من وضع الثغرات في تصحيحي؟
لماذا لا تنقذك التحديثات
Photo by Neeqolah Creative Works on Unsplash
مرحبًا بكم في مسرح الأمن
كل تصحيح أمني يحمل شيئًا مميزًا لكل من المدافعين والمهاجمين. مقابل كل “إصلاح”، ستتسلل تغييرات لا محالة — كود إضافي مصنوع من نفس المواد القابلة للخطأ مثل الأصل!
والأسوأ من ذلك، إنه مخطط للمهاجمين! تتكون التغييرات من كود ثنائي يمكن مقارنته بسهولة مثل أي تغييرات سلوكية. إنها جاهزة للهندسة العكسية.
ABP: تصحيح دائمًا
تحذير: قد يحتوي التصحيح على إصلاحات اليوم (وبالتأكيد ثغرات الغد).
الواقع أكثر فوضوية مما أحب. اسأل أي مسؤول أنظمة مخضرم عن التحديثات السريعة وستسمع حكمة مكتسبة بصعوبة: “انتظر ستة أشهر. لا تكن مختبر بيتا المجاني لهم.”
لنأخذ لحظة لتقدير معضلة فريق تكنولوجيا المعلومات:
- التصحيح فورًا: خطر تعطيل الإنتاج.
- التصحيح لاحقًا: خطر الاختراق.
- لا يمكن (أو لا) التصحيح: خطر كبير للاختراق.
- الدفاع والتخفيف: تقوية الأنظمة، تشفير ضعيف، تغيير كلمات المرور، إلخ. من لديه وقت لكل هذا؟! قراءة CVEs؟ يا عزيزي، لدي أخبار سيئة…
أفضل النوايا
التصحيحات تقتل الأنظمة أيضًا - لا حاجة لمهاجمين.
حادثة CrowdStrike في يوليو 2024 أثبتت حقيقة قاسية: اتباع “أفضل الممارسات” لا يوفر حصانة عندما يتسبب كود غير مُختبر في تعطيل البنية التحتية الحيوية. في غضون ساعات، توقفت الرحلات الجوية عالميًا وشلت المستشفيات إلى حد كبير.
لكن تجاهل التصحيحات؟ ذلك يضمن استغلال الثغرات المعروفة.
الأكاذيب التي نخبر بها أنفسنا
رمي الأموال على الأمن غالبًا ما يأتي بنتائج عكسية. الضوابط المعقدة والمتعددة الطبقات تصبح مستحيلة الإدارة - ومستحيلة المراقبة.
مستوى الاستثمار المناسب؟ الضوابط المثلى؟ التوازن المثالي بين الأمن وسهولة الاستخدام؟
يعتمد الأمر. (نعم، إجابة المستشار المفضلة.)
لكن هذه في الواقع أخبار جيدة: إدارة المخاطر المخصصة تتفوق على المقاس الواحد الذي يناسب الجميع في كل مرة.
ترك معسكر مسرح الأمن
توقف عن التمثيل وابدأ في إدارة المخاطر الاستباقية.
حدد ووثق كل ما يهم:
- مشهد التهديدات الفعلي لديك (وليس تخويف البائع)
- جداول اختبار الاستجابة للحوادث والتعافي
- تحملات وقت التوقف، فقدان البيانات، وضرر السمعة
- الالتزامات القانونية عندما تسوء الأمور
- من يفعل ماذا أثناء الأزمة
هل هناك ممارسات أفضل عالمية؟ نعم، لكن التنفيذ يختلف:
اعتبارات رئيسية
- اعتماد مفاتيح الأمان المادية مثل YubiKeys لجميع المستخدمين، أو فرض مفاتيح المرور على الأقل.
- رموز المرور لمرة واحدة (OTPs) عرضة للهندسة الاجتماعية؛ الرموز المادية ليست كذلك.
- طلب المصادقة متعددة العوامل (MFA) على جميع الخدمات عالميًا.
- نسخ احتياطية قوية وموثقة.
- تأكد من أن البنية التحتية السحابية تحتوي على نسخ احتياطية غير متصلة بالإنترنت—ويفضل أن تكون غير قابلة للتعديل وموزعة جغرافيًا.
- “غير متصل” يعني عبر بائعين أو عبر حسابات (مثل نسخ AWS الاحتياطية في GCP أو Azure، أو حلول طرف ثالث مثل Backblaze B2).
- وسّع استراتيجيات النسخ الاحتياطي لتشمل أجهزة الموظفين، مع مراعاة سيناريوهات التعافي مثل شبكة Wi-Fi غير الموثوقة في المؤتمرات (بما يتوافق مع اتفاقيات مستوى الخدمة وأهداف التعافي).
- تأكد من أن البنية التحتية السحابية تحتوي على نسخ احتياطية غير متصلة بالإنترنت—ويفضل أن تكون غير قابلة للتعديل وموزعة جغرافيًا.
- إجراء تدريبات التعافي الفصلية: استعادة البنية التحتية الكاملة في منطقة غير مستخدمة باستخدام النسخ الاحتياطية واللقطات وأدوات البنية التحتية كرمز.
- ضع CanaryTokens بجانب أي بيانات اعتماد حقيقية لتكون أول من يعلم عند بدء الاختراق.
الجانب الآخر من الخوف
اعرف ملف المخاطر الخاص بك: ما البيانات التي تحميها؟ أي التهديدات تهم؟ كم من وقت التوقف يمكنك تحمله؟ ما الأرخص—التعافي أم إعادة البناء؟
ضع في اعتبارك تعرضك الفعلي:
- الوصول إلى البيانات الحساسة (البنوك/العملات الرقمية)
- ثغرات تطبيقات الويب (XSS/CSRF)
- مخاطر سلسلة التوريد والتهديدات الداخلية
- الخدمات المواجهة للجمهور (أهداف الثغرات غير المعروفة)
- تحملات برامج الفدية والغرامات وضرر السمعة
الحقيقة غير الجذابة: الأمن طبقات، وليس رصاصات فضية. الدفاع في العمق، النسخ الاحتياطية غير المتصلة، تدريبات الكوارث، الضوابط التعويضية. تعامل مع التصحيحات كشرور ضرورية، وليس كعلاجات شاملة.