10 خطوات تتخذها شركات الخليج عند التعرض لهجمات إلكترونية
خلال الفترة الأخيرة قادت الأزمة الصحية الحالية إلى انتقال الملايين نحو العمل من المنزل، حيث بات هذا الوضع هو الأمر الطبيعي للكثيرين حول العالم مع استمرار التهديدات الصحية الناتجة عن انتشار فيروس كوفيد-19.
لكن وعلى الرغم من إيجابيات العمل من المنزل، هناك في الواقع العديد من السلبيات، ولعل واحد من أهمها هي الخطر الدائم المتمثل بالهجمات الإلكترونية. حيث أن الاعتماد الحالي على الإنترنت يعني أن احتمالات الهجمات الإلكترونية أكبر من المعتاد. حيث هناك الخطر المستمر باعتراض تراسلات الموظفين والإداريين من جهة، أو الدخول غير المصرح به إلى أنظمة الشركات من الجهة الأخرى.
وفقاً للسيد تامر عودة، المدير الإقليمي للشرق الأوسط في شركة SentinelOne للأمن الإلكتروني، فالوصول إلى شبكات الشركات عن بعد ينتج احتمالات أكبر لخطر الوصول غير المصرح به وتسريب البيانات. حيث قال السيد عودة:
[عند العمل من المنزل] يمكن للموظفين أن يفعلوا أشياءً لا يفعلونها أبداً في المكاتب، مثل مشاركة الجهاز مع أفراد العائلة الآخرين أو استخدام نفس الجهاز للنشاطات الشخصية والمتعلقة بالعمل. كما أن استخدام مزودات الإنترنت المنزلية والشبكات اللاسلكية العامة ينتجان نقاط ضعف خارج تحكم الفريق الأمني أو قسم IT.
وفقاً للسيد عودة، تشكل اختراقات البريد الإلكتروني الخاص بالعمل أكبر سبب للخسائر المالية الناتجة عن الهجمات الرقمية، حيث يستغل المخترقون اختراق أو تزوير بريد إلكتروني خاص بشخصية إدارية أو تنفيذية عليا في الشركة، ومن ثم يرسلون رسائل بريد إلكتروني لموظفين في الشركة ليطلبوا منهم إجراء تحويلات مالية إلى حسابات أجنبية بحجة كون التحويل لازماً لدفع فواتير مزيفة.
لطالما كانت هجمات انتحال الشخصية خطراً كبيراً على جميع الموظفين، لكنها أخطر بالنسبة للموظفين الذين يعملون عن بعد ويتعاملون مع عدد كبير من رسائل البريد الإلكتروني حالياً. حيث من السهل الخلط بين ما هو طلبات حقيقية وضرورية لعمل الشركة وبين الرسائل التي يرسلها المحتالون.
على عكس الحواسب الموجودة في المكاتب والتي على الأرجح لا تتصل سوى بشبكة الشركة، فالأجهزة المحمولة مثل اللابتوبات والهواتف الذكية المستخدمة من قبل العاملين عن بعد تمتلك تاريخاً حافلاً من الشبكات المتصلة بها. في حال كانت هذه الأجهزة غير محمية، لا يمكنك أن تعرف أين كانت وما هي الشبكات التي اتصلت بها وما هي الملحقات التي وصلت إليها وما العمليات التي تجريها.
يقترح السيد عودة 10 خطوات للمنظمات والشركات التي تواجه الهجمات الإلكترونية، وهذه الخطوات هي:
- تصرف حالاً واستجب بأسرع وقت ممكن، فالوقت هو كل شيء هنا ومن الممكن لرد الفعل السريع أن يمنع الكثير من المضاعفات التالية.
- لا تهلع، ففي بعض الحالات تكون المشاكل أسهل بكثير مما تبدو عليه. فقط وجه تركيزك على حل المشاكل لتتمكن من مقاربة الحالة بشكل هادئ وموضوعي.
- يجب أن تعزل الهجوم قدر الإمكان، وفي بعض الحالات يجب أن توقف اتصالك بالشبكة.
- انتقل لاستخدام الخوادم الاحتياطية حالاً إن كانت متاحة، بحيث تبقى شبكتك فعالة بينما يعمل فريق الاستجابة على حل المشكلة.
- بينما من المهم أن تخطر فريق الاستجابة بالاختراق، فربما تريد إخطار الموارد البشرية والفريق القانوني بالأمر، وفي بعض الحالات يجب أن تبلغ السلطات.
- لا تدفع الفدية عندما تواجه هجمات برمجيات الفدية (Ransomware)، في بعض الحالات لن يتغير شيء حتى بعد دفع الفدية، وحتى لو نجحت باستعادة ملفاتك لا توجد أية ضمانة على كون المخترقين قد تركوا “هدية صغيرة” في أنظمتك بغرض هجمة اختراق تالية بالأخص كونهم يعلمون أنك من الممكن أن تدفع. من الأفضل أن تستثمر أموال الفدية في تجسين حمايتك الإلكترونية والعمل مع المستشارين المختصين للتأكد من عدم تكرار هذا مجدداً.
- حقق في الهجوم، وتأكد من البحث في التأثيرات الممكنة لاختراق البيانات على النواحي الأخرى عدى عن أنظمة IT.
- حاول معرفة سبب حدوث الهجوم وإيجاد نقاط الضعف في البنية التحتية لأمنك الرقمي والتي تحتاج للإصلاح.
- أبلغ العملاء بالخرق الأمني إن كان ذلك لازماً. يجب أن تكون شفافاً دائماً.
- احرص على فعل كل ما تستطيع فعله لمنع أي هجمات إلكترونية لاحقة.
لتعرف أكثر عن كيفية إبقاء شبكتك آمنة – وبالأخص في السيناريو الحالي – ولتتأكد من كون أنظمتك الأمنية مجهزة للتعامل مع التهديدات المحتملة، انضم إلى فريق شركة SentinelOne في ويبينار (Webinar) خاص يجرونه بالتعاون مع موقع Gulf Business يوم الأربعاء 29 أبريل الساعة الثانية ظهراً. ويمكنك التسجيل للحضور من هنا:
