هجمات برامج الفدية آخذة في الازدياد: ماذا الآن؟
شهد العام الماضي زيادة ملحوظة في هجمات برامج الفدية. لماذا ا؟ لعدة أسباب ، حقا. أولاً ، إذا أراد مجرم إلكتروني شن هجوم هذه الأيام ، فهو لا يحتاج إلى مهارات وبرامج متقدمة. بدلاً من ذلك ، يمكنهم إبرام صفقة لما يسمى الآن بالجرائم الإلكترونية كخدمة (CaaS) ، والتي تسمح للقراصنة بتقديم مهاراتهم لأي شخص يرغب في الدفع. يمكن أن يطلق "مزود" CaaS المئات أو حتى الآلاف من مجرمي الإنترنت الجدد. وغني عن القول ، أن احتمالية تعرض أي نشاط تجاري للهجوم يرتفع بشكل كبير كل يوم.
ثانيًا ، زيادة الضعف ليست سوى جزء من الوضع الطبيعي الجديد الذي أوجده الوباء. حاليًا ، 16٪ من الشركات تعمل عن بعد تمامًا و 62٪ من الموظفين يبلغون عن العمل عن بُعد على الأقل في بعض الأحيان. نظرًا لوجود عدد أكبر من الأشخاص الذين يعملون من المنزل أكثر من أي وقت مضى ، فإن الشبكات والأجهزة الشخصية معرضة للخطر ويتحرك مجرمو الإنترنت.
مع هذا الوضع الطبيعي الجديد ، حان وقت تكيف الأنشطة التجارية. تجربتنا مع برامج الفدية
من السهل سماع إحصاءات الجرائم الإلكترونية والقول ، "لن يحدث هذا لأعمالنا" أو "هذا حل سهل". لكننا رأينا ذلك يحدث عدة مرات ، وكيف يمكن أن تكون إحدى هذه الهجمات معطلة لنشاطك التجاري بالكامل.
على سبيل المثال ، يجب على العميل المحتمل الاتصال بنا بعد وقوعه ضحية لهجوم برامج الفدية. عانت الشركة من تعطل شديد ، من بين أمور أخرى ، مما أدى إلى انخفاض الإيرادات وإلحاق الضرر بالصورة العامة. وكان مصدر الاختراق ، بائع تكنولوجيا المعلومات السابق للشركة ، هو الأكثر تضررا. كان عليه دفع فدية كبيرة لاستعادة البيانات المسروقة ؛ والأسوأ من ذلك أنه فقد مصداقيته مع جميع عملائه.
الدرس هنا؟ هناك دائمًا مجال للتحسين. الأمن السيبراني هو ممارسة دائمة التطور وتتطلب نهجًا متعدد الطبقات.
أوصي دائمًا بتخصيص 20٪ على الأقل من ميزانية تكنولوجيا المعلومات للأمان. ربما لهذا السبب نما الإنفاق على البنية التحتية السحابية بنسبة تزيد عن 13٪ على أساس سنوي في نهاية عام 2021. يعد تأمين أنظمتك من الدخلاء استثمارًا ذكيًا لاكتساب السمعة على المدى الطويل ، إذا التزمت بذلك تمامًا. ابق في مأمن من الاختراق
بالنظر إلى هذا الواقع ، يجب على القادة توخي الحذر من هجمات برامج الفدية. لكن غالبًا ما يكون من الصعب معرفة كيفية القيام بذلك. فيما يلي بعض التوصيات التي يجب على القادة أخذها في الاعتبار: 1. تأمين البيانات الخاصة بك في سحابة خاصة.
يجب أن تكون حماية بياناتك على رأس أولوياتك ، لأن هذا هو بالضبط ما سيحاول مجرمو الإنترنت الحصول عليه مقابل فدية. يجب عليك أولاً التأكد من أن جميع بياناتك موجودة بشكل حصري في نظام سحابي خاص . لا تريد استخدام مستودعات بيانات سحابية عامة أو تابعة لجهات خارجية لأنه لا يمكن تأمينها بشكل صحيح.
تعني السحابة الخاصة أنك لا تشارك الموارد مع الآخرين. ومع ذلك ، لا تزال مرنة بما يكفي للتكيف مع الطريقة التي تريد بها استضافة وإدارة بياناتك. يمكن أن يكون الترحيل إلى نظام سحابي خاص أيضًا فرصة جيدة لإعادة التفكير في الطريقة التي تنظم بها بنيتك الأساسية.
2. استخدم الأدوات الصحيحة.
تعتبر خطة الحماية الرائعة من برامج الفدية جيدة مثل أدواتها. تأكد من أنك تعتمد فقط على الأشياء الجيدة. استفد من أنظمة التشغيل الآلي والمراقبة والتوفير المتطورة لضمان الاتساق والامتثال.
تأكد من أن الحلول الخاصة بك تقدم بعض الميزات المحددة. الأول هو القدرة على فرز البيانات من عمليات المسح المتعددة. آخر هو القدرة على إنشاء خطة عمل ومعالم لإعلامك بأي مجالات معرضة للخطر أو قضايا الامتثال. توفر أنظمة الصوت السحابية مثل هذه الأدوات المدمجة ، لذلك لا تخطط لإعادة اختراع العجلة بهذه الأساسيات.
3. تدريب الموظفين بشكل جيد.
يمكنك الحصول على أفضل السحابة الخاصة وأفضل الأدوات الممكنة ، ولكن إذا كانت نقاط ضعفك في البشر ، فذلك عبثًا. لذلك ، يجب أن تطلب تدريبًا للتوعية بالأمن السيبراني ...
شهد العام الماضي زيادة ملحوظة في هجمات برامج الفدية. لماذا ا؟ لعدة أسباب ، حقا. أولاً ، إذا أراد مجرم إلكتروني شن هجوم هذه الأيام ، فهو لا يحتاج إلى مهارات وبرامج متقدمة. بدلاً من ذلك ، يمكنهم إبرام صفقة لما يسمى الآن بالجرائم الإلكترونية كخدمة (CaaS) ، والتي تسمح للقراصنة بتقديم مهاراتهم لأي شخص يرغب في الدفع. يمكن أن يطلق "مزود" CaaS المئات أو حتى الآلاف من مجرمي الإنترنت الجدد. وغني عن القول ، أن احتمالية تعرض أي نشاط تجاري للهجوم يرتفع بشكل كبير كل يوم.
ثانيًا ، زيادة الضعف ليست سوى جزء من الوضع الطبيعي الجديد الذي أوجده الوباء. حاليًا ، 16٪ من الشركات تعمل عن بعد تمامًا و 62٪ من الموظفين يبلغون عن العمل عن بُعد على الأقل في بعض الأحيان. نظرًا لوجود عدد أكبر من الأشخاص الذين يعملون من المنزل أكثر من أي وقت مضى ، فإن الشبكات والأجهزة الشخصية معرضة للخطر ويتحرك مجرمو الإنترنت.
مع هذا الوضع الطبيعي الجديد ، حان وقت تكيف الأنشطة التجارية. تجربتنا مع برامج الفدية
من السهل سماع إحصاءات الجرائم الإلكترونية والقول ، "لن يحدث هذا لأعمالنا" أو "هذا حل سهل". لكننا رأينا ذلك يحدث عدة مرات ، وكيف يمكن أن تكون إحدى هذه الهجمات معطلة لنشاطك التجاري بالكامل.
على سبيل المثال ، يجب على العميل المحتمل الاتصال بنا بعد وقوعه ضحية لهجوم برامج الفدية. عانت الشركة من تعطل شديد ، من بين أمور أخرى ، مما أدى إلى انخفاض الإيرادات وإلحاق الضرر بالصورة العامة. وكان مصدر الاختراق ، بائع تكنولوجيا المعلومات السابق للشركة ، هو الأكثر تضررا. كان عليه دفع فدية كبيرة لاستعادة البيانات المسروقة ؛ والأسوأ من ذلك أنه فقد مصداقيته مع جميع عملائه.
الدرس هنا؟ هناك دائمًا مجال للتحسين. الأمن السيبراني هو ممارسة دائمة التطور وتتطلب نهجًا متعدد الطبقات.
أوصي دائمًا بتخصيص 20٪ على الأقل من ميزانية تكنولوجيا المعلومات للأمان. ربما لهذا السبب نما الإنفاق على البنية التحتية السحابية بنسبة تزيد عن 13٪ على أساس سنوي في نهاية عام 2021. يعد تأمين أنظمتك من الدخلاء استثمارًا ذكيًا لاكتساب السمعة على المدى الطويل ، إذا التزمت بذلك تمامًا. ابق في مأمن من الاختراق
بالنظر إلى هذا الواقع ، يجب على القادة توخي الحذر من هجمات برامج الفدية. لكن غالبًا ما يكون من الصعب معرفة كيفية القيام بذلك. فيما يلي بعض التوصيات التي يجب على القادة أخذها في الاعتبار: 1. تأمين البيانات الخاصة بك في سحابة خاصة.
يجب أن تكون حماية بياناتك على رأس أولوياتك ، لأن هذا هو بالضبط ما سيحاول مجرمو الإنترنت الحصول عليه مقابل فدية. يجب عليك أولاً التأكد من أن جميع بياناتك موجودة بشكل حصري في نظام سحابي خاص . لا تريد استخدام مستودعات بيانات سحابية عامة أو تابعة لجهات خارجية لأنه لا يمكن تأمينها بشكل صحيح.
تعني السحابة الخاصة أنك لا تشارك الموارد مع الآخرين. ومع ذلك ، لا تزال مرنة بما يكفي للتكيف مع الطريقة التي تريد بها استضافة وإدارة بياناتك. يمكن أن يكون الترحيل إلى نظام سحابي خاص أيضًا فرصة جيدة لإعادة التفكير في الطريقة التي تنظم بها بنيتك الأساسية.
2. استخدم الأدوات الصحيحة.
تعتبر خطة الحماية الرائعة من برامج الفدية جيدة مثل أدواتها. تأكد من أنك تعتمد فقط على الأشياء الجيدة. استفد من أنظمة التشغيل الآلي والمراقبة والتوفير المتطورة لضمان الاتساق والامتثال.
تأكد من أن الحلول الخاصة بك تقدم بعض الميزات المحددة. الأول هو القدرة على فرز البيانات من عمليات المسح المتعددة. آخر هو القدرة على إنشاء خطة عمل ومعالم لإعلامك بأي مجالات معرضة للخطر أو قضايا الامتثال. توفر أنظمة الصوت السحابية مثل هذه الأدوات المدمجة ، لذلك لا تخطط لإعادة اختراع العجلة بهذه الأساسيات.
3. تدريب الموظفين بشكل جيد.
يمكنك الحصول على أفضل السحابة الخاصة وأفضل الأدوات الممكنة ، ولكن إذا كانت نقاط ضعفك في البشر ، فذلك عبثًا. لذلك ، يجب أن تطلب تدريبًا للتوعية بالأمن السيبراني ...
What's Your Reaction?
