لماذا تفشل الشركات في وقف خروقات البيانات؟
قبل أن نبدأ في تحديد السبب الأكثر انتشارًا وشيوعًا لخرق البيانات ، دعنا أولاً نرى مدى سوء ذلك.
كان عام 2020 كارثة بكل الطرق الممكنة. وحيث استفادت صناعات قليلة فقط ، ركعت اقتصادات بأكملها على ركبتيها. أعطى هذا الوباء دفعة مرعبة للهجمات الإلكترونية في جميع أنحاء العالم. أصبح المتسللون أكثر نشاطًا بشكل ملحوظ ويتطلعون إلى استهداف أكبر المنظمات والأشخاص الأكثر نفوذاً.
في عام 2020 وحده ، تم الكشف عن 20 مليار سجل وهو ما يمثل زيادة بنسبة 67٪ عن عام 2019 البالغ 12 مليارًا. أيضًا ، هذه زيادة هائلة بمقدار 24 مرة عن عام 2017 (826 مليون).
يستهدف المتسللون الآن عمالقة التكنولوجيا الذين صنع بعضهم الخبز والزبدة ويعدون بالأمن لعامة الناس ومع ذلك لم يكونوا قادرين على حماية أنفسهم.
بعض أكثر انتهاكات البيانات شيوعًا التي تصدرت عناوين الصحف في عام 2020 هي:
CAM4 – 88 مليار سجل
خدمة المعلومات المتقدمة (AIS) – 3 مليارات سجل
Keepnet Labs – 5 مليار سجل
BlueKai – مليارات السجلات
Whisper – 900 مليون سجل
سينا ويبو – 538 مليون سجل
إستي لودر – 440 مليون سجل
Broadvoice – 350 مليون سجل
واتباد – 268 مليون سجل
مايكروسوفت – 250 مليون سجل
أنا متأكد ، إذا كنت تستخدم الإنترنت لأكثر من عامين ، فستسمع معظم هذه الأسماء لأن هذه بعض من شركات التكنولوجيا ذات الشعبية الكبيرة ، ومع ذلك لم تكن قادرة على حماية بيانات PI للمستخدم من المتسللين.
لماذا يحدث ذلك رغم ذلك؟ لماذا تستمر الشركات في الوقوع فريسة لهذه الهجمات؟ ما هو السبب الأكثر شيوعًا لخرق البيانات؟ دعنا نتحدث عنها بالتفصيل.
لماذا تفشل الشركات في وقف خروقات البيانات؟
على الرغم من الاستثمار الهائل الذي يبلغ 120 مليار دولار كل عام في أمن تكنولوجيا المعلومات ، تفشل المؤسسات الكبيرة في إيقاف هذه الهجمات. ما الذي فقدوه؟ هل يفتقدون للبنية التحتية؟ لا ، هل يفتقدون إلى القوة البشرية أو الفنيين المناسبين؟ لا. ما هو السبب الأكثر شيوعًا لخرق البيانات؟ –
لنلقِ نظرة على بعض الهجمات الشائعة لفهم المشكلة:
1. خرق أمان Garmin:
على 23 الثالث من يوليو، هاجم المجرمون سايبر غارمين مع هجوم الفدية. تم قطع خدمات Garmin عبر الإنترنت ، بما في ذلك موقع الويب الخاص بهم ودعم العملاء وكل شيء تقريبًا. كيف حدث ذلك رغم ذلك؟
الآن الأشخاص الذين يعرفون كيفية عمل Ransomware يعرفون أيضًا أنه يجب أن يكون هناك موظف لا يهتم كثيرًا بالروابط التي نقر عليها. بدأ الشخص الذي نقر في البداية على الرابط المزيف في تفشي المرض بسرعة لأن جميع أجهزة الكمبيوتر مرتبطة.
لنلق نظرة على حالة أخرى:
2. الهجوم الذي كسر تويتر
قد تعتقد أن هذا كان هجومًا معقدًا يشبه الفيلم ولكنه لم يكن كذلك. لقد كان التصيد بالرمح. تم خداع عدد قليل من موظفي Twitter للتخلي عن كلمات المرور الخاصة بهم من خلال بضع مكالمات عشوائية من الأشخاص الذين تظاهروا بأنهم من قسم تكنولوجيا المعلومات لديهم. خدع هؤلاء الأشخاص عددًا قليلاً من الموظفين للحصول على اسم المستخدم وكلمة المرور الخاصة بهم وأدى ذلك لاحقًا إلى الكارثة كما نعرفها.
3. هجمات حشو أوراق الاعتماد الشعبية التي أدت إلى ركوع العديد من الشركات
كثيرًا ما يستخدم الأشخاص عناوين بريدهم الإلكتروني الرسمية لتسجيل الدخول إلى مواقع الويب المختلفة التي لا يثقون بها حتى. الآن ، نظرًا لأن حسابات البريد الإلكتروني لا تتعلق بهم بشكل مباشر ولا يهتمون كثيرًا بأمانها ، فإنهم يميلون إلى وضع كلمات مرور متكررة أو ضعيفة. في الكثير من عمليات اختراق البيانات ، ساعدت كلمات مرور المعرفات المتسللين على الوصول إلى بيانات “الموظف فقط” الخاصة بشركات مختلفة والتي أدت لاحقًا إلى عمليات خرق البيانات التي كلفت الشركات الملايين وخسارة سمعتها.
الآن ، هل رأيت سبب فشل الشركات في إيقاف خروقات البيانات على الرغم من إنفاق مئات المليارات من الدولارات على الأمن السيبراني ؟ الموظفون.
ما الذي يجب على الشركات أن تحاول وتفعله لتقليل هذا الاتجاه لخرق البيانات؟
أنا لا أقول إن الشركات لا تعرف كيف تعمل. إنها مجرد واحدة من تلك الحالات التي لا يبدو فيها أن الشركات تجد أنفها أمام وجوهها وتنفق ملايين الدولارات لإنشاء واحدة. تعمل الشركات بشكل جيد تمامًا مع جميع البنية التحتية الأمنية والفنيين ، والنقطة التي يفتقرون إليها هي تدريب الموظفين.
يعد تدريب الموظفين غير الكافي وغير الفعال السبب الأكثر شيوعًا لخرق البيانات. إذا كان الموظفون على جميع المستويات وليس فقط موظفو تكنولوجيا المعلومات يعرفون قيمة مناصبهم وكيف أن خطأهم الصغير يمكن أن يكلف الشركة كل أوقية من الاحترام الذي اكتسبته ، فسيكونون أكثر حرصًا. أكثر من أي شيء آخر ، يجب تعليمهم وتذكيرهم بما لا يفترض أن يفعلوه بمعلوماتهم الرسمية. بذل القليل من الجهد الإضافي من جانب الموظفين يمكن أن يقلل بشكل كبير من فرص اختراق البيانات.
على الرغم من أننا لا نستطيع المساعدة في حماية البيانات المفقودة في نهاية هذه المنظمات ، إلا أنه يمكننا ضمان عدم وقوعنا فريسة لمثل هذه الهجمات. وبالتالي ، يجب علينا دائمًا استخدام برامج مكافحة الفيروسات لحماية أنفسنا من Ransomware والهجمات المماثلة. على الرغم من توفر الكثير من حلول مكافحة الفيروسات في السوق اليوم ، أقترح استخدام Systweak Antivirus.
مضاد فيروسات Systweak:
يعد Systweak Antivirus أحد أكثر حلول مكافحة الفيروسات شيوعًا المتوفرة لنظام التشغيل Windows في السوق. يأتي برنامج Systweak Antivirus بميزات أمان ممتازة لحماية بياناتك وتوفير الحماية من البرامج الضارة. بعض الميزات المميزة لبرنامج Systweak Antivirus هي:
البرمجيات الخبيثة الحماية: Systweak مكافحة الفيروسات، كما عمل الرئيسي، ويقدم الثانية إلى لا شيء حماية من البرامج الضارة وغير قادرة على اكتشاف وإزالة معظم البرمجيات الخبيثة مؤخرا.
في الوقت الحقيقي: يعمل برنامج Systweak Antivirus في الوقت الفعلي لاكتشاف البرامج الضارة والقضاء عليها بمجرد تنزيلها على جهاز الكمبيوتر قبل أن تلحق أضرارًا كبيرة بجهاز الكمبيوتر.
محدث البرامج: يأتي برنامج Systweak Antivirus مزودًا بمُحدِّث برامج تلقائي لأن البرنامج القديم غالبًا ما يوفر بابًا خلفيًا للمتسللين ويعمل بمثابة ثغرة في الكمبيوتر
مع هذه الميزات والكثير من الميزات الأخرى ، يعد Systweak Antivirus أحد أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows في عام 2021. قم بزيارة Systweak Antivirus لمزيد من المعلومات.