القائمة الرئيسية

الصفحات

مُختارات

قائمة مرجعية للأمن السيبراني: 6 طرق لمساعدتك على حماية نفسك خلال العام الجديد


كان عام 2020 تحدياً محفوفاً بالمخاطر بالنسبة للجميع في جميع أنحاء العالم. لقد كان عام الفيروس الفتاك، من منظور بيولوجي ورقمي على حد سواء.

لقد اجتاح فيروس كوفيد-19 مجتمعاتنا بشكل غير متوقع، فيروس قاتل ومدمر غيَّر طريقة حياتنا.  لقد كان تنبيها عاجلاً بشأن الحاجة إلى استعداد أفضل لمواجهة الجائحة.

وبالمثل، فإن الآفة الرقمية المتمثلة في الهجمات والاختراقات الإلكترونية، التي تفاقمت بسبب الحاجة إلى نظام إيكولوجي فوري للعمل عن بُعد من أجل تجنب الإصابة بفيروس كوفيد-19، كانت كارثية. استغل المتسللون الثغرات في بيئات العمل عن بُعد الجديدة مع توسع سطح الهجوم الإلكتروني العالمي بشكل كبير. ودفعت الحكومات والشركات والمنظمات والأفراد ثمنًا باهظًا بسبب الاختراقات وهجمات انتزاع الفدية (ٍRansomware)، ومن الواضح أننا لم نكن مستعدين بشكل كافٍ للفيروس الرقمي على حد سواء.

ولكون معظم الشركات أصبحت تعمل عن بُعد، ففي عام 2020 كثَّف القراصنة السيبرانيون هجماتهم ضد بيئة موسعة وغنية بالأهداف. تضاعفت الانتهاكات تقريبًا بدءً من عام 2019. ويرتبط هذا الارتفاع بسطح هجوم موسع. ولم يكن هذا مفاجئاً لأنه تم إحصاء ما يقرب من 4.6 مليار مستخدم إنترنت نشِط حتى شهر يوليوز 2020، وهم يمثلون 59% من سكان العالم. وقد تضاعف عدد مستخدمي الإنترنت أربع مرات تقريباً نتيجةً لوباء "كوفيد-19".

في عام 2021، سيستمر العمل من المنزل وسيظل الأمن السيبراني يشكل تحدياً كبيراً. ووفقاً لمؤسسة Cybersecurity Ventures، يُقدَّر أن الجريمة السيبرانية ستكلف العالم 6 تريليون دولار سنويًا خلال عام 2021. وتتصور مؤسسة Cybersecurity Ventures أن الأعمال التجارية ستقع ضحية لهجوم انتزاع الفدية كل 11 ثانية بحلول عام 2021.  ومن المتوقع أن تصل تكاليف الأضرار العالمية فيما يخص هجمات انتزاع الفدية إلى 20 مليار دولار خلال عام 2021 (cybersecurityventures.com).

وتختلف الوسائل والقدرات الهجومية للقراصنة السيبرانيين عبر مستويات التطور واعتمادًا على الجهات الفاعلة، وبعضها مرتبط بمجموعات الجريمة المنظمة أو، على وجه الخصوص، مجموعات الهجوم على الكيانات الحكومية. ولا تزال المكاسب المالية هي الدافع الرئيسي وراء معظم الهجمات الإلكترونية. فقد كان التصيُّد الإلكتروني وسيلة مجربة وحقيقية للوصول إلى الشركات والبيانات الشخصية. وعادة ما يتم ذلك عن طريق توظيف مواقع ويب وهمية يتم تصميمها لتبدو وكأنها مواقع حقيقية. فالغرض من هذا الهجوم هو خداع المستخدم في إدخال كل من اسم المستخدم وكلمة المرور الخاصة به في صفحة تسجيل الدخول المزيف، الشيء الذي يسمح للهاكر بسرقة هوية الضحية. ويمكن للقراصنة السيبرانيين تقليد ومحاكاة المواقع الإلكترونية لعلامات تجارية معروفة ومواقع المؤسسات المالية، وحتى الأشخاص الذين قد تعرِفهم.

ومن الطرق الأخرى التي اعتمدها القراصنة لجني المزيد من الأموال كانت عمليات انتزاع الفدية. وعلى الرغم من أن انتزاع الفدية موجودًا منذ سنوات، إلا أنه أصبح طريقة أكثر شيوعًا ينتهجها القراصنة حيث يمكنهم العمل تحت غطاء العملات المشفرة التي يصعب تتبعها.  فهجوم انتزاع الفدية يمكن أن يشل أجهزة الكمبيوتر، وحتى شبكات بأكملها، ويبقيها رهينة للمدفوعات النقدية الإلكترونية. وتتوقع مؤسسة Cybersecurity Ventures أن تصل تكاليف الأضرار التي تُلحقها عملياتُ انتزاع الفدية في العالم إلى 20 مليار دولار أمريكي بحلول عام 2021 - وهو ما يزيد بمقدار 57 مرة عما كان عليه الحال في عام 2015. فالجريمة الإلكترونية ستكلف العالم 10.5 تريليون دولار سنويًا بحلول عام 2025.

هناك العديد من أنواع التهديدات السيبرانية، ويتم تسريع تأثيرها من خلال التعلم الآلي وتقنيات الذكاء الاصطناعي التي تسمح للقراصنة بتحديد نقاط الضعف في الشبكات وعلى الأجهزة لاستغلالها في الهجمات السيبرانية.

والسؤال الأساسي لمعظم الشركات والهيئات والأفراد هو ما يمكن القيام به لحماية البيانات بشكل أفضل في المشهد الرقمي العالمي الذي يزداد ارتباطًا. وفيما يلي بعض الإجراءات الأساسية التي يمكننا اتخاذها للعيش في بيئة رقمية أكثر أمانًا.

06 خطوات للحماية من الهجوم السيبراني خلال عام 2021

1) التعلُّم: كل شيء يبدأ من خلال وجود منظور لإدارة المخاطر. تعرف على ما يجب عليك القيام به من المصادر المفتوحة. اجمع الأفكار من الموارد الإعلامية المتاحة في وسائل الإعلام. كما يمكنك التواصل مع أولئك الذين لديهم تجربة أو خبرة تعكس احتياجاتك المخصصة بشأن الأمن السيبراني.


2) إنشاء إطار للأمن السيبراني: استكشف أطر الأمن السيبراني مثل ذلك الخاص بالمعهد الوطني للمعايير والتكنولوجيا (NIST) الذي يقدم إرشادات حول التنظيم التقني وبرامج الاستجابة التي تحدد وتقترح وسائل للتخفيف من الثغرات المرتبطة بالتهديدات السيبرانية. وتستند أطر الأمن السيبراني إلى الدروس المستفادة ويتم تعديلها باستمرار للتصدي للتهديدات الجديدة، بما في ذلك الاستجابة لحوادث الاختراق. وينبغي أن يكون هدفك هو استخدام هذه الأطر لخلق حواجز تصد الاختراقات المحتملة.

3) تبني الممارسات السيبرانية الأساسية: على سبيل المثال، هل لديك كلمات مرور قوية ومصادقة متعددة العوامل؟ هل قمت بحفظ نسخ احتياطية من بياناتك الحساسة؟ هل تستخدم شبكات واي فاي آمنة؟ هل تحتاج إلى استخدام شبكة افتراضية خاصة أو ما يسمى بـ (VPN) أو إحدى وسائل التشفير؟ تأكد من تحديث برمجيات مكافحة الفيروسات وتصحيح العيوب الأمنية بانتظام.

4) الانتباه لهجمات الهندسة الاجتماعية: مع حجم المعلومات المتاحة على مواقع التواصل الاجتماعي بشأن الأمور التي تحبها وتلك التي تكرهها، يمكن للقراصنة السيبرانيين اكتشاف سُبُل الوصول إليك عن طريق عمليات التصيُّد الإلكتروني ومن خلال البرامج الضارة التي يبرعون في صنعها. تحقق دائمًا من رسائل البريد الإلكتروني ولا تنقر على أي رابط يرِد بها بينما يمكنك التحقق من مصداقيته من خلال تمرير مؤشر الماوس عليه ليظهر الرابط الفعلي وتتأكد من مدى أمانه وخلوه من إمكانية وقوعك ضحية لعمليات التصيُّد السيبراني، كما ينبغي عليك عدم فتح أيّة ملفات تكون مشبوهة لاحتمال كونها ملغومة ببرامج ضارة من شأنها أن تسيطر على أجهزتك وتساعد في سرقة بياناتك الشخصية. وينبغي عليك التعامل مع الفضاء الرقمي بنوع من عدم الثقة لا سيما عندما يتعلق الأمر بهجمات الهندسة الاجتماعية التي تستهدف العامل البشري لكونه أضعف حلقة في مجال الأمن السيبراني.

5) الاستعداد لإنترنت الأشياء (IoT): كل جهاز متصل بالشبكة العنكبوتية يمثل سطح هجوم يمكن أن يكون وسيلة لوصول القراصنة السيبرانيين لبياناتك. فحسب أحد تقارير شركة كومكاست العالمية للاتصالات والتكنولوجيا (Comcast)، تتعرض الأسر لـ 104 عملية هجوم إلكتروني كل شهر. واتضح من خلال تقرير جديد أن الأجهزة الأكثر عرضة للخطر تشمل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والهواتف الذكية والأجهزة اللوحية والكاميرات المتصلة بالشبكات وأجهزة تخزين المعلومات. وتكمن إحدى الاحتياطات المهمة التي يجب اتخاذها في تغيير كلمات المرور بانتظام على أيّة أجهزة رقمية لديك تكون متصلة بالإنترنت.

6) النظر في الاستعانة بمصادر خارجية لخدمات الأمن السيبراني: إذا كانت لديك أعمال تجارية صغيرة أو متوسطة الحجم، ينبغي عليك النظر في جلب خبرة خارجية في مجال الأمن السيبراني أو إدارة الخدمات المرتبطة به. فيمكن للمختصين في المجال تعزيز وضع الأمان لديك من خلال إجراء تقييمات لاكتشاف الثغرات الأمنية والتوصية بالحلول والخدمات الأكثر قابلية للتطبيق على متطلبات الصناعة التي تعمل بها.
  
هذه هي ستة إجراءات أساسية لجعل الحياة السيبرانية سهلة وآمنة في عام 2021. وللأسف الشديد، لا أحد يملك مناعة كاملة من الهجومات السيبرانية، ولكن يمكننا جميعاً اتخاذ إجراءات لتحسين الأمن السيبراني. أتمنى لكم عامًا سعيدًا بمزيد من الصحة والعافية وبفضاء إلكتروني أكثر أمانًا!

تعليقات