وفقًا لمشهد الأمن السيبراني “الغادر” ، سيتم نصب كمين للمشهد “الغادر” للأمن السيبراني “من قبل البقع العمياء في جميع أنحاء شبكتها” ، وفقًا لمدير التنفيذي لشركة Cloud Security Company Aviatrix Doug Merritt.
وقال ميريت إن الهجمات الأخيرة على العلامات التجارية الكبرى مثل AT&T و North Face و Cartier تسلط الضوء على ما يمكن للمجرمين على الإنترنت اليوم ، “خاصة مع زيادة اعتماد الذكاء الاصطناعي”.
وصفت إيمي بون ، محامية السلامة عبر الإنترنت في شركة أمان الكمبيوتر MCAFEE ، الهجمات على مقدمي الخدمات الرئيسيين مثل شركات الطيران وشركات التأمين بأنها “تذكير واضح بمدى هجمات الإنترنت اليوم الغزير والمتطور”.
الهجوم الإلكتروني يضرب شركة طيران رئيسية ، تصل إلى 6 ملايين ملفات العملاء المكشوفة
بينما قال بون إن شركات الطيران هي “هدف رئيسي” بالنظر إلى أن يتم تخزين كمية هائلة من المعلومات الحساسة في مكان واحد ، كل صناعة ضعيفة.
وقال بون: “من الرعاية الصحية والتمويل إلى البيع بالتجزئة والتكنولوجيا ، يبحث المهاجمون باستمرار عن نقاط ضعف لاستغلالها ، مع العلم بمدى قيمة بيانات المستهلك”. “يمكن للمجرمين الإلكترونيين استخدام هذا الكنز من المعلومات الحساسة لانتحال شخصية الأشخاص وارتكاب الاحتيال مع الهويات المسروقة ، أو يجوز لهم حزم وبيع البيانات الشخصية على شبكة الويب المظلمة إلى أعلى مزايد.”
تعرضت الخطوط الجوية هاواي وشركات الناقل الأسترالية مع الهجمات الإلكترونية المختلفة في غضون أسبوع من بعضها البعض. أصيب هاواي في نهاية يونيو ، يليه كانتاس في أوائل يوليو.
جاءت الهجمات في نفس الوقت الذي نشر فيه مكتب التحقيقات الفيدرالي على X أن مجموعة الجريمة الإلكترونية “Spider Spider” كانت “توسيع استهدافها لتشمل قطاع الطيران”.
حذرت AFLAC الشهر الماضي من أن الممثلين السيئين قد سرقوا البيانات الشخصية لعملائها في الولايات المتحدة بعد أن كانت مزود التأمين هو أحدث ضربة في فورة القرصنة المستمرة استهداف صناعة التأمين.
إن جوهر القضية ، وفقًا لميريت ، هو الأمن السحابي ، الذي قال إنه “تحول أساسي في النموذج لم تعترف به معظم المنظمات بالكامل”.
تضع مجموعة القراصنة سيئة السمعة مشاهد على صناعة شركات الطيران في تهديد أمني مثير للقلق
اليوم ، لدى المتسللين طرقًا أكثر للتسلل إلى الشبكة ، وفقًا لميريت.
في السابق ، بقيت معظم البيانات داخل شبكة شركة آمنة. الآن ، تتحرك البيانات عبر الإنترنت المفتوح ، مما يعني أن المتسللين لديهم الفرصة لاعتراضه ، مضيفًا أن العديد من المؤسسات تترك 50 ٪ إلى 80 ٪ من أنظمتهم “من خلال عدم تأمين اتصالات عبء العمل السحابية بشكل صحيح”.
وقال ميريت إن القضية تنبع من ثلاثة تغييرات حرجة في كيفية عمل الحوسبة اليوم. على سبيل المثال ، قال إن تطبيق الشركة يسحب شيئًا من السحابة ، فهو يستخدم الإنترنت العام ، وليس شبكة خاصة محكومة.
لم يختف محيط الأمن التقليدي. ولكن بدلاً من حماية بعض نقاط الدخول ، تواجه الشركات الآلاف أو حتى مئات الآلاف من نقاط الدخول ، والتي يرتبط الكثير منها بالإنترنت ، ويمكن اعتراضها من قبل المتسللين ، كما قال ميريت.
وقال ميريت: “هذا هو منظمات ساحة المعركة الجديدة أن تعبر إذا كانت ترغب في البقاء في صدارة الممثلين السيئين الذين يتطلعون إلى استغلال نقاط الضعف في الأمن السحابي”.
هذا يؤكد لماذا من الأهمية بمكان أن يضمن المستهلكون أيضًا أنهم يتخذون خطوات لحماية أنفسهم ، وفقًا لـ Bunn ، الذين حددوا أن “البقاء آمنًا عبر الإنترنت لا يعود إلى الشركات فقط”.
وقال بون: “حتى لو لم تتأثر بشكل مباشر بالخرق ، فلا يزال من الممكن تعريض بياناتك واستخدامها في عمليات الاحتيال الخادعة أو سرقة الهوية”.
للمساعدة في تجنب ذلك ، اقترح BUNN أن المستهلكين يستخدمون كلمات مرور قوية وفريدة من نوعها ولتشغيل المصادقة ثنائية العوامل إن أمكن. من المهم أيضًا أن تكون حذراً بشأن التعامل مع نصوص أو رسائل بريد إلكتروني غير متوقعة تطلب معلومات شخصية واستخدام الأدوات للمساعدة في اكتشاف الروابط أو الرسائل المحفوفة بالمخاطر قبل أن تسبب ضررًا.
