عندما تعتقد أنه لا يوجد ما يستدعي أن تُخترق، فكر مرة أخرى
تحدثنا كثيراً عن الاختراقات في عدة مقالات وحجم البيانات التي تتم سرقتها ونوعية العملاء المستهدفين وهو متوقع إن كنت لديك معلومات حساسة مطمعاً للمخترقين. لكن ماذا لو لم يكن لديك أية معلومات تهم أحد؟ هل تعتقد أنك هدف للاختراق؟ المنطق يقول إنك غير مستهدف والواقع يقول إنك دائماً مستهدف.
من الشائع أحياناً الاعتقاد بأنه إذا كان عملك عملاً فردياً أو شركة صغيرة وليس لديك المعلومات ذات قيمة كبيرة أنك لن تصبح هدفًا للمخترقين. ولكن هل هذا حقيقي؟ وهل فعلاً إذا كانت شركتي ليس لديها ما يتم اختراقها لأجله، هل ذلك يعني أني لست هدفاً للاختراق؟
هذا الاعتقاد يمكن أن يكون شديد الخطورة كما أظهرت لنا حادثة اختراق شركة تارقت Target التي حدثت في عام 2014، والتي نجمت عن ضعف غير متوقع في منظومة الأمن السيبراني بالجهات التي لديها قدرة الوصول إلى تارقت.
مقالنا يدور حول شركة المراكز التجارية تارقت Target، والتي تعرضت لهجوم سيبراني أدى إلى سرقة حوالي 110 مليون سجل لعملائها، تلك البيانات تضمنت معلومات شخصية للمستخدمين بالإضافة لبيانات بطاقات ائتمان. الجاني لم يقم بهجمته على أنظمة تارقت بشكل مباشر، ولكنه اخترق شركة تعمل على أنظمة التكييف والتبريد لديها. هذه الشركة، بالرغم من بعدها كل البعد عن عالم المعلومات الحساسة، إلا أنها كانت بوابة للوصول إلى أنظمة أحد عمالقة شركات التجزئة.
استهدف المخترقون شركة تكييف غير معروفة، حيث كان لدى الشركة قابلية الوصول إلى أنظمة الفوترة وإدارة المشاريع الخاصة بتارقت. استغل المخترقون ذلك الأمر، وتمكنوا بسهولة من اختراق تلك الشركة وأنظمتها، ومن خلالها تمكنوا من الوصول إلى أنظمة نقاط البيع POS لشركة تارقت.
بالطبع أنت تعرف باقي القصة، كان الأمر كارثياً. تم سرقة أكثر من 110 مليون سجل شخصي ومالي من عملاء تارقت، وفقدت الشركة الكثير من ثقة عملائها، بجانب الملاحقات القضائية التي تعرضوا لها من العملاء التي سُرِقَت بياناتهم. الشركة اضطرت لدفع حوالي 10 ملايين دولار كتعويض لعملائها بعد تلك الحادثة.
ما يجب أن نتعلمه في تلك الحادثة هو أهمية حماية كل طرف في سلسلة التوريد لأي منظومة عمل. يوضح المقال أن كل نقطة اتصال للشركات لا يمكن الاستهانة بها، حتى ولو كانت بعيدة عن الأنظمة الداخلية. ومهما كان حجم شركتك أو الدور الذي تلعبه في سلسة التوريد، يجب أن يكون الأمن السيبراني أولوية.
تعد حادثة تارقت تذكيراً لنا بأنه لا يمكن تجاهل الأمن السيبراني، وأن الثقة الزائدة قد تؤدي بنا إلى عواقب وخيمة. فمن الوهلة الأولى قد تعتقد أنه لا يوجد لديك ما يستدعي أن تُخْتَرَق. ولكن السؤال الذي يجب أن نطرحه دائماً ليس إذا كنا سنتعرض للهجوم أم لا، بل متى سنتعرض له؟ وكيف يمكننا أن نكون مستعدين لذلك؟
والآن، هل تعتقد أنه لا يوجد لديك ما يستدعي اختراقك؟
يمكنك التواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني وتبسيط المهام السيبرانية لديك. لا تتردد أيضا في التواصل معنا لمناقشة الأمر أكثر. كما يمكنك أيضاً قراءة المزيد من مقالاتنا.