تتعرض الشركات للهجوم من جميع أركان العالم ، وبينما تعتقد العديد من المنظمات ذلك الجهات الفاعلة التهديد في الدولة القومية لن تستهدفهم أبدًا أو مهتمًا بها ، والحقيقة هي أنه لا يوجد أحد معفي من التهديدات الأمنية.
يحتاج قادة الأمن إلى التأكد من أنهم يظلون على مستوى سريع في أحدث ذكاء التهديد ، ويمكن أن يكون هذا إما من خلال القدرة الداخلية أو عبر مقدمي خدمات التهديد من الطرف الثالث. بمجرد أن يفهموا التكتيكات والتقنيات والإجراءات (TTPs) تم نشرها من قبل هذه الجهات الفاعلة التهديدات، يمكن للمؤسسات بعد ذلك التأكد من أن لديها آليات قوية في مكانها للهضم والعمل على هذه المعلومات لتنفيذ الضوابط المناسبة.
الثقافة التنظيمية يلعب دورًا رئيسيًا في ضمان إدراك الجميع للتهديدات والمخاطر التي تم طرحها على العمل. من الأهمية بمكان أن يقوم القادة بتثقيف المستخدمين على ما قد تبدو عليه التهديدات الأكثر انتشارًا وكيفية الاستجابة ، وهذا دفاع أساسي لحماية أعمالهم.
تظل الهندسة الاجتماعية واحدة من أكثر طرق الهجوم استخدامًا على نطاق واسع ، وبالتالي فإن تنفيذ العمليات المقاومة للتسوية الفردية هي المفتاح. إن استخدام أساليب المصادقة المقاومة للتصيد ، وضمان حوكمة الهوية الصارمة والسيطرة عليها ، وإمكانية استجابة الحوادث التي تم اختبارها جيدًا ، كلها خطوات حاسمة لمنع هذه الأنواع من الهجمات وتخفيفها.
لسوء الحظ ، فإن تأمين منظمتك الخاصة ليس كافيًا ، وقد استفاد الجهات الفاعلة التاريخي في الدولة الوطنية من الموردين الضعفاء من الطرف الثالث وحوكمة سلسلة التوريد. إن وجود حوكمة قوية لسلسلة التوريد والتأكيد هو الآن أحد أفضل الاتجاهات عبر الصناعات ، كما أن الشركات المهمة تفهم التبعيات والوصول إلى الموردين.
في حالة فشل الوقاية ، فإن الحركة الجانبية بعد الرماية هي واحدة من الإجراءات الأولى التي ستحاول الجهات الفاعلة التهديدات ، وبالتالي فإن اكتشاف نقطة النهاية والاستجابة له ، وحلول الرقة الصفرية التي يمكن أن تمنع واكتشاف الوصول غير المصرح به أمر حيوي أيضًا.
في عام 2023 ، 1.9 مليار ملفات تعريف الارتباط جلسة سُرقوا من موظفي Fortune 1000. مع الرمز المميز للجلسة ، يتجاوز المهاجمون ماجستير إدارة الأعمال وبالتالي من الصعب اكتشافها والرد عليها. وجود حلول في مكانها كجزء من أ الهندسة المعمارية الصفر للكشف عن محاولات إعادة تشغيل الرمز المميز للجلسة ، يمكن أن تتوقف عن هذه الهجمات وتنبيه إلى توصيل بيانات الاعتماد المحتملة أو نقطة النهاية.
في النهاية ، سيساعد التعاون والشراكة عبر المنظمات والصناعة المنظمات على فهم هذه التهديدات ، والمخاطر التي يطرحها الجهات الفاعلة في الدولة القومية والأهم من ذلك أن تسمح لهم بالعمل معًا لمنعها.
ستيفن مكديرميد هو CSO في أوروبا والشرق الأوسط وأفريقيا في أوكتا
