الاستجابة للحوادث في عام 2025: الدروس المستفادة من يونيو/حزيران وأغسطس/آب

وقد سلطت أشهر يونيو ويوليو وأغسطس 2025 الضوء على الدور الحاسم للاستجابة السريعة والمنسقة للحوادث مع تسبب الهجمات الإلكترونية في تعطيل الشركات عبر مختلف الصناعات - من سلاسل توريد الأغذية وشركات الطيران إلى شركات التأمين والعلامات التجارية الاستهلاكية.

اختبار جاهزية الاختراقات رفيعة المستوى

في يونيو ويوليو وأغسطس 2025، واجهت العديد من المنظمات حوادث إلكترونية كبيرة، مما سلط الضوء على أهمية الاستجابة السريعة والاستعداد:

• شركة المتحدة للأغذية الطبيعية (UNFI) اكتشفت شركة "أبل" فيروس فدية في 5 يونيو/حزيران، ما أدى إلى إغلاق أجزاء كبيرة من أنظمتها المعلوماتية. ورغم أن هذا تسبب في انقطاعات في توصيل الطعام على مستوى البلاد، إلا أن الاحتواء السريع حال دون انتشاره.
• كانتاس أبلغت شركة الطيران عن اختراق في 30 يونيو/حزيران لمنصة مركز اتصال تابع لجهة خارجية، مما أدى إلى كشف البيانات الشخصية لستة ملايين عميل. احتوت شركة الطيران الحادثة في غضون ساعات، وأنشأت خطًا ساخنًا مخصصًا للدعم.
• الافلاج تم التأكيد في 12 يونيو أن المهاجمين استخدموا الهندسة الاجتماعية للوصول إلى بيانات المطالبات الحساسة، بما في ذلك أرقام الضمان الاجتماعي، على الرغم من عدم وجود برامج فدية متورطة.
• إيري للتأمين و شركة فيلادلفيا للتأمين شهدت الشبكة عمليات اختراق في أوائل شهر يونيو، مما أدى إلى فصل النظام على الفور ومشاركة فرق الطب الشرعي.
• زوومكار, وجه الشمالو كارتير أبلغت كل من الشركتين عن خرق بيانات العملاء، مع الاشتباه في تورط مجموعة Scattered Spider في العديد من الحوادث.
• مستخدمو Google وGmail تم تحذيرها في يونيو/حزيران بعد اختراقٍ متعلقٍ بشركة Salesforce كشف بياناتٍ استغلها لاحقًا قراصنةٌ يُعرفون باسم ShinyHunters. أفادت مجموعة استخبارات التهديدات التابعة لشركة Google بمحاولاتٍ لاختراق حسابات Gmail عبر الهندسة الاجتماعية، بما في ذلك انتحال هوية موظفي تكنولوجيا المعلومات. وبحلول أغسطس/آب، أكدت Google بعض عمليات الاختراق الناجحة، وحثّت مستخدميها البالغ عددهم 2.5 مليار مستخدم على تعزيز دفاعاتهم بتحديث كلمات المرور والمصادقة الثنائية.

التحولات التكنولوجية: الذكاء الاصطناعي وتسريع الاستجابة

بينما تصدّر المهاجمون عناوين الأخبار، طوّر المدافعون قدراتهم. اكتسبت أدوات مركز عمليات الأمن (SOC) المدعومة بالذكاء الاصطناعي زخمًا، حيث قلّصت الإيجابيات الخاطئة بنسبة تصل إلى 90%، وخفّضت أوقات التحقيق من ساعات إلى دقائق. تُعتبر هذه الأدوات بشكل متزايد بمثابة عوامل مضاعفة لقوة فرق الاستجابة للحوادث المُرهَقة، حيث تُؤتمت المهام المتكررة، وتُتيح للخبراء التركيز على الحالات الأكثر تعقيدًا.

الاستعداد أهم من أي وقت مضى

أكدت حوادث الصيف حقيقةً بسيطة: الاحتواء السريع والتواصل الواضح هما الفرق بين اضطراب مُسيطر عليه وأزمة شاملة. ويؤكد الخبراء أن تحديث كتيبات العمل، وفرق الاستجابة المُدربة، وتجزئة الشبكة، لا تزال وسائل دفاع أساسية، حتى مع ازدياد سرعة الكشف والتحليل بفضل الذكاء الاصطناعي والأتمتة.

RELIANOID:الاستجابة السريعة مع عقلية الوقاية أولاً

At RELIANOIDنحن نؤمن بأن المرونة الحقيقية يتم بناؤها قبل وقوع الحادث. فريق الأمن لدينا أعمال 24/7 الاستجابة السريعة للحوادث، وضمان احتواء الاضطرابات بسرعة وفعالية. لكن مهمتنا تتجاوز مجرد رد الفعل.

نحن نقدم للمؤسسات مجموعة أمان قوية تتضمن حماية الشبكة باستخدام قوائم الرفض، وجدار حماية تطبيقات الويب (WAF)، والتخفيف من هجمات DDoS، والمصادقة متعددة العوامل (MFA)، وCaptcha على الويب، وTLS المتبادل (mTLS)، وتعزيز SSL، وأكثر من ذلك. هذه التدابير لا تعزز الدفاعات فحسب، بل أيضًا ضمان الامتثال مع معايير وأطر عمل الأمن السيبراني الرائدة.

RELIANOID كما يتعاون مع مراكز الأمن السيبراني والهيئات التنظيمية للصناعةنضمن لعملائنا الاستفادة من المعلومات المشتركة، وأفضل الممارسات، والتوافق مع متطلبات الامتثال الأكثر صرامة. هذا النهج القائم على الوقاية أولاً يعني أنه عند وقوع الحوادث، يكون عملاؤنا متقدمين على المهاجمين بخطوات عديدة.

واستشرافا للمستقبل

مع تزايد حملات برامج الفدية، وثغرات سلسلة التوريد، والتهديدات التي ترعاها الدول، ستظل الاستجابة للحوادث أولوية على مستوى مجلس الإدارة في عام 2025. إن المؤسسات التي تجمع بين الأدوات المتطورة والإعداد المنضبط - والشركاء الموثوق بهم - هي الأفضل استعدادًا لمواجهة الموجة التالية من الهجمات.