في 28 مارس 2021 ، تعرضت القناة التاسعة الأسترالية لهجوم إلكتروني خبيث. أصبحت القناة معطلة - غير قادرة على بث نشرتها الإخبارية يوم الأحد والعديد من البرامج الرئيسية. وانتهى الهجوم أيضًا بالتأثير على المقر الرئيسي للقنوات في سيدني ، مما أدى إلى تعطيل العمليات الحرجة في قسم النشر بالشبكات. تزايدت الجرائم الإلكترونية خلال العامين الماضيين ، ولم يؤد وصول جائحة COVID-19 إلا إلى تأجيج النشاط وانتشار المتسللين. انتهى هذا الهجوم على القناة التاسعة بتكلفة ملايين الدولارات للشركة وخلق كابوسًا للعلاقات العامة لا يزالون يشعرون به حتى يومنا هذا. الأمر الأكثر إثارة للقلق فيما يتعلق بدراسة الحالة هذه هو حقيقة أنه كان من الممكن منع الهجوم لو كان لديهم فريق SOC كمقدم خدمة.
لماذا يرتفع معدل الجرائم الإلكترونية؟
عام 2020 ، بسبب الوباء ، والإغلاق ، والطريقة التي تغير بها العالم ، خلق بيئة مثالية لتكاثر مجرمي الإنترنت. لقد كانت عاصفة من الفرص التي استغلها المشاغبون الرقميون.
- أصبحت التجارة الإلكترونية اتجاهاً عالمياً رئيسياً. كان على معظم الشركات تنفيذ بروتوكولات التجارة الإلكترونية بين عشية وضحاها من أجل البقاء. تشكيل تلك المنصات على الطاير مع حماية قليلة أو معدومة.
- كان على 70٪ من العمال البدء في أداء وظائفهم عن بعد. فجأة ، أصبح لدى الموظفين وصول غير محدود إلى الكمبيوتر الرئيسي للشركة دون حماية فريق SOC في الموقع.
- تم تسريح الملايين من الأفراد في الدول الناشئة. يتحول معظمهم إلى صراعات جانبية جديدة - مثل الجرائم الإلكترونية.
- ضربت التطورات التكنولوجية ، مثل شبكات G5 ، العالم - مما أدى إلى تعطيل الإجراءات الأمنية والبروتوكولات المعمول بها.
- أدت الحالة العاطفية للعالم ، والغضب ، والقلق ، والإحباطات ، إلى زيادة السلوك المعادي للمجتمع.
أصبح عام 2020 قبل وبعد الحرب العالمية على الجريمة الإلكترونية. لقد كانت نقطة تحول ، استفاد منها المتسللون وجعلت فرق مركز العمليات الخاصة حول العالم في وضع دفاعي ، ويسارعون للبقاء على اطلاع دائم بأحداث الجريمة.
ثغرات أمنية
يعمل مجرمو الإنترنت في الغالب على تحديد نقاط ضعف شركتك وتفجيرها. إنهم نادرًا ما يهاجمون شركة بطريقة مبتكرة لا يمكن دعمها. عندما يتم تقديم تقارير ما بعد الإجراء من قبل خدمات الأمن SOC ، 9 مرات من أصل 10 ، كان من الممكن منع الخرق. وتسمى هذه "الفجوات". كعب أخيل لدى شركتك يمكن لمجرم الإنترنت اكتشافه على بعد ميل واحد.
تقوم معظم SOC كفرق لمقدمي الخدمة بمراجعة شركتك بحثًا عن هذه الفجوات ومحاولة إعطائك ردودًا منسقة عليها.
أعلى 7 ثغرات في الاستجابة لتهديدات الأمن السيبراني.
H3: عدم الاستعداد للحوادث السيبرانية
معظم الشركات ، وخاصة الشركات الصغيرة ، تتجاهل ببساطة كيف يمكن للهجمات الإلكترونية أن تلحق الضرر بعلامتها التجارية وعائداتها. لدى معظم الشركات الصغيرة مفهوم خاطئ عن ماهية الهجمات الإلكترونية. لديهم انطباع خاطئ بأن المتسللين يستهدفون فقط التكتلات الضخمة متعددة الجنسيات. لماذا يهاجم العقل المدبر الرقمي متجري الصغير في وسط المدينة؟ إذا كنت تعمل بالبيانات الشخصية والمعلومات المالية فأنت هدف.
نقص المراقبة والإبلاغ عن نقاط الضعف
الشركات ببساطة ليس لديها قدرات تحليل ولا لديها الإدراك المتأخر للتخطيط لها. لا تقوم فرق SOC بمراجعة شركتك فحسب ، بل تقوم أيضًا بتحديث الإجراءات الأمنية بناءً على التقارير والمراقبة المستمرة.
لا يوجد أمان للجوال / المنزل / السفر
يعود موظفك إلى المنزل ، أو يسافرون ، أو يستخدمون هواتفهم الذكية - ما مدى تأكدك من أنهم يطبقون تدابير الأمان على هذه الأجهزة؟ هل أخبرتهم حتى؟ هل يعرفون مدى تعرضهم لشبكة WiFi غير محمية؟ أم أنهم ببساطة في الخارج ، في إجازة مع عائلاتهم ، يائسون للتحقق من رسائل البريد الإلكتروني الخاصة بهم ، والتنقل على أول شبكة مجانية تنبثق على هواتفهم المحمولة؟ ما مقدار البيانات التي يأخذها موظفك معهم خارج المكتب؟ ما مدى وصولهم إلى شركتك من منازلهم؟
عدم الاتساق في إنفاذ الأمن السيبراني
ما لم تكن تتعامل مع فريق من الخبراء ، فإن معظم التدابير الأمنية ضد الجرائم الإلكترونية إما غير متسقة أو قديمة. يعتمد الإنفاذ على معلومات سيئة واستراتيجيات أسوأ.
عدم المرونة في التكيف بعد الخرق
معظم الفرق التي ليست من مقدمي خدمات SOC المحترفين لديها مساحة صغيرة للمناورة أو معدومة. يعملون من قالب ودليل. عندما تحدث الخروقات - وهو ما يحدث دائمًا - فإنها لا تتكيف معها بشكل صحيح ، ناهيك عن تحديث مخططاتها وممارساتها لأحدث الهجمات.
فشل في تطبيق تقنيات منع الجرائم الإلكترونية الرئيسية
يعمل فريق SOC ، في معظم الأحيان ، على المسرحيات الهجومية - تقنيات تمنع الجرائم الإلكترونية. التقنيات التي تهاجم المتسللين والمجرمين حتى قبل أن يلعبوا دورهم الكبير. تعمل معظم فرق الهواة في وضع دفاعي ، وتتفاعل مع الخرق.
بطء الكشف عن التهديدات والاستجابة لها
كل دقيقة مهمة. عندما تكتشف أنفاسك ، فإن كل ثانية تمر بها مبلغ بالدولار. يمكن وزن كل دقيقة بالذهب. إن الاكتشاف البطيء للتهديدات والاستجابة لها يعني أن شركتك تنفق أموالًا مع كل ثانية يمر بها فريقك جاهدًا ومحاولة معرفة ما يجب القيام به. محترف SOC كخدمة الفريق لديه مسرحيات جاهزة للحظة حدوث الخروقات - لا يتم القبض عليهم وهم يرتدون ملابسهم أسفل.
كيف تقوم شركة نفط الجنوب (SOC) كمقدم خدمة بتقليل الفجوات؟
تعمل الفرق المحترفة التي توفر الأمان كخدمة على فرضية أن شركتك ، بغض النظر عن مدى تكفيرها ، أو مدى ثقلها في التكنولوجيا ، أو الحديثة ، هي فوضى. هذه هي الطريقة التي يأتون بها - مع فكرة أن أمنك يحتاج إلى إصلاح شامل وأن نصف فريقك موجود في المنزل ، ويتحقق من خدماتهم السحابية أثناء تمرير البيانات المصرفية إلى ذلك الأمير النيجيري الراقي الذي يرغب في إعطائنا 10٪ من ثروته الهائلة فقط مقابل يد العون. إنهم على هواتفهم يرنون في كل إعلان ويقومون بتنزيل الموسيقى والأفلام المقرصنة على نفس الكمبيوتر المحمول الذي يستخدمونه في العمل. يقوم مزود خدمة الأمن بتدقيق شركتك تحت هذا البصري ، ويتوقعون الأسوأ. في هذا الإشراف والتحقيق ، تظهر كل تلك الثغرات التي سيستغلها المجرمون. إنهم يقللون من الفجوات من خلال إلقاء نظرة تفصيلية طويلة على عملك ، من خلال فهم احتياجاتك ، من خلال تعزيز البنية التحتية الخاصة بك ، والتفكير في المستقبل ، والحفاظ على أنفهم على الأرض بشأن التهديدات الجديدة التي قد تكون قاب قوسين أو أدنى.
