تعزيز الأمن الرقمي في عصر السحابة والذكاء الاصطناعي، يؤكد BDO في إندونيسيا على أهمية صمود الإنترنت
جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا
في فبراير 2026، عانى أحد البنوك الإقليمية في إندونيسيا من خسائر فادحة بسبب هجوم إيداع تلقائي جماعي من قبل متسللين (هكرز) استنزفوا 143 مليار روبية إندونيسية من أكثر من 6000 حساب عميل. لتخفيف تأثير الضرر، اضطرت البنوك إلى تجميد الوصول إلى الخدمات المصرفية المتنقلة وأجهزة الصرف الآلي لعملائها لعدة أشهر.
وردا على هذه الظاهرة المتزايدة للتهديدات السيبرانية، أعرب رضا أميني، المدير المساعد لتكنولوجيا المعلومات والرقمنة في BDO في إندونيسيا، عن رأيه.
وقال: "أظهر التحقيق أن الحادث يمكن أن يكون ناتجا عن عدة عوامل، من فشل أمني حاسم، بما في ذلك نظام تكنولوجيا المعلومات الذي لم يتم تحديثه منذ عام 2012، إلى إدارة سيئة دون مركز عمليات أمنية (SOC) على مدار 24 ساعة، وكذلك مخاطر البائعين التي لا يتم التعامل معها بشكل صحيح. في النهاية، كان يجب تغطية الخسارة البالغة 143 مليار روبية باستخدام أرباح الشركة في العام الماضي، مما يؤكد حقيقة المريرة بأن تكاليف الاسترداد أكبر بكثير من تكاليف الوقاية".
بيئة التهديدات المتطورة وتحديات الذكاء الاصطناعي
يتغير مشهد التهديدات السيبرانية حاليا بسرعة كبيرة، حيث تقلص الفجوة بين الكشف عن الثغرات الأمنية والاستغلال الجماعي النشط من أسابيع إلى أيام فقط. في بيئة السحابة، أصبحت مخاطر الهوية الآن أساسا ل 83% من التوغلات الرئيسية. يستغل المهاجمون الهندسة الاجتماعية الصوتية (vishing) ، وسرقة رموز المصادقة (رموز Auth) ، وإساءة استخدام خطوط الإنتاج والتطوير (CI/CD) للحصول على وصول إداري كامل في غضون ساعات فقط. لا يزال الهدف الرئيسي هو سرقة البيانات ذات الحجم الكبير ، سواء من قبل الجهات الفاعلة الخارجية أو الجهات الفاعلة الداخلية باستخدام منصات التخزين السحابية الشخصية لتصريف البيانات.
"من ناحية أخرى ، على الرغم من أن الذكاء الاصطناعي يزيد الإنتاجية ، فإن هذه التكنولوجيا تعمل مثل سكين ذي حدين من خلال تقديم مخاطر خصوصية معقدة وتسهيل الجناة السيبرانيين" ، أضاف رضا.
الآن، يسلح الجهات الفاعلة في التهديدات الذكاء الاصطناعي لآلية إنتاج البرمجيات الخبيثة، وإطلاق هجمات التصيد الاحتيالي التي تبدو حقيقية للغاية، وإنتاج deepfake. يمكن أن تكون الخسائر المالية من هذه الهجمات المتقدمة كبيرة للغاية، مثل حالة الاحتيال التي تستخدم الصوت والفيديو المصنوعين بواسطة الذكاء الاصطناعي لنسخ كبير الماليين (CFO) لشركة ما ونجحت في سرقة 25 مليون دولار أمريكي.
بناء القدرة على الصمود في الفضاء السيبراني: أربعة أجزاء من الطريق إلى المستقبل
لتجنب الخسائر الكبيرة واعتماد التكنولوجيا الجديدة بثقة ، يجب على المنظمات الانتقال من الدفاع اليدوي إلى وضع أمني آلي وقادر. ويوضح رضا أميني الأركان الرئيسية الأربعة التي يجب على الشركات تطبيقها:
تطبيق التحكم الواعي بالهوية والسياق: يجب على المنظمات استخدام المصادقة متعددة العوامل (MFA) القائمة على الأجهزة التي لا يمكن اختراقها، فضلا عن الوصول الواعي للسياق لضمان أنه يمكن فقط للمستخدمين المعتمدين على الأجهزة الآمنة الوصول إلى البيانات الحساسة. أتمتة الدفاع وإنفاذ مواقف الأمن: يجب على فرق الأمن التحول من التصحيحات اليدوية إلى الدفاع الآلي، مثل استخدام جدار حماية تطبيقات الويب (WAF) لمنع التهديدات على الحافة قبل تطبيق تحديثات البرمجيات. تحديث استجابة الحوادث: نظرًا لأن الجهات الفاعلة الإجرامية الحديثة تدمر سجلات البيانات والنسخ الاحتياطي (النسخ الاحتياطي) بشكل نشط، يجب على المنظمات تطبيق خط أنابيب استجابة الحوادث السحابية الآلي. يمكن أن يقلل التكامل مع تحليل الذكاء الاصطناعي المعزز وجمع الأدلة الآلية من وقت احتجاز التهديد من أيام إلى دقائق فقط.بالنظر إلى التعقيدات، تلتزم BDO في إندونيسيا بحضورها لتقديم الدعم للمنظمات في بناء هذه الصفة الأساسية للصحة الإلكترونية من خلال تطبيق إطار عمل إدارة المخاطر الإلكتروني المحدد. من خلال مساعدة على تحديد الأصول الحيوية وأوجه الضعف القائمة، توجه BDO Indonesia الشركات في تطبيق ضوابط أمنية قوية لحماية جميع البنية التحتية الرقمية.
وعلاوة على ذلك، لا يركز نهج BDO Indonesia المتكامل على التكنولوجيا فحسب، بل يساعد أيضا على ترسيخ ثقافة أمنية قوية من خلال تدريب الموظفين، فضلا عن دعم الرصد المستمر، والاختبارات الدورية، والتطوير الدفاعي لكي تكون الشركة مستعدة لمواجهة جميع أشكال التهديدات السيبرانية المستقبلية.