XCITIUM

تتعامل الشركات في الوقت الحالي مع أنواع مختلفة من التهديدات التي تتعلق بالأمن السيبراني. لكن قبل بدء استخدام آلية الدفاع الخاصة بك، فإنك تحتاج إلى فهم شامل لتهديدات الأمن السيبراني الأكثر شيوعًا. لقد حان الوقت لمعرفة التهديد المحتمل الذي يواجهه نشاطك التجاري في هذا العالم الرقمي الديناميكي جدًا.

أولاً: البرمجة الضارة 

هل تعلم أن مجرمي الإنترنت يستخدمون البرامج الضارة لمهاجمة الشركات الصغيرة؟ ذلك أن نسبة 18% من البرامج، تعد من البرامج الضارة الأكثر شيوعًا بين الهجمات التي تستهدف الشركات الصغيرة. لقد تم إنشاء هذه البرامج الضارة لتعطيل نظام الكمبيوتر أو الوصول إلى معلومات حساسة وسرية. وتوجد أشكال مختلفة من البرامج الضارة، مثل: برامج الفدية، وبرامج التجسس، والبرامج الإعلانية، والفيروسات. وعادةً ما يتم إرسال هذه البرامج الضارة عبر مرفقات البريد الإلكتروني، أو بعض روابط مواقع الويب. فإذا كنت ترغب في حماية مؤسستك من البرامج الضارة، فإنك بحاجة إلى تثبيت أحدث برنامج مكافحة الفيروسات الذي يقوم بفحص نظامك بانتظام ضد البرامج الضارة. ومع ذلك، يمكن أن يكون هذا البرنامج أكثر فاعلية، لذا يجب أن يكون لديك دفاع استباقي، وهو ما يأتي في شكل برامج الكشف والاستجابةEDR  التي تقوم باكتشاف النقاط المهمة على الخادم والاستجابة لها.

ثانيًا: التسريبات أو اختراق البيانات 

وفقًا لمؤسسة “أبجريد” Upguard، تبلغ تكلفة خرق البيانات 4.35 مليون دولار أميركي في عام 2022، وهي تزيد بنحو 2.6% عن عام 2021. فبمجرد حصول مجرمي الإنترنت على وصول غير مصرح به إلى شبكة شركتك، فإنهم يحاولون سرقة بياناتك السرية. إنك لا تعرف الغرض من هذا الوصول، فهم غالبًا ما يحصلون على إمكانية الوصول إلى سجلات العملاء والمعلومات المالية والأسرار التجارية. إذ يمكنهم سرقة أسرار التجارة الخاصة بك ومشاركتها مع منافسيك. ولمنع تسرب البيانات وخرقها، فمن الضروري تأمين البنية التحتية لتكنولوجيا المعلومات لديك من خلال تنفيذ بروتوكولات أمان قوية. ويمكنك تثبيت برامج الكشف EDR على نقطة نهاية الأعمال لتأمينها. فإذا حاول شخص ما الوصول إلى بياناتك ومعلوماتك، أو عندما يكون هناك نشاط ضار عبر شبكتك، فستتلقى تنبيهًا أو إشعارًا بها. لكن هناك طريقة أخرى للحماية من الوصول غير المصرح به تكمن في تنفيذ المصادقة ذات العاملين.

ثالثًا: برامج الحصول على الفدية

يُذكر أن نحو 82% من هجمات برامج الفدية التي حدثت في عام 2021، قد استهدف المجرمون الذين نفذوها الشركات التي يقل عدد موظفيها عن ألف موظف. وتشير إحدى الدراسات إلى أنه “في العام الماضي 2022، قد زادت هجمات برامج الفدية بنسبة 13% تقريبًا، وهي زيادة كبيرة مقارنة بالسنوات الخمس الماضية مجتمعة”. ويعد برنامج “رانسوم وير” Ransomware أحد أكثر تهديدات الأمن السيبراني انتشارًا. إنه نوع من البرامج الضارة التي تقوم بتشفير الملفات الموجودة على نظامك وإقفالها، ولا تكون قادرًا على فتح نظامك حتى يتم دفع فدية. ويطلب مجرمو الإنترنت فدية تتراوح من خمسمئة دولار إلى مليون دولار، وذلك حسب النشاط التجاري. ولمنع هجوم “رانسوم وير”، فإنك بحاجة إلى الاحتفاظ بنسخة احتياطية مناسبة لنظامك. ولذلك، إذا تم قفل نظامك وحدث هجوم فدية، يمكنك استخدام النسخة الاحتياطية لاستعادة البيانات.

رابعًا: هجمات الـDDoS

لقد زادت هجمات الـDDoS في عام 2022 بنسبة 67%. فالـDDoS تعني رفض توزيع الخدمة. إنها تمثل تهديدًا للأمن السيبراني، إذ تهاجم أجهزة كمبيوتر متعددة خادمًا واحدًا بحركة مرور واحدة. وتهدف في المقام الأول إلى إرباك هذا الخادم وجعله في وضع عدم الاتصال مؤقتًا، وذلك في إطار شكل مختلف من الهجوم. إذ يقوم بعض المجرمين بهذا الهجوم لتعطيل العملية التجارية. ويخطط بعض المنافسين لهذا الهجوم بدافع الانتقام، في حين يحاول مجرمون آخرون ابتزاز الأموال من خلال الأعمال المالية من خلال الـDDoS وذلك عند إنشاء قادة للدفاع ضده؛ لذلك فإن الشركات تكون في حاجة إلى الاعتماد على جدار الحماية القوي.

خامسًا: الهندسة الاجتماعية

وفقًا لتقرير استقصائي حول الأسواق صدر في عام 2022 تحت عنوان “CS Hub Mid Year Market “، فإن نسبة 75% من المستجيبين قالوا إن الهندسة الاجتماعية تمثل أكبر تهديد للأمن السيبراني؛ لأنها تعد تقنية يتلاعب فيها المتسللون بالأشخاص ويحصلون على معلومات حساسة مثل: كلمات المرور، وأرقام الحسابات. ويستخدمون تقنيات مختلفة للخداع، مثل: الوعود الكاذبة بالمكافآت، وانتحال الهوية. وكذلك يعد التصيد هو الآخر أحد الأشكال الشائعة من أشكال الهندسة الاجتماعية، ويستخدم مجرمو الإنترنت رسائل البريد الإلكتروني ومواقع الويب لخداع المستخدمين للكشف عن معلومات حساسة وسرية، مثل: معلومات الحساب، أو أرقام بطاقات الائتمان، أو تفاصيل الحساب المالي، أو كلمات المرور. وغالبًا ما تبدو رسائل البريد الإلكتروني هذه كمراسلات رسمية من البنوك أو المنظمات الشرعية. والآن يتبقى السؤال الأهم وهو: كيف يمكن التعامل مع الهندسة الاجتماعية؟ هنا يكمن الجواب في الوعي والتدريب. إذ يجب عليك نشر الوعي بين موظفيك وتثقيفهم بشأن كافة تهديدات الأمن السيبراني، مثل كيفية اكتشافها، وعدم الوقوع ضحية لأي هجوم هندسة اجتماعية.

لكن: كيف يمكن احتواء تهديدات الأمن السيبراني التي تواجه المؤسسة؟

لحماية مؤسستك، فإنك في حاجة لتنفيذ بروتوكولات أمان قوية، إذ يساعد ذلك على تثقيف موظفيك ضد عمليات الاحتيال الشائعة وتقنيات الهندسة الاجتماعية. ويساعدك أيضًا في الحفاظ على حماية مؤسستك بشكل جيد وألا تصبح عرضة للخطر لمجرد أن أحد الموظفين قام بفتح بريد إلكتروني عن طريق الخطأ. فعندما يكون لديك دفاع إلكتروني قوي، فإنك سوف تشعر بالارتياح وتتأكد من أن بيانات العمل وأسرارك التجارية آمنة تمامًا.

ثم إن برامج مكافحة الفيروسات والجدران النارية لا تستطيع وحدها تأمين شبكة عملك إذا كنت ترغب في التعامل مع تهديدات الأمن السيبراني عند نقاط النهاية لديك؛ لذا يجب عليك تثبيت برامج الكشف مثل: Xcitium EDR، التي لن تسمح لمجرمي الإنترنت بالوصول غير المصرح به إلى نظامك، أو سرقة البيانات السرية.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: XCITIUM