أهم 10 تنبؤات لـ OWASP 2022

رمضان 12 1443 - Hadeyah Ali - الجميع

مشاركة :

blog-banner

سنوياً تطلق OWASPأو Open Web Application Security Project publishes قائمة. وضح لنا هذه القائمة أهم 10 مخاطر أمنية انتشارًا والتي يواجهها أي تطبيق ويب. هذه القائمة ليست مجرد قائمة،فهي تحلل بعناية كل ثغرة باستخدام منهجية OWASP لتصنيف المخاطر وتضع أفضل الإرشادات و الممارسات والطرق لمنع الهجمات. تساعد العيوب الموجودة في القائمة وحلولها المطورين على بناء تطبيقات آمنة 

من البديهي أن القائمة لا تحتوي على جميع نقاط الضعف ، فهنالك الكثير. تتم مراجعة القائمة كل عام اعتمادًا على الاتجاهات الحالية والسيناريوهات الدولية. لا شك أن المنظمات معرضة بشدة لهجمات البرامج الضارة مع عوامل مثل ثقافة العمل المختلطة ، ورقمنة أقوى ، واعتماد متزايد على سلاسل التوريد العالمية. تتعامل المؤسسات العامة والخاصة مع قضايا الجرائم الإلكترونية على محمل الجد الآن وتخلق الطريق لأمن صارم في المستقبل.

من خلال وضع كل هذا في الاعتبار ، هذه توقعاتنا ل OWASP أهم 10 نقاط ضعف في عام 2022.

1) احتيال العملات الرقمية

Tارتفع عدد عمليات الاحتيال المتعلقة بالعملات المشفرة رفيعة المستوى خلال العام الماضي. كان هذا مدفوعًا بالقيمة المتزايدة للأموال الرقمية. في أغسطس 2021 ، تمت سرقة عملة رقمية ضخمة بقيمة 610 مليون دولار من شبكة بولي. لحسن الحظ ، تم إرجاع معظم الأموال في وقت لاحق. لكن هذه الحادثة تركت لنا جميعًا مخاوف كبيرة بشأن أمان العملة المشفرة. مع الافتقار إلى اللوائح وسحر العملات المشفرة عالية القيمة ، جعل مجرمو الإنترنت هذا الهدف الأول لهم. مع قيام المزيد والمزيد من البلدان بإيماءاتهم إلى العملات المشفرة ، فإن إغراء السرقات سوف يرتفع إيضاً.

2) نمو الذكاء الاصطناعي

إن تطورات الذكاء الاصطناعي لا تخلق فقط فرصًا لمجرمي الإنترنت للهجوم ، ولكن يمكن أيضًا استخدامها للرد عليهم. يمكن أن تلعب الأتمتة الذكية والذكاء الاصطناعي دورًا مهمًا في توفير مقاومة لبرامج الفدية. بدلاً من التركيز على تقنيات الذكاء الاصطناعي / التعلم الآلي الجديدة ، يجب أن ينصب تركيزنا على حماية البيانات وحلول المرونة لمعالجة وجمع وتحليل البيانات الوصفية بأكملها مع التطورات الحالية. تكمن مكافحة برامج الفدية في ركائز الإصلاح والاسترداد والاستعداد.

3) تطورات التأمين السيبراني

خلال العام الماضي ، تم تسليط الضوء على دور التأمين الإلكتروني بشكل استثنائي. في الغالب بسبب العدد المتزايد لهجمات برامج الفدية والطلبات. هناك العديد من الخلافات حول التغطية. يعتقد العديد من قادة الصناعة أن الهجمات تتزايد بسبب مدفوعات الضحية. على أي حال ، يمكن القول أن العدد المتزايد من التهديدات السيبرانية زاد من الاعتماد على صناعة التأمين السيبراني وستلعب دورًا حيويًا في المستقبل. 
مع المزيد من الهجمات الإلكترونية ، يناقش القادة التأمين الإلكتروني أيضًا. مع تطور أسطح الهجوم ، تتطور أيضًا شروط تغطية السياسة. الشركات الأصغر حجمًا لديها تغطية تأمين إلكتروني أقل من الشركات الكبيرة. تحتاج صناعة التأمين إلى توسيع تغطيتها. بالنسبة لنا هذه الثغرة OWASP يجب أن تكون في أعلى قائمة ثغرات

4) الاحتيال باستخدام تقنية التزييف العميق Deepfake

مع المزيد من التطورات في تقنيات التزييف العميق ، لديها إمكانية متزايدة لاستخدامها من قبل مجرمي الإنترنت والمحتالين. إنه مصدر قلق كبير حيث يمكن خداع الضحايا بالصوت أو الفيديو عن طريق انتحال شخصية الأفراد. يتمتع المجرمون بالقدرة على نسخ وجه وصوت شخص آخر بمساعدة تقنية التزييف العميق وتنفيذ جرائم الاحتيال وغيرها. الناس العاديون قد يقعون ضحية لهم بشكل متكرر. يجعل ML و AI المحتالين أكثر تصديقًا للعملاء. مع تحسين تقنية التزييف العميق، زاد استخدامها بنسبة 43٪ منذ عام 2019 لخداع الناس. نحن بحاجة إلى إيلاء اهتمام خاص لهذا الأمر مع إمكانية تحقيق المزيد من النمو في عام 2022.

5) اهتمام الحكومات بالأمن السيبراني

ركزت دول مثل الولايات المتحدة الأمريكية تركيزها على تحسين الأمن السيبراني للأمة. لقد قاموا بتنظيم ولايات مثل الثقة المعدومة بين جميع تطوير التطبيقات المقاولين. كما اتخذت حكومة المملكة المتحدة خطوات مماثلة. مع تزايد عدد المتسللين يومًا بعد يوم ، سيكون من الجيد لنا جميعًا أن تكون الحكومات أكثر نشاطًا في مجال الأمن السيبراني ما سيفيدنا جميعًا.

6) نمو تشريعات حماية البيانات

ركز العالم تركيزه على حماية البيانات وقواعد الخصوصية. هناك أعمال مثل قانون خصوصية المستهلك في كاليفورنيا (CCPA) في الولايات المتحدة. قواعد مماثلة سائدة في البرازيل والصين ولكن لم يتم تنفيذها بعد في اليابان والهند. اعتبارًا من 1 يناير 2023 ، سيتم تنفيذ تعديلات CPRA و CCPA ، وتحتاج الشركات إلى الاستعداد لذلك. على الرغم من أن ولايات مثل كاليفورنيا وفيرجينيا وكولورادو قد أدخلت قوانين خصوصية شاملة ، إلا أن ولايات أخرى سنت قوانين خصوصية فيما يتعلق بقطاعات معينة فقط. تحتاج المزيد من الولايات الأمريكية إلى تمرير قوانين خصوصية شاملة. 
من المتوقع تقديم قانون الخصوصية الفيدرالي في وقت ما في المستقبل.

7)زيادة التركيز على اعتماد سياسة الثقة المعدومة

يتوقع الخبراء أن زيادة اعتماد الثقة المعدومة أو الصفرية ستكون مهمة في أكبر 10 ثغرات أمنية في OWASP في عام 2022. ويرجع ذلك في الغالب إلى تقديم النموذج المختلط أكثر وأكثر. لتقديم ذلك ، ستتبنى المنظمة نموذج أمان الثقة الصفرية. تعتبر أدوات الأمان مثل المصادقة الثنائية ونهج عدم الثقة أمرًا ضروريًا لحماية القوى العاملة المختلطة. سيؤدي ذلك إلى زيادة سلامة العمل لآلاف الموظفين مثلنا ، سواء كنا نعمل من المنزل أو نسافر أو نتنقل. تحتاج نقاط النهايات إلى تأمينها بفحوصات مستمرة.

8) توسيع نطاق أمن سلسلة التوريد

في عام 2021 ، صُدمنا جميعًا بقضايا أمن سلسلة التوريد. أظهرت لنا هجمات Kaseya و SolarWinds كيف يمكن أن يكون عدد كبير من المنظمات عرضة للتهديدات من خلال اختراق رابط واحد في سلسلة التوريد. من المتوقع أنه في عام 2022 ، ستستجيب المنظمات من خلال إدخال مناهج أمنية حديثة. ينشغل المهاجمون السيبرانيون في استخدام شبكة إمداد رقمية شديدة الاتصال لابتكار طرق هجوم جديدة. لقد حان الوقت لتجاوز مراقبة المخاطر الأمنية في سلاسل التوريد واتخاذ إجراءات لتقليلها. سيزداد الاعتماد على شركات إدارة المخاطر

9) تدريب القوى العاملة على الأمن السيبراني

الموظفون أكثر عرضة لمخاطر الأمن السيبراني مع زيادة اعتماد نموذج العمل الهجين. تعمل معظم الخروقات الأمنية بنفس النمط. سرقة أوراق الاعتماد من تطبيقات الويب, الهندسة الاجتماعية ، ونقاط الضعف الشائعة في البرامج غير المصححة. لقد تغير مستوى ضعفنا فقط بسبب التغيرات في المجتمع. 

لذلك ، جعلت كل هذه العوامل من المهم الاعتماد على فرق تكنولوجيا المعلومات لجعل القوى العاملة بأكملها على دراية بأفضل الممارسات. لهذه الأسباب ، من المهم تقديم مناهج مبتكرة وجديدة لتدريب جميع الموظفين على الوعي الأمني.

10) احتياج المنظمات إلى تحسين مرونة السحابة

لتسهيل نموذج العمل الهجين أثناء جائحة COVID-19 ، ارتفع نمو اعتماد السحابة بشكل كبير. يتوقع العديد من الخبراء الآن من المنظمات تحسين مرونة الخدمات السحابية. ستعتمد محادثات العملاء المستقبلية بشكل كبير على المرونة الإلكترونية. سيكون هذا هو مفتاح اتخاذ القرار. 

من ناحية أخرى ، من المتوقع أيضًا أن الرغبة في المرونة ستزيد أيضًا من الحاجة إلى بنى سحابة متعددة. ستعمل الشركات التي تبنت بالفعل بنية السحابة على تطوير استراتيجياتها متعددة السحابة. من المتوقع أن نرى المزيد من المؤسسات السحابية الأولى التي ستحول مواردها من منصة سحابية إلى أخرى.

الخلاصة

لذلك ، يخلصنا هذا إلى توقعنا لقائمة OWASP لأهم 10 ثغرات أمنية لهذا العام. تم إجراء بحث جيد عن هذه الثغرات من أجلك بواسطة خبرائنا ولكنها ليست شاملة. يمكن أن يكون هناك العديد من الإضافات و الحذف. للحصول على النتائج النهائية ، دعنا ننتظر ونرى ما هو موجود في القائمة الفعلية.

 

إشترك الآن

أدخل عنوان بريدك الإلكتروني لتصلك نشرتنا الإخبارية .

البريد الإلكتروني

الرؤى

عرض بعض أعمالنا الحديثة