اتصالات وتقنية

جهل الموظفين بتدابير أمن المعلومات يعرضهم لهجمات إلكترونية

جهل الموظفين بتدابير أمن المعلومات يعرضهم لهجمات إلكترونية

أمن بيانات الشركات مرهون بوعي الموظفين وتدريبهم.

جهل الموظفين بتدابير أمن المعلومات يعرضهم لهجمات إلكترونية

ليس هناك شك في أن الاضطرابات التي حدثت بسبب جائحة كوفيد - 19 منذ مطلع العام الماضي، قد ساعدت مجرمي الإنترنت على الوصول إلى أهدافهم المتمثلة في سرقة البيانات أو إتلافها أو تحقيق المكاسب المادية من خلالها، ولم يتردد المجرمون في اغتنام الفرصة للاستفادة من تحد عالمي ضخم لمصلحتهم، فقد شهدت المؤسسات عالميا خلال عام 2020، زيادة على صعيد برامج الفدية والتصيد الاحتيالي، حيث واجه نحو ثلثي المؤسسات هجومات أو إصابات ناجحة بهذه البرمجيات.
وربما يكون من الخطأ إلقاء اللوم على التداعيات السلبية جراء جائحة كوفيد - 19 والتهديدات الإلكترونية ذات الصلة، ولكن لا يمكن إنكار أنهم لعبوا دورهم بالتأكيد، ولم يضع المجرمون أي وقت في استغلال هذه الفرصة، وألقوا الآلاف من الإغراءات المرتبطة بجائحة كوفيد - 19 التي ربما تكون أكثر عرضة للخطر من المستخدمين العاديين.
وفي السعودية بما أن الشركات في جميع القطاعات تنفذ سياسات العمل من المنزل ضمن الإجراءات الوقائية للتصدي إلى الجائحة، كان على معظم الموظفين تعلم تقنيات العمل عن بعد بشكل سريع، خاصة عندما يتعلق الأمر بالوعي بالأمن السيبراني، فقد كشفت دراسة حديثة أجرتها شركة Accenture أن 8 في المائة فقط من المؤسسات في السعودية تعد "رائدة" في "المرونة الإلكترونية".
وقال أدينيكي كوسجروف، استراتيجي الأمن السيبراني لدى بروف بوينت إنترناشيونال، "في حين أن بعض الشركات قد نفذت تدريبا إضافيا على الأمن السيبراني للموظفين، فلا ينبغي أن تواجه المؤسسات أزمة عالمية لإعطاء الأولوية للوعي الأمني، ولتحقيق نتائج أكثر فاعلية، يجب أن يتم التدريب على الأمن السيبراني بشكل منتظم، مع التكيف باستمرار لمواجهة التهديدات الحالية. يجب أن يكون جزءا أساسيا من برنامج أمان المؤسسة، على مدار العام.
وأشار كوسجروف إلى أن المجرمين استغلوا على مدار العام الماضي الجائحة لمصلحتهم لشن هجمات إلكترونية، وفيما يتعلق بالتصيد الاحتيالي، فإن الجمع بين الرسائل ذات السمات والتوزيع الجماعي للهجمات كان مختلفا عن أي شيء شاهده فريق البحث الخاص بالتهديدات من قبل، وبينما تغيرت التكتيكات على مدار العام، ظل الهدف كما هو. حيث قدم البعض مجموعة من الحلول، ووعد آخرون بإجراء اختبارات سريعة وأولوية الحصول على اللقاحات، وشجع عديد من الضحايا على تسليم أوراق اعتماد قيمة.
وكانت الرغبة في الحصول على أحدث تطورات جائحة كوفيد - 19 مجرد عامل واحد يؤجج حريق التصيد الاحتيالي، كما قام المجرمون بضرباتهم في وقت كان فيه قدر كبير من الاضطراب والإلهاء، ويعد كل من العمل عن بعد والتعليم في المنزل والاضطرابات الناتجة عن الجائحة عوامل تجعل المستخدمين عرضة للأخطاء وأكثر عرضة للهجوم، وقام عديد من المنظمات، التي أدركت المخاطر المتزايدة، بإجراء تدريب خاص بالتوعية الأمنية لفيروس كورونا، وقد نجح ذلك الأمر، فبحسب بروف بوينت إنترناشيونال، قالت 80 في المائة من المنظمات إن التدريب على التوعية قلل من قابلية التصيد الاحتيالي، وكانت النتائج جيدة في ظروف الاختبار أيضا، حيث يراوح متوسط معدلات الفشل في أكثر أنواع الإغراءات استخداما المرتبطة بجائحة كوفيد - 19 من أقل من 1 في المائة إلى نحو 20 في المائة.
ولكن بعيدا عن كونه سببا للراحة، فإن هذا النجاح يسلط الضوء على عدم كفاية تدريب الوعي الأمني خارج الجائحة أو ربما قبلها.
وتابع كوسجروف، "هناك فرق كبير بين تشغيل برنامج تدريبي للأمن السيبراني وتشغيل برنامج تدريبي فعال في مجال الأمن السيبراني، كما أوضحت لنا إغراءات التصيد الاحتيالي المتعلقة بجائحة كوفيد - 19، فإنه لا يكفي إخبار المستخدمين بوجود تهديد، وللحصول على أفضل النتائج، يجب أن يتعلموا عنها في سياق أساليب الهجوم في العالم الحقيقي، عندما يزداد الوعي بالتهديدات المحددة وذات الصلة، يمكن أن يبدأ السلوك في التغيير، ومع ذلك، فإن الوعي ليس كافيا، ويجب تنفيذ أفضل الممارسات الأمنية حقا عندما يتم دمج الموظفين في البرنامج".
ونظرا لأن المجرمين الإلكترونيين يستهدفون بشكل متزايد هجماتهم على المستخدمين الأفراد بدلا من البنية التحتية، فإن الفشل في تزويد هؤلاء المستخدمين بالمعرفة لاكتشاف وردع مثل هذه الهجمات، يعد أمرا محفوفا بالمخاطر في أحسن الأحوال وإهمالا في أسوأ الأحوال.
وقالت بروف بوينت إنترناشيونال، إن الاستجابة لهجمات التصيد الاحتيالي المتعلقة بجائحة كوفيد - 19 أظهرت أن التدريب على الوعي الأمني ذي الصلة والمستهدف وضمن السياق ليحقق نتائج فعالة، وبدلا من العودة إلى النوع بمجرد انتهاء الوباء، يجب على المنظمات استخدام هذه التجربة لتنفيذ برامج تدريب طويلة الأجل تسعى بنشاط إلى تغيير السلوكيات المحفوفة بالمخاطر، ويجب أن تركز البرامج على الأفراد وأن تتكيف مع التهديدات الحالية في العالم الحقيقي.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية