تنفق الشركات ما يقرب من 1,200 دولار سنويًا لكل موظف لمواجهة المخاطر التي تجلبها تطبيقات تعاون القوى العاملة المستندة إلى السحابة لأعمالهم.
إنها حقيقة معروفة في هذه المرحلة أنه مع تشتت موظفي الشركات أكثر من أي وقت مضى بسبب أنماط العمل المتغيرة التي تم تقديمها أثناء الوباء ، تعتمد الشركات بشكل متزايد على أدوات جديدة قائمة على الويب بخلاف البريد الإلكتروني. وتشمل هذه الرسائل المستندة إلى السحابة والتخزين وأماكن العمل المشتركة وإدارة علاقات العملاء (CRM) والتطبيقات والخدمات الأخرى.
تكمن المشكلة في أن هذه الأدوات قد وسعت نطاق الهجوم على نطاق واسع للجهات الفاعلة في التهديد وزادت من تعرض أصول الشركات للإنترنت. لقد أدرك مجرمو الإنترنت بسرعة فرصة استغلال هذا الواقع - وساعد ذلك في ذلك حقيقة أن العديد من هذه التطبيقات غير مثبتة إلى حد كبير ومن ناحية الأمان ، وفقًا لـ ورقة بيضاء تم نشره في 22 نوفمبر من قبل Osterman Research وبرعاية Perception Point.
كتب الباحثون: "استجابت الجهات الفاعلة في مجال التهديد بسرعة لظهور قنوات جديدة لإنتاجية الموظفين وتعاونهم".
على وجه التحديد ، تدفع المؤسسات الآن 1,197،500 دولارًا لكل موظف سنويًا لمعالجة الحوادث الإلكترونية الناجحة عبر خدمات البريد الإلكتروني ، وتطبيقات أو خدمات التعاون السحابي ، ومتصفحات الويب - مما يعني أن شركة تضم 600,000 موظف تنفق ، في المتوسط ، XNUMX دولار على أساس سنوي ، كما وجد الباحثون . وقالوا إن هذه التكلفة لا تشمل غرامات الامتثال وتكاليف التخفيف من برامج الفدية وخسائر الأعمال من العمليات غير التشغيلية.
أجرى الباحثون دراسة استقصائية شملت 250 من صانعي القرار في مجال الأمن وتكنولوجيا المعلومات لتحليل هذه الزيادة في الحوادث الخبيثة ضد هذه الخدمات الجديدة ، ووجدوا أن 60٪ من محاولات الهجوم تصل عبر البريد الإلكتروني - والتي لا تزال خدمة المؤسسات الأكثر هجومًا على نطاق واسع ، كما وجد الباحثون.
علاوة على ذلك ، فإن بعض الهجمات - مثل تلك التي تتضمن برامج ضارة مثبتة على نقطة نهاية - تحدث بوتيرة أكبر ، بزيادة قدرها 87٪.
وقال الباحثون إن الوضع من المرجح أن يزداد سوءًا ، حيث يعتقد أكثر من 70٪ من المستطلعين أن تكرار التهديدات الأمنية سيظل كما هو أو يزداد خلال العامين المقبلين. وتعزى هذه التوقعات إلى الوقت الذي تحتاج فيه المؤسسات إلى وقت للاستجابة لمعدل التوسع السريع في استخدام هذه التطبيقات وتعديل وضع الأمان الجديد وفقًا لذلك ، كما أقروا.
هل يوجد عدد كبير جدًا من تطبيقات التعاون السحابي؟
في المتوسط ، قالت المؤسسات التي شملها الاستطلاع إنها تستخدم حوالي ستة تطبيقات وخدمات مختلفة للتواصل والتعاون عبر القوى العاملة لديها.
من بين التطبيقات الأكثر شيوعًا التي يتم استخدامها لتعاون القوى العاملة الآن تشمل تطبيقات المراسلة مثل Microsoft Teams أو Slack أو WhatsApp ؛ التخزين السحابي وتطبيقات التعاون مثل Google Drive أو OneDrive أو SharePoint أو Box ؛ مساحات العمل المشتركة مثل Microsoft Teams أو Google Workspace أو Huddle ؛ الشبكات الاجتماعية للمؤسسات مثل Facebook Workplace أو Jive أو Microsoft Yammer ؛ أدوات CRM مثل Salesforce أو HubSpot أو Zendesk أو Microsoft Dynamics CRM ؛ خدمات التخزين السحابي مثل حاويات AWS S3 أو Microsoft Blob Storage ؛ وأدوات الاجتماعات عبر الإنترنت مثل اجتماعات Zoom أو WebEx أو Microsoft Teams.
علاوة على ذلك ، يستخدم الموظفون أيضًا مجموعة من الاتصالات غير المصرح بها وتطبيقات التعاون السحابي ، مثل حسابات تخزين Dropbox الشخصية أو حسابات Zoom الشخصية ، والتي تعرض المؤسسة أيضًا للخطر.
كانت هناك حوادث أمنية مؤخرًا تسلط الضوء على ضعف هذه التطبيقات ولماذا يجب أن تولي المؤسسات اهتمامًا وثيقًا. باحثون من Varonis Threat Labs ، على سبيل المثال ، مؤخرًا وجدت ثغرات أمنية متعددة - بما في ذلك خطأ سيئ بحقن SQL - في نظام CRM المستند إلى الويب من Zendesk والذي كان من الممكن أن يسمح للمهاجمين بالوصول إلى معلومات حساسة من أي حساب عميل محتمل.
وفي الوقت نفسه ، جحافل من قواعد البيانات - وبالتالي ، معلومات التعريف الشخصية للعملاء (PII) - يتم كشفها عن غير قصد إلى الإنترنت شهريًا من خلال ميزة Amazon Relational Database Service ، وهي خدمة نسخ احتياطي للبيانات قائمة على السحابة تقدمها Amazon Web Services ، وفقًا لبحث حديث من فريق Mitiga Research Team.
يوضح كلا الحادثين نقاط الضعف الأمنية الكامنة في التطبيقات المستندة إلى السحابة والتي أصبحت العمود الفقري لتعاون القوى العاملة في المؤسسة ، حيث أقر 19٪ من المستجيبين أنهم يستخدمون ما يصل إلى تسعة من هذه الأدوات ، مما يزيد بشكل كبير من سطح هجومهم ، كما قال الباحثون قال.
وكتبوا: "إن استخدام مثل هذه المجموعة الواسعة من الأدوات يزيد من كمية النواقل التي يمكن للمهاجمين استهدافها".
ووجد الباحثون أنه ليس هناك المزيد من الهجمات ضد هذه التطبيقات والخدمات فحسب ، بل إنها تزداد تعقيدًا أيضًا. أشار 72٪ من المشاركين في الاستطلاع إلى أن الهجمات ضد خدمات التخزين السحابي قد ازدادت تعقيدًا خلال العام الماضي ، وقال 57٪ الشيء نفسه بشأن الهجمات على البريد الإلكتروني.
وأشار الباحثون إلى أن "هذا الاتجاه مقلق بشكل خاص نظرًا للمعدل السريع لاعتماد التطبيقات والخدمات الجديدة المستندة إلى السحابة".
كيف تجاوب
قال الباحثون إن الموقف يتطلب بوضوح استجابة من المؤسسات ، التي لديها عدد من الخيارات حول كيفية معالجة وتقليل مخاطر الهجوم على هذه التطبيقات والخدمات المختلفة.
ومع ذلك ، فإن الأمر سيستغرق بعض الجهد من جانبهم ، بما في ذلك تحديث المواقف الأمنية التقليدية ، كما أشار مايكل سامبسون ، كبير المحللين في Osterman Research.
وقال في بيان صحفي: "لا يمكن للمنظمات أن تتحمل - مالياً أو على صعيد السمعة - الاعتماد على أساليب عفا عليها الزمن". "يوضح المسح الذي أجريناه الحاجة الواضحة إلى حلول فعالة وشاملة لمنع التهديدات."
الشركات موجودة بالفعل في القضية ، وفقًا للتقرير. قالت بعض المنظمات إنها ستحاول التخفيف من حدة الوضع في العام المقبل ، بما في ذلك نشر أداة أمنية جديدة واحدة على الأقل لمكافحة التهديدات ، حيث قال 69 ٪ من المشاركين إنهم يخططون لنشر ثلاثة أو أكثر.
كما نصح الباحثون بأن الشركات يجب أن تقوم بتوحيد مجموعة الأمان الخاصة بها من أجل حماية أكثر شمولية وفعالية من التهديدات ، بالإضافة إلى الاستفادة من الخدمات المدارة لدعم فرق الأمن لديها بقدرات استجابة قابلة للتطوير ومرنة للحوادث.
وكتبوا أن "الوقاية السريعة والشاملة والدقيقة من التهديدات عبر جميع القنوات مهمة بشكل فريد في عصر الحوادث السيبرانية المتكررة والمتطورة بشكل متزايد".
- كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.انقر هنا لمعرفة ذلك
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/remote-workforce/enterprises-pay-1200-per-employee-annually-cyberattacks-cloud-collab-apps
