طرح شريحة محمول مخصصة للأطفال خلال 60 يومًا    ارتفاع سعر الدولار أمام الجنيه في ختام تعاملات اليوم    وزيرة التنمية المحلية تعلن عن البدء الفعلي في الغلق الآمن لمقلب العبور ورفع كفاءته الببئية    ترامب يكشف عن دور إسرائيلي في عملية إنقاذ طيار أمريكي داخل إيران    نتائج منافسات بطولة الجمهورية للقوس والسهم خارج الصالات    البث المباشر لمشاهدة مباراة الزمالك والمصري يلا شوت اليوم HD في الدوري المصري    هنا جودة: مشاعري مختلطة بعد الوصول لربع نهائي بطولة العالم لتنس الطاولة    فان دايك: الخسارة أمام مانشستر سيتي برباعية «مؤلمة».. والجميع يتحمل المسؤولية    بعد رحيل مفاجئ.. "أمن الجيزة" يتدخل لكشف غموض وفاة طالبة داخل منزلها بأوسيم    طعنه غادرة من زوجته.. مباحث قسم ثان الفيوم تكشف غموض العثور على جثمان شاب داخل دون منزله    رئيس الوزراء يتابع مع وزير المالية عددا من ملفات العمل    محافظ الوادى الجديد تفتتح معرض الهلال الأحمر احتفالا بيوم اليتيم العالمى    صعود مؤشر "إيجي إكس 30" بنسبة 1.9% بجلسة الأحد ورأس المال يربح 52 مليارا    «الخواتم والتيجان» تتصدر احتفال الأقباط في أحد السعف| فيديو وصور    حقيقة هروب شيكو بانزا.. سر غضب لاعبي الأهلي..وصدام الزمالك والمصري| نشرة الرياضة ½ اليوم    استقرار الحالة الصحية ل حسين زكى مدرب فريق كرة اليد بسموحة    إسبانيا تعرب عن تقديرها لمصر على دورها المحورى الساعى لوقف حرب إيران    استشهاد 4 لبنانيين وإصابة 39 آخرين في غارات إسرائيلية على جنوب بيروت    كيف أوقعت قطعة حجر بمرتكب واقعة تهشيم سيارة وسرقتها في الإسكندرية؟    تطبيق مبادرة خفض أسعار اللحوم بأسوان.. اعرف التفاصيل    تأجيل محاكمة 8 متهمين ب"خلية داعش الدرب الأحمر" لجلسة 18 مايو    أمل رشدى وإيهاب أبو الخير وأيمن عطية نواباً لرئيس قناة النيل للأخبار    محافظ بورسعيد يكرم الأمهات المثاليات بالمحافظة.. ويؤكد: صانعة الأجيال    الرئيس الأوكراني يصل إلى دمشق لإجراء مباحثات مع الرئيس السوري    وزيرة الإسكان تتابع موقف تنفيذ الأبراج الشاطئية وطريق البوليفار وكمبوند "مزارين" بالعلمين الجديدة    باحث: إنقاذ الطيارين الأمريكيين أنقذ ترامب سياسيا    الأوقاف تشارك في الاحتفال بيوم اليتيم بأنشطة دعوية ومجتمعية    " تيك سورس" و"HOFT Academy" تطلقان أول مركز متخصص لخدمات التخطيط والتحليل المالي للشركات في الشرق الأوسط    إعلام إسرائيلي: هلع في مطار بن جوريون بعد انبعاث دخان من طرد مجهول    خاص| مسؤول بهيئة الأسرى: 60 ألف طفل فلسطيني اعتُقلوا منذ 1967.. وآخر شهيد في مارس 2025    وزيرة الثقافة تتابع انتظام عمل الموظفين عن بُعد تنفيذا لقرارات مجلس الوزراء    نقابة المهن السينمائية تنعي الإعلامية منى هلال.. بهذا البيان    استعدادا لأسبوع الآلام وعيد القيامة.. الرعاية الصحية ترفع درجة الاستعداد في منشآت التأمين الصحي الشامل    ترامب يهدد طهران: يوم الثلاثاء سيكون غير مسبوق ولا شيء يشبهه    وزير العمل يتابع تطبيق نظام العمل عن بُعد بالقطاع الخاص عبر فيديو كونفرانس    تنشيط السياحة بالشرقية تنظم زيارة ترفيهية لأطفال مؤسسة تربية البنين    جامعة القاهرة الأولى مصريا وإفريقيا.. وضمن أفضل 10% عالميا في تصنيف SCImago 2026    رئيس جامعة بني سويف يناقش آليات تطوير معمل "الهستوباثولوجيا" بكلية الطب البيطري    «الرقابة الصحية» تعزز جاهزية منشآت المنيا للانضمام لمنظومة «التأمين الشامل»    «الحياة بعد سهام» رحلة سينمائية عميقة بين مصر وفرنسا    الطقس غدًا في مصر.. أجواء مائلة للحرارة نهارًا وشبورة ورياح مثيرة للرمال والعظمى بالقاهرة 25 درجة    ضبط المتهم بضرب حصان باستخدام كرباج في القليوبية    الجيش اللبناني يعلن مقتل أحد جنوده في هجوم إسرائيلي جنوب البلاد    «ما وراء الحاضر.. حيث تتحول الأفكار إلى مدن» معرض فني ببيت المعمار المصري    خلال 24 ساعة.. ضبط مئات القضايا الجنائية وتنفيذ أكثر من 71 ألف حكم    «الصحة»: تقديم 318 ألف خدمة علاجية بالقوافل الطبية خلال فبراير الماضي    البابا تواضرس يترأس قداس أحد الزعف بالإسكندرية ويدعو لترشيد الاستهلاك    «أهلي 2005» يواجه «زد» اليوم في ختام دوري الجمهورية للشباب    وزير الرياضة يهنئ «طلبة» بعد التتويج بفضية سلاح الشيش في بطولة العالم    المتاحف تحتفي بالمناسبات الثقافية والوطنية بعرض مجموعة متميزة من مقتنياتها الأثرية خلال شهر إبريل    تفاصيل اجتماع مجلس إدارة مستشفيات جامعة القاهرة مارس 2026.. متابعة خطة تطوير قصر العيني بمدد زمنية محددة.. استمرار تقديم الخدمة الطبية خلال التطوير    سعر جرام الذهب صباح اليوم الأحد، عيار 21 يصل إلى هذا المستوى    الصحة تشارك في مائدة مستديرة لتعزيز إتاحة وسائل تنظيم الأسرة بالقطاع الخاص    انطلاقة نارية ل«قلب شمس».. محمد سامي يجمع النجوم في دراما مشوقة وعودة خاصة لإلهام شاهين    السر الكامن في الصالحين والأولياء وآل البيت    أذكار النوم.. "الحمد لله الذي أحيانا بعدما أماتنا وإليه النشور"    نشأة التقويم الهجرى الإسلامى    دار الإفتاء: ترشيد استهلاك الكهرباء واجب وطني وديني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أهم 5 تهديدات تواجه الشركات الصغيرة من قراصنة الإنترنت في 2023
حسن عثمان نشر في الوطن يوم 02 - 01 - 2023

حلل خبراء «كاسبرسكي»، نقاط الضعف لدى الشركات الصغيرة والمتوسطة وحدّدوا بعض أخطر التهديدات الرقمية التي قد تواجهها الشركات في عام 2023، والتي يجب أن يكون القائمون على تلك الشركات على دراية بها، لا سيما وأن 60% من جميع الشركات الصغيرة والمتوسطة تعرضت لهجمات رقمية على مدار العام 2022 وفقاً للإحصائيات.
بحسب تقرير الشركة العالمية، تفقد الشركات المعلومات السرية والموارد المالية والحصص السوقية القيّمة بسبب الهجمات الرقمية، إذ تتنوّع الطرق التي يحاول المجرمون عبرها الوصول إلى أهدافهم، وتعتبر الشركات حوادث الأمن الرقمي أحد أشدّ الأزمات صعوبة، ويُعدّ قطاع الشركات الصغيرة والمتوسطة من أبرز المساهمين في الاقتصاد العالمي، إذ تشير منظمة التجارة العالمية إلى أن هذا القطاع يمثل أكثر من 90% من جميع الشركات في العالم، وحددت الشركة الأخطار كما يلي:
1. تسرّب البيانات بسبب الموظفين
هناك طرق مختلفة يمكن من خلالها تسريب بيانات الشركة، وقد يحدث ذلك بشكل غير مقصود في حالات معيّنة، إذ كان العديد من الموظفين العاملين عن بُعد أثناء الجائحة يستخدمون أجهزة حواسيب الشركات لأغراض الترفيه، كممارسة ألعاب الفيديو عبر الإنترنت أو مشاهدة الأفلام أو استخدام منصات التعلّم الإلكتروني، الأمر الذي ما زال يشكّل تهديداً قد ينطوي على خسائر مالية للشركات، وبينما كانت نسبة الموظفين الذين لم يختبروا العمل عن بُعد قبل العام 2020، حوالي 46%، يقول ثلثاهم الآن إنهم لن يعودوا إلى العمل من المكتب، بينما يقول الباقون إن لديهم أسبوع عمل أقصر في المكتب، وذلك في إشارة إلى أن نموذج العمل عن بُعد لن ينتهي.
وفي حين أن مستوى الأمن الرقمي بعد الجائحة واعتماد نموذج العمل عن بُعد في الشركات قد تحسَّن، تظلّ أجهزة الحاسوب المؤسسية المستخدمة لأغراض الترفيه إحدى أهم طرق الوصول الأولي إلى شبكات الشركات، وعند بحث المستخدمين عن مصادر بديلة لتنزيل حلقات مسلسل تلفزيوني أو فيلم جديد، يواجهون أنواعاً مختلفة من البرمجيات الخبيثة، بينها التروجانات وبرمجيات التجسس والمنافذ الخلفية وبرمجيات الإعلانات، ووفقاً لإحصائيات كاسبرسكي، فإن 35% من المستخدمين الذين واجهوا تهديدات تتخفّى بهيئة منصات البثّ قد تأثروا بالتروجانات، التي إذا استطاعت الوصول إلى حاسوب مؤسسي فسيكون بوسعها اختراق شبكة الشركة وسرقة المعلومات الحساسة كأسرار تطوير الأعمال والبيانات الشخصية للموظفين.
وهناك ميول، من ناحية أخرى، لإلقاء اللوم على الموظفين السابقين في احتمال تسرّب البيانات، إذ لم يعرب سوى نصف قادة الشركات الذين شملهم استطلاع حديث أجرته كاسبرسكي، عن اطمئنانهم إلى أن الموظفين السابقين باتوا لا يستطيعون الوصول إلى بيانات الشركة المخزنة في الخدمات السحابية أو لا يمكنهم استخدام حسابات الشركة. ومع أن الموظفين السابقين قد لا يتذكرون أنه كان بإمكانهم الوصول إلى موارد معينة، فإن الفحوص الروتينية الذي تُجريها الجهات التنظيمية قد تكشف عن أن أشخاصاً غير مصرّح لهم بالوصول إلى الموارد المؤسسية لديهم في الواقع أحد حقوق الوصول، ما قد يؤدي إلى إيقاع غرامات على الشركات.
2. هجمات DDoS
غالباً ما يُشار إلى هجمات الشبكات الموزعة باعتبارها هجمات حرمان من الخدمة الموزعة DDoS، ويستفيد هذا النوع من الهجمات من السعة المطبّقة على أي مورد شبكي، مثل البنية التحتية الخاصة بموقع الشركة على الويب، ويرسِل هجوم DDoS طلبات متعدّدة إلى مورد الويب الذي تمّت مهاجمته، بهدف تجاوز سعة موقع الويب وقدرته على معالجة الطلبات المتعدّدة، وبالتالي منعه من العمل بشكل صحيح.
ويختار المهاجمون مصادر مختلفة لشنّ هجماتهم على مؤسسات مثل البنوك والمؤسسات الإعلامية وشركات التجزئة، وكلها تتأثر كثيراً بهجمات DDoS، واستهدف مجرمو الإنترنت مطالبين بدفع عملتي بيتكوين حوالي 11,000 دولار لوقف التدفق الهائل للبيانات على موقع الخدمة، كذلك تميل هجمات DDoS التي تستهدف متاجر التجزئة الإلكترونية إلى الارتفاع خلال مواسم الأعياد التي تشهد ارتفاع نشاط التسوّق.
3. سلاسل التوريد
عادةً ما يعني التعرّض للهجوم من خلال سلسلة توريد أن الخدمة أو البرمجية اللذين تستخدمهما الشركة قد أصبحا من البرمجيات الخبيثة، وهذه هي الهجمات التي تصل من خلال بائعي الشركة أو مورديها، كالمؤسسات المالية وشركاء الخدمات اللوجستية وحتى خدمات توصيل الطعام. وقد تختلف مثل هذه الإجراءات في تعقيدها أو قدرتها على التدمير.
كذلك لفتت الانتباه حوادث DiceyF، التي وقعت في جنوب شرق آسيا، واستهدفت مشغلاً لكازينو إلكتروني ومنصة لدعم العملاء، واللذين تعرضا للهجوم بأسلوب The Ocean 11.
4. البرمجيات الخبيثة
إذا نزّل أحدهم ملفات من مصادر غير رسمية، فعليه التأكّد من أن هذه الملفات لا تسبب أي ضرر، وقد أصبحت أدوات التشفير التي تلاحق بيانات الشركات وأموالها، وحتى المعلومات الشخصية لمالكيها، من أبرز التهديدات. ويُشار إلى أن أكثر من ربع الشركات الصغيرة والمتوسطة تختار استخدام البرمجيات المقرصنة أو غير المرخصة لخفض التكاليف، والتي قد تتضمن بعض الملفات الخبيثة أو غير المرغوب فيها التي تستغل أجهزة الحاسوب والشبكات المؤسسية.
5. الهندسة الاجتماعية
نقلت العديد من الشركات كثيراً من مهام عملها إلى الإنترنت، منذ اندلاع الجائحة، وتعلّمت استخدام أدوات تشاركية جديدة، وشهدت باقة Microsoft Office 365 استخداماً متزايداً بكثير، فلم يكن من المفاجئ أن تزداد محاولات التصيّد التي تستهدف حسابات مستخدمي هذه الباقة، ويلجأ المحتالون إلى حيل مختلفة لحثّ المستخدمين في الشركات على إدخال كلمات المرور الخاصة بهم على موقع ويب تم تصميمه ليبدو مثل إحدى صفحات مايكروسوفت Microsoft الخاصة بتسجيل الدخول.
خدمات تقديم القروض الشخصية أو التوصيل
وكشفت كاسبرسكي عن العديد من الطرق الجديدة التي يحاول بها محتالو التصيّد خداع أصحاب الشركات، وبعضها شديد التعقيد، إذ تقلّد خدمات تقديم القروض الشخصية أو التوصيل، عبر موقع ويب مزيف أو إرسال رسائل بريد إلكتروني بمستندات محاسبية مزيفة، كذلك يتنكر بعض المهاجمين في هيئة منصات رسمية عبر الإنترنت لجني الأموال من ضحاياهم، كخدمات تحويل الأموال الشهيرة، مثل Wise Transfer.
موقع وهمي أطلقه المهاجمون لسرقة الأموال
واكتشف خبراء كاسبرسكي خطراً آخر تمثّل في رابطٍ يؤدي إلى صفحة مترجمة باستخدام خدمة ترجمة جوجل Google Translate، ويستخدم المهاجمون ترجمة Google لتجاوز آليات الأمن الرقمي، زاعمين أن المرفق في رسالة البريد الإلكتروني نوع من مستندات الدفع المتاحة حصرياً للمستلم، والتي يجب دراستها من أجل العرض التقديمي والمدفوعات اللاحقة المتعلقة باجتماع التعاقد، على سبيل المثال، ويشير الرابط إلى موقع تمت ترجمته بواسطة خدمة الترجمة من Google، لكنه يؤدي إلى موقع وهمي أطلقه المهاجمون لسرقة الأموال من ضحاياهم.
وسيحاول مجرمو الإنترنت الوصول إلى ضحاياهم باستخدام كل وسيلة ممكنة، عبر البرمجيات غير المرخصة أو مواقع التصيّد أو رسائل البريد الإلكتروني أو اختراق الشبكات المؤسسية أو حتى عبر هجمات DDoS ضخمة. لكن دراسة استطلاعية حديثة أجرتها كاسبرسكي أظهرت أن 41% فقط من الشركات الصغيرة والمتوسطة لديها خطة للوقاية من الأزمات، ما يجعل الاهتمام بالأمن الرقمي وفهم التحديات المتصلة بمعالجة حوادث الأمن التقني توجهاً جيداً يؤمل في أن يؤدي إلى اتخاذ الشركات تدابير وقائية موثوق بها.
توصيات كاسبرسكي للحماية من الهجمات الرقمية
وتوصي كاسبرسكي الشركات باتباع التدابير التالية للحماية من الهجمات الرقمية:
1 - تنفيذ سياسة قوية لكلمات المرور، تتطلب استخدام كلمة مرور قياسية مكونة من ثمانية أحرف على الأقل بينها على الأقلّ رقم وحرف كبير وحرف صغير ورمز خاص، مع الحرص على تغيير كلمات المرور إذا كان هناك أي شك في اختراقها أو تسربها. ويمكن وضع هذا النهج موضع التنفيذ دون بذل أي جهد، باستخدام حل أمني يتضمن أداة لإدارة كلمات مرور إدارة شاملة.
2 - عدم تجاهل التحديثات من موردي البرمجيات والأجهزة، إذ تتضمّن عادة تصحيحات للثغرات الأمنية بجانب المزايا والتحسينات الجديدة على واجهة الاستخدام.
3 - الحفاظ على مستوى عالٍ من الوعي الأمني بين الموظفين، من خلال تشجيعهم على التعرف على التهديدات الحالية وطرق حماية حياتهم الشخصية والمهنية والحصول على دورات مجانية في هذا المجال. ويُعدّ تنظيم برامج تدريب شاملة وفعالة للموظفين بالتعاون مع جهات خارجية، طريقة جيدة لتوفير الوقت والجهد على أقسام تقنية المعلومات، وضمان الحصول على نتائج جيدة.

انقر هنا لقراءة الخبر من مصدره.