مواجهة التهديدات السيبرانية المتقدمة بأساليب غير تقليدية

عصابة Qilin تضيف خاصية "اتصل بمحامٍ" لزيادة الضغط على ضحايا هجمات الفدية وابتزازهم بمبالغ أكبر
عصابة Qilin تضيف خاصية "اتصل بمحامٍ" لزيادة الضغط على ضحايا هجمات الفدية وابتزازهم بمبالغ أكبر
شارك هذا الخبر

مع تطور الهجمات الإلكترونية، أصبحت المنظمات في مختلف القطاعات تعتمد على استراتيجيات أمنية متقدمة لاكتشاف التهديدات الخفية التي تتجاوز أنظمة الحماية التقليدية. تعتمد هذه الهجمات على تقنيات متطورة مثل:

  • التشفير لإخفاء الأنشطة الضارة.

  • تقنيات “العيش على الأرض” (Living-off-the-land) لاستغلال أدوات النظام المشروعة.

  • الانتقال الجانبي للتسلل عبر الشبكات دون اكتشاف.

لكن كيف تواجه القطاعات الحيوية مثل الخدمات المالية، الطاقة، النقل، والحكومات هذه التهديدات؟

1. الخدمات المالية: حماية البيانات في بيئة مليئة بالمخاطر

تُعد البنوك والشركات المالية الهدف الأول للمتسللين بسبب:

  • القيمة العالية للبيانات المالية في السوق السوداء.

  • الامتثال التنظيمي الصارم مثل DORA وNIS2.

كيف تحمي المؤسسات المالية نفسها؟

كشف الوصول غير المصرح به:

  • استخدام حلول كشف الشبكات والاستجابة (NDR) لرصد أنماط سرقة البيانات حتى داخل القنوات المشفرة.

  • مثال: اكتشاف متسلل ينقل بيانات العملاء ببطء على مدى 6 أشهر دون أن يلاحظه أحد.

– حماية التداول عالي التردد (HFT):

  • المراقبة السلبية للشبكة دون إبطاء المعاملات التي تستغرق جزءًا من المليون من الثانية.

  • تحليل البروتوكولات المخصصة لأنظمة التداول التي لا تستطيع الأدوات التقليدية فك شفرتها.

إثبات الامتثال التنظيمي:

  • توثيق كامل لسجلات الشبكة لتقديم دليل قوي للمراجعين في حالة الاختراق.

2. الطاقة والمرافق: سد الفجوة بين أمن تقنية المعلومات (IT) والتقنية التشغيلية (OT)

أصبحت أنظمة الطاقة هدفًا للهجمات من قبل المجرمين والدول المعادية، مثل هجمات Volt Typhoon.

تحديات أمن الطاقة:

– أنظمة OT لا تدعم برامج الحماية التقليدية.
– كلمات مرور ضعيفة بسبب الحاجة إلى وصول سريع في حالات الطوارئ.

حلول NDR للطاقة:

رصد أنشطة الاستطلاع قبل الهجوم مثل عمليات المسح الغريبة.
مراقبة نقاط التقاء IT وOT لاكتشاف أي محاولات للتسلل.
تحليل بروتوكولات أنظمة التحكم الصناعي (مثل Modbus) لاكتشاف الأوامر غير المصرح بها التي قد تُعطّل المعدات.

3. النقل: تأمين الأنظمة المتصلة في عصر النقل الذكي

مع زيادة اتصال الأساطيل (الطائرات، السفن، الشاحنات)، أصبحت أنظمة النقل عرضة لـ:

  • تزوير إحداثيات GPS.

  • التلاعب بأنظمة الملاحة الذاتية (Autopilot).

  • سرقة بيانات الركاب والدفع الإلكتروني.

كيف تحمي شركات النقل نفسها؟

 NDR يرصد:

  • الأوامر المشبوهة لأنظمة التحكم.

  • المحاولات غير المعتادة للوصول إلى قواعد بيانات الدفع.

  • الهجمات التي تهدف إلى تعطيل إشارات المرور أو اتصالات الطيران.

4. الحكومة: مواجهة التهديدات المستمرة (APTs) في العصر الرقمي

تتعرض الوكالات الحكومية لهجمات من جهات مدعومة من دول، مما يتطلب:
كشف التسلل طويل الأمد الذي يهدف إلى جمع المعلومات الاستخباراتية.
التوافق مع إطار “الثقة الصفرية” (Zero Trust) الذي تفرضه الحكومة الأمريكية بحلول 2024.
توفير أدلة لتحديد هوية المهاجمين عبر تحليل أنماط الاتصال والبنى التحتية للهجوم.

وسوم
محمد الشرشابي
محمد الشرشابي
المقالات: 132

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة