ترامب من البيت الأبيض للأمريكيين: أنهينا 8 حروب، حققنا السلام في الشرق الأوسط لأول مرة منذ 3000 آلاف سنة، وأمريكا أقوى من أي وقت مضى    الاحتلال الإسرائيلي يعتقل شابين خلال اقتحامه بلدتي عنبتا وكفر اللبد شرق طولكرم    الكونجرس الأمريكي يقر مساعدات سنوية لأوكرانيا بقيمة 400 مليون دولار    ترامب: ورثت تركة مثقلة بالأزمات وأعمل على إصلاحها    ترامب: أنهينا 8 حروب فى 10 أشهر وقضينا على التهديد النووى الإيرانى    علياء صبحي تتألق في أجواء الكريسماس بحفل غنائي في جزيرة الزمالك وتُفاجئ جمهورها بأغنية جديدة    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    عبد المنعم سعيد يشيد بمشروعي النهر بتوشكى وقناة السويس: غيرا الجغرافيا المصرية    الإعادة تشعل المنافسة.. مجلس النواب 2025 على صفيح ساخن    لمواجهة تراجع شعبيته، ترامب يلقي خطابا الليلة يكشف أجندته ويستعرض "العصر الذهبي"    النواب الأمريكي يرفض مشروع قرار لتقييد صلاحيات ترامب    خالد أبو بكر يدعو الجماهير والأندية لدعم الزمالك.. جزء من تاريخ مصر    تطورات جديدة في انهيار عقار المنيا.....مخالفات جسيمة وراء الانهيار    السيطرة على حريق في أحد المحال بمنطقة ألف مسكن بالقاهرة    مباحث قليوب تنتصر للفتيات.. القبض على متحرش طالبات المعهد    تعليق الدراسة حضوريا فى الرياض بسبب سوء الطقس وتساقط الثلوج    البرلمان تحت الاختبار.. بين ضغوط الأسعار وحصن الأمن القومي    أنشطة متنوعة لأهالي عزبة سلطان ضمن برنامج المواطنة والانتماء بالمنيا    شهادة المخالفات الإلكترونية أحدث الخدمات.. «المرور» يسير على طريق التحول الرقمي    نيفين مندور، أسرة الفنانة الراحلة تتسلم جثمانها اليوم    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    سفير مصر في المغرب: الأوضاع مستقرة وتدابير أمنية مشددة لاستقبال المنتخب    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    ضبط 12 مخالفة خلال متابعة صرف المقررات التموينية بالوادي الجديد    وزير الثقافة يبحث تعزيز التعاون الثقافي مع هيئة متاحف قطر    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    مهرجان القاهرة الدولي للفيلم القصير.. السيناريست محمد هشام عبيه يكشف رحلته بين الصحافة والدراما    عالية المهدي تحذر الحكومة: 65% من الإنفاق العام في مصر يخصص لسداد الديون    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    أمم إفريقيا - البطل يحصد 7 ملايين دولار.. الكشف عن الجوائز المالية بالبطولة    المتحدث باسم الحكومة: الأعوام المقبلة ستشهد تحسنا في معدلات الدخل ونمو ينعكس على المواطنين    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    وزير الاتصالات: ارتفاع الصادرات الرقمية إلى 7.4 مليار دولار وخطة لمضاعفة صادرات التعهيد    كأس الرابطة الإنجليزية - نيوكاسل يواصل حملة الدفاع عن لقبه بفوز قاتل على فولام    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أهم 5 تهديدات تواجه الشركات الصغيرة من قراصنة الإنترنت في 2023
حسن عثمان نشر في الوطن يوم 02 - 01 - 2023

حلل خبراء «كاسبرسكي»، نقاط الضعف لدى الشركات الصغيرة والمتوسطة وحدّدوا بعض أخطر التهديدات الرقمية التي قد تواجهها الشركات في عام 2023، والتي يجب أن يكون القائمون على تلك الشركات على دراية بها، لا سيما وأن 60% من جميع الشركات الصغيرة والمتوسطة تعرضت لهجمات رقمية على مدار العام 2022 وفقاً للإحصائيات.
بحسب تقرير الشركة العالمية، تفقد الشركات المعلومات السرية والموارد المالية والحصص السوقية القيّمة بسبب الهجمات الرقمية، إذ تتنوّع الطرق التي يحاول المجرمون عبرها الوصول إلى أهدافهم، وتعتبر الشركات حوادث الأمن الرقمي أحد أشدّ الأزمات صعوبة، ويُعدّ قطاع الشركات الصغيرة والمتوسطة من أبرز المساهمين في الاقتصاد العالمي، إذ تشير منظمة التجارة العالمية إلى أن هذا القطاع يمثل أكثر من 90% من جميع الشركات في العالم، وحددت الشركة الأخطار كما يلي:
1. تسرّب البيانات بسبب الموظفين
هناك طرق مختلفة يمكن من خلالها تسريب بيانات الشركة، وقد يحدث ذلك بشكل غير مقصود في حالات معيّنة، إذ كان العديد من الموظفين العاملين عن بُعد أثناء الجائحة يستخدمون أجهزة حواسيب الشركات لأغراض الترفيه، كممارسة ألعاب الفيديو عبر الإنترنت أو مشاهدة الأفلام أو استخدام منصات التعلّم الإلكتروني، الأمر الذي ما زال يشكّل تهديداً قد ينطوي على خسائر مالية للشركات، وبينما كانت نسبة الموظفين الذين لم يختبروا العمل عن بُعد قبل العام 2020، حوالي 46%، يقول ثلثاهم الآن إنهم لن يعودوا إلى العمل من المكتب، بينما يقول الباقون إن لديهم أسبوع عمل أقصر في المكتب، وذلك في إشارة إلى أن نموذج العمل عن بُعد لن ينتهي.
وفي حين أن مستوى الأمن الرقمي بعد الجائحة واعتماد نموذج العمل عن بُعد في الشركات قد تحسَّن، تظلّ أجهزة الحاسوب المؤسسية المستخدمة لأغراض الترفيه إحدى أهم طرق الوصول الأولي إلى شبكات الشركات، وعند بحث المستخدمين عن مصادر بديلة لتنزيل حلقات مسلسل تلفزيوني أو فيلم جديد، يواجهون أنواعاً مختلفة من البرمجيات الخبيثة، بينها التروجانات وبرمجيات التجسس والمنافذ الخلفية وبرمجيات الإعلانات، ووفقاً لإحصائيات كاسبرسكي، فإن 35% من المستخدمين الذين واجهوا تهديدات تتخفّى بهيئة منصات البثّ قد تأثروا بالتروجانات، التي إذا استطاعت الوصول إلى حاسوب مؤسسي فسيكون بوسعها اختراق شبكة الشركة وسرقة المعلومات الحساسة كأسرار تطوير الأعمال والبيانات الشخصية للموظفين.
وهناك ميول، من ناحية أخرى، لإلقاء اللوم على الموظفين السابقين في احتمال تسرّب البيانات، إذ لم يعرب سوى نصف قادة الشركات الذين شملهم استطلاع حديث أجرته كاسبرسكي، عن اطمئنانهم إلى أن الموظفين السابقين باتوا لا يستطيعون الوصول إلى بيانات الشركة المخزنة في الخدمات السحابية أو لا يمكنهم استخدام حسابات الشركة. ومع أن الموظفين السابقين قد لا يتذكرون أنه كان بإمكانهم الوصول إلى موارد معينة، فإن الفحوص الروتينية الذي تُجريها الجهات التنظيمية قد تكشف عن أن أشخاصاً غير مصرّح لهم بالوصول إلى الموارد المؤسسية لديهم في الواقع أحد حقوق الوصول، ما قد يؤدي إلى إيقاع غرامات على الشركات.
2. هجمات DDoS
غالباً ما يُشار إلى هجمات الشبكات الموزعة باعتبارها هجمات حرمان من الخدمة الموزعة DDoS، ويستفيد هذا النوع من الهجمات من السعة المطبّقة على أي مورد شبكي، مثل البنية التحتية الخاصة بموقع الشركة على الويب، ويرسِل هجوم DDoS طلبات متعدّدة إلى مورد الويب الذي تمّت مهاجمته، بهدف تجاوز سعة موقع الويب وقدرته على معالجة الطلبات المتعدّدة، وبالتالي منعه من العمل بشكل صحيح.
ويختار المهاجمون مصادر مختلفة لشنّ هجماتهم على مؤسسات مثل البنوك والمؤسسات الإعلامية وشركات التجزئة، وكلها تتأثر كثيراً بهجمات DDoS، واستهدف مجرمو الإنترنت مطالبين بدفع عملتي بيتكوين حوالي 11,000 دولار لوقف التدفق الهائل للبيانات على موقع الخدمة، كذلك تميل هجمات DDoS التي تستهدف متاجر التجزئة الإلكترونية إلى الارتفاع خلال مواسم الأعياد التي تشهد ارتفاع نشاط التسوّق.
3. سلاسل التوريد
عادةً ما يعني التعرّض للهجوم من خلال سلسلة توريد أن الخدمة أو البرمجية اللذين تستخدمهما الشركة قد أصبحا من البرمجيات الخبيثة، وهذه هي الهجمات التي تصل من خلال بائعي الشركة أو مورديها، كالمؤسسات المالية وشركاء الخدمات اللوجستية وحتى خدمات توصيل الطعام. وقد تختلف مثل هذه الإجراءات في تعقيدها أو قدرتها على التدمير.
كذلك لفتت الانتباه حوادث DiceyF، التي وقعت في جنوب شرق آسيا، واستهدفت مشغلاً لكازينو إلكتروني ومنصة لدعم العملاء، واللذين تعرضا للهجوم بأسلوب The Ocean 11.
4. البرمجيات الخبيثة
إذا نزّل أحدهم ملفات من مصادر غير رسمية، فعليه التأكّد من أن هذه الملفات لا تسبب أي ضرر، وقد أصبحت أدوات التشفير التي تلاحق بيانات الشركات وأموالها، وحتى المعلومات الشخصية لمالكيها، من أبرز التهديدات. ويُشار إلى أن أكثر من ربع الشركات الصغيرة والمتوسطة تختار استخدام البرمجيات المقرصنة أو غير المرخصة لخفض التكاليف، والتي قد تتضمن بعض الملفات الخبيثة أو غير المرغوب فيها التي تستغل أجهزة الحاسوب والشبكات المؤسسية.
5. الهندسة الاجتماعية
نقلت العديد من الشركات كثيراً من مهام عملها إلى الإنترنت، منذ اندلاع الجائحة، وتعلّمت استخدام أدوات تشاركية جديدة، وشهدت باقة Microsoft Office 365 استخداماً متزايداً بكثير، فلم يكن من المفاجئ أن تزداد محاولات التصيّد التي تستهدف حسابات مستخدمي هذه الباقة، ويلجأ المحتالون إلى حيل مختلفة لحثّ المستخدمين في الشركات على إدخال كلمات المرور الخاصة بهم على موقع ويب تم تصميمه ليبدو مثل إحدى صفحات مايكروسوفت Microsoft الخاصة بتسجيل الدخول.
خدمات تقديم القروض الشخصية أو التوصيل
وكشفت كاسبرسكي عن العديد من الطرق الجديدة التي يحاول بها محتالو التصيّد خداع أصحاب الشركات، وبعضها شديد التعقيد، إذ تقلّد خدمات تقديم القروض الشخصية أو التوصيل، عبر موقع ويب مزيف أو إرسال رسائل بريد إلكتروني بمستندات محاسبية مزيفة، كذلك يتنكر بعض المهاجمين في هيئة منصات رسمية عبر الإنترنت لجني الأموال من ضحاياهم، كخدمات تحويل الأموال الشهيرة، مثل Wise Transfer.
موقع وهمي أطلقه المهاجمون لسرقة الأموال
واكتشف خبراء كاسبرسكي خطراً آخر تمثّل في رابطٍ يؤدي إلى صفحة مترجمة باستخدام خدمة ترجمة جوجل Google Translate، ويستخدم المهاجمون ترجمة Google لتجاوز آليات الأمن الرقمي، زاعمين أن المرفق في رسالة البريد الإلكتروني نوع من مستندات الدفع المتاحة حصرياً للمستلم، والتي يجب دراستها من أجل العرض التقديمي والمدفوعات اللاحقة المتعلقة باجتماع التعاقد، على سبيل المثال، ويشير الرابط إلى موقع تمت ترجمته بواسطة خدمة الترجمة من Google، لكنه يؤدي إلى موقع وهمي أطلقه المهاجمون لسرقة الأموال من ضحاياهم.
وسيحاول مجرمو الإنترنت الوصول إلى ضحاياهم باستخدام كل وسيلة ممكنة، عبر البرمجيات غير المرخصة أو مواقع التصيّد أو رسائل البريد الإلكتروني أو اختراق الشبكات المؤسسية أو حتى عبر هجمات DDoS ضخمة. لكن دراسة استطلاعية حديثة أجرتها كاسبرسكي أظهرت أن 41% فقط من الشركات الصغيرة والمتوسطة لديها خطة للوقاية من الأزمات، ما يجعل الاهتمام بالأمن الرقمي وفهم التحديات المتصلة بمعالجة حوادث الأمن التقني توجهاً جيداً يؤمل في أن يؤدي إلى اتخاذ الشركات تدابير وقائية موثوق بها.
توصيات كاسبرسكي للحماية من الهجمات الرقمية
وتوصي كاسبرسكي الشركات باتباع التدابير التالية للحماية من الهجمات الرقمية:
1 - تنفيذ سياسة قوية لكلمات المرور، تتطلب استخدام كلمة مرور قياسية مكونة من ثمانية أحرف على الأقل بينها على الأقلّ رقم وحرف كبير وحرف صغير ورمز خاص، مع الحرص على تغيير كلمات المرور إذا كان هناك أي شك في اختراقها أو تسربها. ويمكن وضع هذا النهج موضع التنفيذ دون بذل أي جهد، باستخدام حل أمني يتضمن أداة لإدارة كلمات مرور إدارة شاملة.
2 - عدم تجاهل التحديثات من موردي البرمجيات والأجهزة، إذ تتضمّن عادة تصحيحات للثغرات الأمنية بجانب المزايا والتحسينات الجديدة على واجهة الاستخدام.
3 - الحفاظ على مستوى عالٍ من الوعي الأمني بين الموظفين، من خلال تشجيعهم على التعرف على التهديدات الحالية وطرق حماية حياتهم الشخصية والمهنية والحصول على دورات مجانية في هذا المجال. ويُعدّ تنظيم برامج تدريب شاملة وفعالة للموظفين بالتعاون مع جهات خارجية، طريقة جيدة لتوفير الوقت والجهد على أقسام تقنية المعلومات، وضمان الحصول على نتائج جيدة.

انقر هنا لقراءة الخبر من مصدره.