- وفقاً للتقرير : البرمجيات الخبيثة كانت أكثر التهديدات البارزة من قبل رؤساء أمن المعلومات في المملكة العربية السعودية، تليها التهديدات الداخلية وهجمات الفدية الرقمية والاحتيال الإلكتروني (اختراق حسابات الأعمال).
البلاد : متابعات
أكد إميل أبو صالح ؛ المدير الإقليمي لبروف بوينت في الشرق الأوسط وأفريقيا أن الفدية الرقمية والاحتيال عبر البريد الإلكتروني للشركات والتصيُّد الاحتيالي من أكثر التهديدات السيبرانية شيوعًا التي تواجه الجامعات في المملكة العربية السعودية؛ حيث يقوم أعضاء الهيئة التدريسية والباحثون وشركاء الصناعة والطلاب بإنشاء وتبادل والوصول إلى مجموعة كبيرة من المعلومات الحساسة عبر الشبكات المفتوحة والبريد الإلكتروني وتطبيقات السحابة يوميًا، وقد أدى ذلك إلى إنشاء نقاط ضعف قابلة للاستغلال من قِبل قراصنة الإنترنت. وهنا؛ كشف تقرير “وجهات نظر رؤساء أمن المعلومات لعام 2023” الصادر عن بروف بوينت عن أن سنوات العمل عن بُعد المستمر والهجينة قد أدت إلى زيادة المخاطر المتعلقة بحوادث التهديد الداخلية. وإن التحديات المتزايدة فيما يتعلق بحماية الأفراد والبيانات والتوقعات العالية والإرهاق وعدم اليقين بشأن المسؤولية الشخصية تختبر أيضًا رؤساء أمن المعلومات في المملكة العربية السعودية، بما في ذلك في مجال التعليم.
وقال أبو صالح: “يمكن للمؤسسات التعليمية التخفيف من مخاطر الهجمات السيبرانية بشكل فعال من خلال بناء نهج يركز على الأفراد فيما يتعلق بالامتثال والأمان؛ كما يمكن التعاون فيما بينهم بغض النظر عن نوع الجهاز أو الموقع أو المنصة المستخدمة، ورصد كافة الأدوات والمنصات ذات الصلة في الوقت الحقيقي لاكتشاف انتهاكات الامتثال أو السياسات، والاستجابة لأي سلوك غير قانوني في وقت مبكر يمكن أن يمنع حدوث سلوك خطر في المستقبل”.
كيف يمكن للجامعات ضمان حماية البيانات الحساسة والموارد الأكاديمية…
أشار إميل إن الحلول السيبرانية التي تركز على الأفراد هي أفضل طريقة لتوعية المستخدمين حتى يكونوا صداً منيعاً أمام الهجمات السيبرانية؛ حيث تعتمد على تحديد المستخدمين الأكثر تعرضًا للهجمات، وتوفير برامج التدريب المناسب للأفراد المناسبين في الوقت المناسب. على سبيل المثال، جامعة الملك عبد الله للعلوم والتقنية (KAUST)؛ وهي جامعة بحثية للدراسات العليا، يوجد طلاب وباحثون ما بعد الدكتوراه وأساتذة وموظفون آخرون في الجامعة وأفراد عائلاتهم، بالإضافة إلى أفضل العقول الباحثة في مجالات متنوعة من أكثر من 120 دولة.
يرغب العاملون والأساتذة والآخرون في ممارسة أعمالهم وتلبية متطلباتهم من منازلهم، سواء كانت تطبيقات العمل أو خدمات البث المباشر أو الألعاب. عند حماية سطح الهجوم الواسع والمتنوع بهذا الشكل، لا يمكن للحماية والضوابط الخارجية أن تقوم بالكثير؛ ولذا أأفضل طريقة تتمثل في تمكين أفراد الجامعة ؛ وهو أقوى خط الدفاع – لمنع الهجمات والتصدي إلى قراصنة الإنترنت.
في هذا الصدد؛ كشف تقرير “وجهات نظر رؤساء أمن المعلومات للعام 2023” الصادر عن بروف بوينت عن أن البرمجيات الخبيثة كانت أكثر التهديدات البارزة من قبل رؤساء أمن المعلومات في المملكة العربية السعودية، تليها التهديدات الداخلية وهجمات الفدية الرقمية والاحتيال الإلكتروني (اختراق حسابات الأعمال).
ولفت إميل قائلاً: “وتتمثل الاستراتيجية التي تركز على الأفراد في العنصر الأساسي لمواكبة الحلول والتقنيات التي تمنع التهديدات السيبرانية المتطورة بسرعة في قطاع التعليم. وتتضمن هذه الاستراتيجية باقة من الحلول للحماية من الفدية الرقمية والتصيُّد الاحتيالي العام، وهجمات سرقة بيانات الاعتماد والاحتيال الإلكتروني وغيرها من أشكال الاحتيال الرقمي. علاوة على ذلك؛ يجب مكافحة تهديدات البريد الإلكتروني والسحابة، وتأمين Office 365 وتطبيقات السحابة الأخرى، ومنع الحسابات المزورة والمخترقة من استغلال الأفراد.”
وأكد أبو صالح أن أفضل طريقة لتدريب الأفراد المستهدفين عبر البريد الإلكتروني والويب ووسائل التواصل الاجتماعي أو تطبيقات السحابة للتعرف على الهجمات ومقاومتها والإبلاغ عنها. وهنا تسنخدم بروف بوينت مجموعة من الأدوات لتقييم مخاطر المستخدم النهائي باستخدام هجمات محاكاة وتقييم المعرفة .
تستهدف معظم الهجمات الأفراد بإعتبارهم الخط الأقوى للدفاع عن أي مؤسسة. لهذا السبب، تتبنى بروف بوينت نهجًا يركز على الأفراد لتلبية احتياجات الأمان والامتثال في التعليم العالي. ولعبت بروف بوينت دورًا حاسمًا في تصميم حلول أمن السيبرانية التي تتيح لجامعة الملك عبد الله للعلوم والتقنية ووقف التهديدات المتطورة التي تستهدف الطلاب والموظفين، وحماية المعلومات التي ينشئونها ويصلون إليها، وتأمين نشاطهم الشخصي وتدريبهم على اكتشاف والإبلاغ عن الهجمات قبل أن تنتشر.
من خلال التعاون مع بروف بوينت، تمكنت جامعة الملك عبد الله للعلوم والتقنية من الحصول على رؤى فريدة وقوية حول الأشخاص المستهدفين بشكل كبير، مما يمكّنها من تقييم موقفها في مشهد التهديدات ونشر آليات التحكم وضبط أمانها بثقة. الطريق إلى الأمام هو تنفيذ دفاعات متداخلة، بما في ذلك حلاً مخصصًا لإدارة التهديدات الداخلية وتدريب قوي على الأمان، بحيث تكون المؤسسات التعليمية محمية بشكل جيد ضد التهديدات التي تركز على الأشخاص كالحواجز الرئيسية.