• RASD

المجرمون السيبرانيون لديهم أعمالك في مرمى النيران وموظفوك متعاونون معهم!



“Hello friend! I have some bad news for you. Your files have been encrypted!”

"مرحبا يا صديقي! لدي بعض الأخبار السيئة من أجلك. تم تشفير ملفاتك! "


وهكذا يبدأ البريد الإلكتروني الخاص ببرنامج الفدية والذي قد يتسبب في هلاك عملك. هل تعتقد أن هذا لا يمكن أن يحدث لك؟ قد ترغب في التفكير مرة أخرى.


جرائم الإنترنت هي اعمال كبيرة. وفقًا لـ Cybersecurity Ventures، من المتوقع أن تكلف الجرائم السيبرانية العالم 6 تريليونات دولار بحلول عام 2021. علاوة على ذلك ، وجد مجرمو الإنترنت مكانًا رائعًا - الشركات الصغيرة.


وفقًا لتقرير تحقيقات اختراق البيانات الصادرة عن شركة Verizon لعام 2018 ، كان 58٪ من ضحايا الهجمات الإلكترونية من الشركات الصغيرة (المؤسسات التي تضم أقل من 250 موظفًا). قد يبدو هذا غير منطقي لسببين. أولاً ، يبدو أن المكافأة الكبيرة ستتحقق من ملاحقة المنظمات الكبيرة. ثانيًا ، تمتلئ الأخبار بالعناوين الرئيسية حول الهجمات الإلكترونية على الشركات الكبرى ، وليس الشركات الصغيرة. أحد الأمثلة على ذلك هو اختراق شركة Target الذي سُرقت خلاله تفاصيل بطاقة الائتمان لعشرات الملايين من الأشخاص. ولكن الشيء الذي لا يعرفه معظم الناس حول هذا الاختراق - هو انه تمكن المتسللون من الوصول إلى شبكة Target من خلال التسلل إلى شركة صغيرة للتكييف والتهوية وسرقة بيانات الدخول التي تستعملها تلك الشركة للوصول إلى شبكة Target.


على الرغم من هذه الحقائق الصارخة ، فإن معظم أصحاب الأعمال الصغيرة ليسوا مستعدين لمنع أو اكتشاف أو الرد على هجوم إلكتروني. بيئة التهديد نشطة ومكثفة، يتمتع مجرم الإنترنت بفرصة أكبر للنجاح في مهاجمة شركة صغيرة لأن الشركات الصغيرة ضعيفة جدًا في إجراءاتها الأمنية المضادة.


إذًا، كيف يتعاون موظفوك مع المجرمين السيبرانيين؟ الطريقة الأولى التي يحصل بها المخترقون على بيانات الوصول إلى شبكات الأعمال الصغيرة هي عندما يفتح شخصً ما على تلك الشبكة على رابط أو مرفق في رسالة بريد إلكتروني ضارة. بمجرد دخول المخترق شبكتك، يمكن للمهاجمين القيام بأشياء مثل سرقة أو تشفير بياناتك.


هناك خطأان رئيسيان ترتكبهما الشركات الصغيرة وتجعلهما عرضة للهجمات الإلكترونية، وهما افتراض عدم استهدافهما وعدم توفير أي تدريب على الأمن السيبراني لموظفيهم. يمثل أكبر تهديد للأمن السيبراني للشركات الصغيرة تهديدًا داخليًا لأن الموظفين يسمحون لمجرمي الإنترنت بالدخول.


النصائح التالية لاصحاب الاعمال للحد من هذه المخاطر:

  1. تغيير عقلية وثقافة المنظمة. دائماً افترض أنك هدف.

  2. وفر التدريب اللازم لموظفيك لتكثيف مستوى اليقظة والوعي بالمخاطر والتهديدات المحتملة الموجودة.

  3. إذا لم يكن لديك موارد تقنية داخلية، فاختار مزودًا يمكنه مساعدتك في إجراء تقييم الثغرات، وتحديد التهديدات الإلكترونية لعملك ، ووضع خطة للاستجابة للحوادث وتنفيذ الإجراءات المضادة للتخفيف من التهديدات عالية الاحتمالية.

اجعل تخطيط الأمن السيبراني لا يقل أهمية عن الجوانب الأخرى لعملية تخطيط عملك. عدم القيام بذلك قد يعني أن عملك قد يواجه يومًا ما تهديدًا وجوديًا كان من الممكن منعه.


قد يتعاون موظفوك عن غير قصد مع المهاجمين السيبرانيين لأنهم يفتقرون إلى التدريب والوعي المناسب. ولكن الآن بعد أن أصبحت لديك فكرة عن المخاطر التي تواجهها ، فإن الفشل في اتخاذ خطوات لحماية عملك يجعلك أكثر من مجرد متعاون على دراية، أليس كذلك؟



cs;forbes

57 views

Location

Riyadh, Saudi Arabia.

© 2020 by RASD.

  • Instagram
  • facebook
  • Twitter Clean