مسقط- الرؤية

قال خبراء إن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحيانًا معقدًا وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لصالحهم.

وأجرت كاسبرسكي تحليلاً- تلقت "الرؤية" نسخة منه- للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وإبريل 2022، وقارنوها بالمدة نفسها من العام 2021، لتحديد التهديدات التي تشكل خطرًا متزايدًا على أصحاب الشركات.

وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة في العام 2022، هجمات الإنترنت، وتحديدًا عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها. وقد زاد عدد هذه الهجمات في الأشهر الثلاثة الأولى من العام 2022 بنسبة 134%، حيث قام باحثو كاسبرسكي بكشف 77,562 إصابة في الأشهر الأربعة الأولى من العام الجاري مقارنة بـ 33,124 إصابة فقط في المدة نفسها من 2021.

وشهد العام الجاري زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بأكثر من الربع (27%) مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف التروجان في البلاد 4,022 خلال العام الجاري مقارنة بـ 3,165 مرة في المدة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بدخول إلى شبكة الؤسسات وسرقة المعلومات.

وبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معًا عن بُعد. وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضًا طفيفًا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي. ففي الأشهر الثلاثة الأولى من 2021، وقع 1,184,000 هجوم في السلطنة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 191,000.

ويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات ويمكّن لمسؤولي تقنية المعلومات استخدام الأدوات المناسبة لتحليل الحوادث، فكلما سرّعوا من بتحليل مكان التسرّب وطريقة حدوثه، يتم في الحدّ من أية آثار سلبية. لذلك ، يحتوي الإصدار الجديد من Kaspersky Endpoint Security Cloud، والمسمّى Kaspersky Endpoint Security Cloud Pro ، على قدرات جديدة متقدمة تتضمّن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة واسعة من عناصر التحكّم الأمني. ويتضمن الإصدار الاحترافي أيضًا تدريبًا للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.

أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فما زالت بحاجة إلى حماية أجهزتها من التهديدات الرقمية. ويُعد Kaspersky Small Office Security المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة لحماية جميع أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.

وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: "يُحرز مجرمو الإنترنت مزيدًا من التقدّم، إلى درجة أن كل شركة تقريبًا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرًا ضروريًا لا بد منه في تطوير الأعمال".

وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:

•       تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.

•       استخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.

•       اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيًا.

•       الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائمًا واستخدم كلمات مرور وبرمجيات تشفير قوية.