[ad_1]
تشكل الهجمات الإلكترونية مخاطر جسيمة على الشركات، وتهدد الموارد المالية والبيانات والسمعة.
إعلان
لقد أتاح العصر الرقمي فرصًا غير مسبوقة للشركات، ولكنه أدى أيضًا إلى ظهور تهديد كبير: الهجمات الإلكترونية.
وفي السنوات الأخيرة، تزايدت وتيرة هذه الهجمات وتعقيدها، مخلفة وراءها سلسلة من الأضرار المالية وأضرار السمعة.
خلال الوباء، كانت المستشفيات أهدافًا منتظمة لهجمات برامج الفدية، مما يعرض صحة المرضى للخطر.
لكن الشركات أيضًا تتعرض للاستهداف بشكل متزايد، ولا يقتصر الأمر على الشركات الكبرى فقط.
ارتفعت نسبة الشركات التي لديها أقل من 10 موظفين والتي تعرضت لهجوم إلكتروني من 23% إلى 36% في السنوات الثلاث الماضية، وفقًا للتقرير السنوي لشركة التأمين Hiscox.
الاحتيال في تحويل المدفوعات، وهو الشكل الأكثر شيوعًا للجرائم الإلكترونية
وقال إيدي لامب، التعليم والاستشارات السيبرانية في شركة Hiscox، ليورونيوز بيزنس: “يبدو أن الاحتيال في تحويل المدفوعات هو الشكل الأكثر شيوعًا للجرائم الإلكترونية، حيث واجهته واحدة من كل ثلاث شركات خلال الأشهر الـ 12 الماضية”.
خلال هذا النوع من الهجمات، يحاول مجرمو الإنترنت تحويل أو سرقة المدفوعات المخصصة للمستلمين الشرعيين.
بالإضافة إلى ذلك، لا تزال هجمات برامج الفدية مستمرة، حيث استهدف مجرمو الإنترنت قوة شرطة مانشستر الكبرى في الشهر الماضي فقط.
كما تعد سرقة البيانات حدثًا منتظمًا: “تحتل البيانات السرية للشركات والملكية الفكرية مكانة عالية على الرادار”، كما قال لامب.
ويبلغ متوسط تكلفة الهجوم 15 ألف يورو، لكن واحدة من كل ثماني شركات تعرضت للهجوم تكبدت خسائر تصل قيمتها إلى 238 ألف يورو أو أكثر، وفقًا لامب. علاوة على ذلك، قال واحد من كل خمسة مشاركين إن الهجوم السيبراني الذي تعرضوا له كان كافياً لتهديد استمرارية أعمالهم في المستقبل.
الخسائر المالية والإيرادات المفقودة ليست التداعيات الوحيدة للهجوم السيبراني.
وقال لامب: “الأمر لا يتعلق فقط بالأضرار المالية الناجمة عن الجرائم الإلكترونية”. “إنها تبحث أيضًا في المزيد من العناصر غير الملموسة مثل تلف العلامة التجارية أو انهيار علاقات الثقة مع المستهلكين، والتي قد يكون لها عواقب طويلة المدى على عملك.”
وهذا هو الحال بشكل خاص في حالة خروقات البيانات، حيث تكون البيانات في بعض الأحيان أكثر حساسية من تسرب قائمة رسائل البريد الإلكتروني.
على سبيل المثال، تعرضت شركة الأمن السيبراني الأمريكية FireEye للاختراق في عام 2020 – ربما من قبل دولة قومية بسبب تعقيد الهجوم – وفقدت مجموعة أدوات.
في حين أن الهجمات الإلكترونية بهذا النطاق نادرة، يجب على الشركات من جميع الأحجام اتخاذ تدابير وقائية للتأكد من أنها تتمتع بحماية أفضل ضدها.
كيفية منع الهجوم السيبراني؟
لا توجد “حل سحري” يمكن أن يمنع الهجوم تمامًا، وفقًا لما ذكره لامب، لكنه مع ذلك اقترح خطوات يمكن للشركات اتخاذها لتقليل نقاط ضعفها.
نصيحته الأولى هي تثبيت تقنية حديثة لمكافحة الفيروسات على الأجهزة المزودة بميزة “الكشف عن نقطة النهاية والاستجابة لها (EDR)”.
يسمح EDR بمراقبة التهديدات في الوقت الفعلي ويمكنه اتخاذ الإجراء تلقائيًا لمنع الضرر أو تقليله.
إعلان
وقال لامب إن تحديد العوامل المتعددة أو استخدام القياسات الحيوية هي إجراءات أخرى يمكن اتخاذها.
كما سلط المركز الوطني للأمن السيبراني في المملكة المتحدة الضوء على أهمية النسخ الاحتياطي للبيانات بشكل صحيح في دليل الأمن السيبراني للشركات الصغيرة.
يتوفر أيضًا التدريب عبر الإنترنت فيما يتعلق بالخطوات المختلفة التي يجب اتخاذها بالإضافة إلى أدوات التحقق، حيث يتم توجيه كليهما بشكل خاص نحو الشركات الصغيرة الحجم.
أخيرًا، أحد أضعف الحلقات في أي سلسلة للأمن السيبراني هو الخطأ البشري. للتخفيف من هذه المخاطر، من الضروري تثقيف وتدريب الموظفين حول أفضل ممارسات الأمن السيبراني.
“إن التكتيكات المستخدمة في الجرائم الإلكترونية تتطور باستمرار. وقال لامب: “لذلك نحن بحاجة إلى متابعة أحدث الاتجاهات”.
إعلان
تقدم العديد من الشركات عمليات تدقيق للأفراد والشركات لتقديم نظرة ثاقبة حول مستوى نضج الأمن السيبراني لديهم.
وإذا حدث شيء ما؟
وحذر لامب من أن “أبحاثنا تظهر أن 53% من المشاركين تعرضوا لواحد أو أكثر من الهجمات الإلكترونية خلال الأشهر الـ 12 الماضية، مما يدل على أن الاحتمالات في الواقع لصالح الجرائم الإلكترونية”.
وأضاف: “يجب على الشركات الاستعداد للهجمات الإلكترونية على أساس وقت حدوثها وليس إذا حدثت”، مشددًا على أن “السمة الأكثر أهمية … ليست بالضرورة ما إذا كنت قد تعرضت لانتهاك، ولكن كيفية التعامل معه”.
ولهذا الغرض، من المهم وضع سياسات أمنية واضحة وشاملة، بما في ذلك خطة الاستجابة للحوادث.
بالإضافة إلى وجود فريق متخصص أو شخص مسؤول عن الدفاع السيبراني، يجب أن تحدد الخطة الخطوات التي يجب اتخاذها في حالة وقوع هجوم إلكتروني لضمان استجابة سريعة ومنسقة وتقليل وقت التوقف عن العمل.
[ad_2]
المصدر