في يوليو 2025، أصدرت مايكروسوفت تحذيرًا يفيد باكتشاف ثغرة أمنية في SharePoint واستغلالها بنشاط. وقد تأثرت أكثر من 9000 مؤسسة حول العالم تستخدم SharePoint Server بهذا الاختراق الأمني. استخدم المهاجمون امتيازات الخادم للتلاعب بمفاتيح الجهاز وتجاوزوا أساليب المصادقة لتنفيذ الهجمات. بالنسبة للعديد من الشركات، يُعد SharePoint بالغ الأهمية لتعاون المستندات بين الفرق. فعند اختراقه، قد تتسرب البيانات الحساسة، وينتشر فيروس الفدية، وقد تتعطل العمليات الأساسية.
تُبرز هذه الحادثة الحاجة إلى إعادة تقييم استراتيجيات حماية البيانات وتحسينها. فالوقاية وحدها لا تكفي. بل تحتاج إلى القدرة على التعافي – بسرعة ودقة وثقة. هذا ما توفره المرونة السيبرانية.
كيف يمكن لاستراتيجية دفاعية متعددة الطبقات أن تساعد المؤسسات على مواجهة الأزمات؟
باستخدام حادثة الأمن السيبراني الأخيرة في مايكروسوفت شيربوينت كمثال، لم يهاجم المهاجمون بشكل مباشر؛ بل استغلوا ثغرة أمنية لدى مورد خارجي لسرقة بيانات الاعتماد ثم التسلل إلى نظام شيربوينت. لم يعد بإمكان الشركات الجادة في مقاومة الهجمات الإلكترونية الاعتماد فقط على جدران الحماية أو أدوات مكافحة الفيروسات. بدلاً من ذلك، يجب على المؤسسات اعتماد نهج أمني متعدد الطبقات يشمل أمان نقاط النهاية، وتجزئة الشبكة، وتشفير البيانات، وضوابط الوصول، والكشف السلوكي، وطرق النسخ الاحتياطي. كما يجب عليها فرض متطلبات صارمة على الموردين لضمان استيفائهم لمعايير الأمن السيبراني، والخضوع لتقييمات وعمليات تدقيق أمنية منتظمة، ووضع لوائح امتثال أمنية واضحة.
دعونا نلقي نظرة على بعض الميزات الرئيسية وأهميتها كجزء من استراتيجية الأمن السيبراني الشاملة:
عزّز أمان نقاط النهاية لديك
استخدم حلول الكشف عن نقاط النهاية والاستجابة لها (EDR) وبرامج مكافحة الفيروسات لمنع التهديدات بشكل استباقي. غالبًا ما يبدأ المخترقون بمحاولة اختراق نقطة نهاية واحدة. بمجرد اختراقها، قد يتسببون في تعرض النظام بأكمله للهجوم.
أمّن شبكاتك
طبّق تجزئة الشبكة وجدران الحماية لعزل الأنظمة الحساسة. باستخدام نظام كشف التطفل (IDS) ونظام منع التطفل (IPS)، يمكنك تحليل حركة البيانات، واكتشاف أي خلل، وتحديد التهديدات الداخلية، واعتراض اتصالات الشبكة المشبوهة فورًا.
احمِ بياناتك
قلل من خطر تسريب البيانات من خلال تشفير البيانات الشخصية والخاصة. اجمع بين التشفير ومنع فقدان البيانات (DLP) لمنع نسخ البيانات الحساسة أو تصديرها أو تحميلها.
طبّق ضوابط الوصول القائمة على الأدوار
طبّق مبادئ الثقة الصفرية والوصول بامتيازات محدودة، بالإضافة إلى المصادقة متعددة العوامل (MFA)، لمنع سرقة الهوية. دمج تسجيل الدخول الفردي (SSO) وإدارة الهوية والوصول (IAM) لإدارة الهويات والأذونات بشكل مركزي.
راقب التهديدات وحددها
استفد من التحليلات المتقدمة لإدارة معلومات الأمن والأحداث (SIEM) لجمع وتحليل الأحداث الأمنية، ومنع الوصول غير الطبيعي إلى البيانات، والكشف الاستباقي عن التهديدات الناشئة التي قد تُنذر بأي هجمات قادمة.
حدّث الأنظمة وصححها بانتظام
حدّث البرامج والأجهزة بالتصحيحات بانتظام للدفاع ضد التهديدات الإلكترونية المتطورة. أصلح الثغرات الأمنية الحالية، وحسّن أمان النظام على المدى الطويل.
قم بالنسخ الاحتياطي والاسترداد
احتفظ بنسخة احتياطية من بياناتك المهمة بانتظام، واحمِ نسخًا متعددة ونسخًا خارجية من بياناتك. بالاعتماد على النسخ الاحتياطية، يُمكن للشركات تجنب دفع فدية وتقليل الأضرار في حالة وقوع هجوم ببرامج الفدية.
مفتاح المرونة السيبرانية: استمرارية الأعمال وإمكانية استعادة البيانات
غالبًا ما تُعتبر النسخ الاحتياطية خط الدفاع الأخير. فعندما يفشل كل شيء آخر وتُشفّر بياناتك أو حتى تُحذف، تُعدّ النسخ الاحتياطية السبيل الوحيد لاستعادة عمليات الشركة. لتعزيز التعافي السيبراني، يجب على الشركة نسخ جميع بياناتها التشغيلية احتياطيًا، وتعزيز عزل البيانات، والتحقق بانتظام من إمكانية استعادة النسخ الاحتياطية.
نظرًا لأن الشركات تعمل اليوم باستخدام مجموعة متنوعة من المنصات والأدوات، فإن أي عبء عمل محمي يُصبح ثغرة أمنية في انتظار استغلالها من قِبل برامج الفدية. عند ربط المنصات والبيانات المخزنة عليها معًا، يجب على الشركات ضمان عدم ترك أي نسخ احتياطية، وإدراج المصدر والجهاز في استراتيجية النسخ الاحتياطي.
يُعدّ تطبيق بنية تحتية مرنة في مواجهة الهجمات السيبرانية أمرًا بالغ الأهمية، إذ لا يمكن للشركات الاعتماد كليًا على آلية دفاع واحدة. توصي شركة سينولوجي، الشركة الرائدة في توفير حلول حماية البيانات، الشركات بالاستفادة من تقنيات عزل البيانات، مثل الثبات والنسخ الاحتياطي دون اتصال بالإنترنت. تضمن النسخ الاحتياطية غير القابلة للتغيير عدم إمكانية تغيير البيانات أو حذفها خلال فترة الاحتفاظ، مما يقلل من خطر تعرض خوادم النسخ الاحتياطي للاختراق. تُعزل النسخ الاحتياطية دون اتصال بالإنترنت ماديًا ولا يمكن الوصول إليها من الشبكات الخارجية، مما يقلل من خطر تسلل برامج الفدية، مع تقليل مخاطر الثغرات الأمنية الناتجة عن الأخطاء البشرية.
لا يكفي مجرد نسخ بياناتك احتياطيًا، بل يكمن الحل في التحقق من قابلية استخدامها. فبدون التحقق من سلامة النسخ الاحتياطي، تواجه الشركات خطر عدم القدرة على استعادة نسخها الاحتياطية عند الحاجة، حتى في حال وجودها. يجب على المؤسسات تطبيق تدريبات التحقق من النسخ الاحتياطي والتعافي من الكوارث كعمليات قياسية، واستخدام حلول مزودة بدعم مدمج لهذه الميزات لاستعادة العمليات فورًا في حالة وقوع هجوم ببرامج الفدية.
لا يمكنك منع كل خرق، ولكن يمكنك ضمان نجاة عملك منه. اجمع بين الدفاع متعدد الطبقات والعزلة والثبات والتعافي المُوثَّق. هذا هو جوهر المرونة السيبرانية الحقيقية – الفرق بين انقطاعٍ يستمر لأسابيع وعودةٍ واثقة.
تعرّف على المزيد حول تأمين بياناتك: https://www.synology.com/en-me/backup/overview
للاستفسار، تواصل مع Synology عبر: https://www.synology.com/en-me/company/contact_us
