لا يزال البريد الإلكتروني هو النقطة المحورية المركزية للهجمات الإلكترونية على المؤسسات. OPSWAT طوّرت شركة متخصصة في الحماية الإلكترونية للبنى التحتية الحيوية، وهي شركة متخصصة في الحماية الإلكترونية للبنى التحتية الحيوية، منصة أمن إلكتروني تعتمد على تقنيات انعدام الثقة. يشرح إيتاي جليك، نائب رئيس المنتجات في OPSWAT ، كيفية دفاعهم عن الشبكات المؤسسية ومستويات التحكم الصناعي والاتصال السحابي.
عند فحص الهجمات الإلكترونية على مدى السنوات ال 20 الماضية ، يتم الكشف عن صورة واضحة: البريد الإلكتروني هو القناة الرقمية الرئيسية المستخدمة لمهاجمة المنظمات. تنبع غالبية الهجمات الإلكترونية من محاولات التصيد الاحتيالي ، وغالبا ما تستغل حقيقة أنها طريقة يسهل الوصول إليها بشكل كبير في المؤسسة. يعد استهداف فرد معين أمرا مباشرا لأنك تحتاج فقط إلى معرفة عنوان بريده الإلكتروني ، ثم يتعلق الأمر فقط بخداعه بروابط تصيد مخفية جيدا مصممة لسرقة بيانات اعتماد تسجيل الدخول الهامة.
"هناك احتمالات هجوم لا حصر لها ، لا يتم اكتشاف الكثير منها بواسطة برامج مكافحة الفيروسات. حتى محركات مكافحة الفيروسات القائمة على التعلم الآلي لها دقة منخفضة. بالنسبة لمطوري برامج الدفاع السيبراني ، من الصعب مواكبة أكثر من 100 مليون برنامج ضار يتم إصداره كل عام.
"يدرك المهاجمون تحديات الحفاظ على أمان البريد الإلكتروني الفعال ويستفيدون بشكل كامل من الموقف" ، كما يقول إيتاي جليك ، نائب رئيس المنتجات في OPSWAT، المتخصصة في الحماية السيبرانية للبنى التحتية الحيوية.
"حتى عندما يتم اكتشاف فيروس ، تتكيف الجهات الفاعلة في التهديد بسرعة ، وتخلق اختلافات جديدة عن طريق إجراء تغييرات طفيفة في التعليمات البرمجية لإنشاء إصدار جديد لا يمكن اكتشافه. تعمل محركات مكافحة الفيروسات بناء على التوقيعات المعروفة ، لذا فإن التغيير في الكود يجعل التوقيع المحدد غير ذي صلة ولا يتم اكتشاف التهديد.
وبهذه الطريقة ، يصبح التسلل إلى مؤسسة ممكنا ويعمل البريد الإلكتروني كنقطة دخول مباشرة إلى نقطة النهاية ، مما يؤدي إلى توصيل التهديد مباشرة إلى كمبيوتر المستخدم ".
متقدم Email Security حل
ويثير هذا الوضع قلقاً كبيراً في صناعة الأمن السيبراني في جميع أنحاء العالم، وهو أحد الأسباب التي تجعل OPSWAT يركز على حلول أمن البريد الإلكتروني في عام 2024. على الرغم من المنافسة الحالية من كبار مزودي خدمات حماية البريد الإلكتروني، إلا أن OPSWAT يتمتع بميزة استراتيجية، مع سجل حافل بالنجاحات على مدار 20 عاماً في حماية البنى التحتية الحيوية بتقنيات مبتكرة وحائزة على جوائز.
"على الرغم من التطورات التي يشهدها مقدمو خدمات أمان البريد الإلكتروني التقليديون ، فإن 77٪ من رسائل البريد الإلكتروني المفتوحة لا تزال تتجاوز الحلول الدفاعية" ، يلاحظ جليك. "لا يمكن لمحركات مكافحة الفيروسات الفردية أو القليلة اكتشاف محاولات التصيد الاحتيالي أو البرامج الضارة المتطورة باستمرار بشكل فعال إما لأن معدلات اكتشافها ليست عالية بما يكفي لتكون شاملة أو أنها تفتقر إلى الحساسية لأساليب الهجوم الأكثر حداثة."
فكيف OPSWAT منع مثل هذه الهجمات؟
"نحن نستخدم نهجاً لا يثق به أحد ونجري تحليلاً مفصلاً لكل بريد إلكتروني لاكتشاف التهديد قبل أن يصل إلى هدفه. قمنا بتطوير تقنية تُدعى Deep CDR™ (نزع سلاح المحتوى وإعادة بنائه)، والتي تحجب أيضاً هجمات البريد الإلكتروني غير المعروفة. ويقترن ذلك بتقنية Multiscanning التي تستخدم أكثر من 30 محركاً لمكافحة البرمجيات الضارة."
مثل الأدوات الأخرى التي طورتها الشركة ، لا توجد مكافئات في الصناعة. يقوم العديد من البائعين بتطوير منتجات الأمان ، لكن الغالبية تنشئ نوعا أو نوعين. OPSWAT لديه منصة كاملة يمكنها تأمين كل ما هو مطلوب وتلبية التوافق المطلوب من خلال التكامل - وهي مشكلة حرجة للمؤسسات التي توفر البنى التحتية الحيوية.
"يتم تثبيت نظامنا محليا أو في السحابة ، ويفحص رسائل البريد الإلكتروني الواردة والصادرة لكل من البيئات الداخلية أو الخارجية ، وينفذ العديد من الإجراءات عليها: التحقق من عنوان URL وعنوان المرسل والتحقق من النقر في الوقت الفعلي إذا كان رابطا مشبوها.
باستخدام محركات مكافحة الفيروسات المختلفة، يتم فحص كل عنصر في البريد الإلكتروني، بما في ذلك نص الرسالة - وهي منطقة أقل اشتباهًا ولكنها لا تزال منطقة يمكن أن تخفي التهديدات. إذا لم يتم العثور على أي تهديد، يقوم النظام بتنفيذ عملية Deep CDR وبالتزامن مع عملية Sandbox في الوقت الحقيقي، والتي تقوم بتشغيل الملف والتحقق من أي شيء مريب، مثل معلمات الوصول إلى القرص أو الشبكة.
يتم فحص كل شيء في رسالة البريد الإلكتروني. ليس فقط الملفات المرفقة ونص النص ، ولكن أكثر من 150 نوعا مختلفا من الملفات. معظم المستخدمين لا يدركون حتى أن هذا العدد الكبير موجود ، أو أنهم حتى ملفات. دعوة الاجتماع ، على سبيل المثال ، هي نوع من الملفات التي تحتاج أيضا إلى التحقق. يتم فحص هذه الملفات بسرعة قبل الوصول إلى البريد الوارد للمستخدم - ولا تصل إلا بعد التأكد من تعقيمها.
التحقق من كل مرفق بريد إلكتروني
OPSWAT تأسست الشركة في الولايات المتحدة في عام 2002، بهدف إنشاء لغة مشتركة بين الحلول الأمنية المختلفة التي تعمل على محطة عمل المستخدم النهائي. وكان أول حل للأمن السيبراني الذي ابتكرته الشركة هو تقنية Multiscanning ، والتي ظلت تقنية أساسية لجميع منتجاتها حتى يومنا هذا. كجزء من توسعها، أنشأت الشركة أيضاً فرعاً إسرائيلياً، في البداية كمكتب صغير في هرتسليا والآن في مكتب جديد وواسع في بيتاح تكفا.
يوضح جليك ، الميزة الرئيسية للمكتب الجديد هي مختبر الإنترنت حيث يمكنك أن ترى كيف OPSWAT حلول الأمن السيبراني سد الثغرات الأمنية للشبكات التنظيمية وشبكات التحكم الصناعية ، IT الشبكات والاتصال السحابي ، عبر جميع الأنظمة في مسارها.
المختبر السيبراني هو مركز تفاعلي مخصص لرسم خرائط تدفق البيانات في التكنولوجيا التشغيلية (OT) وتكنولوجيا المعلومات (IT). تذكر الشركة أنها تكرس حلولها التكنولوجية للتحديات السيبرانية الحديثة.
ويوضح جليك قائلاً: "يعرض المختبر حلول OPSWAT ، ويعرض قدرتنا الفريدة على تحديد وتحليل وسد الثغرات الأمنية ضد هجمات فورية ، مما يوفر رؤى حول استجابات محددة للتهديدات المحتملة".
"الهدف هو عرض منتجاتنا بطريقة تفاعلية تحاكي سيناريو الهجوم المباشر على جميع المستويات. يتيح ذلك لمؤسسات البنية التحتية الحيوية عرض جميع حلولنا بسهولة عبر منصة دفاع إلكتروني متكاملة وسهلة الاستخدام. هناك 16 فئة تم تعريفها على أنها بنية تحتية حيوية ، بما في ذلك النقل والبنوك والمؤسسات الحكومية والأجهزة الأمنية ".
ما مدى شيوع تنفيذ نهج انعدام الثقة للأمن السيبراني اليوم؟
"يتجه عالم أمن المعلومات بأكمله الآن نحو نموذج انعدام الثقة ، كما تتبناه المعايير التنظيمية ، حتى بالنسبة لنقاط النهاية. في الآونة الأخيرة ، تم التعرف على هذا النهج من قبل عالم أمان البريد الإلكتروني ، وهناك فهم متزايد بأن كل ملف يصل يجب فحصه وعدم الوثوق به.
يجب فحص كل عنصر في رسالة البريد الإلكتروني، بدءاً من نص الرسالة إلى الملفات المرفقة، فحصاً شاملاً - من خلال سلسلة من العمليات المطلوبة - وعندها فقط، إذا كان كل شيء نظيفاً، يتم تمريره إلى المستخدم النهائي. يمكن أن يؤدي اعتماد نهج انعدام الثقة إلى تعزيز الوضع الأمني للمؤسسة بشكل كبير.
على سبيل المثال ، لم يتم فحص الملفات المشفرة تقليديا. في الوقت الحاضر ، هم أيضا غير موثوق بهم ولكن يتم مسحهم ضوئيا. بعد ذلك ، من المعقول افتراض أن رسائل البريد الإلكتروني التي تغادر المؤسسة نظيفة. ولكن ماذا لو كانت تحتوي على معلومات شخصية غير ضرورية؟ أو إذا أرسل المستخدم فيروسا عن طريق الخطأ؟ لذلك ، حتى في هذه الحالة ، هناك الآن نهج انعدام الثقة.
وبالإضافة إلى تعقيد الهجمات، يتزايد أيضاً تنوع الهجمات، ويمكن للعديد منها أن تتخفى في أشكال معقدة مختلفة لمنع اكتشافها بواسطة آليات الأمن التقليدية. في الآونة الأخيرة، كانت هناك العديد من الهجمات التي تستخدم رموز الاستجابة السريعة. إذا قام المستخدم بمسح أحدها بهاتفه، فيمكنه الدخول بسهولة إلى موقع تصيّد احتيالي. قد يُطلب من المستخدم إدخال كلمة المرور الخاصة به والتي ستصل بعد ذلك إلى المهاجم.
هناك برامج ضارة معروفة يمكن تحديدها بسهولة وتشغيلها على نقاط النهاية ، ولكن هناك أيضا برامج نائمة. يجلسون على نقطة النهاية دون التسبب في ضرر ، وربما يجمعون المعلومات ، ولا يمكن اكتشافهم من خلال العمليات الجارية. إنهم يخفون أنفسهم جيدا وينتظرون تنشيط اللحظة المناسبة.
على سبيل المثال ، إذا تثبيت المهاجمون عددا كبيرا من هذه التهديدات داخل المنظمة ، وكلها جاهزة للتنشيط في تاريخ محدد - فلن يتم تحديدها حتى ذلك التاريخ ، وعندما تصل ، ستعمل في وقت واحد ويمكنها تعطيل المنظمة المستهدفة ".
زيادة أمان البريد الإلكتروني الداخلي إلى أقصى حد
تتسبب مثل هذه التحديات السيبرانية في تغيير المؤسسات لنهجها في الأمن ، كل وفقا لتصورها لما هو نهج وحل أكثر أمانا. تنقل العديد من المؤسسات الكثير من أنشطتها إلى السحابة ، حيث تتم حماية التطبيقات بواسطة أمان المزود.
تستخدم 85% من المؤسسات حاليًا حزم حماية البريد الإلكتروني من Microsoft 365 - E1/E3/E5. تختار مؤسسات أخرى الحماية المحلية، ظناً منها أنها بهذه الطريقة يمكنها الحماية من الهجمات المنقولة عبر البريد الإلكتروني بشكل أفضل. ويوضح جليك: "تميل المؤسسات المعنية بتحديات أمن البريد الإلكتروني، أو اللوائح التي تتطلب منها اتباع سلوك معين، إلى اختيار أمن البريد الإلكتروني المحلي".
"إنهم يريدون شبكة منفصلة مع تدابير أمنية شاملة للبريد الإلكتروني. هذه هي ميزة OPSWAT، حيث تعمل العديد من محركات مكافحة البرامج الضارة لدينا في السحابة وتحدد ما إذا كان الملف المرفق في البريد الإلكتروني ضارا أم لا. لذلك ، قمنا ببناء حل يمكن أن يعمل بشكل منفصل عن السحابة ويوفر مجموعة من الخيارات لإنشاء أمان داخلي للبريد الإلكتروني يتضمن جميع بروتوكولات الدفاع ، دون تنازلات.
حتى المؤسسات الأكثر وعيا بالأمان يمكنها ترحيل البريد الإلكتروني أو الانتقال إلى Microsoft 365 في السحابة، ويمكننا بسهولة تغيير الحماية من المحلية إلى السحابة."
كيف تتعامل مع البرامج الضارة الخاملة التي لا تزال تشكل تهديدا في صناديق البريد؟
"الطريقة المثالية لتحديد هذه البرمجيات الضارة وإبطال مفعولها هي استخدام الحل Deep CDR . فإذا كان الهجوم، على سبيل المثال، مضمنًا في مستند Word، يقوم الحل بإنشاء نسخة آمنة لفتح المستند دون مكونات إضافية. فهو يأخذ فقط النص والصور من المستند ويعيد بناءه من الصفر بشكل أساسي.
في المرحلة الثانية، يدخل الملف إلىSandbox Adaptive ويتم فحصه بشكل أعمق بحثاً عن السلوك الخبيث وفقاً لأوسع نطاق من أنواع البرمجيات الخبيثة. عندما نقارن قدرات Sandbox الخاصة بنا باللاعبين الآخرين في سوق أمن البريد الإلكتروني، نرى أننا الرواد.
OPSWAT لديها حاليا الآلاف من العملاء ، معظمهم من الشركات والمؤسسات الكبيرة التي تتعامل مع المجالات الحيوية مثل الطاقة والأمن والحكومة ".
كشف الثغرات الأمنية من خلال تقييم مخاطر البريد الإلكتروني
من الضروري أن يكون لديك رؤية شاملة لوضع أمان البريد الإلكتروني الحالي لمؤسستك من خلال الكشف عن التصيد الاحتيالي أو البرامج الضارة أو عمليات الاستغلال التي تجاوزت دفاعاتك.
OPSWAT يوفر تقييما قابلا للتنفيذ لمخاطر البريد الإلكتروني مصمما لتحديد الثغرات الأمنية في إطار أمان البريد الإلكتروني الخاص بك. احصل على رؤى قيمة باستخدام أحدث تقنيات أمان البريد الإلكتروني التي من شأنها:
- ابحث عن محاولات التصيد الاحتيالي باستخدام مكافحة التصيد الاحتيالي في الوقت الفعلي بمعدل اكتشاف يبلغ 99.98٪.
- التعرّف على البرمجيات الضارة باستخدام Multiscanning ، باستخدام أكثر من 30 محركًا لمكافحة البرمجيات الضارة بمعدل اكتشاف 99.20%.
- الكشف عن البرامج الضارة غير المعروفة في الوقت الحقيقي Sandbox، أسرع 10 مرات من صندوق الرمل التقليدي.
- الكشف عن الثغرات المستندة إلى الملفات باستخدام Deep CDR ، والذي يدعم أكثر من 150 نوعًا من الملفات.
من خلال تقييم إجراءات أمان البريد الإلكتروني الحالية ضد التهديدات الحديثة ، سيتم تمكينك من اتخاذ إجراءات فعالة لتعزيز وضعك الأمني.
