♦️ثريد مهم عن أهم 🔟 دروس مستفادة من اختراق شركة #SolarWinds و #fireeye مهم لكل العاملين في #الامن_السيبراني وكل الجهات والشركات التي تتعامل مع سلاسل الامدادات #supplychain أو طرف ثالث (طرف خارجي لتقديم خدمة ما).
#CyberAttack #CyberSecurity
#CyberAttack #CyberSecurity
بداية لمعرفة طريقة الهجوم وكيف تم الاختراق توضيحها في هذه المقالة والصورة 🔽
fireeye.com
وسأذكر بعض الحقائق على السريع:
- شركة @FireEye من أكبر شركات الأمن تعلن عن تعرضها لاختراق بعد مراجعتها لآلاف الأكواد في ديسمبر ٢٠٢٠ وأن الهكر سرق أدوات الشركة الخاصة بـ #RedTeam
fireeye.com
وسأذكر بعض الحقائق على السريع:
- شركة @FireEye من أكبر شركات الأمن تعلن عن تعرضها لاختراق بعد مراجعتها لآلاف الأكواد في ديسمبر ٢٠٢٠ وأن الهكر سرق أدوات الشركة الخاصة بـ #RedTeam
- ثم تعلن بأن أحد منتجات @solarwinds يحوي Trojan مما يعني اختراق ذات الشركة وكل العملاء الذين لديهم هذا المنتج وهذه النسخة.
- وبعدها تعلن العديد من الجهات العليا في أمريكا وكبرى الشركات بأنهم تعرضوا لذات الاختراق.
- الهكر نفذ الاختراق منذ مارس ٢٠٢٠ ويرجح أنه بدأ منذ منتصف ٢٠١٩.
- وبعدها تعلن العديد من الجهات العليا في أمريكا وكبرى الشركات بأنهم تعرضوا لذات الاختراق.
- الهكر نفذ الاختراق منذ مارس ٢٠٢٠ ويرجح أنه بدأ منذ منتصف ٢٠١٩.
- سرعة تحرك شركة فاير اي ونشرها التفاصيل ومشاركتها مؤشرات الاختراق رفع أسهمها رغم أنها تعرضت للاختراق بعكس شركة سولارويندز.
- تحركت بعض الشركات الكبرى مثل مايكروسوفت وسيسكو وقامو بتحقيق داخلي وأعلنوا تعرضهم للاختراق وابلغوا عملائهم الذين يحتمل تأثرهم .
- تحركت بعض الشركات الكبرى مثل مايكروسوفت وسيسكو وقامو بتحقيق داخلي وأعلنوا تعرضهم للاختراق وابلغوا عملائهم الذين يحتمل تأثرهم .
- الكونقرس ووكالة الأمن السيبراني بأمريكا يفرضان على كل الجهات الحكومية التدقيق الداخلي ومراجعة مؤشرات الاختراق.
- تبين اختراق جهات حكومية كبرى مثل وزارة الخزانة الأمريكية.
هذه أبرز الأحداث باختصار ..ولكن ما الدروس المستفادة؟
🚫مالذي يجب على الجهات ومدراء الأمن السيبراني فعله؟
- تبين اختراق جهات حكومية كبرى مثل وزارة الخزانة الأمريكية.
هذه أبرز الأحداث باختصار ..ولكن ما الدروس المستفادة؟
🚫مالذي يجب على الجهات ومدراء الأمن السيبراني فعله؟
🔻🔻🔻🔻🔻
١- يجب على كل جهة/شركة أن تدرك أن سمعتها على المحك بمجرد اختراقها ويجب أن تستثمر في تمكين الأمن السيبراني لديها.
٢- تنفيذ ماورد في الباب الرابع من ضوابط @NCA_KSA والمتعلقة بالأطراف الخارجية بشكل عاجل.
٣- مراجعة خطط الاستجابة للحوادث بشكل جدي ومحاكاة الهجمات المحتملة.
١- يجب على كل جهة/شركة أن تدرك أن سمعتها على المحك بمجرد اختراقها ويجب أن تستثمر في تمكين الأمن السيبراني لديها.
٢- تنفيذ ماورد في الباب الرابع من ضوابط @NCA_KSA والمتعلقة بالأطراف الخارجية بشكل عاجل.
٣- مراجعة خطط الاستجابة للحوادث بشكل جدي ومحاكاة الهجمات المحتملة.
٤- العمل على التقنيات التي تساهم في تعزيز الأمن السيبراني ومنها بحد أدنى : mail security و EDR و SIEM و DNS Security.
٥- التحديث الدوري للأنظمة patching للتأكد من عدم استغلال الثغرات.
٦- فحص الثغرات بشكل دوري من قبل الجهة أو الاستعانة بطرف ثالث مختص.
٥- التحديث الدوري للأنظمة patching للتأكد من عدم استغلال الثغرات.
٦- فحص الثغرات بشكل دوري من قبل الجهة أو الاستعانة بطرف ثالث مختص.
٧- أخذ التهديدات المرصودة في التقارير على محمل الجد.
٨- وجود العنصر البشري المدرب والذي سيقوم بكل هذه الأدوار مهم جداً وعلى الجهات أن تستثمر فيه.
٩- اصطياد التهديدات Treat hunting مهم جداً كخطوة استباقية لمنع حدوث مثل هذه الحوادث وهي مرحلة متقدمة من الحماية وتتطلب العنصر البشري
٨- وجود العنصر البشري المدرب والذي سيقوم بكل هذه الأدوار مهم جداً وعلى الجهات أن تستثمر فيه.
٩- اصطياد التهديدات Treat hunting مهم جداً كخطوة استباقية لمنع حدوث مثل هذه الحوادث وهي مرحلة متقدمة من الحماية وتتطلب العنصر البشري
١٠- التدقيق الداخلي والخارجي مهم حسب ضوابط #NCA وغالباً يكون الداخلي من قبل ادارة المراجعة الداخلية في الجهات وينبغي أن يكون لديهم مختصين في مجال تقنية المعلومات.
أخيرا لايوجد نظام آمن ١٠٠٪ ولكن الضوابط قد تساعد في تخفيف الضرر قدر الامكان أو تجنبه من أساس.
أخيرا لايوجد نظام آمن ١٠٠٪ ولكن الضوابط قد تساعد في تخفيف الضرر قدر الامكان أو تجنبه من أساس.
جاري تحميل الاقتراحات...