أكبر تهديد أمني تم الاستهانة به اليوم؟ المراهقون المستمرون المتقدمون


إذا سألت بعضًا من كبار قادة الأمن السيبراني في هذا المجال عن قائمة مخاوفهم، فقد لا تتوقع أن يكون المراهقون الذين يشعرون بالملل على رأس أولوياتهم. ولكن في السنوات الأخيرة، تسبب هذا الجيل الجديد تمامًا من مجرمي الإنترنت الذين يحركهم المال في بعض أكبر عمليات الاختراق في التاريخ ولا تظهر أي علامة على التباطؤ.

تعرف على “المراهقون المثابرون المتقدمون” كما يطلق عليهم المجتمع الأمني. هؤلاء هم قراصنة ماهرون ولديهم دوافع مالية، مثل Lapsus$ وScattered Spider، الذين أثبتوا قدرتهم على اقتحام سلاسل الفنادق والكازينوهات وعمالقة التكنولوجيا رقميًا. ومن خلال استخدام الأساليب التي تعتمد على إغراءات البريد الإلكتروني الموثوقة والمكالمات الهاتفية المقنعة التي تظهر كمكتب مساعدة للشركة، يمكن لهؤلاء المتسللين خداع الموظفين المطمئنين للتخلي عن كلمات مرور الشركة أو الوصول إلى الشبكة.

تعتبر هذه الهجمات فعالة للغاية، وقد تسببت في حدوث خروقات ضخمة للبيانات أثرت على ملايين الأشخاص، وأدت إلى دفع فدية ضخمة لإبعاد المتسللين. من خلال إظهار قدرات القرصنة التي كانت مقتصرة في السابق على عدد قليل من الدول القومية، دفع التهديد الذي يشكله المراهقون الذين يشعرون بالملل العديد من الشركات إلى إدراك حقيقة أنها لا تعرف ما إذا كان الموظفون على شبكاتها هم حقًا من يقولون إنهم، أم لا في الواقع. هاكر خفي.

من وجهة نظر اثنين من كبار الخبراء الأمنيين، هل قللنا من أهمية التهديد الذي يشكله المراهقون الذين يشعرون بالملل؟

قال دارين جروبر، المستشار الفني في مكتب الأمن والثقة في شركة قواعد البيانات العملاقة MongoDB، خلال جلسة نقاشية على خشبة المسرح في TechCrunch Disrupt يوم الثلاثاء: “ربما لن يدوم الأمر لفترة أطول”. وقال غروبر: “إنهم لا يشعرون بالتهديد، وقد لا يكونون موجودين في الولايات القضائية الأمريكية، ويميلون إلى أن يكونوا تقنيين للغاية ويتعلمون هذه الأشياء في أماكن مختلفة”.

بالإضافة إلى ذلك، فإن الميزة التلقائية الرئيسية هي أن مجموعات التهديد هذه لديها أيضًا الكثير من الوقت المتاح لها.

وقال جروبر للجمهور: “إنه دافع مختلف عن الخصوم التقليديين الذين تراهم الشركات”.

يتمتع جروبر بخبرة مباشرة في التعامل مع بعض هذه التهديدات. تعرض MongoDB لعملية اقتحام في نهاية عام 2023 أدت إلى سرقة بعض البيانات الوصفية، مثل معلومات الاتصال بالعملاء، ولكن لا يوجد دليل على الوصول إلى أنظمة العملاء أو قواعد بياناتهم. كان الاختراق محدودًا بكل المقاييس، وقال جروبر إن الهجوم يتوافق مع التكتيكات المستخدمة من قبل Scattered Spider. وقال إن المهاجمين استخدموا إغراء التصيد للوصول إلى شبكة MongoDB الداخلية كما لو كانوا موظفين.

وقال جروبر إن الحصول على هذا الإسناد يمكن أن يساعد المدافعين عن الشبكة في الدفاع ضد الهجمات المستقبلية. وقال: “من المفيد أن تعرف مع من تتعامل”.

أخبرت هيذر جانت إيفانز، كبيرة مسؤولي أمن المعلومات في شركة ماركيتا العملاقة لإصدار بطاقات التكنولوجيا المالية، والتي تحدثت جنبًا إلى جنب مع جروبر في TechCrunch Disrupt، الجمهور أن دوافع مجموعات التهديد الناشئة هذه من المراهقين والشباب “لا يمكن التنبؤ بها بشكل لا يصدق”، لكن لم تكن التكتيكات والتقنيات متقدمة بشكل خاص، مثل إرسال رسائل البريد الإلكتروني التصيدية وخداع الموظفين في شركات الهاتف لنقل رقم هاتف شخص ما.

صورة لزاك ويتاكر على خشبة المسرح مع هيذر جانت إيفانز وهي تحمل ميكروفونًا ودارين جروبر.
اعتمادات الصورة:صور جيتي

وقال جانت إيفانز: “إن الاتجاه الذي نشهده يدور حول التهديد الداخلي”. “إن التلاعب في طريقك من خلال شخص ما أسهل بكثير من الاختراق باستخدام برامج ضارة معقدة واستغلال نقاط الضعف، وسيستمرون في القيام بذلك.”

وقال جروبر: “إن بعض أكبر التهديدات التي ننظر إليها الآن تتعلق بالهوية، وهناك الكثير من الأسئلة حول الهندسة الاجتماعية”.

وقال إن سطح الهجوم لا يقتصر فقط على البريد الإلكتروني أو التصيد الاحتيالي عبر الرسائل النصية، بل على أي نظام يتفاعل مع موظفيك أو عملائك. ولهذا السبب تعد إدارة الهوية والوصول من أهم أولويات شركات مثل MongoDB لضمان وصول الموظفين فقط إلى الشبكة.

وقال جانت إيفانز إن هذه كلها هجمات “عنصر بشري”، وأنه بالإضافة إلى دوافع المتسللين التي لا يمكن التنبؤ بها في كثير من الأحيان، “لدينا الكثير لنتعلمه منها”، بما في ذلك الطرق العصبية المتباينة التي يفكر ويعمل بها بعض هؤلاء المتسللين الشباب.

قال جانت إيفانز: “إنهم لا يهتمون بأنك لست جيدًا في الخلاط”. “نحن في مجال الأمن السيبراني بحاجة إلى القيام بعمل أفضل في احتضان المواهب العصبية المتنوعة أيضًا.”


اكتشاف المزيد من خيال التقنية

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من خيال التقنية

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading