تقنية

دليل الشركات الناشئة للتهديدات السيبرانية – نمذجة التهديدات والأمن الاستباقي

دليل الشركات الناشئة للتهديدات السيبرانية – نمذجة التهديدات والأمن الاستباقي


Cherlynn Cha هي مديرة مركز العمليات الأمنية في ExpressVPN. بفضل خبرتها في البحث عن التهديدات والاستجابة للحوادث والأمن السحابي والأتمتة وحماية العلامة التجارية، تلعب Cherlynn دورًا حاسمًا في حماية أمان وخصوصية أكثر من 4 ملايين مشترك في ExpressVPN حول العالم.

في مترابطة اليوم في العالم، التهديدات السيبرانية موجودة في كل مكان، وهي تتغير دائمًا. لا تستطيع الشركات الناشئة أن تتجاهل أهمية تأمين بنيتها التحتية الرقمية. يمكن أن يؤدي الانتظار حتى حدوث خرق أمني إلى عواقب وخيمة، مثل الخسائر المالية والإضرار بالسمعة.

مؤخرًا، تعاونت ExpressVPN مع Linking Help، وهي المنظمة غير الحكومية التي تقف وراء UA.SUPPORT والتي تقدم دعمًا قانونيًا مجانيًا للاجئين الأوكرانيين، لإجراء تحليل لنمذجة التهديدات. وكان الهدف هو تحديد المخاوف الأمنية وتوفير تدابير التخفيف الفعالة. من وحي هذه التجربة، أريد مشاركة منهجيتنا مع المجتمع الأوسع وتمكينك من تعزيز وضعك الأمني ​​- حتى مع الموارد المحدودة وضغوط الأعمال الأخرى.

كشف الثغرات باستخدام نمذجة التهديدات

تعد نمذجة التهديدات ممارسة أساسية لتعزيز الدفاعات الرقمية. ببساطة، يتطلب الأمر فهم ومعرفة مؤسستك، حتى لا يتمكن الآخرون من إلحاق الأذى بك. الهدف هو رفع مستوى الوعي بالثغرات الأمنية وتقليل مخاطر عمليات الاستغلال المحتملة من خلال التحليل المنهجي للطرق المحتملة لإساءة الاستخدام.

توجد معايير وأطر عمل مختلفة لنمذجة التهديدات، ويعتمد الاختيار المناسب لك على السياق المحدد لديك. بدلاً من إخبارك أيًا منها يجب استخدامه، سنركز على المنهجية الأساسية التي استخدمناها لإجراء نماذج التهديدات لـ UA.SUPPORT، وبالتالي توليد توصيات أمنية فعالة وعملية.

استراتيجيات أمنية قابلة للتنفيذ من أجل مرونة بدء التشغيل

1. اعرف عدوك

يعد الأمن السيبراني مجالًا معقدًا ومتعدد الأوجه، وحتى مع وضع نماذج شاملة للتهديدات، هناك دائمًا خطر التعرض للتسوية.

يعد تحديد الخصوم المحتملين وأهدافهم أمرًا بالغ الأهمية لتقييم سبب وكيفية استهدافك. على سبيل المثال، غالبًا ما يستهدف مجرمو الإنترنت الأنظمة التي تتعامل مع بطاقات الائتمان أو معلومات التعريف الشخصية (PII)، في حين قد يكون خصوم الدول القومية مهتمين بالمعلومات لأغراض التجسس أو الاستخبارات.

في حالة UA.SUPPORT، كان من بين الخصوم المحتملين ما يلي:

  • الخصوم المتقدمون، الذين لديهم الأهداف التالية:

○ جمع المعلومات الاستخبارية عن الأفراد من أوكرانيا.

○ اختراق الأنظمة للحصول على وصول غير مصرح به أو جمع معلومات حساسة أو القيام بأنشطة تجسس.

○ تعطيل منصة المنظمة لإعاقة قدرتها على مساعدة الأفراد الضعفاء.

  • مجرمي الإنترنت الانتهازيين، الذين يهدفون إلى:
الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى