بيت » الحفاظ على السلامة في الأحداث العالمية: مكافحة التهديدات السيبرانية وضمان الرفاهية

الحفاظ على السلامة في الأحداث العالمية: مكافحة التهديدات السيبرانية وضمان الرفاهية

08 أبريل 2023 • سيزار دانييل باريتو

في مواجهة وضع مقلق ذو تأثير عالمي، فإن نشر المعلومات الصادقة والدقيقة أمر ضروري لتحديد تدابير التحكم والحماية التي يجب تنفيذها للسيطرة على الأضرار. في مثل هذا الوضع، يجد مجرمو الإنترنت منافذ جديدة للاحتيال. على سبيل المثال، في الحالة المحددة لجائحة كوفيد-19،, قدم مجرمو الإنترنت طريقة جديدة للتشغيل. تمثل هذا في انتحال شخصيات منظمات صحية دولية، مثل منظمة الصحة العالمية، ومنظمات صحية أخرى، وكيانات حكومية أخرى، من خلال حملات بريد إلكتروني خبيثة. تم تصميم هذه الحملات لإثارة الخوف على أمل تحفيز إجراءات تسمح لهم بالوصول إلى أنظمة المعلومات الحساسة.

ومع ذلك، فإن هذا ليس الجانب الوحيد المتعلق بالأمن السيبراني الذي يجب على المنظمات الانتباه إليه. للرد بشكل فعال على المخاطر الصحية المرتبطة بكوفيد-19، بدأت العديد من الشركات في الانتقال من وضع التشغيل العادي إلى وضع بديل يعتمد على العمل عن بُعد أو العمل من خلال المكاتب الافتراضية.

سيسمح نهج شامل ومنظم جيدًا خلال حدث استثنائي، مثل الذي نعيشه، للمنظمات بمواجهة تحديات الأمن السيبراني بشكل استباقي.

فهرس

توصيات للأمن السيبراني في ظل الأحداث الاستثنائية

في ضوء تدابير الحماية الناتجة عن جائحة كوفيد-19، قامت الشركات بتحويل عملياتها التجارية نحو الوصول عن بُعد وخدمات التعاون على مدى السنوات الثلاث الماضية. هذا التحول قدم مخاطر جديدة، مما جعل من الضروري تكييف سياسات الأمن السيبراني والعمليات والضوابط مع سيناريو التشغيل الجديد.

بالنظر إلى مرور أربع سنوات منذ بداية الجائحة، وبسبب الطبيعة المتحولة لكوفيد-19، تحتاج المزيد والمزيد من المنظمات إلى تعديل عملياتها الحالية لتنفيذ معظم عملياتها عن بُعد. استجابة لذلك، يجب أيضًا تعديل ضوابط أمن المعلومات ذات الصلة، وتحديث تكوينات الأمن السيبراني المقابلة.

على سبيل المثال، أصبح لدى المتعاونين الآن وصول عن بُعد واسع النطاق، مما يتطلب من المنظمات أن يكون لديها قدرة معالجة واتصال أكبر. بالإضافة إلى ذلك، يحتاجون إلى فتح أو توسيع المزيد من الواجهات للوصول إلى الخدمات الداخلية وتمكين حقوق الوصول إلى البيانات عبر شبكة عامة. يجب على الشركات ألا تهمل أو تتخلى عن تدابير إدارة المخاطر السيبرانية بسبب هذا السياق الخاص. سيمكن التكيف المؤقت لسياسات الأمن السيبراني وإدارة سعة الشبكة المنظمات من مواجهة التهديدات السيبرانية التي يفرضها سيناريو التشغيل الجديد بشكل فعال.

مع توصية الشركات بالعمل عن بُعد للموظفين، يزداد استخدام الأجهزة المحمولة والوصول عن بُعد إلى أنظمة الأعمال الأساسية. لذلك، من الضروري تعزيز إدارة الوصول إلى الهوية التنظيمية وتعزيز مراقبة الأحداث وترابطها.

برامج الفدية وكوفيد-19

تزداد المخاطر السيبرانية عند العمل عن بُعد أو من المنزل. يمكن أن تحسن التدابير الاستباقية تجربة المستخدم والأمن السيبراني عند العمل تحت هذا النظام. الأجهزة التي لا تحتوي على الحماية اللازمة يمكن أن تؤدي إلى فقدان البيانات، وانتهاكات الخصوصية، وأنظمة تقع ضحية لبرامج الفدية.

للتخفيف من الزيادة التي أعطاها كوفيد-19 لبرامج الفدية، يُوصى بـ:

تنفيذ طبقة متسقة من المصادقة متعددة العوامل أو المصادقة التقدمية بناءً على أهمية طلبات الوصول.

  • ضمان أن عمليات إدارة الهوية تؤمن جميع الهويات التابعة لجهات خارجية التي لديها وصول إلى شبكة الشركة.
  • الحصول على رؤية شاملة للهويات المميزة داخل بيئات تكنولوجيا المعلومات الخاصة بهم، بما في ذلك إجراء للكشف عن الحسابات اليتيمة أو منعها أو إزالتها.
  • تحسين دقة مراقبة الأمان وإثراء المراقبة في سيناريوهات التشغيل عن بُعد.
  • مراقبة تشغيل وظائف إدارة الأمن السيبراني؛ تحديد ما قد يكون خارج الخدمة وتأخيرات الاستجابة الأمنية.

التصيد الاحتيالي وكوفيد-19

تقلل الأزمات من مستويات اليقظة والحماية لدى المستخدمين النهائيين وتدفع مجرمي الإنترنت للاستفادة من هذا الوضع والعمل تحت مخططات خبيثة. لذلك، يُوصى بزيادة الوعي بظهور تهديدات سيبرانية جديدة. خلال الجائحة، يتلقى الموظفون باستمرار كمية كبيرة من المعلومات حولها من مصادر داخلية وخارجية. يمكن أن يسبب ذلك ضغطًا نفسيًا، مما يقلل من يقظتهم ويؤثر على مستوى استجابتهم للتهديدات السيبرانية مثل الهجمات السيبرانية الهندسية الاجتماعية أو التصيد الاحتيالي.

حملات التصيد الاحتيالي المتعلقة بكوفيد-19، حيث ينتحل مجرمو الإنترنت شخصيات منظمات صحية مرموقة، على سبيل المثال، قد زادت. لهذا السبب، يجب على المنظمات أن تظل يقظة تجاه الرسائل الاحتيالية المتعلقة بهذه الجائحة. يمكن لمجرمي الإنترنت إرسال رسائل بريد إلكتروني تحتوي على مرفقات خبيثة أو روابط لمواقع احتيالية لخداع الضحايا للكشف عن معلومات حساسة أو التبرع لمنظمات أو قضايا احتيالية. يمكن أن تنتشر هجمات كهذه بسرعة وعلى نطاق واسع في جميع أنحاء شبكة الأعمال بأكملها، مما يؤدي إلى سرقة الهوية وتقديم مطالبات دفع وهمية وبرامج فوائد. لكن زيادة الضغط النفسي لا تؤثر فقط في هذا السياق. يمكن أن يتسبب هذا الظاهرة أيضًا في أن يكون المتعاونون أكثر عرضة لارتكاب أخطاء في معالجة العمليات أو الانخراط في سلوكيات غير آمنة، مثل مشاركة المعلومات الخاصة أو بيانات الوصول.

لذلك، يُوصى بتنفيذ إجراءات توعية مع رسائل، مع الإرشادات التالية:

  • كن حذرًا عند التعامل مع أي بريد إلكتروني يحتوي على سطر موضوع أو مرفق أو رابط تشعبي يتعلق بكوفيد-19، وكن حذرًا من المناشدات أو النصوص أو المكالمات من وسائل التواصل الاجتماعي المتعلقة بكوفيد-19.
  • استخدم مصادر موثوقة مثل المواقع الحكومية الشرعية للحصول على معلومات محدثة وقائمة على الحقائق حول كوفيد-19.
  • لا تكشف عن معلومات شخصية أو مالية في بريد إلكتروني، ولا ترد على طلبات للحصول على هذه المعلومات.

سرقة الهوية وكوفيد-19

يوجد خطر أكبر لتسرب البيانات السرية أو الخاصة بسبب التعرض في بيئات غير آمنة، لذا يُوصى بإدارة الاتصالات عن بُعد. زادت فرص الوصول عن بُعد والتعاون من خلال الشبكات والأجهزة غير المؤسسية. في المناخ الحالي، قد يُغرى الموظفون لاستخدام هذه الوسائل بدلاً من الوسائل المؤسسية.

This situation could expose confidential data on non-corporate networks, social networks, and/or third-party platforms that lack appropriate protection measures. Additionally, many smart network devices with weak security features have entered homes in recent years. The numerous security weaknesses of these devices pose risks that have been warned about by different security agencies, becoming more relevant and impactful under “massive” remote operations.

هذه الأجهزة تخلق أيضًا مخاطر من التكوينات القياسية غير الآمنة، وعدم وجود صيانة أو دعم من البائع، وعدم وجود تحديثات أمان، وإمكانيات وصول المستخدم غير المعروفة.

يجب على المؤسسات تحديد وتصنيف متطلبات الاتصال عن بُعد، وتحديد المخاطر ذات الصلة، وتأكيد بسرعة عتبة الأمان المسموح بها للأعمال التجارية في ظل هذا الوضع. في الوقت نفسه، يجب عليهم تجنب قبول العديد من الاستثناءات التي تقوض مستوى إدارة الأمن المعلوماتي والسيطرة، خاصة عندما تكون هذه الاستثناءات ناتجة عن احتياجات الأعمال الثانوية.

الأمن السيبراني في السحابة وكوفيد-19

تتيح التحول الرقمي للشركات العامة والخاصة والمختلطة تطوير أنظمة وتدابير الأمن السيبراني لمنع التسلل والوصول إلى الأنظمة الحرجة. يُوصى بوجود خطة لاستعادة الأمن السيبراني. في هذا السياق، يتميز العصر الحاسوبي الحالي بتحول تكنولوجي أكبر واستخدام السحابة أو القدرات الشبكية الأكبر يظهر أن مشهد التهديدات السيبرانية سيستمر في الزيادة.

في هذا السياق، يسعى مجرمو الإنترنت إلى مهاجمة أنظمة التشغيل وقدرات النسخ الاحتياطي في وقت واحد تحت مخطط تشغيل عالي التعقيد، مما يمكن أن يسبب خطرًا كبيرًا لأي شركة.

يمكن للشركات تحسين وضع دفاعها السيبراني و الاستعداد للهجمات السيبرانية مع النظافة السيبرانية الجيدة، واستراتيجية الاستجابة للحوادث، وتصميم وتنفيذ حلول استعادة السيبرانية، والتي ستخفف من تأثير الهجمات السيبرانية. يوسع برنامج المرونة السيبرانية القابل للتطبيق حدود مجالات المخاطر التقليدية ليشمل قدرات جديدة، مثل خدمات دعم الموظفين، وأدوات الاتصال والتعاون عن بُعد، وخزينة الاستعادة.

الصورة الرمزية للمؤلف

سيزار دانييل باريتو

سيزار دانييل باريتو كاتب وخبير مرموق في مجال الأمن السيبراني، معروف بمعرفته العميقة وقدرته على تبسيط مواضيع الأمن السيبراني المعقدة. وبفضل خبرته الواسعة في مجال أمن الشبكات وحماية البيانات، يساهم بانتظام بمقالات وتحليلات ثاقبة حول أحدث اتجاهات الأمن السيبراني، لتثقيف كل من المحترفين والجمهور.

المشاركات المميزة

  1. هل يمكن للذكاء الاصطناعي إيقاف الموجة القادمة من الاحتيال عبر الإنترنت؟
  2. أهم تهديدات الأمن السيبراني لشركات التكنولوجيا في ٢٠٢٥
  3. أمان WordPress: نصائح مهمة لحماية موقع الويب الخاص بك
  4. ممارسات المحفظة الآمنة للاستثمارات الجديدة في الرموز: حماية أصولك الرقمية
  5. أهمية الأمن السيبراني في منصات الألعاب عبر الإنترنت
  6. APT (التهديدات المستمرة المتقدمة)
  7. كيف تُمكّن تقنية البلوكشين المعاملات الرقمية الأسرع والأكثر أمانًا
  8. كيفية حماية البنية التحتية الحيوية من استغلال سلسلة التوريد أثناء وقت التشغيل
  9. معضلة تيك توك: موازنة الترفيه 
  10. ثغرة أمنية في تطبيق Jacuzzi تعرض البيانات الشخصية للخطر
  11. لماذا يجب أن تكون أمان المحفظة أولوية قصوى لكل مستثمر؟
  12. كيف تعيد قوانين خصوصية البيانات تشكيل الترفيه عبر الإنترنت
بعيد بشكل متزايد

ابق على اطلاع بأحدث اتجاهات التكنولوجيا والإنترنت.

©2026 securitybriefing - جميع الحقوق محفوظة.
arArabic
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean hu_HUHungarian arArabic