لم يعد اختراق الانظمة الرقمية يتطلب شن هجمات مباشرة على نقاط الضعف التقليدية. بل اصبح المهاجمون يعتمدون على استغلال ادوات الحماية نفسها التي يفترض بها حماية البيانات داخل بيئات الحوسبة السحابية المعقدة.
واظهرت التطورات الاخيرة ان البنية التحتية السحابية القائمة على طبقات مترابطة من الخدمات جعلت من ادوات الامن جزءا من سطح الهجوم بدلا من ان تكون حصنا منيعا ضد التهديدات السيبرانية المتزايدة.
وبين خبراء التقنية ان هذا التحول يعكس واقعا مقلقا حيث تستفيد الهجمات من خدمات الطرف الثالث والمكونات مفتوحة المصدر التي تعتمد عليها المؤسسات في ادارة عملياتها اليومية داخل البيئات السحابية الحديثة.
هشاشة نموذج الثقة في البيئات السحابية وكشفت حوادث امنية حديثة ان الوصول الى الانظمة لا يحتاج بالضرورة لاختراق دفاعي مباشر. اذ يمكن للمخترقين التسلل عبر استغلال المكونات التي تمنحها المؤسسات ثقة مطلقة ضمن منظومة الادارة والحماية الخاصة بها.
واوضحت التقارير التقنية ان اختراق مؤسسات كبرى لم يأت نتيجة ثغرات برمجية تقليدية. بل عبر سلسلة معقدة من الادوات المترابطة التي تستخدمها الشركات في تشغيل خدماتها السحابية وتنسيق عمليات الحماية والوصول.
واكد الباحثون ان هذه الحادثة تمثل تحولا جوهريا في طبيعة التهديدات. اذ لم تعد المشكلة محصورة في ثغرة يمكن رقعها. بل في شبكة من الخدمات المتبادلة التي تجعل اي نقطة ضعف مدخلا واسعا.
انظمة الحماية كجزء من سطح الهجوم واضاف خبير الامن السيبراني اشيش راجان ان من اخطر الممارسات منح الاطراف الثالثة صلاحيات وصول مفرطة دون مراجعة دورية. مما يحول هؤلاء الموردين الى بوابات خلفية يسهل اختراقها للوصول الى الانظمة.
وبين راجان في حديثه ان نموذج تقاسم المسؤولية يخلق منطقة رمادية تستغلها هجمات سلسلة التوريد. حيث تظل مفاتيح الوصول القديمة وحسابات الخدمات غير المستخدمة نشطة مما يسهل انتشار الاختراق داخل بيئة العمل.
وشدد على ان اخطاء التهيئة تظل من بين الاسباب الرئيسية للاختراقات. حيث تفتقر المؤسسات الى اليات منهجية لمراجعة الصلاحيات او سحبها بعد انتهاء الحاجة اليها مما يبقي الانظمة عرضة للمخاطر المستمرة.
اختراق يبدأ من الثقة لا من الثغرة وكشفت تحليلات شركة ويز ان معظم اختراقات الحوسبة السحابية لا تعتمد على تقنيات متطورة. بل على استغلال اخطاء اساسية في الممارسة اليومية مثل ضعف ادارة بيانات الاعتماد وقصور التحكم في الوصول.
واوضحت البيانات ان اكثر من نصف الانشطة التي تسبق الاختراق ترتبط بعمليات استطلاع دقيقة. حيث يدرس المهاجمون.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من جو ٢٤
