لماذا يتحتم على رؤساء الشركات إعطاء الأولوية لأمن الشبكات؟
– لا تُعتبر الهجمات الموزّعة لحجب الخدمة (DDoS) جديدة، تعمل هذه الأنواع من الهجمات على تعطيل المؤسسات من خلال إغراق أنظمتها بحركة مرور هائلة، ما يجعلها غير قابلة للوصول للمستخدمين.
– الطريقة الأكثر شيوعًا التي يستخدمها المهاجمون لتحقيق ذلك هي إغراق خوادم المضيف والشبكات بحركة مرور زائدة، ما يتسبب في تعطل الخادم المضيف أو فشله في الاستجابة في الوقت المناسب.
– وفي الآونة الأخيرة، حدثت زيادة مقلقة في شدة هذه الهجمات ونوعية تأثيرها على المؤسسات، وقد كشفت إحدى الدراسات أنه في النصف الثاني من عام 2023، لم يتم التصدي إلا لـ 22% فقط من هجمات حجب الخدمة بنجاح، ما يعني أن 78% من الهجمات الواردة لم يتم التصدي لها.
– علاوة على ذلك، أفادت الدراسة نفسها بأن هناك أكثر من سبعة ملايين هجمة حجب الخدمة في النصف الثاني من عام 2023 – بزيادة قدرها 15% عن النصف الأول من العام – ما يشير إلى اتجاه مثير للقلق من منظوريِ الأمن والتكلفة.
– لقد أضحت الحماية من هجمات حجب الخدمة على مستوى الشبكة أمرًا ضروريًا وليس مجرد رفاهية.
– يقول ويليام مانزيوني، مدير المنتجات في شركة ريتن العالمية لتوفير خدمات الشبكات إن المشهد يتغير بوتيرة متسارعة، ويمكن لأي شخص أن يصبح هدفًا سهلًا أو أن يصبح هو نفسه أداة لهجمات حجب الخدمة ما يعني أنه يمكن استخدام موارد مؤسستك كأداة لمهاجمة شخص آخر.
ومع ذلك، هناك طرق لتخفيف هجمات حجب الخدمة التي يمكن أن تعتمدها المؤسسات لحماية شبكاتها من الهجوم.
– وباعتبار الشركات أداة لشن الهجمات، تحتاج إلى اعتماد نهج معمم “على مستوى الشبكة” لمنع هجمات حجب الخدمة.
– في الماضي، كان أصحاب الميزانية المحدودة يعتبرون أمن الشبكات مجرد حماية لا داعي لها، ولكن كما نعلم جميعًا، لا توجد اليوم منظمة محصنة ضد الهجمات.
– ولذلك يجب على صنّاع القرار في مجال الشركات أن يخصّصوا وقتًا لفهم ملف المخاطر الخاص بمؤسساتهم، وتقييم العواقب المدمرة المحتملة لأي هجوم.
– لا يمكن أن تؤدي هجمات حجب الخدمة إلى تكبد خسائر مالية وإضرار بالسمعة فقط، بل أيضًا إلى فقدان الوصول إلى البيانات المهمة عبر أنظمة المؤسسة.
– ومن خلال إجراء مثل هذا التقييم، يُدرك قادة الأعمال أنه من الواضح أن الأمر لا يستحق المخاطرة.
– من جانبه، يشدد مانزيوني على أن الحماية من هجمات حجب الخدمة على مستوى الشبكة أضحت ضرورية ولم تعد مجرد رفاهية.
– ولكنه يصر على أن الأمر متروك لمزودي الشبكات لضمان “الأمان افتراضيًا”، دون وضع العملاء في موقف الاختيار بين تأمين مؤسساتهم أو عدم تأمينها.
– ويستشهد بمثال توضيحي يبين أنه قبل عشرين عامًا، لم تكن أنظمة المكابح الأوتوماتيكية إلزامية في السيارات الجديدة، بل كانت تُباع كإضافات.
– ثم أصبح القانون ينص على أنه يجب على مصنعي السيارات تضمين نظام المكابح الأوتوماتيكية كميزة قياسية، وينبغي أن ينطبق الأمر نفسه على أمن الشبكات من مقدمي الخدمات.
إذًا، ما هي منصة التخفيف من هجمات حجب الخدمة؟
– بتعبير أبسط، يمكن اعتبارها “حارس” لشبكتك – تسمح فقط بدخول حركة مرور معينة بما يتوافق مع احتياجاتك، مع تحديد أولويات بعض التهديدات المحتملة وتصعيدها عند الضرورة.
– أطلقت شركة ريتن مؤخرًا منصة جديدة لتخفيف هجمات حجب الخدمة، والتي تجمع بين الأمن السيبراني والحماية على مستوى الشبكة، ما يزيد من قدرة التنقية -أي القدرة على البقاء متصلاً بالإنترنت أثناء الهجمات دون فقدان الخدمة – للعملاء بنسبة 5000%.
– وفي الوقت نفسه، تتلقى المؤسسات تنبيهات عندما تتعرض لهجمات، لذا تحمي المنصة شبكة العملاء، في حين تساعد في زيادة وعيهم بملف المخاطر الخاص بهم وأي نقاط ضعف.
– خلاصة القول، تعتبر حماية الشبكة حجر الأساس لأمن المعلومات على مستوى المؤسسات، ومع قيام موفري الشبكات بتعزيز جهودهم لتوفير راحة البال للعملاء فيما يتعلق بمرونة شبكاتهم، يتعين على قادة الأعمال أيضًا النظر بجدية في ملف المخاطر الخاص بمؤسستهم، والضرر المحتمل الذي قد يسببه هجوم حجب الخدمة الخطير، كدافع رئيسي للاستثمار في حماية الشبكة.