كشف تقرير لموقع "تشيك بوينت" المختص بالشؤون التكنولوجية عن ارتفاع الهجمات السيبرانية خلال العام 2022 بنسبة 38% مقارنة بالعام السابق، وسط توقعات بأن يشهد العام 2023 نشاطًا أكبر في الهجمات الإلكترونية.
وأظهر التقرير أن القراصنة استخدموا برامج فدية أصغر وأكثر مرونة لاستهداف بيئات العمل في المنزل، والمؤسسات التعليمية التي تحوّلت إلى التعليم عن بعد بسبب جائحة كوفيد 19، إضافة إلى مؤسسات الرعاية الصحية، والجهات الحكومية الرسمية.
وأوضح أن أكثر من نصف الهجمات الإلكترونية استهدفت أميركا الشمالية، و26% من الهجمات استهدفت دول الاتحاد الأوروبي. كما شهدت دول إفريقيا أكبر عدد من الهجمات مع 1875 هجومًا أسبوعيًا على كل مؤسسة، تليها دول "أباك" (مجموعة من الدول الواقعة في غرب المحيط الهادئ أو بالقرب منها) مع 1691 هجومًا أسبوعيًا لكل منظمة.
وأشار التقرير إلى أنّ "برامج الفدية" لا تزال الأكثر نموًا، يليها "التصيد الاحتيالي".
كما حذّر من أن تقنيات الذكاء الاصطناعي، مثل "تشات جي بي تي"، يمكن أن تُسرّع من عدد الهجمات الإلكترونية في عام 2023، حيث يمكن للقراصنة إنشاء تعليمات برمجية ورسائل بريد إلكتروني ضارة بوتيرة أسرع وأكثر تلقائية.
ولذلك قدّم الموقع أفضل الممارسات والإجراءات التي يمكن للمؤسسة اتخاذها لتقليل تعرضها للهجوم أو الاختراق، مثل التدريب على الأمن السيبراني، وتقنية مكافحة "برامج الفدية".
إرشادات الأمان على الإنترنت
تتعدّد إرشادات الأمان على الإنترنت من التدريب على الوعي السيبراني، إلى تحديث أجهزة الكمبيوتر والبرامج، واعتماد تقنيات الوقاية من الهحمات.
التدريب على الوعي السيبراني
يعد التدريب المتكرر للتوعية بالأمن السيبراني أمرًا بالغ الأهمية لحماية الشركة من برامج الفدية. يجب أن يوجّه هذا التدريب الموظفين للقيام بما يلي:
- عدم النقر على الروابط الخبيثة.
- عدم فتح المرفقات (attachments) غير الموثوق بها.
- تجنّب الكشف عن البيانات الشخصية أو الحسّاسة.
- التحقق من شرعية البرنامج قبل تنزيله.
- عدم توصيل الناقل التسلسلي العام (USB) غير المعروف بأجهزة الكمبيوتر الخاصة بهم.
- استخدام شبكة خاصة افتراضية (VPN) عند الاتصال عبر شبكة إنترنت عامة أو غير موثوق بها. وفي هذا الإطار، شدّد مدير تكنولوجيا وأمن المعلومات في "فضاءات ميديا" أيمن قدورة، في حديث سابق إلى "العربي" من قطر، على ضرورة عدم فتح أي حسابات شخصية على أجهزة في أماكن عامة أو غير آمنة، وتجنّب استخدام شبكات إنترنت "واي فاي" عامة كذلك، وعدم فتح أي رسائل "مشبوهة".
تطبيقات شائعة تتجسس على بياناتك عبر اختراق حساباتك، تعرفوا إليها👇#التلفزيون_العربي pic.twitter.com/GcJXvFNb04
— التلفزيون العربي (@AlarabyTV) February 19, 2020
تحديث أجهزة الكمبيوتر والخوادم
يجب تحديث أجهزة الكمبيوتر والخوادم باستمرار وتطبيق تصحيحات الأمان، ولا سيما تلك المصنفة على أنها ضرورية، ما يُساعد في الحد من تعرض المؤسسة لهجمات "برامج الفدية".
تحديث البرامج
يجد مهاجمو "برامج الفدية" أحيانًا نقطة دخول داخل تطبيقاتك وبرامجك، مع ملاحظة نقاط الضعف والاستفادة منها.
ولذلك يجب وضع استراتيجية لإدارة التصحيحات، والتأكد من أن جميع أعضاء فريقك على اطلاع دائم بأحدث الإصدارات.
تقنيات الوقاية من الهجمات
يزعم الكثيرون أنه لا يمكن تجنّب الهجمات السيبرانية، وبالتالي يجب الاستثمار في التقنيات التي تكتشف الهجوم بمجرد اختراقه للشبكة والتخفيف من ضرره، بأسرع وقت ممكن.
لكن هذا ليس صحيحًا، إذ لا يمكن حظر الهجمات فحسب، بل يمكن منعها أيضًا، بما في ذلك هجمات "يوم الصفر" (zero-day)، والبرامج الضارة غير المعروفة.
ومع وجود التقنيات المناسبة، يمكن منع معظم الهجمات حتى الأكثر تقدمًا، من دون تعطيل دورة العمل العادية.
