طرق ونصائح تجنب الهجمات الإلكترونية على الشركات

وفق إحدى شركات الأمن الإلكتروني

صروح-الرياض:

يتعين على الشركات اليوم، مواجهة مجموعة متنوعة من التهديدات الإلكترونية، مثل التصيد الاحتيالي وحصان طروادة وبرامج الفدية، والتعرف على كيفية كل منها منع هجومها.

قامت شركة الأمن الإلكتروني الأوروبية ESET بتجميع سلسلة من النصائح والتوصيات لتجنب المخاطر المحتملة لكل من تهديدات الهجمات الإلكترونية الرئيسية التي تؤثر على الشركات.

على وجه الخصوص، تهدف النصائح إلى تجنب مشاكل تصفح الإنترنت اليومي للمستخدمين.

التصيد

يعد فتح “رسائل البريد الإلكتروني” عبر أجهزة الكمبيوتر والهواتف الذكية إجراءات يومية يمكن أن تتسبب في وقوع أي عامل ضحية لحملات “التصيد الاحتيالي”.

يستغل المهاجمون الثقة التي يتمتع بها الأشخاص في بعض المرسلين، ويحاولون انتحال شخصية الأفراد والشركات المعروفين لديهم.

ولتجنب الوقوع في “التصيد الاحتيالي”، توصي ESET بالتحقق من أن المرسل جدير بالثقة وأن المرفقات والروابط المضمنة في البريد الإلكتروني قد تم طلبها مسبقًا، وإذا لم يكن الأمر كذلك، فلا يجب على المستخدم إدخال أي ارتباط أو تنزيل ملفات.

حصان طروادة

هناك نوع من الفيروسات يستخدم أيضًا الانتحال، ولكن في هذه الحالة من التطبيقات المشروعة: أحصنة طروادة.

تصل طريقة الهجوم الإلكتروني هذه إلى نظام الضحية للتجسس على البيانات أو سرقتها أو حظرها أو تعديلها، بالإضافة إلى الإجراءات السلبية الأخرى للضحية.

تحتاج أحصنة طروادة عادة إلى إذن المستخدم للتثبيت والتشغيل، ويمكن أن تظهر كأنواع مختلفة من الملفات، وبالتالي فإن الإجراء الذي يجب على الموظف اتخاذه لتجنب هجومه هو عدم تنزيل أو فتح أي ملف حتى يعرف مصدره وشرعيته.

برامج الفدية

تمتلك “برامج الفدية” طريقة عمل مختلفة، نظرًا لأنها تمنع وصول المستخدم إلى ملفاته عن طريق تشفيرها من أجل طلب دفع فدية لها.

كان هذا النوع من الابتزاز في ازدياد خلال جائحة كوفيد19، وارتفع متوسط السعر الذي يدفعه ضحايا “برامج الفدية” بنسبة 171% في عام 2020.

وتتضمن برامج الفدية العديد من المتغيرات التي يستخدمها مجرمو الإنترنت جنبًا إلى جنب مع التهديدات الأخرى لسرقة المعلومات قبل الشروع في تشفيرها.

ويشير خبراء ESET، إلى أن هذا ابتزازًا مزدوجًا، لأن المهاجمين يضيفوا خطر تسريب المعلومات بعد تشفيرها.

برنامج التجسس

على العكس من ذلك، تحاول “برامج التجسس” منع الضحايا من إدراك أنهم هدف لهجوم إلكتروني.

باستخدام تلك البرامج، يمكن لمجرمي الإنترنت التجسس على المستخدم وبالتالي الوصول إلى المعلومات التي يبيعونها أو يستخدمونها بعد ذلك لتنفيذ نوع آخر من الهجمات الأكثر تعقيدًا.

وازداد استخدام تطبيقات التجسس بنسبة 145% منذ تنفيذ إجراءات الحظر في مارس 2020، وهو سبب آخر لمعرفة كيفية عمل هذا التهديد.

استغلال الديدان الإلكترونية

من ناحية أخرى، لا تستغل الديدان الإلكترونية جهل الأفراد، بل تستغل نقاط ضعف الأنظمة غير المصححة، لكن ما يفعلونه هو الانتقال من جهاز إلى آخر للنسخ المتماثل على الشبكات المتصلة؛ لذلك فهي ليست “برامج ضارة” في حد ذاتها، ولكنها “قدرة مدمجة بواسطة تهديدات أخرى” بهدف إصابة أكبر عدد ممكن من الأجهزة في أقل وقت ممكن.

توصيات

بمجرد أن يعرف الموظفون والمستخدمون الطرق المختلفة التي يمكن من خلالها مهاجمتهم وبأي طريقة يمكن أن يعرضوا معلوماتهم الشخصية ومعلومات شركاتهم للخطر، فمن الملائم لهم معرفة سلسلة من النصائح العامة لتجنب الوقوع ضحايا للهجمات الإلكترونية.

لذلك، تؤكد ESET على بعض الإجراءات مثل عدم فتح رسائل بريد إلكتروني غير مرغوب فيها أو من حسابات لا يعرفونها أو تبدو مريبة، فضلًا عن عدم تنزيل الملفات أو الوصول إلى الروابط التي لم يتم طلبها من قبل.

من المهم أيضًا تحديث البرامج ونظام التشغيل، نظرًا لأن هذه البرامج تتضمن عادة تصحيحات لتجنب الثغرات الأمنية التي تظهر، بالإضافة إلى وجود حل أمني متقدم ومهيأ بشكل صحيح.

يجب على المستخدمين أيضًا الحرص على إنشاء كلمات مرور قوية وعدم مشاركتها مع أشخاص أو كيانات أخرى، ويجب عليهم تمكين المصادقة المزدوجة إن أمكن.

أخيرًا، تنصح ESET أنه من المستحسن تجنب استخدام الأجهزة القابلة للإزالة بدون تحكم، وأنه يجب عمل نسخ احتياطية والتحقق بانتظام من أن المعلومات الواردة فيها لا تواجه أي مشاكل.

اترك رد

زر الذهاب إلى الأعلى
WP Twitter Auto Publish Powered By : XYZScripts.com