قرارات الأمن السيبراني للعام الجديد التي يجب على كل شركة ناشئة الالتزام بها
كما يعلم القراء العاديون لـ TechCrunch، كان عام 2024 – مثل السنوات التي سبقته – مليئًا بانتهاكات البيانات وهجمات برامج الفدية والاختراقات الجماعية التي تستغل بعضًا من أكثر نقاط الضعف في البرامج تافهة. حتى أن أكثر المنظمات التي تتمتع بموارد جيدة فشلت في إبعاد المتسللين عن أنظمتها خلال الاثني عشر شهرًا الماضية. شهدت شركة AT&T ثاني اختراق كبير لها هذا العام، والذي أثر هذه المرة على “جميع العملاء تقريبًا”؛ كان لدى Ticketmaster ما يُزعم أنه 560 مليون سجل سُرقت في اختراق شركة التخزين السحابي العملاقة Snowflake؛ وتعرضت شركة التأمين الصحي العملاقة Change Healthcare لهجوم من طاقم برامج الفدية التي تمكنت من الوصول إلى التفاصيل الطبية الحساسة لما لا يقل عن ثلث جميع الأمريكيين.
ليس من الضروري أن تعاني شركتك الناشئة من نفس المصير في عام 2025. يمكن أن تساعد بعض أبسط الأشياء في مجال الأمان في إبعاد المتسللين الخبيثين.
فيما يلي بعض الأشياء البسيطة – ولكنها فعالة! – قرارات الأمن السيبراني التي يجب عليك اتخاذها مع دخولنا العام الجديد.
قم بتخزين كلمات مرور شركتك بشكل آمن
يقوم مديرو كلمات المرور بتخزين جميع كلمات مرور شركتك بشكل آمن، لذلك لا داعي للقلق بشأن تذكرها. يساعد مديرو كلمات المرور أيضًا في إنشاء وحفظ كلمات مرور فريدة ومعقدة لجميع حساباتك. يمكن أن يساعد هذا في منع عمليات التطفل على الحساب الناتجة عن إعادة استخدام كلمة المرور، حيث يستغل المتسللون الأشخاص الذين يستخدمون نفس اسم المستخدم وكلمة المرور عبر حسابات مختلفة عبر الإنترنت. بمجرد اختراق كلمة مرور واحدة، يمكن للمتسللين الوصول إلى حسابات الشخص الأخرى باستخدام نفس كلمة المرور. تبتعد بعض الشركات عن استخدام كلمات المرور تمامًا وتعتمد على مفاتيح المرور المقاومة لهجمات التصيد وغيرها من التقنيات التي لا تحتاج إلى كلمة مرور.
تنفيذ المصادقة متعددة العوامل
كلمات المرور وحدها ليست كافية للدفاع عن أهم حساباتك ضد التهديدات الضارة. سرق المتسللون ما لا يقل عن مليار سجل شخصي في عام 2024، وقد ساعد ذلك إلى حد كبير في استخدام بيانات الاعتماد المسروقة لحسابات الشركات التي تركت دون حماية عن طريق المصادقة متعددة العوامل.
MFA، وهي ميزة أمنية تتطلب من المستخدمين تقديم رمز إضافي يتجاوز مجرد كلمة المرور عند تسجيل الدخول، تجعل الأمر أكثر صعوبة على مجرمي الإنترنت لاقتحام الحسابات عبر الإنترنت. وفي حالة شركة سنوفليك، عملاق الحوسبة السحابية، فإن تفويض استخدام المصادقة المتعددة العوامل كان من الممكن أن يمنع اثنين من المتسللين من سرقة بيانات حساسة للغاية من شركة AT&T وأكثر من مائة عميل آخر من الشركات.
سيوصي معظم خبراء الأمان باستخدام تطبيقات المصادقة التي تنشئ رموز تسجيل الدخول على الجهاز، بدلاً من الرموز المرسلة عبر الرسائل النصية القصيرة، والتي يمكن اعتراضها في بعض الحالات.
حافظ على تحديث برامجك
بعض الانتهاكات الأكثر ضررًا لعام 2024 كانت ناجمة عن مشكلة عمرها سنوات: ثغرات أمنية غير مُصححة في برامج الطرف الثالث. أحد أهداف القرصنة الكبيرة في السنوات الأخيرة هو أدوات نقل الملفات المُدارة، وهي البرامج التي تستخدمها الشركات والمؤسسات الكبيرة لنقل ملفات البيانات الكبيرة غالبًا عبر الإنترنت. كانت بعض منتجات نقل الملفات وغيرها من تقنيات المؤسسات موجودة منذ سنوات (أو أكثر)، وهي مستهدفة بسبب ميلها إلى تخزين مجموعات كبيرة من بيانات الشركة الحساسة.
في حين يتم استغلال بعض الأخطاء على أنها ثغرة أمنية تظهر قبل توفر التصحيح، فإن أفضل شيء يمكن للشركات فعله هو التأكد من تحديث برامجك الداخلية وتطبيق تصحيحات الأمان في أسرع وقت ممكن. .
النسخ الاحتياطي لبيانات شركتك
شهدت هجمات برامج الفدية عامًا قياسيًا آخر في عام 2024، حيث دفعت الشركات للمتسللين مبالغ ضخمة من المال من أجل استعادة بياناتهم (ومنع تسربها عبر الإنترنت). يعد النسخ الاحتياطي لبيانات شركتك بشكل منتظم خط دفاع حاسم ضد تشفير البيانات وهجمات سرقة البيانات. يمكن أيضًا أن يتم استهداف النسخ الاحتياطية من قبل المتسللين لقدرتها على مساعدة الضحايا على استعادة عملياتهم التجارية بشكل فعال دون فقدان كبير للبيانات. يمكن أن يساعد الحصول على نسخ احتياطية مشفرة خارج الموقع في حالة حدوث كوارث أمنية أو بيانات.
التوقف عن التقاط الهاتف
في حين اعتمد المتسللون لسنوات على إغراءات البريد الإلكتروني المليئة بالبرامج الضارة كسلاحهم المفضل ضد الضحايا غير المتوقعين، فإن بعض مجموعات القرصنة تتجه إلى المكالمات الهاتفية الاحتيالية باعتبارها طريقتهم الأساسية لاختراق المؤسسات. وبحسب ما ورد أدت مكالمة هاتفية واحدة إلى مكتب مساعدة تكنولوجيا المعلومات التابع لعملاق الكازينوهات والفنادق MGM إلى حدوث اختراق هائل في عام 2023، مما كلف عملاق الترفيه ما لا يقل عن 100 مليون دولار. كما كتب Zack Whittaker من TechCrunch هنا بشكل مثالي: كن دائمًا متشككًا بشأن المكالمات غير المتوقعة، حتى لو كانت واردة من جهة اتصال تبدو شرعية، ولا تشارك أبدًا المعلومات السرية عبر الهاتف دون التحقق منها من خلال وسيلة اتصال أخرى أولاً.
كن شفافًا
حتى لو فعلت كل شيء بشكل صحيح، فليس هناك ضمانات بعدم استهداف شركتك الناشئة. تعد الشركات الناشئة هدفًا رئيسيًا للقراصنة، وذلك بفضل مواردها المحدودة مقارنة بالشركات الكبرى. إذا وقعت شركتك ضحية لهجوم إلكتروني، فإن الصراحة بشأن الحادث يمكن أن يحدث فرقًا حقيقيًا من حيث النتائج. يمكن أن تساعد الشفافية عملائك على اتخاذ أي إجراء حسب الضرورة، كما أن مشاركة المعلومات يمكن أن تساعد الآخرين في الدفاع ضد هجمات مماثلة في المستقبل.
لا يؤدي إبقاء خرق البيانات سرًا إلى الإضرار بالسمعة فحسب، بل قد يكلفك غرامات كبيرة – ولكنه قد يؤدي أيضًا إلى حصولك على مكان في تقرير TechCrunch السنوي عن “الانتهاكات التي تم التعامل معها بشكل سيء”.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
