أهمية وجود الأمن السيبراني ومخاطر عدم تواجده

Security
ضرورة الأمن السيبراني في ظل التحول الرقمي وأهم الحوادث التي نتجت عن عدم الاهتمام به ومناقشة عواقبها وأسبابها
Omnia
Aug. 13, 2023, 9 a.m.
omnia
أهمية وجود الأمن السيبراني ومخاطر عدم تواجده

في عصر الرقمنة، حيث أصبحت المعاملات عبر الإنترنت وتبادل المعلومات الشخصية الأمر الطبيعي أصبح حماية بيانات المستخدمين والحفاظ على مرونة الأمان السيبراني قضايا مهمة للغاية بالنسبة للمؤسسات من جميع الأحجام. وفي هذه المقالة سوف نتعرف أكثر على أهم الحوادث التي أثرت في مجال أمن المعلومات والتي أثبتت أهمية مجال أمن المعلومات

أولا حادث اختراق yahoo في عام 2014:

Mail Yahoo Logo

في سبتمبر 2016، كشفت yahoo أن 500 مليون حساب مستخدم قد تعرضوا لاختراق سيبراني، مما يشكل بداية واحدة من أكبر اختراقات البيانات في التاريخ. استطاع الهاكرز الوصول غير المصرح به إلى معلومات المستخدمين الحساسة، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات المرور المشفرة. أظهرت التحقيقات أن الاختراق في الواقع قد حدث في عام 2014، مما يثير تساؤلات حول السبب في تأخر yahoo في التعرف على الحادث والكشف عنه.  وكشف أنه بسبب: 

  1. تدابير أمان غير كافية: أحد أسباب الاختراق في yahoo كانت نقص التدابير الأمنية القوية. استغل الهاكرز الثغرات في نظام yahoo للوصول غير المصرح به، مما يسلط الضوء على أهمية التدقيقات الأمنية الدورية وإدارة المخاطر الاستباقية.
  2. الكشف المتأخر: استمر الاختراق غير المكتشف لمدة عامين، في المقام الأول بسبب عدم وجود أنظمة فعالة لاكتشاف الاختراق. هذا التأخير سمح للهاكرز بالوقت الكافي لاستنزاف كميات كبيرة من بيانات المستخدمين الحساسة، مما يؤكد ضرورة المراقبة في الوقت الفعلي والاستجابة السريعة للحوادث.
  3. استخدام كلمات المرور الضعيفة: أسفر الاختراق عن تعرض كلمات المرور المشفرة للخطر، بالإضافة إلى ممارسات ضعيفة في حماية كلمات المرور. كان لدى العديد من المستخدمين كلمات مرور ضعيفة، واستخدام تقنيات التشفير القديمة جعل من الأسهل على الهاكرز اختراق هذه الكلمات المرور.

وقد أثر هذا على نطاق واسع ومن أهم الاثار:

  1. تلف السمعة: أثر الاختراق بشكل خطير على سمعة yahoo وأدى إلى تآكل الثقة لدى المستخدمين. أدى الكشف المتأخر إلى تفاقم الإدراك السلبي، حيث شعر المستخدمون أن أمانهم قد تعرض للخطر بدون علمهم.
  2. آثار قانونية وتنظيمية: واجهت yahoo العديد من الدعاوى القانونية والتحقيقات نتيجة للخرق. أظهر الحادث أهمية الامتثال للوائح حماية البيانات، مثل التنظيم العام لحماية البيانات (GDPR) وقانون حماية استهلاك كاليفورنيا (CCPA).
  3. التأثير الاقتصادي: أثر الاختراق له آثار اقتصادية كبيرة، مما ساهم في انخفاض قيمة اقتناء yahoo أثناء عملية شرائها من قبل Verizon. أظهر الحادث أن الحوادث السيبرانية يمكن أن تكون لها عواقب اقتصادية مباشرة على الأعمال التجارية.

ثانيا حادث اختراق eBay في عام 2014:

eBay Logo, symbol, meaning, history, PNG, brand

خلال شهر مايو 2014، أكدت eBay ، واحدة من أكبر الأسواق العالمية عبر الإنترنت، اختراقًا في أمانها أثر على قاعدة بيانات المستخدمين. أدى الاختراق إلى الوصول غير المصرح به إلى معلومات حساسة للمستخدمين، بما في ذلك الأسماء، وكلمات المرور المشفرة، وعناوين البريد الإلكتروني، والعناوين الجغرافية، وأرقام الهواتف، وتواريخ الميلاد. لحسن الحظ، لم يتم تعريض أي بيانات مالية أو معلومات بطاقات ائتمانية. و حدث هذا بسبب:

  1. آليات المصادقة الضعيفة: استغل الهاكرز آليات المصادقة الضعيفة، مما يبرز أهمية تطبيق آليات مصادقة قوية لصد الوصول غير المصرح به.
  2. اكتشاف متأخر: استمر الاختراق غير المكتشف لعدة أشهر، مما كشف عن نقائص في قدرات مراقبة eBay واستجابتها للحوادث.
  3. استغلال Credentials الموظفين: حصل الهاكرز على initial access  باستخدام بيانات credentials موظفين مسروقة، مما يؤكد على أهمية تأمين الحسابات الخاصة بالموظفين.

و نتج عن هذا الحداث:

  1. تزعزع  الثقة لدى المستخدمين: أدى الحادث إلى تراجع في ثقة المستخدمين حيث تم تعريض معلوماتهم الشخصية. يمكن أن يكون لتآكل الثقة هذا تأثيرات طويلة الأمد على مشاركة المستخدمين وسمعة الأعمال.
  2. فحص قانوني وتنظيمي: واجهت eBay تحقيقات قانونية وفحوص تنظيمية بسبب احتمال انتهاكات قوانين حماية البيانات. أبرز الاختراق حاجة الشركات للامتثال الصارم للتشريعات الخاصة بخصوصية البيانات.
  3. تلف السمعة: أحدث الاختراق تلفًا في سمعة eBay ، مما أدى إلى تحديات في العلاقات العامة وتأثير على تصوُّر العملاء لأمان المنصة.

ثالثا حادث اختراق Uber عام 2016 :

Uber's new logo is just the word 'Uber' | Mashable

خلال أواخر عام 2016، كشفت عملاقة خدمات النقل Uber عن انتهاك كبير للبيانات حدث في العام السابق. تأثر الانتهاك بمعلومات الأشخاص البالغ عددهم نحو 57 مليون مستخدم وسائق على مستوى العالم. حصل الهاكرز على وصول غير مصرح به إلى تخزين خدمات الويب أمازون (AWS) الخاص ب Uber ، والذي يحتوي على بيانات حساسة، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وأرقام رخص القيادة. ولزيادة سوء الأمور، دفعت Uber فدية للهاكرز للحفاظ على الصمت بشأن الانتهاك.و اتضح ان العوامل المساهمة في الانتهاك هي:

  1. عدم الكشف في الوقت المناسب: أثار تأخر Uber في الكشف عن الخرق مخاوف بشأن الشفافية وشدد على أهمية إبلاغ الأطراف المتضررة على الفور.
  2. الممارسات الأمنية الضعيفة: يُعزى الخرق إلى الممارسات الأمنية الضعيفة التي سمحت بالوصول غير المصرح به إلى مستودع بيانات مهم، مما يسلط الضوء على ضرورة اتخاذ تدابير أمنية صارمة.
  3. دفع الفدية: يشكل دفع فدية لمجرمي الإنترنت سابقة خطيرة ويمكن أن يشجع المهاجمين على شن مزيد من الهجمات على المنظمات الأخرى. 

ونتج عنه عواقب مماثلة لما سبقه ولكن نتعلم من هذا :

  1. الشفافية والإفصاح: الكشف المبكر والشفاف عن انتهاكات البيانات ضروري للحفاظ على الثقة بين المستخدمين والعملاء والسلطات التنظيمية.
  2. استجابة سريعة للانتهاكات: يجب أن تكون لدى المنظمات خطة استجابة للانتهاكات محددة تشمل التواصل السريع، واحتواء الانتهاك، واستعادة البيانات.
  3. حماية البيانات: تدابير أمان قوية، بما في ذلك التشفير وضوابط الوصول، ضرورية لحماية بيانات المستخدمين الحساسة من الوصول غير المصرح به.
  4. عدم دفع الفدية: يجب على المنظمات تجنب دفع الفدية للهاكرز، حيث يشجع ذلك على المزيد من الهجمات ولا يضمن استعادة البيانات.

رابعا حادث اختراق Marriotte في عام 2018 :

File:Marriott hotels logo14.svg - Wikimedia Commons

في نهاية نوفمبر 2018، أعلنت Marriotte الدولية، العملاقة في مجال الضيافة والمعروفة بشبكتها العالمية من الفنادق، عن اختراق أمان كبير. تسبب الاختراق في تعريض تفاصيل حوالي 500 مليون عميل قاموا بالإقامة في ممتلكات ستاروود التابعة لها. استطاع الهاكرز الوصول غير المصرح به إلى قاعدة بيانات حجوزات Marriotte ، مما أثر على بيانات العملاء بما في ذلك الأسماء، والعناوين، وأرقام الهواتف، وأرقام جوازات السفر، وتفاصيل السفر، وفي بعض الحالات، معلومات البطاقات الائتمانية المشفرة. وقد ظهر أن العوامل المساهمة في الأختراق :

  1. هجوم مستمر لفترة طويلة: تم اكتشاف الاختراق بعد مرور عدة سنوات على وقوعه، مما يشير إلى عدم وجود آليات كشف الاختراق السليمة وعدم المراقبة الأمانية الاستباقية.
  2. ضعف في سلسلة التوريد: يعتقد أن الاختراق نشأ من تسرب في شبكة ستاروود قبل أن يستحوذ Marriotte على السلسلة. وهذا يبرز أهمية إجراء تقييمات أمان شاملة أثناء عمليات الاندماج والاستحواذ.
  3. ممارسات تشفير غير كافية: تعرض معلومات البطاقات الائتمانية المشفرة للخطر، مما يبرز قضايا في تنفيذ التشفير، وبالتالي تؤكد على ضرورة اعتماد بروتوكولات تشفير قوية وإجراءات تدقيق دورية.

و نتج عنه أيضا أثار جازمة وبهذا نكون وصلنا لخاتمة حديثنا و يمكن ان تعتبر هذه المقالة تذكيرًا حاد بالتهديدات السيبرانية الدائمة التي تواجه الشركات اليوم.و أن  يجب أن تبقى المؤسسات يقظة، وأن تعطي أولوية لحماية البيانات، وتعتمد تدابير أمان سيبراني استباقي للدفاع ضد سبل الهجوم المتطورة. من خلال التعلم من حوادث مثل حوادث الاختراق التي قدمناها ، يمكن للشركات بناء وضعية أمان قوية تحمي ثقة عملائها وتحافظ على سمعتها في عالم رقمي متصل.

Resources:

 

 

 

Security breach Yahoo Marriott eBay Uber