المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024
إعلان إي فينانس

“إيقاف النزيف” عن طريق دعم الابتزاز.. كيف تُنقذ شركات الأمن السيبراني الأعمال من الشلل؟

تكنولوجيا
بواسطة تكنولدج

في عالم الأمن السيبراني يُطلقون عليها عبارة “إيقاف النزيف”؛ تلك الدقائق أو الساعات الحاسمة التي قد تمنع نهب قاعدة بيانات كاملة أو توقف خط إنتاج صناعي عن العمل كليًا.

لا يملك النشاط التجاري أو المؤسسة التي تتصل بشركة الأمن السيبراني S-RM، التي يقع مقرها في لندن، سوى دقائق معدودة لحماية نفسها من كارثة رقمية وشيكة، وهي التي ساعدت أحد كبار متاجر التجزئة على التعافي من هجوم سيبراني نفذته مجموعة “Scattered Spider”.
تدير اليوم شركة S-RM أكبر فريق للاستجابة للحوادث السيبرانية في المملكة المتحدة، إذ يضم فريق “المستجيبين الأوائل” نحو 150 خبيرًا حول العالم، بحسب صحيفة “الجارديان”.

تتعامل الشركة مع عملاء يحتفظون بها بعقود دائمة، وضحايا تُحيلهم شركات التأمين، إضافة إلى “حالات طارئة” لأشخاص يدركون فجأة أن أعمالهم تتعرض للاختراق فيتصلون بأول شركة تظهر في نتائج البحث.

ضحية Scattered Spider

بحسب تقرير الجارديان فإنَّ مكالمة عبر “تيمز” مدتها 30 دقيقة مع متجر تجزئة تحولت إلى “اتصال استمر 24 ساعة بمشاركة فريق متناوب من الخبراء”، بحسب تيد كاول مدير ذراع الأعمال السيبرانية في S-RM.

وفي المتوسط يعود فريق الشركة إلى العملاء خلال 6 دقائق؛ الأمر الذي وصفه كاول بـ”أمر بالغ الأهمية؛ لأن الساعات الأولى من الحادث السيبراني غالبًا ما تمثل نافذة الفرصة الأكبر لتحديد مسار القضية وحجم تأثيرها”.

وتشير الجارديان إلى أنَّ السيطرة المبكرة على الهجوم خلال مرحلة “الاستطلاع” قد تقود إلى نتائج مختلفة جذريًا مقارنة بالاستجابة البطيئة؛ فالمجرمون يحتاجون عادة إلى وقت بعد اختراق الأنظمة لتحديد ما هو الأكثر قيمة؛ لذلك خلال هذه الفترة القصيرة يمكن للخبراء منع أكثر الهجمات إيلامًا على مستوى التشغيل.

ويركز فريق الشركة على “إيقاف النزيف” عبر تقليص وصول المهاجمين إلى الأنظمة أو قطعه تمامًا، وما نجحوا في تحقيقه مع ضحية Scattered Spider حيث تم منع انتشار البرمجيات الخبيثة عبر الأنظمة.

دعم الابتزاز

ويُعد “دعم الابتزاز” جزءًا أساسيًا من عمل الشركة، إذ يحضر خبراؤها جلسات التفاوض حول الفدية، وأحيانًا يتولون التفاوض نيابة عن العملاء؛ لكن الشركة تحرص على تفادي اتهامات تغذية الجريمة المنظمة أو العمل لصالح شركات تأمين تغطي مدفوعات الفدية.

يوضّح كاول أنَّ “هذه الجماعات الإجرامية تمتلك سمعة تحرص على الحفاظ عليها، إذ إن مجموعات الفدية المعروفة غالبًا ما تفي بتعهداتها بعد التسوية، سواء عبر حذف البيانات المسروقة أو توفير مفاتيح فك التشفير”.

لكن مسألة العقوبات نادرًا ما تكون حاسمة، إذ يشبه كاول محاولة فرضها على مجموعات مرتبطة بدول بلعبة “اضرب الخلد”، فعندما تُدرج جماعة ما على قوائم العقوبات، غالبًا ما تتفكك لتعود باسم جديد، ويظل خطر وصول الأموال – ولو بشكل غير مباشر – إلى جهات معادية للدولة عاملًا آخر في قرارات الشركات المتضررة.

ورغم ذلك، تقرر بعض الشركات الدفع في النهاية، وتقر الشركة بأن هذا الخيار قد يكون منطقيًا في ظروف معينة، مؤكدة أنّه “في النهاية القرار دائمًا قرارهم”.

ومع تطور المعايير الأخلاقية للشركات وزيادة الميل لعدم تمويل الجريمة المنظمة، أصبحت خدمات الاستعادة والتعافي جزءًا أكبر من سوق الاستجابة للحوادث السيبرانية، وباتت الأولوية في كثير من الحالات هي إعادة تشغيل الأنظمة بأسرع وقت ممكن، فيما يأتي التحليل الجنائي لكيفية الاختراق في مرتبة ثانية.”إيقاف النزيف” عن طريق دعم الابتزاز.. كيف تُنقذ شركات الأمن السيبراني الأعمال من الشلل؟

في عالم الأمن السيبراني يُطلقون عليها عبارة “إيقاف النزيف”؛ تلك الدقائق أو الساعات الحاسمة التي قد تمنع نهب قاعدة بيانات كاملة أو توقف خط إنتاج صناعي عن العمل كليًا.

لا يملك النشاط التجاري أو المؤسسة التي تتصل بشركة الأمن السيبراني S-RM، التي يقع مقرها في لندن، سوى دقائق معدودة لحماية نفسها من كارثة رقمية وشيكة، وهي التي ساعدت أحد كبار متاجر التجزئة على التعافي من هجوم سيبراني نفذته مجموعة “Scattered Spider”.
تدير اليوم شركة S-RM أكبر فريق للاستجابة للحوادث السيبرانية في المملكة المتحدة، إذ يضم فريق “المستجيبين الأوائل” نحو 150 خبيرًا حول العالم، بحسب صحيفة “الجارديان”.

تتعامل الشركة مع عملاء يحتفظون بها بعقود دائمة، وضحايا تُحيلهم شركات التأمين، إضافة إلى “حالات طارئة” لأشخاص يدركون فجأة أن أعمالهم تتعرض للاختراق فيتصلون بأول شركة تظهر في نتائج البحث.

ضحية Scattered Spider

بحسب تقرير الجارديان فإنَّ مكالمة عبر “تيمز” مدتها 30 دقيقة مع متجر تجزئة تحولت إلى “اتصال استمر 24 ساعة بمشاركة فريق متناوب من الخبراء”، بحسب تيد كاول مدير ذراع الأعمال السيبرانية في S-RM.

وفي المتوسط يعود فريق الشركة إلى العملاء خلال 6 دقائق؛ الأمر الذي وصفه كاول بـ”أمر بالغ الأهمية؛ لأن الساعات الأولى من الحادث السيبراني غالبًا ما تمثل نافذة الفرصة الأكبر لتحديد مسار القضية وحجم تأثيرها”.

وتشير الجارديان إلى أنَّ السيطرة المبكرة على الهجوم خلال مرحلة “الاستطلاع” قد تقود إلى نتائج مختلفة جذريًا مقارنة بالاستجابة البطيئة؛ فالمجرمون يحتاجون عادة إلى وقت بعد اختراق الأنظمة لتحديد ما هو الأكثر قيمة؛ لذلك خلال هذه الفترة القصيرة يمكن للخبراء منع أكثر الهجمات إيلامًا على مستوى التشغيل.

ويركز فريق الشركة على “إيقاف النزيف” عبر تقليص وصول المهاجمين إلى الأنظمة أو قطعه تمامًا، وما نجحوا في تحقيقه مع ضحية Scattered Spider حيث تم منع انتشار البرمجيات الخبيثة عبر الأنظمة.

دعم الابتزاز

ويُعد “دعم الابتزاز” جزءًا أساسيًا من عمل الشركة، إذ يحضر خبراؤها جلسات التفاوض حول الفدية، وأحيانًا يتولون التفاوض نيابة عن العملاء؛ لكن الشركة تحرص على تفادي اتهامات تغذية الجريمة المنظمة أو العمل لصالح شركات تأمين تغطي مدفوعات الفدية.

يوضّح كاول أنَّ “هذه الجماعات الإجرامية تمتلك سمعة تحرص على الحفاظ عليها، إذ إن مجموعات الفدية المعروفة غالبًا ما تفي بتعهداتها بعد التسوية، سواء عبر حذف البيانات المسروقة أو توفير مفاتيح فك التشفير”.

لكن مسألة العقوبات نادرًا ما تكون حاسمة، إذ يشبه كاول محاولة فرضها على مجموعات مرتبطة بدول بلعبة “اضرب الخلد”، فعندما تُدرج جماعة ما على قوائم العقوبات، غالبًا ما تتفكك لتعود باسم جديد، ويظل خطر وصول الأموال – ولو بشكل غير مباشر – إلى جهات معادية للدولة عاملًا آخر في قرارات الشركات المتضررة.

ورغم ذلك، تقرر بعض الشركات الدفع في النهاية، وتقر الشركة بأن هذا الخيار قد يكون منطقيًا في ظروف معينة، مؤكدة أنّه “في النهاية القرار دائمًا قرارهم”.
“إيقاف النزيف” عن طريق دعم الابتزاز.. كيف تُنقذ شركات الأمن السيبراني الأعمال من الشلل؟

في عالم الأمن السيبراني يُطلقون عليها عبارة “إيقاف النزيف”؛ تلك الدقائق أو الساعات الحاسمة التي قد تمنع نهب قاعدة بيانات كاملة أو توقف خط إنتاج صناعي عن العمل كليًا.

لا يملك النشاط التجاري أو المؤسسة التي تتصل بشركة الأمن السيبراني S-RM، التي يقع مقرها في لندن، سوى دقائق معدودة لحماية نفسها من كارثة رقمية وشيكة، وهي التي ساعدت أحد كبار متاجر التجزئة على التعافي من هجوم سيبراني نفذته مجموعة “Scattered Spider”.
تدير اليوم شركة S-RM أكبر فريق للاستجابة للحوادث السيبرانية في المملكة المتحدة، إذ يضم فريق “المستجيبين الأوائل” نحو 150 خبيرًا حول العالم، بحسب صحيفة “الجارديان”.

تتعامل الشركة مع عملاء يحتفظون بها بعقود دائمة، وضحايا تُحيلهم شركات التأمين، إضافة إلى “حالات طارئة” لأشخاص يدركون فجأة أن أعمالهم تتعرض للاختراق فيتصلون بأول شركة تظهر في نتائج البحث.

ضحية Scattered Spider

بحسب تقرير الجارديان فإنَّ مكالمة عبر “تيمز” مدتها 30 دقيقة مع متجر تجزئة تحولت إلى “اتصال استمر 24 ساعة بمشاركة فريق متناوب من الخبراء”، بحسب تيد كاول مدير ذراع الأعمال السيبرانية في S-RM.

وفي المتوسط يعود فريق الشركة إلى العملاء خلال 6 دقائق؛ الأمر الذي وصفه كاول بـ”أمر بالغ الأهمية؛ لأن الساعات الأولى من الحادث السيبراني غالبًا ما تمثل نافذة الفرصة الأكبر لتحديد مسار القضية وحجم تأثيرها”.

وتشير الجارديان إلى أنَّ السيطرة المبكرة على الهجوم خلال مرحلة “الاستطلاع” قد تقود إلى نتائج مختلفة جذريًا مقارنة بالاستجابة البطيئة؛ فالمجرمون يحتاجون عادة إلى وقت بعد اختراق الأنظمة لتحديد ما هو الأكثر قيمة؛ لذلك خلال هذه الفترة القصيرة يمكن للخبراء منع أكثر الهجمات إيلامًا على مستوى التشغيل.

ويركز فريق الشركة على “إيقاف النزيف” عبر تقليص وصول المهاجمين إلى الأنظمة أو قطعه تمامًا، وما نجحوا في تحقيقه مع ضحية Scattered Spider حيث تم منع انتشار البرمجيات الخبيثة عبر الأنظمة.

دعم الابتزاز

ويُعد “دعم الابتزاز” جزءًا أساسيًا من عمل الشركة، إذ يحضر خبراؤها جلسات التفاوض حول الفدية، وأحيانًا يتولون التفاوض نيابة عن العملاء؛ لكن الشركة تحرص على تفادي اتهامات تغذية الجريمة المنظمة أو العمل لصالح شركات تأمين تغطي مدفوعات الفدية.

يوضّح كاول أنَّ “هذه الجماعات الإجرامية تمتلك سمعة تحرص على الحفاظ عليها، إذ إن مجموعات الفدية المعروفة غالبًا ما تفي بتعهداتها بعد التسوية، سواء عبر حذف البيانات المسروقة أو توفير مفاتيح فك التشفير”.

لكن مسألة العقوبات نادرًا ما تكون حاسمة، إذ يشبه كاول محاولة فرضها على مجموعات مرتبطة بدول بلعبة “اضرب الخلد”، فعندما تُدرج جماعة ما على قوائم العقوبات، غالبًا ما تتفكك لتعود باسم جديد، ويظل خطر وصول الأموال – ولو بشكل غير مباشر – إلى جهات معادية للدولة عاملًا آخر في قرارات الشركات المتضررة.

ورغم ذلك، تقرر بعض الشركات الدفع في النهاية، وتقر الشركة بأن هذا الخيار قد يكون منطقيًا في ظروف معينة، مؤكدة أنّه “في النهاية القرار دائمًا قرارهم”.

ومع تطور المعايير الأخلاقية للشركات وزيادة الميل لعدم تمويل الجريمة المنظمة، أصبحت خدمات الاستعادة والتعافي جزءًا أكبر من سوق الاستجابة للحوادث السيبرانية، وباتت الأولوية في كثير من الحالات هي إعادة تشغيل الأنظمة بأسرع وقت ممكن، فيما يأتي التحليل الجنائي لكيفية الاختراق في مرتبة ثانية.
ومع تطور المعايير الأخلاقية للشركات وزيادة الميل لعدم تمويل الجريمة المنظمة، أصبحت خدمات الاستعادة والتعافي جزءًا أكبر من سوق الاستجابة للحوادث السيبرانية، وباتت الأولوية في كثير من الحالات هي إعادة تشغيل الأنظمة بأسرع وقت ممكن، فيما يأتي التحليل الجنائي لكيفية الاختراق في مرتبة ثانية.

تكنولدج
اترك تعليقا