تعتبر حماية المؤسسة من التهديدات السيبرانية ذات أولوية قصوى في كل أوقات السنة. ومع ذلك، من المهم مراجعة الموقف الأمني في مواسم العطلات. من المتوقع زيادة هجمات برامج الفدية المدمرة خلال تلك الفترة من السنة التي تكون فيها المكاتب مغلقة عادةً في أوربا و أمريكا ، يشارك هذا المقال 5 من نصائح الأمن السيبراني يراها Kevin Mitnick ضرورية لحماية بياناتك خلال هذه الأوقات.
نصائح الأمن السيبراني للعطلات
1- الحذر مع الرسائل المشبوهة
خلال موسم العطلات ، من المحتمل أن تتلقى رسائل تحتوي على محتوى ترويجي عبر حسابات البريد الإلكتروني و وسائل التواصل الاجتماعي. على الرغم من أن العديد من هذه الرسائل من شركات حقيقية تتطلع إلى رضا العملاء إلا أن الأمر لا يخلو من الأشرار الذين يستغلون هذه المناسبات لأهدافهم الخاصة. يرى ممثلو التهديدات زيادة رسائل البريد الإلكتروني كغطاء مثالي لإرسال الروابط والبرامج الضارة إليك مخفية ضمن عدد كبير من رسائل المعايدة و الرسائل الترويجية. لحماية مؤسستك ، تأكد من امتثالك أنت وموظفيك لنصائح الأمن السيبراني التالية للرسائل:
- لا تفتح أبداً أي رسائل بريد إلكتروني ترويجية عندما تكون على شبكة مؤسستك.
- تحقق من عنوان البريد الإلكتروني للمرسل واسمه وعنوان URL لموقع الويب للتأكد من دقته دون النقر على أي روابط.
- تعرف على الرسائل المشبوهة بمختلف أنواعها، إن كان عبر البريد الإلكتروني أوالرسائل النصية القصيرة والرسائل المباشرة لوسائل التواصل الاجتماعي والمراسلات الفورية.
- إذا كنت ترغب في الاتصال بالمرسل ، فابحث عبر الانترنت عن رقم هاتف الشركة.
يمكن أن يؤدي تدريب الموظفين على الأمن السيبراني إلى تحسين الموقف الأمني بشكل عام والتخفيف من مخاطر الانتهاكات الداخلية المتعمدة.
2- توفر خطة للاستجابة للحوادث
يمكن للإجازات والعطلات الموسمية أن تؤثر على أمان منظمات الأعمال. لذلك، تأكد من مراقبة أصولك المعلوماتية باستخدام أدوات الأمن السيبراني المناسبة و تأكد من توفر خطة الاستجابة للحوادث (IRP) للتخفيف من الضرر في حالة حدوث خرق للبيانات.
إذا كان لدى المؤسسة بالفعل IRP ، فيجب التأكد من تحديثها باستمرار للتوافق مع التهديدات الأكثر ارتباطاً بعمل المؤسسة و التي يجد خبراء الأمن السيبراني أن ممثلو التهديد Threat Actors يفكرون بها.
3- نسخة احتياطية معزولة عن الشبكة
للاستعداد للأسوأ ، من المهم تجهيز نسخة احتياطية من البيانات الهامة وتشفيرها بانتظام. تأكد من أن سياسات الأمن السيبراني في المؤسسة تأخذ في الاعتبار مخاطر التوقف المحتمل لإجراءات النسخ الاحتياطي أثناء العطلات. بالإضافة إلى ذلك ، ضع في اعتبارك تقييماً روتينياً للثغرات الأمنية قبل بدأ العطلة حتى تبقى محمياً أثناء أو دون الاتصال بالانترنت.
4- التخطيط و الاستعداد للمخاطر
أفضل طريقة لإدارة المخاطر هي الاستعداد لها بشكل جيد. يساعد توقع التهديدات السيبرانية على تحسين التعامل مع أي انتهاكات محتملة. تؤدي الزيادة في تدفق البيانات الواردة بالإضافة إلى ارتفاع التهديدات الإلكترونية في موسم العطلات إلى ارتفاع منسوب الخطر. يعد الاستثمار في اختبار الاختراق – pentesting -أحد الخيارات المفيدة لضمان أن مخدمات المؤسسة مجهزة للتعامل مع أي طفرات في البيانات. بالإضافة إلى ذلك ، يمكنك استخدام نصائح الأمن السيبراني هذه لإدارة شبكتك بأمان:
- حجب عناوين IP الضارة لحماية تدفق حركة مرور الشبكة.
- حماية الموظفين من مواقع الويب الضارة غير url filter .
- فحص الشبكة باستمرار لإغلاق أي منافذ غير ضرورية.
من المهم تخاذ هذه الخطوات في أقرب وقت ممكن بحيث يمكن إجراء أي تعديلات مطلوبة لحماية نفسك وموظفيك ومؤسستك.
5- نصائح الأمن السيبراني- ملاحظة النشاط المريب
هناك أنواع متعددة من التهديدات التي قد تعرض مؤسستك للخطر. بصرف النظر عن برامج الفدية وهجمات كلمات المرور و الهجمات المرتبطة بـ SQL ، من المهم الإطلاع على مستجدات هجمات الهندسة الاجتماعية التي يخدع فيها المهاجمون ضحاياهم ليقوموا بأعمال تجلب الضرر على المؤسسة أو يقدموا معلومات شخصية تؤثر على أمنهم. ويعتبر التصيد الاحتيالي من أهم هجمات الهندسة الاجتماعية و أكثرها انتشاراً.
لذلك، تأكد من أن الموظفين يعرفون الإجراءات التي يجب عليهم اتخاذها – والإجراءات التي لا يجب اتخاذها – في حالة رؤيتهم نشاطاً مشبوهاً عبر الانترنت أو أثناء التعامل مع رسائل البريد الإلكتروني.
عندما تعرف المؤسسة نقاط الضعف في بنيتها التحتية فيمكنها اتخاذ الإجراءات الصحيحة في الوقت المناسب للحماية من التهديدات السيبرانية.
