5 نصائح متعلقة بـالأمن الإلكتروني لتقوية أمن الشركات الصغيرة

الواقع أن شركتك الصغيرة أو المتوسطة تتعرض لخطر محدق إن لم تدرك مبكرًا أنها هدف جذاب فعلًا لمجرمي الإنترنت وأن عليك حمايتها مثلما تفعل الشركات الكبرى فتتخذ الإجراءات الكافية لذلك.
5 نصائح متعلقة بـالأمن الإلكتروني لتقوية أمن الشركات الصغيرة
فادي يونس، رئيس الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا
بواسطة أريبيان بزنس
الأربعاء, 06 فبراير , 2019

بقلم: فادي يونس، رئيس الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا

نعيش اليوم في عالم تتجه فيه 90% من الشركات نحو التحول الرقمي وتضعه على رأس أولوياتها الاستراتيجية بهدف تعزز نمو أعمالها وتحسين كفاءتها، إلا أن ذلك ينتج أثارًا جانبية أيضًا، فهو يقدم لمجرمي الإنترنت ملعبًا أوسع لممارسة نشاطاتهم التخريبية، ويضع جميع الشركات مهما كان حجمها، صغيرة أم كبيرة، تحت نير التعرض لهجماتهم.

وعلى الرغم من أنك قد لا ترى في شركتك الصغيرة أو المتوسطة مطمعًا كبيرًا لمجرمي الإنترنت، وربما تظن أنهم لا يبالون بالإيقاع بها ويبحثون عن ضحية أضخم، إلا أنهم في الواقع أخذوا يركزون أكثر في الآونة الأخيرة على مهاجمة الشركات من هذا الحجم تمامًا لاستخدامها في أغلب الأحيان كمنصة لإطلاق هجمات أوسع على الشركات الضخمة أو كنفق تسلل إلى نظمها الرقمية.

وسواء رضيت أم رفضت، فهم يرون في الشركات الصغيرة أو المتوسطة -مثل شركتك- أهدافًا سهلة المنال ضعيفة الحماية أقل قدرة على صد الهجمات واتقاء التهديدات.

فهل هم محقون؟! الواقع أن شركتك الصغيرة أو المتوسطة تتعرض لخطر محدق إن لم تدرك مبكرًا أنها هدف جذاب فعلًا لمجرمي الإنترنت وأن عليك حمايتها مثلما تفعل الشركات الكبرى فتتخذ الإجراءات الكافية لذلك.

فإن تقاعست عن ذلك وحاولت أن تحمي شركتك الصغيرة بعد أو أثناء الهجوم عليها، فقد فات الأوان، لأن تعافي الشركات الصغيرة من الهجمات الإلكترونية عملية صعبة ومكلفة غالبًا – وحتى مستحيلة أحيانًا.

وتكشف (دراسة سيسكو لمعايير القدرات الأمنية الإلكترونية 2018) أن أكثر من نصف الهجمات الإلكترونية (54%) تؤدي إلى خسائر مالية تزيد عن 500000 دولار، ويتضمن ذلك، على سبيل المثال لا الحصر، ضياع الإيرادات وخسارة العملاء وفقد الفرص وتكبد تكاليف لا تعوض، وكل هذا كاف لإخراج أي شركة صغيرة -غير مستعدة لهذه الصدمة- من السوق بصورة دائمة. 

وتبرز دراسة حديثة أجرتها شركة «بي بي بي» (Better Business Bureau) طبيعة الصعوبات المالية التي تمر بها الشركات الصغيرة والمتوسطة وكفاحها للبقاء على قيد الحياة بعد هجوم إلكتروني مؤثر عليها، إذ سألت »بي بي بي» عددًا من أصحاب الأعمال الصغيرة في الولايات المتحدة الأمريكية عن «المدة الزمنية التي ستستمر فيها شركاتهم مربحة إن فقدت بصورة دائمة إمكانية الوصول إلى بياناتها الرئيسة المهمة لأعمالها» فقال نحو ثلثهم فقط (%35) أن شركاتهم قد تبقى رابحة لأكثر من ثلاثة شهور، وأفاد أكثر من نصفهم بأنها ستصبح خاسرة في غضون أقل من شهر واحد. 

والواقع أنه لا يوجد عصا سحرية تضمن اختفاء شركتك عن رادارات مجرمي الإنترنت المصممين على مهاجمتها، ولا يوجد ما يمكنك فعله لمنعهم قطعًا من الهجوم عليها، لكن توجد تدابير تجعلهم يفشلون في تحقيق أهدافهم والتسبب لك بخسائر فادحة، وعلى رأسها أن تنفذ الإجراءات المناسبة وتستخدم التقنيات اللازمة لحماية شركتك وتأمينها بأسوار عالية. 

لكن هذا وحده لا يكفي، إذ لا بد أن ترتقي بمستوى وعي فريقك بتهديدات الأمن الإلكتروني المحتملة، ولا بد أن تثقفهم وتثقف نفسك بما يجب فعله لاتقاء خطرها، فالأمن السيبراني مسؤولية جميع العاملين في الشركة، وخاصةً إن كانت شركة صغيرة يتولى كل عضو في فريقها مسؤوليات متنوعة وأدوارًا مختلفة.

1- الخداع الإلكتروني ماذا يعني ذلك؟

إنه محاولة أحد مجرمي الإنترنت الاتصال بك عبر البريد الإلكتروني أو الهاتف أو الرسائل النصية القصيرة متظاهرًا بأنه شخص ينتمي لجهة قائمة تمارس أعمالًا نظامية تحت سقف القانون. وهدفه من ذلك إغراءك بالكشف عن بياناتك الحساسة مثل البيانات الشخصية وتفاصيل البطاقة المصرفية وكلمات المرور، ليستخدمها لاحقًا في الوصول إلى حساباتك المهمة وسرقة هويتك وأموالك.

ما الذي يجب أن تنتبه إليه:

الإلحاح عليك؛ أي الطلب منك الموافقة والتصرف مباشرة للاستفادة من شيء معين أو منع حدوث شيء معين. أو تلقيك عرضًا سخيًا جدًا أو بريدًا إلكترونيًا أو مرفقًا لا تتوقعه أو من شخص لا تعرفه.

ما الذي يجب أن تفعله:

انتقل بمؤشر الماوس فوق الروابط قبل النقر عليها، ولاحظ عناوينها، فإذا بدت لك مريبة، فهي كذلك فعلًا! ونفذ تمارين المحاكاة كي تقيم صحة تفاعل موظفيك مع هجوم إلكتروني وثقفهم وفق نتائج ذلك.

2. انتحال البريد الإلكتروني لإجراء تحويل مصرفي ماذا يعني ذلك؟ 

تعني عملية انتحال البريد الإلكتروني تزوير مجرم الإنترنت عنوان البريد الإلكتروني وحامل اسمه، محاولًا الادعاء بأنه شخص تعرفه وتفتح رسائله عادة حين تتلقى بريدًا إلكترونيًا منه، أو تتخذ حيالها إجراءً معينًا (وهو في هذه الحالة تحويل مصرفي إلكتروني).

ولتحقيق ذلك يعتمد المجرم الإلكتروني على عملية البحث، إذ يعمد إلى البحث في موقع شركتك على الإنترنت، فيعرف أنك مالك الشركة أو مديرها المالي، ثم ينتقل إلى موقع لينكد إن فيعثر على جهات الاتصال الخاصة بك، ويعثر على اسم الموظف لديك الذي يتولى مسؤولية حساباتك، وبهذا يمكنه معرفة الحقائق المختلفة عنك وعن عملك وعما تفعله.

وفي الخطوة التالية يؤلف بريدًا إلكترونيًا له صيغة ذلك المحاسب لديك، ويطلب منك إجراء تحويل مصرفي إلكتروني إلى عميل كبير من عملائك بطريقة لا تثير ريبتك ولا تجدها خارجة عن المألوف.

والعنصر المحوري في أسلوب الاحتيال هذا بسيط، لا يتطلب الدخول إلى نظامك، ولا يحتاج إلى اختراق جدران الحماية أو تخمين كلمات المرور، بل يعتمد بصورة أساسية على ربط المعلومات والبيانات المعروضة للجميع على شبكة الإنترنت عنك وعن شركتك.

ما الذي يجب أن تنتبه إليه:

تتحقق من عنوان المرسل، هل فيه خطأ بسيط في التهجئة؟ وطبق سياسة صارمة للتأكد من مصدر طلب التحويلات المصرفية، كأن تتـأكد من الطلب بالاتصال الهاتفي (لا ترد عبر البريد الإلكتروني لتطلب التأكيد، إذ بإمكان مجرم الإنترنت أن يرد برسالة إلكترونية أيضًا!).

ويجب أن تعمل على تصفية أي رسائل بريد إلكتروني تتضمن Mail-From وترويسة friendly from التي تحتوي في عنوان البريد الإلكتروني على أحد نطاقاتك الواردة.

3. الفدية – قفل ملفاتك وطلب المال منك مقابل فتحها ماذا يعني ذلك؟ 

في هجوم الفدية يشفر المهاجم بيانات الجهة الضحية ولا يمكنها من قراءة بياناتها إلى أن تدفع له مبلغ الفدية الذي يحدده. ويطلب المهاجم عادة دفع الفدية بإحدى العملات المعماة مثل البتكوين، وعندها فقط يرسل المهاجم مفتاح فك تشفير البيانات إلى الضحية لتحرير بياناتها.

ويرسل المهاجم رابط برنامج التشفير أو يرفقه ضمن رسالة بريد إلكتروني، وحين ينقر المستخدم على الرابط أو يفتح الملف المرفق يبدأ البرنامج الخبيث بتشفير ملفاته، وقد يحدث ذلك أيضًا من خلال الإعلانات الخبيثة التي ينشرها المهاجمون على الإنترنت.

والمشكلة أن هذه الإعلانات تظهر على مواقع ويب سليمة تمامًا، فالداء محصور في الإعلان ذاته (الذي يكون شريطًا إعلانيًا أو نافذة منبثقة) وليس في موقع الإنترنت الذي نشر فيه.

ويتبع مجرمو الإنترنت إجراءات نشر الإعلانات الصحيحة على مواقع الإنترنت، ويخفون برامجهم الخبيثة عن مالكي مواقع الويب السليمة.

وحينما تنقر على الإعلان ينقلك إلى موقع إلكتروني آخر يتضمن برنامجًا خبيثًا يهاجم نظامك أو يقفل ملفاتك ويظهر ملاحظة يطالبك فيها بفدية مقابل فتحها.

ما الذي يجب أن تفعله:

لا تتوانى عن تركيب رقع سد ثغرات برامجك وإصلاحها كلما صدرت عن الشركات التي طورتها، فالمحافظة على نظمك محدثة بآخر رقع الإصلاح سيؤدي إلى إحباط العديد من الهجمات التي تستغل الثغرات البرمجية المعروفة في البرامج الشائعة الاستخدام، مثل متصفح الإنترنت، لهذا لابد من المحافظة على تحديثه باستمرار.

ولأن هجمات الفدية أصبحت تستهدف شبكات الشركات بتواتر أكبر، لا بد من أن تحد من الموارد التي يمكن أن يصل إليها المهاجم من خلال التحكم الديناميكي بالوصول إلى موارد الشبكة في جميع الأوقات، وبهذا تحصر الضرر في نطاق محدود وتضمن عدم شلل شبكتك كاملة إن نجح أحد المهاجمين في اختراقها مرة.

تجنب الخضوع للابتزاز ولا تدفع الفدية أبدًا، فدفعها لا يضمن لك بأن المهاجم سيمكنك من استعادة بياناتك، وكل ما تفعله بذلك أنك تشجع مجرمي الإنترنت على القيام بمزيد من الهجمات.

المنقذ الوحيد من هذه الورطة أن يكون لديك نظام جيد لنسخ ملفاتك احتياطيًا بانتظام، فهذا يجعلك قادرًا على تحمل فقدان بعض الملفات أو المعلومات دون تأثير يذكر.

4. هجمات سلسلة الإمداد ماذا يعني ذلك؟ 

هجمات سلسلة الإمداد نوع ناشئ ومتنامي من التهديدات، ويبرز مدى التقدم الذي وصل إليه مجرمو الإنترنت في تنفيذ الهجمات الإلكترونية. وهي تستهدف اختراق آليات تحديث البرامج السليمة، والركوب على ظهرها لنشر البرامج الخبيثة.

يستهدف المجرم الإلكتروني في هذه الحالة إحدى شركات سلسلة الإمداد التي تعتمد على تدابير أمن رقمي ضعيفة خاصة في حالات تبادل المعلومات، وهذا هو السبب الذي يجعل الشركات الصغيرة والمتوسطة هدفًا محبذًا للمجرمين الإلكترونيين.

وما أن يجد المهاجم الحلقة الضعيفة في السلسلة، حتى يمكنه استخدامها للتركيز على اختراق الهدف النهائي المقصود.

ما الذي يجب أن تفعله:

إن كنت تتعامل مع سلسلة إمداد فيها عدد من الموردين والشركاء، فاحرص على التعاون معهم لتأمين نظمهم الرقمية وسلاسل الإمداد الخاصة بهم أيضًا. اسألهم كيف يديرون عمليات تطوير نظمهم، وما ضوابط الأمن الداخلية التي يلتزمون بها، وكيف يجرون التصحيحات والتحديثات على نظمهم الرقمية، ومعدل تكرار ذلك، وكيف يفصلون ويؤمنون عملية التطوير و ضمان الجودة وبيئات الإنتاج، وكيف يفحصون أمن شركائهم وبائعي المنتجات لهم.

واحرص على طرح هذه الأسئلة على شركتك أيضًا، فقد تكون هي الحلقة الأضعف في سلسلة الإمداد.

5. استخدام جهاز نقال خارج شبكة الشركة ماذا يعني ذلك؟

يستطيع أحدنا اليوم إدارة جزء كبير من أعماله باستخدام جهازه النقال (هاتف نقال، أو حاسوب لوحي)، لكن ماذا يحدث إن خرجت من نطاق شبكة الشركة وجدار حمايتها، ودخلت إلى الإنترنت عبر شبكة واي فاي مفتوحة، في مقهى مثلًا؟ المشكلة أنه في معظم شبكات واي فاي المفتوحة للعامة تبقى المعلومات المتبادلة عبرها مع الأجهزة النقالة غير مشفرة، وبإمكان أي شخص لديه حاسوب نقال وبرنامج تجسس يسهل تنزيله من الإنترنت، الوصول إلى جميع البيانات المنقولة عبر تلك الشبكة اللاسلكية.

وقد يقع المستخدمون أيضًا فريسة الاتصال بنقاط وصول واي فاي خادعة تستطيع مراقبة محتوى البيانات المارة فيها، وقد لا تبدو هذه المشكلة كبيرة إن كنت تشاهد أحد الأفلام عبر الإنترنت، لكنها تصبح خطرة جدًا وذات عواقب وخيمة إن كانت البيانات المتبادلة أبحاثًا للسوق أو وثائق حساسة.

ويستطيع المهاجمون المتصلون بالشبكة المحلية ذاتها استغلال الثغرات الأمنية في البرامج إن لم يصلحها المستخدم لاختراق جهازه.

ما الذي يجب أن تفعله:

بدايةً لا بد أن تختار الاتصال بشبكة عامة تتطلب كلمة مرور ، ما يعني أنها تستخدم التشفير خلال الاتصال. وبإمكانك الاتصال عبر شبكة خاصة افتراضية (VPN)، لكن إن كان معظم الموظفين يعتدمون على الخدمات السحابية لإنجاز أعمالهم، فالأفضل استخدام «بوابة الإنترنت الآمنة» لإحباط الهجمات على مستوى طبقة DNS.

واعتمد على الاتصال بمواقع الويب الآمنة (https)، للمحافظة على برامج الأمن لديك محدّثة باستمرار. عطّل إمكانية المشاركة، فالأجهزة التي تتضمن إمكانية الاتصال عبر واي فاي تضبط تلقائيًا للسماح بالمشاركة مع الأجهزة الأخرى أو الاتصال بها، إلا أن هذا يعني في شبكة عامة الاتصال بأجهزة مجهولة والتعرض للمخاطر.

وتذكر أن لا تترك حاسوبك النقال مفتوحًا حينما تبتعد عنه، فمهما كان مستوى الأمان الذي تشعر به في المقهى الذي اعتدت أن ترتاده، لا تترك حاسوبك النقال دون إشراف ولا تسجل الدخول إلى أي موقع لا تستخدمه حاليًا.

وتذكر أيضًا تسجيل الخروج من حساباتك إن كنت تستخدم حاسوبًا عامًا في مقهى للإنترنت أو في مركز للأعمال في أحد الفنادق.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة