سطح الهجوم

سطح الهجوم لبيئة برمجية هو مجموع النقاط المختلفة (أو " نقاط الهجوم ") التي يمكن لمستخدم غير مصرح له ("المهاجم") من خلالها محاولة إدخال بيانات إلى جهاز أو برنامج حساس في بيئة ما، أو استخراج بيانات منه، أو التحكم فيه. [ 1 ] [ 2 ] ويُعدّ تقليل سطح الهجوم إلى أدنى حد ممكن إجراءً أمنيًا أساسيًا. [ 3 ]

عناصر سطح الهجوم

أدى التحول الرقمي العالمي إلى تسريع حجم ونطاق وتكوين سطح الهجوم الذي تتعرض له المؤسسات. قد يتذبذب حجم سطح الهجوم بمرور الوقت، بإضافة أو إزالة الأصول والأنظمة الرقمية (مثل مواقع الويب ، والخوادم ، وتطبيقات الحوسبة السحابية والهواتف المحمولة، إلخ). كما يمكن أن تتغير أحجام أسطح الهجوم بسرعة. تتخلى الأصول الرقمية عن المتطلبات المادية لأجهزة الشبكات التقليدية، والخوادم، ومراكز البيانات، والشبكات المحلية. وهذا يؤدي إلى تغير أسطح الهجوم بسرعة، بناءً على احتياجات المؤسسة ومدى توفر الخدمات الرقمية اللازمة لتحقيقها.

يختلف نطاق سطح الهجوم من منظمة لأخرى. فمع ازدياد سلاسل التوريد الرقمية، والترابطات المتبادلة، والعولمة، أصبح لسطح هجوم المنظمة نطاق أوسع من الاهتمام (أي نقاط الضعف التي يمكن استغلالها في الهجمات الإلكترونية). وأخيرًا، يتكون سطح هجوم المنظمة من كيانات صغيرة مترابطة بعلاقات وروابط رقمية مع بقية الإنترنت والبنية التحتية للمنظمة، بما في ذلك نطاق الأطراف الثالثة، وسلسلة التوريد الرقمية ، وحتى البنية التحتية للتهديدات المعادية.

قد يختلف تكوين سطح الهجوم اختلافًا كبيرًا بين مختلف المؤسسات، ومع ذلك غالبًا ما يتم تحديد العديد من العناصر نفسها، بما في ذلك:

فهم سطح الهجوم

نظراً لتزايد عدد نقاط الضعف المحتملة التي تمتلكها كل مؤسسة، فقد ازدادت الميزة التي يتمتع بها المخترقون والمهاجمون، حيث يكفيهم العثور على نقطة ضعف واحدة فقط لإنجاح هجومهم. [ 4 ]

هناك ثلاث خطوات نحو فهم وتصور سطح الهجوم:

الخطوة الأولى: التصور. يُعد تصور نظام المؤسسة الخطوة الأولى، وذلك من خلال رسم خريطة لجميع الأجهزة والمسارات والشبكات. [ 4 ]

الخطوة الثانية: تحديد مؤشرات التعرض. تتمثل الخطوة الثانية في مطابقة كل مؤشر من مؤشرات الثغرات الأمنية المحتملة مع الخريطة المرئية في الخطوة السابقة. تشمل مؤشرات التعرض (IOEs) "غياب ضوابط الأمان في الأنظمة والبرامج". [ 4 ]

الخطوة 3: البحث عن مؤشرات الاختراق. هذا مؤشر على نجاح الهجوم بالفعل. [ 4 ]

تقليل السطح

يتمثل أحد أساليب تحسين أمن المعلومات في تقليل مساحة الهجوم للنظام أو البرنامج. وتشمل الاستراتيجيات الأساسية لتقليل مساحة الهجوم ما يلي: تقليل حجم التعليمات البرمجية قيد التشغيل، وتقليل نقاط الدخول المتاحة للمستخدمين غير الموثوق بهم، وإلغاء الخدمات التي يطلبها عدد قليل نسبيًا من المستخدمين. بتقليل التعليمات البرمجية المتاحة للجهات غير المصرح لها، تقل احتمالية حدوث الأعطال. كما أن تعطيل الوظائف غير الضرورية يقلل من المخاطر الأمنية .

على الرغم من أن تقليل مساحة الهجوم يساعد في منع الإخفاقات الأمنية، إلا أنه لا يقلل من حجم الضرر الذي يمكن أن يلحقه المهاجم بمجرد اكتشاف ثغرة أمنية. [ 5 ]

انظر أيضاً

مراجع

  1. "ورقة غش لتحليل سطح الهجوم" . مشروع أمان تطبيقات الويب المفتوحة . تم الاطلاع عليه بتاريخ 30 أكتوبر 2013 .
  2. مانادهاتا، براتوسا (2008). مقياس سطح الهجوم (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 22-02-2016 . تم الاطلاع عليه بتاريخ 30-10-2013 .
  3. مانادهاتا، براتوسا؛ وينغ، جانيت م. قياس سطح هجوم النظام (ملف PDF) (تقرير). مؤرشف (ملف PDF) من الأصل بتاريخ 2017-03-06 . تم الاطلاع عليه بتاريخ 2019-08-29 .
  4. 1 2 3 4 فريدمان، جون (مارس 2016). "هاجم سطح هجومك" (ملف PDF) . skyboxsecurity.com . مؤرشف من الأصل (ملف PDF) في 6 مارس 2017. تم الاطلاع عليه في 6 مارس 2017 .
  5. مايكل، هوارد. "الحد من المخاطر الأمنية بتقليل حجم التعليمات البرمجية التي تعرضها للمستخدمين غير الموثوق بهم" . مايكروسوفت. مؤرشف من الأصل في 2 أبريل 2015. تم الاطلاع عليه في 30 أكتوبر 2013 .