يقول إسحاق نيوتن:

“ما نعرفه قطرة، وما لا نعرفه محيط”

مع مرور الوقت، يزداد الاستثمار في الأمن السيبراني على مختلف المستويات، سواء التقنية أو البشرية أو الإجرائية، لكن في المقابل تتطور المخاطر وتعقيداتها مع التقدم التقني المتسارع.

عندما يصبح التكامل التقني ثغرة غير متوقعة

يتطلب هذا التعقيد التقني تناغماً وانسجاماً بين الأدوات والأنظمة المختلفة، بحيث تعمل معًا بسلاسة لتنفيذ المهام المنوطة بها. ولكن، هنا تكمن المشكلة الأساسية التي نراها في سايبرسنشي.

إن دمج التقنيات مع بعضها البعض قد يؤدي إلى إضعاف الأمن السيبراني، لأن ثغرة واحدة في أي مكوّن من السلسلة قد تؤثر على بقية الأجزاء، حتى لو لم تكن مرتبطة به بشكل مباشر.

مثال حقيقي

عادةً ما تعتمد المواقع والتطبيقات على مكتبات وأدوات برمجية خارجية لتوفير بعض الوظائف دون الحاجة إلى تطويرها من الصفر. وعلى سبيل المثال:

• فبدلاً من بناء نظام إعلاني مخصص، يمكن للمطورين دمج خدمات إعلانية مثل Google Ads لإدارة الإعلانات نيابة عنهم.
• يتم أيضاً استخدام أدوات تحليل الأداء والمراقبة مثل Google Analytics لتحليل سلوك المستخدمين وتحسين تجربتهم.
• وكذلك يتم دمج خدمات تسريع الويب لضمان تحميل سريع للصفحات وتحسين الأداء.

لكن ماذا لو كانت إحدى هذه الخدمات المدمجة غير آمنة وتم استغلالها لاختراق بيانات عملائك دون علمك؟

هذا ما حدث مؤخرًا مع بعض المتاجر الإلكترونية، حيث تعرض عملاؤها لسرقة بيانات بطاقاتهم الائتمانية. وبعد التحقيق، تبيّن أن السبب لم يكن في المتاجر نفسها، بل في استغلال ثغرة أمنية في خدمة Google Tag Manager - Google Analytics التي كانت مدمجة داخل هذه المتاجر.

كيف تحمي نفسك؟

1. راجع جميع الخدمات المدمجة في موقعك أو تطبيقك:
   • من أي شركة تأتي؟
   • من يقف خلفها؟
2. تحقق من مستوى الصلاحيات التي تمنحها لهذه الخدمات:
   • ما مدى وصولها إلى بياناتك؟
   • وبيانات عملائك؟
   • من لديه صلاحية الوصول إلى هذه الخدمات؟
3. ابحث عن سجل أمان هذه الخدمات:
   • هل تعرضت سابقًا لهجمات سيبرانية؟
   • ما هي إجراءات الأمان والضوابط التي تتبعها الشركة المطورة لهذه الخدمة؟

هل تحتاج إلى تحسين أمانك السيبراني؟ يمكنك التواصل معنا في سايبرسنشي لمساعدتك في تعزيز أمنك السيبراني وتبسيط المهام الأمنية لديك، كما يمكنك الاطلاع على المزيد من مقالاتنا.