التخطي إلى المحتوى الرئيسي

الأمن السيبراني: 11 خطوة يجب اتخاذها مع زيادة مستويات التهديد


وكالة الأمن تحذر الشركات من أن مستوى التهديد السيبراني يرتفع عند عدم ظهور أي توترات جيوسياسية.








أبلغت وكالة الأمن البريطانية المنظمات بالخطوات التي يجب اتخاذها لتعزيز دفاعاتها "عندما يتصاعد التهديد السيبراني" بسبب عيوب البرامج أو التوترات الجيوسياسية.

المركز الوطني للأمن السيبراني (NCSC) ليس وحده في تحذير الشركات لاتخاذ الإجراءات اللازمة. في الأسبوع الماضي ، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) جميع المنظمات من اتخاذ "خطوات عاجلة وشبه قريبة" للتخفيف من التهديدات السيبرانية الحرجة ردًا على الهجمات الإلكترونية التي وقعت الأسبوع الماضي على مواقع الحكومة الأوكرانية وأنظمة تكنولوجيا المعلومات . تأتي هذه النصيحة وسط مخاوف متزايدة من غزو روسي لأوكرانيا.

أطلقت CISA جرس الإنذار بعد أن اكتشفت Microsoft برامج ضارة للممسحات ، يطلق عليها اسم "WhisperGate" ، في العديد من الأنظمة الأوكرانية. ذكّرت CISA الشركات الأمريكية بـ NotPetya ، البرنامج الضار للممسحة الذي استهدف المنظمات الأوكرانية في عام 2017 عبر تحديث ملوث لحزمة برامج محاسبة شائعة ، ولكنه أصاب أيضًا شبكات تكنولوجيا المعلومات العالمية للشركات الأمريكية والأوروبية. كلف الهجوم الشركات الأوروبية والأمريكية مليارات الدولارات في تقديرات البيت الأبيض .

يعتقد Rafe Pilling ، كبير الباحثين الأمنيين في وحدة مكافحة التهديدات في Secureworks ، أن المنظمات الأمريكية والأوروبية يمكن أن تصبح ضحية لـ WhisperGate بطريقة مماثلة.

"على الرغم من أنه من غير المرجح أن المنظمات خارج أوكرانيا سوف تستهدف مباشرة، يجب على العملاء النظر تعرضها لأضرار جانبية عبر مزودي الخدمة أو شركاء الأعمال في أوكرانيا" قال بيلينغ .

"يجب أن تكون المؤسسات أكثر يقظة وأن تحافظ على النسخ الاحتياطية الحالية للأنظمة والبيانات المهمة للأعمال ، وممارسة عمليات الاستعادة قبل الحاجة إليها ، والتأكد من أن النسخ الاحتياطية لا يمكن أن تتأثر بنمط برامج الفدية أو هجمات البرمجيات الخبيثة للممسحة."

إذن ما الذي يجب أن تفعله الشركات والوكالات العامة التي يحتمل أن تتأثر في المملكة المتحدة وأماكن أخرى للتخفيف من مخاطر أن تصبح أضرارًا جانبية؟

يقول NCSC في المملكة المتحدة إن المنظمات بحاجة إلى تحقيق التوازن بين مخاطر الإنترنت والدفاع ، ويلاحظ أنه "قد تكون هناك أوقات يكون فيها التهديد السيبراني لمنظمة ما أكبر من المعتاد".

تشمل العوامل المحفزة للمخاطر المتزايدة ارتفاعًا في قدرة الخصم من عيوب يوم الصفر الجديدة في البرامج الشائعة ، أو شيء "أكثر تحديدًا لمنظمة أو قطاعًا أو حتى دولة معينة ، ناتجًا عن نشاط القرصنة أو التوترات الجيوسياسية" ، كما يقول المركز الوطني للخدمة المدنية.

إجابة NCSC هي التحكم في ما تستطيع لأنك لا تستطيع التحكم في مستوى التهديد. وهذا يعني تصحيح الأنظمة وفحص التكوينات وحماية الشبكة من هجمات كلمات المرور.

يقول NCSC: "من النادر أن تكون المنظمة قادرة على التأثير على مستوى التهديد ، لذلك تركز الإجراءات عادة على تقليل ضعفك للهجوم في المقام الأول وتقليل تأثير هجوم ناجح".

مثل CISA ، قدم مركز NCSC قائمة مراجعة بإجراءات الأمن السيبراني الأساسية "المهمة في جميع الظروف ولكنها حرجة خلال فترات التهديد السيبراني المتزايد". من المهم القيام بذلك لأن المؤسسات ربما لا تستطيع تنفيذ تغييرات واسعة النطاق بسرعة عندما ترتفع مستويات التهديد.

قائمة NCSC تشمل:


  • تحقق من تصحيح النظام الخاص بك: تأكد من تصحيح جميع أجهزة الكمبيوتر المكتبية والمحمولة والأجهزة المحمولة الخاصة بالمستخدمين
  • التحقق من عناصر التحكم في الوصول: اطلب من الموظفين التأكد من أن كلمات المرور الخاصة بهم فريدة لأنظمة عملك ولا يتم مشاركتها عبر أنظمة أخرى غير تجارية
  • تأكد من عمل الدفاعات: تحقق من برامج مكافحة الفيروسات والجدران النارية
  • التسجيل والمراقبة: افهم نوع التسجيل الذي لديك ، وأين يتم تخزين السجلات ، ومدة ذلك
  • مراجعة النسخ الاحتياطية الخاصة بك: تأكد من أن النسخ الاحتياطية تعمل بشكل صحيح
  • خطة الحوادث: تأكد من تحديث خطة الاستجابة للحوادث
  • تحقق من بصمتك على الإنترنت: قم بإجراء فحص خارجي للضعف لبصمتك على الإنترنت بالكامل
  • استجابة التصيد الاحتيالي: تأكد من أن الموظفين يعرفون كيفية الإبلاغ عن رسائل البريد الإلكتروني المخادعة
  • وصول الطرف الثالث: احصل على فهم شامل لمستوى الامتياز الذي يمتد إلى أنظمتك ولمن
  • خدمات NCSC: قم بالتسجيل في خدمة الإنذار المبكر ، بحيث يمكن لـ NCSC إبلاغك بسرعة بأي نشاط ضار
  • إطلع مؤسستك الأوسع: تأكد من أن الفرق الأخرى تفهم الموقف والتهديد المتزايد

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا