زاد عدد البلاغات المتعلقة بخرق البيانات خلال السنوات الأخيرة. وتتعرض كل من الشركات الصغيرة والكبيرة إلى خرق البيانات. ماذا يجب فعله لحماية الشركة من خرق البيانات؟
Publicerad: 2023-01-04
Senast ändrad: 2023-01-09
لا تنقر بتاتًا على روابط أو مرفقات في الرسائل الإلكترونية إذا كنت غير متأكد من المرسل.
احتفظ بنسخ احتياطيةمن المعلومات المهمة المتعلقة بالشركة والبرمجيات بصورة منتظمة. ينبغي الاحتفاظ بالنسخة دون اتصال بالإنترنت، على سبيل المثال في القرص الصلب أو في وحدة الذاكرة الفلاشية. جرّب إعادة المعلومات بصورة منتظمة للتأكد من أن كل شيء يعمل كما ينبغي.
قم بتشغيل التحديثات التلقائية للبرامج والبرمجيات التطبيقية.
ضع خطّة للتعامل مع إدارة الحوادث،حيث إنه من خلالالافتراض أنكم ستتعرضون إلى خرق البيانات عاجلاً أم آجلاً يمكنكم الوقاية من الحوادث، عوضًا عن التصرف أولاً عندما يحدث أمر ما.
خرق البيانات يعني أن شخصًا ما يصل بصورة غير مشروعة إلى معلومات في مجموعة بيانات، على سبيل المثال نظام حاسوبي. ويشمل ذلك أيضًا أن يقوم شخص ما بالتعامل مع بيانات النظام أو حذفها أو إضافة بيانات إليها بصورة غير مشروعة.
الطريقة الأكثر شيوعًا لخرق البيانات هي عن طريق سرقة معلومات تسجيل الدخول. يحصل المعتدون على بيانات تسجيل الدخول من خلال مثلاً التصيد الاحتيالي. على سبيل المثال يمكن خداع الضحية من خلال طلب منها تسجيل الدخول عن طريق صفحة تبدو أصلية، أو من خلال حصولها على رمز ضارّ على الحاسوب عن طريق النقر على ما يبدو أنه مرفقشرعي.
مهمة المعتدي أولاً وقبل كل شيء هي دفع الضحية للنقر على الرابط أو تنزيل السجل الذي ينفذ الرمز الضار بنفسه.ومباشرة بعد أداء الضحية للمهمة الضرورية لإدارة الرمز الضار، يبدأ حاسوب الضحية بالإصابة بالعدوى.
ويصبح الحاسوب الآن عُرضة للهجوم ويمكن قريبًا للمعتدي مراقبته عن بعد والدخول إلى وثائق وسجلات واتصالات حساسة دون أن يتم اكتشافه.
للأسف إن الإجابة البسيطة على السؤال هو أن الجرائم الرقمية مربِحة إلى حد كبير ومازالت كذلك، كما أن احتمالات اكتشاف الشخص ضئيل نوعًا ما.
تتجنب جميع الشركات تقريبًا تقديم بلاغ للشرطة لأسباب مختلفة، وغالبًا ما يختار المرء دفع كافة أو جزء من مبلغ التخليص الذي يطالب به المعتدي. وبهذه الطريقة تقوم الشركات والمنظمات بتمويل الأنشطة الإجرامية دون أن تكون مدرِكة لذلك.
بالتزامن مع الرقمنة والتطور التقني السريع أصبح المجرمون الرقميون منظمون أيضًا. غالبًا ما يكون المجرمون اليوم منظمين في منظمات تشبه الشركات.
كما يوجد أيضًا مجموعات خرق أمني تحصل على تمويل من الدولة بهدف تمويل احتياجات الدولة العسكرية بنفسها أو للتجسس على الدول الأخرى.
في عام 2021، كان سبب خرق البيانات العامل الإنساني في حوالي 85% من الاعتداءات الرقمية. التصيد الاحتيالي هي الطريقة الأكثر شيوعًا التي استعملها المعتدون. وكان التصيد الاحتيالي الموجّه، spear phishing، يمثل أكثر من نصف رسائل التصيد الاحتيالي الإلكترونية. يقوم المحتالون بدراسة الضحايا المخططة - ما هو دورهم في الشركة، ما هي اهتماماتهم وما هو نظام الشركة - ويستعملون هذه المعلومات لاحقًا لخداع الضحية.
تتألف وقاية الشركة من خرق البيانات من بضعة أجزاء: معارف الموظفين والإجراءات الروتينية للموظفين وطريقة العمل، بالإضافة إلى الوقاية التقنية للشركة.
لحماية شركتك من خرق البيانات من المهم أن تقوم بتعليم الموظفين حول الأمن الرقمي الأساسي واستعمال الحماية من الفيروسات وتحديد السياسات الرقمية.
علّم الموظفين التعرّف على الرسائل الإلكترونية الزائفة عن طريق تدريبات وتوفير معلومات
حدّد إجراءات روتينية واضحة وثقافة مشجّعة حول كيفية تصرف الموظفين في حال شعورهم بأي تردّد حول الرسائل الإلكترونية أو الرسائل النصية القصيرة التي يستلمونها.
برامج الفدية هي فيروسات فدية تقفل جميع الحواسيب والوحدات الجوالة، أو تشفّر السجلات. لاستعادة التحكم بالحواسيب وغيره يُطلب من الشركة دفع مبلغ تخليص. إذا تعرضت شركتك إلى برامج فدية فينبغي عليك ألا تدفع بتاتًا أي مبلغ تخليص – لأنه لا يوجد أي ضمانة لنهاية المشكلة.
قدم بلاغًا للشرطة واستعن بالوسائل المتوفرة على nomoreransome.org . يمكن الاطلاع على الموقع الإلكتروني للشرطة لقراءة المزيد حول فيروساتالفدية . طبقًا للنظام الأوروبي لحماية البيانات العامة يجب على جميع الأطراف المعنيين بالأمر الحصول على معلومات في حال حدوث خرق البيانات إذا كان هناك خطر سرقة الهوية وتسريب البيانات الشخصية أو الاحتيال. يعني ذلك أحيانًا أنه يجب أيضًا البلاغ عن خرق البيانات إلى Integritetsskyddsmyndigheten.
يوجد عدد كبير من الأمثلة عن شركات مشهورة تعرّضت إلى خرق البيانات في السويد، على سبيل المثال في مجال بيع المواد الاستهلاكية. وإحدى الشركات التي تعرّضت إلى برنامج فدية لم يكن لديها أي خطة أزمات عندما تم إقفال الأنظمة عن الموظفين وكانوا مترددين حول كيفية التواصل مع بعضهم البعض عندما كانت رسائلهم الإلكترونية وهواتفهم لا تعمل. هل كان ينبغي عليهم استعمال عناوينهم الإلكترونية الخاصة؟ ضع خطّة مستعدة للتعامل مع إدارة الحوادث في حال التعرض إلى برنامج فدية.
ابدأ بتحديد الشخص المسؤول عن مسألة الأمان.
حرر قائمة المراجعة حول جميع المسائل المتعلقة بالأمن واعمل حولها، ولن تحتاج إلى أن يكون لديكم جميع الأجوبة منذ البداية.
إذا لم تكن المعارف اللازمة متوفرة داخل الشركة، فكر بالاستعانة بشركة أمن رقمي خارجية، لوقاية أنفسكم وللتعامل عندما يحدث اعتداء على حد سواء.
ضع نظامًا للتأكد من صحّة المعلومات في جميع الأنظمة التي يمكن فعل ذلك فيها. إذا كنتم تستعملون مثلاً وسائل التواصل الاجتماعي للإعلانات فإنه من المهم أن يتم استعمال ذلك أيضًا في الحسابات الخاصة.
قم بتحديث جميع البرامج بصورة دائمة ومتكررة.
استعمل برامج مضادة للفيروسات وجدران حماية.
تعلّم المزيد حول المخاطر والتهديدات الموجودة.