن المُستطلعين سيفكرون في ذلك إلى أن كثيراً من المؤسسات لا تزال غير مستعدة بما يكفي، لا سيما حين ينشأ الهجوم من نقطة نهاية تقع خارج محيطات الأمان التقليدية.

كما يعكس ذلك الكلفة الباهظة التي باتت تمثلها فترات التوقف. إذ تعتمد سلاسل التوريد والخدمات الموجهة للعملاء والعمليات الداخلية جميعها على الوصول المستمر إلى الأنظمة والبيانات. وحين تُقفل برامج الفدية تلك الأنظمة، يكتسب كل ساعة من وقت الاسترداد قيمة مالية قابلة للقياس. وهذا الحساب، لا المرونة الأخلاقية، هو ما يدفع قرارات دفع الفدية. وكما أوضح اختراق البريد الإلكتروني لمدير مكتب التحقيقات الفيدرالي، لا توجد مؤسسة أو فرد بمنأى تام عن الهجمات الموجهة.

كيف تُقلل بنية VPN من سطح الهجوم ومخاطر الحركة الأفقية

لا تُعدّ شبكة VPN المُنفّذة بشكل صحيح حلاً سحرياً، إلا أنها طبقة تأسيسية تُقلص بصورة ملموسة، متى هُيّئت بشكل مناسب، التعرض الذي تُفضي إليه نقاط النهاية البعيدة. فالأنفاق المشفرة تحول دون اعتراض بيانات الاعتماد على الشبكات غير الآمنة. كما أن تجزئة الشبكة المُفرضة عبر سياسات VPN تحدّ من المدى الذي يستطيع المهاجم الوصول إليه بمجرد دخوله. ومتطلبات المصادقة المركزية تعني أن الأجهزة المخترقة أقل احتمالاً للتنقل صامتةً عبر الشبكة دون أن يُكتشف أمرها.

والكلمة المحورية هنا هي "بشكل مناسب". إذ يمكن أن تتحول تهيئات VPN التي تعتمد على المصادقة أحادية العامل، أو تمنح وصولاً واسعاً إلى الشبكة بدلاً من صلاحيات محدودة النطاق، أو تظل دون تحديث لفترات مطولة، إلى نواقل هجوم بحد ذاتها. ويعني تطبيق مبدأ الحد الأدنى من الامتيازات على طبقة VPN أن نقطة النهاية المخترقة لن تتمكن إلا من الوصول إلى الموارد المحددة التي تحتاجها، لا إلى الشبكة المؤسسية بأكملها. ويُشكّل الجمع بين وصول VPN والمصادقة متعددة العوامل وفحوصات سلامة نقاط النهاية قبل الاتصال حاجزاً فعلياً يُبطئ المهاجمين ويمنح المدافعين وقتاً للاستجابة.

وبالنسبة للقوى العاملة الهجينة تحديداً، يُعدّ التطبيق المتسق لسياسة VPN عبر جميع أنواع الأجهزة، بما فيها الأجهزة الشخصية المستخدمة في العمل، أمراً لا غنى عنه. إذ إن سطح الهجوم الذي يصفه تقرير Absolute Security هو في جزء منه ثغرة في تطبيق السياسات بقدر ما هو ثغرة تقنية.

ما الذي يمكن للفرق الموزعة فعله الآن لتعزيز نقاط نهايتها

تُعدّ نتائج Absolute Security دافعاً للعمل لا للتأمل فحسب. ويمكن للمؤسسات ذات القوى العاملة الموزعة اتخاذ خطوات ملموسة للحد من الخطر الذي تمثله نقاط النهاية البعيدة.

دقّق في جرد نقاط نهايتك. لا يمكنك حماية ما لا تراه. يُشكّل الجرد الكامل والمحدّث لكل جهاز يتصل بالأنظمة المؤسسية، بما فيها أجهزة المتعاقدين والأجهزة الشخصية، نقطة الانطلاق لأي استراتيجية لأمن نقاط النهاية.

افرض المصادقة متعددة العوامل على جميع اتصالات VPN. يُلغي هذا الإجراء الفردي فئة كبيرة من الهجمات القائمة على بيانات الاعتماد. إذ لا ينبغي أن تكفي كلمات المرور المسروقة وحدها للحصول على وصول بعيد.

قسّم الوصول إلى الشبكة حسب الدور. بدلاً من منح المستخدمين البعيدين وصولاً واسعاً إلى الشبكة، هيّئ سياسات VPN بحيث لا يتمكن كل مستخدم أو فئة جهاز إلا من الوصول إلى الأنظمة المتعلقة بوظيفته. يُحدّ ذلك من الحركة الأفقية في حال اختراق أي جهاز.

حدّث نقاط النهاية وبنية VPN باستمرار. تستغل كثير من اختراقات برامج الفدية البارزة ثغرات معروفة توجد لها تحديثات بالفعل. ويُزيل التحديث التلقائي للبرامج التأخير البشري الذي يعوّل عليه المهاجمون.

اختبر خطة الاسترداد لديك. لو اضرب هجوم برامج فدية أكثر أنظمتك الحيوية اليوم، فكم من الوقت سيستغرق الاسترداد؟ إجراء تدريبات على الطاولة واختبارات استعادة النسخ الاحتياطية بصفة منتظمة هو السبيل الوحيد للإجابة بصدق على هذا السؤال وسد الثغرات قبل أن تصبح ذات أهمية.

يُعدّ تقرير Absolute Security مرجعاً مفيداً لتقييم مستوى أمن المؤسسات في مجال الاستعداد لمواجهة برامج الفدية في الوقت الراهن. والأرقام مقلقة: أغلب الهجمات تبدأ من نقاط النهاية البعيدة، وأغلب قادة الأمن يرون أن الدفع قد يكون حتمياً. غير أنها تُشير مباشرة إلى ما يجب تغييره. إذ إن رؤية نقاط النهاية وسياسات VPN المُفعّلة وقدرات الاسترداد المُختبرة ليست ضوابط استثنائية، بل هي الخط الأساسي الذي ينبغي لكل مؤسسة موزعة أن تكون قادرة على التحقق منه. والتقييم النقدي لما إذا كان إعدادك الحالي يرقى فعلاً إلى هذا المستوى هو المنطلق الصحيح.