هل عملك الإلكتروني آمن؟ قائمة مراجعة الاستعداد لأهم التهديدات اليوم
بقلم إسحاق كوهين ، نائب رئيس البحث والتطوير في Teramind ، موفر التحليلات السلوكية وذكاء الأعمال ومنع فقدان البيانات ("DLP") للمؤسسات.
يعد الأمن السيبراني نشاطًا تجاريًا كبيرًا ومكلفًا لجميع الأنشطة التجارية. سواء كنت رئيسًا لشركة متعددة الجنسيات أو صغيرة أو متوسطة الحجم أو شركة صغيرة ومتوسطة ، فإن التهديدات الإلكترونية دائمًا في متناول يدك.
يتفهم معظم الأشخاص المخاطر المالية المباشرة للهجوم الإلكتروني أو خرق البيانات. غالبًا ما يتم لصق أرقام عالية بشكل لا يصدق على عناوين الصفحات الأولى ، مما يوضح تمامًا ما هو على المحك. وفقًا لأحدث بيانات الصناعة ، يمكن للشركات أن تتوقع إنفاق أكثر من 4 ملايين دولار للتعافي من خرق البيانات ، وهو سعر كبير يبدو أنه يزداد كل عام.
بالطبع ، تتجاوز التداعيات التكاليف النقدية المباشرة. يؤثر الضرر الذي يلحق بالسمعة ، والذي يصعب تحديده كميًا ، سلبًا على كل شيء بدءًا من ولاء العلامة التجارية وحتى اكتساب العملاء في المستقبل. في الوقت نفسه ، تزيد تكاليف الفرصة البديلة لحادث الأمن السيبراني من نفقات الأعمال.
لهذا السبب يستحق طرح السؤال مرة أخرى ، "هل عملك آمن عبر الإنترنت؟" الإجابة أساسية ، لذا إليك قائمة مراجعة الاستعداد لأهم تهديدات اليوم للمساعدة في الإجابة عن هذا السؤال بدقة.
1. يمكن للموظفين التعرف على عمليات الخداع التي تزداد تعقيدًا وهجمات الهندسة الاجتماعية والدفاع عنها.
يرسل ممثلو التهديدات أكثر من 3 مليارات رسالة تصيد احتيالي يوميًا. في حين أن العديد منها غير مقنع أو غير فعال أو محظور بواسطة عوامل تصفية البريد العشوائي ، سيصل البعض إلى صناديق البريد الوارد للموظفين حيث يمكن للموظفين المطمئنين أو غير المستعدين تزويد المجرمين الإلكترونيين بوصول مباشر إلى البيانات أو البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة.
يُعد التصيد الاحتيالي معًا السبب الأكثر شيوعًا لانتهاكات البيانات ، ويصعب اكتشاف الرسائل الضارة بشكل متزايد. لم تعد العديد من رسائل البريد الإلكتروني المخادعة تحتوي على أخطاء إملائية أو نحوية صارخة كانت ذات يوم علامات منبهة على الاحتيال. بدلاً من ذلك ، يستفيد مجرمو الإنترنت من مليارات السجلات المخترقة لإنشاء رسائل مقنعة وأصلية تعرض الشركات للخطر.
بالإضافة إلى ذلك ، توسع الجهات الفاعلة في مجال التهديد من جهودها إلى ما هو أبعد من البريد الإلكتروني ، وتستهدف الأشخاص من خلال رسائل SMS (المعروفة باسم smishing) وغيرها من الأساليب ، مما يجبر الشركات على إعداد موظفيها بشكل أفضل للرد.
لحسن الحظ ، يعمل تدريب التوعية بالتصيد الاحتيالي. عند اقترانها بإجراءات المساءلة الرقمية التي تضمن أن يتبع الأشخاص أفضل ممارسات الأمن السيبراني ، مثل تمكين المصادقة الثنائية واستخدام كلمات مرور قوية وفريدة لجميع الحسابات ، يمكن للشركات أن تكون واثقة من أن بريدًا إلكترونيًا واحدًا لن يتسبب في وقوع حادث أمان إلكتروني كبير.
2. تم وضع خطة استجابة لبرامج الفدية واختبارها.
في عام 2022 ، من غير المعذر أن تعمل الشركات بدون خطة استجابة لبرامج الفدية. يستغل الفاعلون المهددون هذه اللحظة المدمرة بشكل فريد ، ويستفيدون من حالة عدم اليقين المرتبطة بالوباء والصراع الجيوسياسي والاضطراب الاقتصادي لشن هجمات فدية مدمرة ضد الحكومة ...
بقلم إسحاق كوهين ، نائب رئيس البحث والتطوير في Teramind ، موفر التحليلات السلوكية وذكاء الأعمال ومنع فقدان البيانات ("DLP") للمؤسسات.
يعد الأمن السيبراني نشاطًا تجاريًا كبيرًا ومكلفًا لجميع الأنشطة التجارية. سواء كنت رئيسًا لشركة متعددة الجنسيات أو صغيرة أو متوسطة الحجم أو شركة صغيرة ومتوسطة ، فإن التهديدات الإلكترونية دائمًا في متناول يدك.
يتفهم معظم الأشخاص المخاطر المالية المباشرة للهجوم الإلكتروني أو خرق البيانات. غالبًا ما يتم لصق أرقام عالية بشكل لا يصدق على عناوين الصفحات الأولى ، مما يوضح تمامًا ما هو على المحك. وفقًا لأحدث بيانات الصناعة ، يمكن للشركات أن تتوقع إنفاق أكثر من 4 ملايين دولار للتعافي من خرق البيانات ، وهو سعر كبير يبدو أنه يزداد كل عام.
بالطبع ، تتجاوز التداعيات التكاليف النقدية المباشرة. يؤثر الضرر الذي يلحق بالسمعة ، والذي يصعب تحديده كميًا ، سلبًا على كل شيء بدءًا من ولاء العلامة التجارية وحتى اكتساب العملاء في المستقبل. في الوقت نفسه ، تزيد تكاليف الفرصة البديلة لحادث الأمن السيبراني من نفقات الأعمال.
لهذا السبب يستحق طرح السؤال مرة أخرى ، "هل عملك آمن عبر الإنترنت؟" الإجابة أساسية ، لذا إليك قائمة مراجعة الاستعداد لأهم تهديدات اليوم للمساعدة في الإجابة عن هذا السؤال بدقة.
1. يمكن للموظفين التعرف على عمليات الخداع التي تزداد تعقيدًا وهجمات الهندسة الاجتماعية والدفاع عنها.
يرسل ممثلو التهديدات أكثر من 3 مليارات رسالة تصيد احتيالي يوميًا. في حين أن العديد منها غير مقنع أو غير فعال أو محظور بواسطة عوامل تصفية البريد العشوائي ، سيصل البعض إلى صناديق البريد الوارد للموظفين حيث يمكن للموظفين المطمئنين أو غير المستعدين تزويد المجرمين الإلكترونيين بوصول مباشر إلى البيانات أو البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة.
يُعد التصيد الاحتيالي معًا السبب الأكثر شيوعًا لانتهاكات البيانات ، ويصعب اكتشاف الرسائل الضارة بشكل متزايد. لم تعد العديد من رسائل البريد الإلكتروني المخادعة تحتوي على أخطاء إملائية أو نحوية صارخة كانت ذات يوم علامات منبهة على الاحتيال. بدلاً من ذلك ، يستفيد مجرمو الإنترنت من مليارات السجلات المخترقة لإنشاء رسائل مقنعة وأصلية تعرض الشركات للخطر.
بالإضافة إلى ذلك ، توسع الجهات الفاعلة في مجال التهديد من جهودها إلى ما هو أبعد من البريد الإلكتروني ، وتستهدف الأشخاص من خلال رسائل SMS (المعروفة باسم smishing) وغيرها من الأساليب ، مما يجبر الشركات على إعداد موظفيها بشكل أفضل للرد.
لحسن الحظ ، يعمل تدريب التوعية بالتصيد الاحتيالي. عند اقترانها بإجراءات المساءلة الرقمية التي تضمن أن يتبع الأشخاص أفضل ممارسات الأمن السيبراني ، مثل تمكين المصادقة الثنائية واستخدام كلمات مرور قوية وفريدة لجميع الحسابات ، يمكن للشركات أن تكون واثقة من أن بريدًا إلكترونيًا واحدًا لن يتسبب في وقوع حادث أمان إلكتروني كبير.
2. تم وضع خطة استجابة لبرامج الفدية واختبارها.
في عام 2022 ، من غير المعذر أن تعمل الشركات بدون خطة استجابة لبرامج الفدية. يستغل الفاعلون المهددون هذه اللحظة المدمرة بشكل فريد ، ويستفيدون من حالة عدم اليقين المرتبطة بالوباء والصراع الجيوسياسي والاضطراب الاقتصادي لشن هجمات فدية مدمرة ضد الحكومة ...
What's Your Reaction?
