في ندوتنا الأخيرة على الويب ، جمعنا بعضا من OPSWAT خبراء لمشاركة أحدث الاتجاهات في أمان تطبيقات الويب وحماية المؤسسات من البرامج الضارة التي تنقلها الملفات. وناقش المتحدثون المخاوف الرئيسية المتعلقة بتطبيقات الويب وتأمين تحميل الملفات، وكشفوا النقاب عن الآثار المترتبة على تجاوز مجرمي الإنترنت للدفاعات الأمنية، واختتموا بالحلول والأساليب الحالية التي تعالج هذه التحديات الأمنية.
وكان من بين المتحدثين:
- تشيب إيبس، نائب رئيس تسويق المنتجات، OPSWAT
- جورج بريتشي، مدير إدارة المنتجات، OPSWAT
- آدم روكر ، مدير المنتج ، OPSWAT
- ناف جيل، مدير تسويق المنتجات، OPSWAT
شاهد الندوة عبر الإنترنت عند الطلب أو تابع القراءة لاستكشاف النقاط الرئيسية.
المزيد من البيانات، المزيد من التهديدات
ما هو المورد الأكثر قيمة لأي منظمة؟ بغض النظر عن الصناعة - سواء كانت التمويل أو الرعاية الصحية أو التكنولوجيا أو التصنيع - فمن المحتمل أن تكون المعلومات التي تم جمعها من العملاء. خاصة منذ جائحة COVID-19 ، استخدمت معظم المؤسسات التقنية وغير التقنية شكلا من أشكال التواجد الرقمي عبر الإنترنت مثل الانتقال إلى السحابة أو تقديم مساحات عمل تعاونية. يعني الترحيل الرقمي أنه يجب تأمين الكثير من البيانات.
تأتي الزيادة في المعلومات عبر الإنترنت جنبا إلى جنب مع الزيادة في الجرائم الإلكترونية التي تستهدف سرقتها. يؤثر هذا على كل قطاع صناعي ، ولكن أولئك الذين يعملون في قطاع البنية التحتية الحيوية مثل التمويل والتكنولوجيا والطاقة والحكومة والتعليم وما إلى ذلك يواجهون معظم المخاطر.
لم يزداد عدد الهجمات فحسب ، بل أصبحت الجهات الفاعلة في التهديد أكثر ذكاء أيضا. تحتوي معظم البرامج الضارة الآن على بعض تقنيات المراوغة حيث يمكن تجاوز محركات مكافحة الفيروسات التقليدية: 98 بالمائة من البرامج الضارة تستخدم تكتيكا مراوغا واحدا على الأقل. و 32 في المائة من البرامج الضارة كانت "مراوغة للغاية" (ستة تكتيكات مراوغة أو أكثر).
كانت كل مؤسسة شملها الاستطلاع تقريبا قلقة بشأن تأمين عمليات تحميل الملفات في تطبيقات الويب الخاصة بها. وقد ازداد القلق خلال العام الماضي بالنسبة للأغلبية الساحقة (82٪) منهم.
ناف جيل, OPSWAT مدير تسويق المنتجات
تكاليف انعدام الأمن تفوق تكاليف الأمن
ما الذي يدفع الصناعات نحو تعزيز الدفاعات السيبرانية؟ إنها تكاليف عدم تأمين المعلومات - تكاليف معالجة التداعيات بعد خرق البيانات أو الهجوم الإلكتروني.
ارتفع متوسط مدفوعات برامج الفدية بشكل حاد عن العام الماضي ، مما يجعلها صناعة بمليارات الدولارات. بلغ متوسط غرامة برامج الفدية في النصف الثاني من عام 2021 570,000 ألف دولار - بزيادة قدرها 82 بالمائة عن النصف الأول و 171 بالمائة عن العام السابق [1]. ارتفع متوسط الطلب على الفدية إلى حوالي 5.3 مليون دولار في عام 2021 - بزيادة مذهلة بنسبة 518 في المائة عن متوسط عام 2020 البالغ 847,000 ألف دولار [2].
تصل غرامات خصوصية البيانات إلى الملايين على مستوى العالم. من الضروري أن تقوم المؤسسات بتأمين بيانات عملائها ليس فقط في البلد أو القطاع الذي تعمل فيه المنظمة ، ولكن أيضا في كل قطاع وخارج البلاد لتجنب انتهاكات الامتثال.
النقاط العمياء الأمنية في كل مكان
في المربع OPSWAT تقرير أمان تطبيقات الويب لعام 2021 ، حددنا أفضل 10 ممارسات لتأمين عمليات تحميل الملفات في تطبيقات الويب ، لكن 8 بالمائة فقط من المؤسسات نفذت جميع الممارسات العشرة بالكامل.
كما وجدنا أن ثلث المؤسسات التي لديها تطبيق ويب لتحميل الملفات (32%) لا تفحص جميع الملفات التي يتم تحميلها على الويب للكشف عن الملفات الضارة. 1/5 من هذه المؤسسات تفحص بمحرك واحد فقط لمكافحة الفيروسات. 2/3 المؤسسات التي لديها بوابة ويب لتحميل الملفات لا تعقم تحميل الملفات باستخدام محرك واحد فقط لمكافحة الفيروسات. هجمات فورية.
في بحثنا، لا يزال مجلس الإنماء والإعمار ممارسة ذات أدنى معدل تبني: يتم تنفيذها بالكامل من قبل 30 في المائة فقط من المنظمات التي شملها الاستطلاع، و 32 في المائة تم تنفيذها جزئيا، و 27 في المائة لم يتم تنفيذها، و 10 في المائة غير معروفة.
ما يقرب من 100 بالمائة من عملاء OPSWATيطبقون تقنيتنا Deep CDR لتحميل الملفات، ولكن على المؤسسات الأخرى أن تدرك أن هناك ما هو أكثر من مجرد استخدام الفحص المضاد للفيروسات. "يحاول الناس القيام بالشيء الصحيح. إنهم مهتمون، ويتفهمون احتياجاتهم، لكنهم يحتاجون إلى مزيد من التثقيف حول هذا [الموضوع]". "وبمجرد أن يفهموا قيمة المسح الضوئي المضاد للفيروسات، فإنهم يضعون المسح الضوئي المضاد للفيروسات في مكانه، ويصبح المسح المتعدد هو الحل المكمل."
هناك أشخاص ينفذون بالفعل CDR - أكثر بقليل من الثلث ، وهذا لا يكفي. بمجرد أن تفهم المنظمات قيمة CDR ، فإنها تضع CDR في مكانه ويصبح المسح المتعدد هو الحل التكميلي.
جورج بريتشي, OPSWATمدير إدارة المنتجات
التغلب على النقاط العمياء
أفضل طريقة للتغلب على هذه النقاط العمياء هي زيادة التغطية الأمنية لأي بيانات يتم نقلها داخل المؤسسات وفيما بينها. وأوصى بريتشيتشي بـ CDR, Multiscanning (باستخدام محركات متعددة لمكافحة البرمجيات الضارة في وقت واحد)، ومنع فقدان البيانات (DLP) باعتبارها ثلاث قدرات تحدد أفضل ممارسات الكشف.
يمكن أن تؤدي إضافة العديد من محركات مكافحة الفيروسات والبرامج الضارة إلى زيادة معدلات اكتشاف التهديدات إلى ما يقرب من 100 بالمائة وتقليل متوسط وقت الكشف (MTTD) بنسبة 25 بالمائة. بمعنى آخر ، كلما تمت إضافة المزيد من محركات مكافحة الفيروسات والبرامج الضارة ، زادت سرعة استجابة المؤسسات لتفشي الأمراض وزادت نسبة الاكتشاف.
الحماية من خلال OPSWAT Proactive DLP اكتشاف المعلومات الحساسة وتنقيحها مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وعناوين IPv4 وما إلى ذلك لمنع انتهاكات البيانات وانتهاكات الامتثال. وأخيراً، باستخدام Deep CDR يمكن تعطيل المحتوى المحتمل أن يكون ضارًا وإعادة بناء الملف بمكونات شرعية فقط قبل الاستخدام.
الاتجاهات الحالية: تزايد التواجد Cloud والآلات الافتراضية
ليس سرا أن COVID-19 سرع دفع الأشخاص والتكنولوجيا خارج عمليات التثبيت المحلية النموذجية. تتوقع جارتنر أن ينمو الإنفاق العام على السحابة في جميع أنحاء العالم بنحو 18 في المائة هذا العام. كما ستقوم 70 بالمائة من المؤسسات بزيادة إنفاقها على السحابة خلال العام المقبل [3].
تستخدم الشركات أساليب مختلفة لاستضافة تطبيقات الويب التي تقبل تحميل الملفات. كشفت النتائج التي توصلنا إليها عن الكثير من عمليات النشر في السحابة - حيث كانت مايكروسوفت أزور (Microsoft Azure) وأمازون لخدمات الويب (AWS) ومنصة جوجل Cloud (GCP) في المراكز الثلاثة الأولى. تستخدم بعض الشركات النشر المختلط؛ لكن النشر في أماكن العمل هو أمر شاذ عن بحثنا، حيث تستخدمه 50% من المؤسسات التي شملها الاستطلاع.
لا تزال الأجهزة الظاهرية (VMs) مفضلة بشدة على الحاويات عبر بيئات متعددة ، ربما بسبب البيئة القائمة بالفعل في المؤسسة. قال آدم روكر ، مدير المنتج: "لا يزال هناك الكثير من الحاجة في السوق للتكنولوجيا السحابية المبتكرة ، لكن الشركات لا تزال تبحث عن طرق للحصول على أمان السحابة على قدم المساواة مع ما يتم تنفيذه أو إتاحته في مكان العمل".
المستقبل في Cloud والحاويات
سيظل الانتقال إلى Cloud يلعب دورًا حيويًا، على الأقل في المستقبل القريب. من المتوقع أن تتسارع وتيرة الانتقال إلى السحابة بشكل أو بآخر، خاصةً مع أكبر ثلاثة مزودين: Microsoft Azure وAWS وGCP. ومن المثير للدهشة أنه من المتوقع أن ينمو النشر في أماكن العمل أيضًا. المفاجأة الأخرى هي الانخفاض الواضح في عمليات النشر مع عروض SaaS في الأشهر ال 12 المقبلة.
أما بالنسبة للشبكات الافتراضية والحاويات ، فسيستمر النمو في الحاويات في تجاوز نمو الأجهزة الافتراضية. "في الوقت الحالي ، تؤخر العديد من الشركات الانتقال إلى الحاويات بسبب مخاوف أمنية. ومع ذلك ، نظرا لأن المؤسسات تنفذ التكنولوجيا والعمليات المناسبة لتأمين هذه المنصات الناشئة ، ستستمر الحاويات في النمو بشكل أسرع بكثير مما رأيناه مع الأجهزة الافتراضية "، وفقا لروكر.
من حيث نوع الأجهزة التي تستخدمها المؤسسات لإدارة حركة تحميل الملفات من خلال بيئتها ، لا تزال VMware تحتل المرتبة الأولى بنسبة 75 بالمائة. Citrix متأخرة قليلا بنسبة 48 في المائة ، تليها F5 و Nginx. النقطة الحاسمة التي يجب ملاحظتها هنا هي أن هذه منتجات رائعة لإدارة حركة المرور وتأمينها ، لكن المؤسسات لا تزال بحاجة إلى طبقة إضافية من الحماية لتأمين المحتوى لضمان تغطية أمنية شاملة.
نظرا لأن المؤسسات تنفذ التكنولوجيا والعمليات المناسبة لتأمين هذه المنصات الناشئة ، ستستمر الحاويات في النمو بشكل أسرع بكثير مما رأيناه مع الأجهزة الافتراضية.
آدم روكر, OPSWATمدير المنتج
الأفكار إغلاق
عند مواجهة تهديدات الأمن السيبراني المتزايدة والمتطورة بشكل متزايد (المعروفة وغير المعروفة) ، فإنها تتلخص في اتباع أفضل الممارسات. فكر في الفاكهة المعلقة: ما هي طرق الأمان سهلة التنفيذ وسهلة الدمج وعالية القيمة للتنفيذ؟ يمكن للمؤسسات استخدام مخاطر أمان تطبيقات الويب العشرة الأولى في OWASP وأفضل 10 ممارسات لحماية تحميل الملفات بواسطة OPSWAT لتقييم وضعهم الأمني وتنفيذ أنسب طبقات الدفاع داخل بيئة تطبيقات الويب الخاصة بهم.
فريقنا في OPSWAT على دراية بنقاط الضعف الأمنية لعملائنا ويمكنه توفير حلول الأمن السيبراني اللازمة في السوق. لمعرفة المزيد، تحدث إلى أحد خبراء الأمن السيبراني للبنية التحتية الحيوية لدينا.
مقالات ذات صلة
- حماية تحميل الملفات - أفضل 10 ممارسات لمنع الهجمات الإلكترونية
- 13 أفضل ممارسات أمان التطبيقات المثبتة
- رسم بياني: النقاط العمياء في أمان تطبيقات الويب
- ما وراء Firewall تطبيقات الويب (WAF): الخرافات الشائعة حول أمن تطبيقات الويب
مراجع
[1] "ارتفاع أسعار برمجيات الفدية الخبيثة "Ransomware" إلى جانب تقنيات الابتزاز"، دارك ريدينج، 9 أغسطس 2021، https://www.darkreading.com/at....
[2] "هجمات برمجيات الفدية الخبيثة ترتفع بنسبة 518% في العام الماضي"، توداي's Conveyancer، 9 سبتمبر 2021، https://www.todaysconveyancer.....
[3] "توقعات جارتنر "Gartner تتوقع نمو إنفاق المستخدم النهائي على Cloud العامة في جميع أنحاء العالم بنسبة 18% في عام 2021"، جارتنر، 17 نوفمبر 2020، https://www.gartner.com/en/new....
