قال خبراء في شركة كاسبرسكي، إن الأشهر الثلاث الأولى من العام الجاري شهدت زيادة بنسبة 348% في عدد الهجمات الإلكترونية على الشركات الصغيرة في مملكة البحرين، حيث حيث قام باحثو كاسبرسكي بكشف 45,252 إصابة في الأشهر الأربعة الأولى من العام الجاري مقارنة بـ 10,098 إصابة فقط في المدة نفسها من العام 2021.
وأكدوا في بيان للشركة أن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحيانًا معقدًا وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لصالحهم.
وأجرت كاسبرسكي تحليلاً للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وإبريل 2022، مقارنة بنفس الفترة من 2021، لتحديد التهديدات التي تشكل خطرًا متزايدًا على أصحاب الشركات.
وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة في العام 2022، هجمات الإنترنت، وتحديدًا عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها، وقد زاد عدد هذه الهجمات في الأشهر الثلاثة الأولى من العام 2022 بنسبة 348%.
وشهد العام الجاري زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بمقدار الربع تقريبًا مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف التروجان في البلاد 6,531 هجمة خلال العام الجاري مقارنة بـ 5,229 هجمة في المدة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بدخول شبكة الؤسسات وسرقة المعلومات.
وبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معًا عن بُعد. وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضًا طفيفًا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي. ففي الأشهر الثلاثة الأولى من 2021، وقع 603,500 هجوم في المملكة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 312,000.
ويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات ويمكّن لمسؤولي تقنية المعلومات استخدام الأدوات المناسبة لتحليل الحوادث، فكلما سرّعوا من تحليل مكان التسرّب وطريقة حدوثه، عجّلوا في الحدّ من أية آثار سلبية. وفي هذا السياق، يحتوي الإصدار الجديد من الحلّ Kaspersky Endpoint Security Cloud، والمسمّى Kaspersky Endpoint Security Cloud Pro، على قدرات جديدة متقدمة تتضمّن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة موسعة من عناصر التحكّم الأمني. ويتضمن الإصدار الاحترافي أيضًا تدريبًا للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.
أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فما زالت بحاجة إلى حماية أجهزتها من التهديدات الرقمية. ويُعد Kaspersky Small Office Security المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة لحماية أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.
وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: "يُحرز مجرمو الإنترنت مزيدًا من التقدّم، إلى درجة أن كل شركة تقريبًا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرًا ضروريًا لا بد منه في تطوير الأعمال".
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.
اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيًا.
الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائمًا واستخدم كلمات مرور وبرمجيات تشفير قوية.
وأكدوا في بيان للشركة أن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحيانًا معقدًا وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لصالحهم.
وأجرت كاسبرسكي تحليلاً للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وإبريل 2022، مقارنة بنفس الفترة من 2021، لتحديد التهديدات التي تشكل خطرًا متزايدًا على أصحاب الشركات.
وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة في العام 2022، هجمات الإنترنت، وتحديدًا عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها، وقد زاد عدد هذه الهجمات في الأشهر الثلاثة الأولى من العام 2022 بنسبة 348%.
وشهد العام الجاري زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بمقدار الربع تقريبًا مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف التروجان في البلاد 6,531 هجمة خلال العام الجاري مقارنة بـ 5,229 هجمة في المدة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بدخول شبكة الؤسسات وسرقة المعلومات.
وبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معًا عن بُعد. وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضًا طفيفًا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي. ففي الأشهر الثلاثة الأولى من 2021، وقع 603,500 هجوم في المملكة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 312,000.
ويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات ويمكّن لمسؤولي تقنية المعلومات استخدام الأدوات المناسبة لتحليل الحوادث، فكلما سرّعوا من تحليل مكان التسرّب وطريقة حدوثه، عجّلوا في الحدّ من أية آثار سلبية. وفي هذا السياق، يحتوي الإصدار الجديد من الحلّ Kaspersky Endpoint Security Cloud، والمسمّى Kaspersky Endpoint Security Cloud Pro، على قدرات جديدة متقدمة تتضمّن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة موسعة من عناصر التحكّم الأمني. ويتضمن الإصدار الاحترافي أيضًا تدريبًا للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.
أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فما زالت بحاجة إلى حماية أجهزتها من التهديدات الرقمية. ويُعد Kaspersky Small Office Security المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة لحماية أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.
وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: "يُحرز مجرمو الإنترنت مزيدًا من التقدّم، إلى درجة أن كل شركة تقريبًا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرًا ضروريًا لا بد منه في تطوير الأعمال".
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.
اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيًا.
الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائمًا واستخدم كلمات مرور وبرمجيات تشفير قوية.