التخطي إلى المحتوى الرئيسي

يحتاج تدريب الأمن السيبراني الخاص بك إلى التحسين لأن هجمات القرصنة تزداد سوءًا


نظرًا لأن الإنترنت أصبح جزءًا حيويًا بشكل متزايد من حياتنا ، فلا يزال يتعين القيام بالمزيد لمنع الخدمات الحيوية من التعطل.





يتزايد تهديد الهجمات الإلكترونية وهناك الكثير مما يتعين القيام به لتثقيف الشركات والمستخدمين حول المخاطر من أجل منع الضرر والتعطيل على نطاق واسع نتيجة للحوادث السيبرانية.  

 أظهرت أحداث مثل هجمات برامج الفدية ضد  المرافق ومقدمي البنية التحتية ومنشآت الإنتاج  والمستشفيات أن الهجمات الإلكترونية يمكن أن يكون لها عواقب حقيقية جدًا على الأشخاص ، مما يقيد الوصول إلى السلع والخدمات الحيوية لأيام وأسابيع  وحتى شهور .

ولكن على الرغم من المخاطر التي تشكلها الهجمات الإلكترونية ،   لا تزال العديد من الشركات ومجالس إدارتها لا تفهم تمامًا التهديدات التي يواجهونها من مجرمي الإنترنت وكيفية الدفاع عن شبكاتهم ضدهم على أفضل وجه.  

يكمن جزء من المشكلة في أنه بالنسبة للعديد من الشركات ، فإن الأمن السيبراني غير متأصل في العمليات اليومية ، ولا يُطلب من الموظفين التفكير في الأمر إلا عند إجراء تدريب سنوي على الأمن السيبراني - مما يترك الشركات في خطر من الهجمات الإلكترونية بقية العام. 

قال ستيوارت إي مادنيك ، أستاذ تكنولوجيا المعلومات وأنظمة الهندسة في معهد ماساتشوستس للتكنولوجيا سلون للتعليم التنفيذي ، لموقع Security Update: "أعتقد أن أحد أهم الأشياء التي يجب إدراكها هو معظم التعليم والتدريب الذي تم إجراؤه ، فهو ليس فعالًا للغاية"  .  

"مقطع الفيديو الذي تبلغ مدته 30 دقيقة والذي يتعين عليك مشاهدته مرة واحدة في العام لا يؤدي المهمة". 

وفقًا لمادنيك - الذي كان في معهد ماساتشوستس للتكنولوجيا منذ عام 1972 وشغل منصب رئيس مجموعة تكنولوجيا المعلومات في معهد ماساتشوستس للتكنولوجيا لأكثر من 20 عامًا - تحتاج المنظمات إلى بناء ثقافة الأمن السيبراني التي تشمل الجميع بنشاط.  

إذا كان لدى الناس فهم أكبر لكيفية وقوع مؤسستهم ضحية لهجوم إلكتروني يمكن أن يؤثر عليهم ، فقد يؤدي ذلك إلى أن يصبح الجميع أكثر حرصًا عندما يتعلق الأمر بالأمن السيبراني. 

قال مادنيك: "إذا كنت تعتقد بطريقة ما أنك تلعب دورًا في الدفاع عن شركتك ، فهذا أمر مهم ، لكن هذا ليس شيئًا اعتدنا عليه في الماضي ، لذا عليك مساعدة الناس على فهم ذلك". 

يربط العديد من الأشخاص الهجمات الإلكترونية أو الاختراق  بسرقة معلوماتهم الشخصية أو التفاصيل المصرفية . لكن الحقيقة هي أن الهجمات الإلكترونية أصبحت أكثر ضررًا وتكلفة.  يمكن أن تكلف الحوادث ، من هجمات برامج الفدية إلى خروقات البيانات أو  عمليات الاحتيال عبر البريد الإلكتروني للأعمال (BEC) ، المؤسسات الملايين. 

وبما أن البنية التحتية والخدمات الحيوية أصبحت مرتبطة بشكل متزايد بالإنترنت ، فهناك خطر إضافي من الهجمات الإلكترونية التي تتسبب في اضطراب واسع النطاق. 

قال مادنيك: "هناك شيء واحد بدأنا للتو في رؤيته الآن وهو الهجمات على البنية التحتية الإلكترونية للمنظمات ، مثل المستشفيات وشبكات الكهرباء". 

وأضاف: "تخيل انقطاع الكهرباء في لندن ، ليس لمدة ساعة ونصف ، وليس ليوم واحد ، ولكن لمدة ثلاثة أسابيع. قد يكون ذلك خطيرًا للغاية" ، مشيرًا إلى أن هذا ليس مجرد سيناريو خيالي ، حيث  شهدت أوكرانيا في السابق انقطاعات للتيار الكهربائي في الشتاء بسبب الهجمات الإلكترونية التي يُشتبه في أنها قادمة من روسيا . 

هذه ليست المرة الوحيدة التي يدخل فيها متسللون معادون إلى شبكات البنية التحتية الحيوية ، مع  اكتشاف مهاجمين داخل شبكات مزودي المرافق الأمريكية . هناك خطر يتمثل في أنها مسألة وقت فقط قبل أن يستغل المهاجمون نقاط الضعف في الشبكات الصناعية لإحداث ضرر وتعطيل.  

وهو يجادل بأنه إذا لم نأخذ هذا الأمر بجدية فسوف نعاني من عواقب وخيمة. قال مادنيك: "هذا هو السبب في أنه من المهم جدًا التثقيف على نطاق واسع بشأن الآثار المترتبة على جرائم الإنترنت". 

ويضيف أن "الأسوأ لم يأت بعد" ، مشيرًا إلى أن المزيد والمزيد من الحياة تعتمد الآن على التكنولوجيا.

على سبيل المثال ،  يعني ظهور  إنترنت الأشياء (IoT) أن الأجهزة والمستشعرات الأساسية متصلة بالإنترنت - ولكن إذا لم يتم تأمينها بشكل صحيح ،  فهي مجرد وسيلة أخرى يمكن للمهاجمين استخدامها كبوابة لشبكات أوسع .  

استشهد مادنيك كيف أن شيئًا بسيطًا مثل فرشاة الأسنان يمكن أن يكون متصلًا بإنترنت الأشياء. في حين أن التطبيق قد يعطي المستخدم ملاحظات حول مدى جودة تنظيف أسنانه بالفرشاة ، فإن فرشاة الأسنان التي لم يتم تأمينها بشكل صحيح يمكن أن تحمل مخاطر الأمن السيبراني. ويتم إضافة المزيد والمزيد من الأجهزة إلى الشبكات التي لم يتم تصميمها مع وضع أجهزة إنترنت الأشياء في الاعتبار. 

قال مادنيك: "سيحتوي كل منتج تقريبًا ، باستثناء الطوب ، على جهاز كمبيوتر ، وبالتالي فإن عدد الأجهزة التي يمكن أن تتعرض للهجوم عبر الإنترنت يتزايد باطراد". 

وأضاف أن "أسطح الهجوم تتكاثر في كل مكان وعواقب هذه الهجمات يصعب تصورها بعد".


المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...