11 يوليو 2024
بقلم رودمان رامزانيان - مستشار أمان السحابة للمؤسسات ، Skyhigh Security
إنها قصة مألوفة. تتم سرقة بيانات اعتماد أحد الموظفين من قبل أحد القراصنة الذي يستخدمها للوصول إلى مجموعة من البيانات التي تحتوي على معلومات حساسة عن ملايين العملاء واستخراجها. يبيع المخترق البيانات على شبكة الإنترنت المظلمة، مما يضر بسمعة الشركة وخصوصية بيانات عملائها. لا يتم تعويض الضحايا أبداً.
تبع اختراق Ticketmaster الذي تم الإبلاغ عنه في أوائل يوليو 2024، هذه القصة الشائعة. يُزعم أن هذا الاختراق الذي يُزعم أن من ارتكبه نقابة الجرائم الإلكترونية سيئة السمعة المعروفة باسم "ShinyHunters"، قد اخترق 1.3 تيرابايت من المعلومات الشخصية وبيانات بطاقات الائتمان لنحو 560 مليون عميل. وقد أُلقي اللوم على مزود تطبيق البيانات السحابية التابع لشركة Ticketmaster، Snowflake، وهو مزود بيانات سحابي خارجي. ويُزعم أن القراصنة استخدموا برمجيات خبيثة لسرقة المعلومات لسرقة بيانات اعتماد تسجيل الدخول لموظفي Snowflake. وبمجرد أن تمكن المهاجمون من الوصول، قاموا بإنشاء رموز جلسة باستخدام بيانات الاعتماد المسروقة لاستخراج كميات كبيرة من بيانات العملاء من أنظمة Snowflake.
أساسيات الأمان 101: كيف كان يمكن للاحتياطات الأمنية الأساسية أن تمنع هذا الاختراق
لقد علمنا من تقرير اختراق البيانات لعام 2024 الصادر عن شركة Verizon أن 68% من الاختراقات ناتجة عن خطأ بشري وثلثها ناتج عن سوء التهيئة والمشكلات ذات الصلة. في حالة اختراق Ticketmaster، أنكرت شركة Snowflake وجود أي ثغرة أو سوء تهيئة داخل منصتها أو أي نقاط ضعف أمنية، وذكرت أن الاختراق تم تنفيذه من خلال بيانات اعتماد العملاء المخترقة. لكن تقرير مانديانت بعد الحادث أثبت خلاف ذلك، حيث كشف أن الحسابات المخترقة في هذا الحادث لم تكن مزودة بحماية المصادقة متعددة العوامل (MFA)، وأن بعض بيانات الاعتماد المستخدمة في الاختراق قد تم اختراقها قبل سنوات. حتى شيء بسيط مثل تغيير كلمات المرور بشكل منتظم كان من الممكن أن يمنع هذا الاختراق.
يسلط هذا السيناريو المألوف الضوء على حقيقة أن المؤسسات لا تكتفي بإهمال الاحتياطات الأمنية الأساسية وزرع عقلية الوعي الأمني بين الموظفين فحسب، بل إنها تتجاهل دمج أمن التطبيقات السحابية في استراتيجياتها الأمنية الشاملة.
هل يجب على المنظمات أن تحاول بجهد أكبر؟ أم أن الوقت قد حان لاتباع نهج جديد؟
والحقيقة هي أن المؤسسات لا تزال تكافح من أجل جعل الموظفين مهتمين بالأمان. ولهذا السبب تتبنى العديد من المؤسسات الرائدة حلولاً لا تعتمد على كلمات المرور وتتبنى هياكل انعدام الثقة للتغلب على مشكلة الخطأ البشري.
من خلال اعتماد نظام الثقة الصفرية، يمكن للمؤسسات منع استخدام بيانات الاعتماد من قبل المتسللين، حتى لو تمت سرقتها بطريقة ما. إن بيانات الاعتماد هي جواهر تاج الأمن الرقمي، وبمجرد مراقبة طريقة استخدامها، يمكن منع العديد من الاختراقات.
حماية جواهر التاج مع Zero Trust
في بنية الثقة الصفرية، تتيح التقنيات المتقدمة المصادقة المستمرة والتحقق من الموقف من خلال مراقبة سياق المستخدمين وحالتهم وأنشطتهم بعد نقطة المصادقة الأولية للتمييز بين ما هو طبيعي وما هو شاذ.
في بنية الثقة المعدومة، يمكن لفرق الأمان تطبيق السياسات المناسبة للتحكم في الوصول إلى التطبيقات الخاصة والويب والموارد السحابية بحيث يتم حظر الوصول تلقائياً عند اكتشاف سلوك شاذ. يمكن تحديد السياسات حسب نوع الجهاز (مُدار أو غير مُدار)، وتقييم وضع الجهاز، وامتيازات الوصول. كما تساعد المصادقة المصادقة المصغرة MFA ونُهج الوصول السياقية الأخرى ضمن بنية الثقة المعدومة في إيقاف إعادة استخدام بيانات اعتماد التطبيقات السحابية المسروقة.
بالإضافة إلى المصادقة، يحمي Zero Trust Network Access (ZTNA) البيانات
بالإضافة إلى تحصين بيانات اعتماد المستخدم من إساءة الاستخدام من قبل الجهات الفاعلة الخبيثة، توفر بنية Zero Trust فحصًا عميقًا للبيانات وتصنيفها باستخدام data loss prevention (DLP) لمنع الاستخدام غير المناسب للبيانات الحساسة. يوحّد نظام Skyhigh Security ZTNA الرائد في المجال ZTNA بين DLP والحماية من التهديدات لتزويد فرق الأمن بمزيد من الرؤية والتحكم.
مع استمرار مجموعات القرصنة مثل ShinyHunters في الابتكار وتحسين تقنياتها، يجب على المؤسسات أن تفعل الشيء نفسه مع أمنها، ويعد نهج بنية الثقة الصفرية نهجًا ناجحًا مثبتًا. لهذا السبب فإن 25% من شركات Fortune 500 التي تستخدم Skyhigh ZTNA لحماية بياناتها أينما يتم تخزينها واستخدامها ومشاركتها لن تظهر على الأرجح في تقارير ومقالات ما بعد الحادث التي تصف تفاصيل الاختراق. لا تدع مؤسستك تصبح القصة المألوفة التالية التي يعاد سردها.
لمعرفة المزيد حول كيفية حماية مؤسستك من خلال Skyhigh Security ، يمكنك الاطلاع على العرض التوضيحي التفاعلي أو الاطلاع على موجز الحلول الذي نقدمه. اقرأ أحدث ملخص استخباراتي لمعرفة المزيد عن اختراق Ticketmaster.
العودة إلى المدونات