ما هو تأثير COVID-19 على الأمن السيبراني في عام 2020 وما بعده؟

نشرت: 2020-10-19

سلط تفشي فيروس كوفيد -19 الضوء على قضايا الأمن السيبراني المتعلقة بالخصوصية الشخصية والبيانات. عندما بدأ العمال عن بعد في العودة إلى أماكن عملهم ، تثار أسئلة مختلفة حول خصوصية البيانات.

هناك كل الاحتمالات بأن القراصنة وغيرهم من الحمقى السيبرانيين سيستهدفون الأجهزة المتعلقة بالعمل الخاصة بالعاملين العائدين لتحقيق أهدافهم الخبيثة. سيخبرك هذا المنشور بتأثيرات COVID-19 على الخصوصية عبر الإنترنت في عام 2020 وما بعده.

كوفيد -19 وتزايد الهجمات الإلكترونية

بسبب جائحة الفيروس التاجي ، وجد المهاجمون طرقًا جديدة لاستهداف الشركات وموظفيها عن بعد. وفقًا لبحث Checkpoint ، "حدد 71٪ من المتخصصين الأمنيين ارتفاعًا مفاجئًا في التهديدات الأمنية وسط جائحة COVID-19."

تشمل هذه التهديدات الأمنية البارزة ما يلي:

  • برامج الفدية
  • البرمجيات الخبيثة
  • حيل الخداع
  • المواقع الخبيثة التي تجمع معلومات المستخدمين من خلال التبرع
  • هجمات DDoS

خلال عام 2020 ، شهدت المنظمات المختلفة حوادث إلكترونية مختلفة في مناسبات عديدة. على سبيل المثال ، هاجم المتسللون شركة خدمات تكنولوجيا المعلومات الشهيرة Cognizant باستخدام برامج الفدية الضارة . لذلك لم تتمكن الشركة من تقديم خدماتها لبعض عملائها.

علاوة على ذلك ، اخترق المهاجمون عملية تداول الأسهم في بورصة نيوزيلندا بهجوم DDoS. وبالتالي ، كان على الحكومة التدخل في الأمر ونشر وكالة التجسس GCSB لحماية البنية التحتية للبورصة من الهجمات الإلكترونية المحتملة في المستقبل.

السيناريو الحالي

كما ذكرنا سابقًا ، يستهدف المهاجمون الشركات في جميع أنحاء العالم. كما أنهم يراقبون المستخدمين النهائيين ويهاجمونهم من خلال رسائل بريد إلكتروني مخصصة للتصيد الاحتيالي. على سبيل المثال ، يشجعون المستخدمين على تنزيل التطبيقات ذات الصلة بـ COVID-19 وإقناعهم بأنهم يقومون بتنزيل تطبيقات مشروعة ، لكنهم يقومون بتنزيل برامج الفدية بدلاً من ذلك.

من المثير للدهشة أن المتسللين سجلوا أكثر من 2200 مجال خبيث مرتبط بـ COVID-19 لمواصلة استهداف مستخدمين جدد كل يوم.

خلال أزمة COVID-19 ، ارتفعت الهجمات الإلكترونية بنسبة 125٪ في الدول الأوروبية و 40٪ في بقية العالم.

أدى الارتفاع الأخير في الجرائم الإلكترونية والتهديدات الإلكترونية الأخرى إلى إجبار المنظمات على اتخاذ تدابير احترازية على الفور. لذلك ، تعمل 68٪ من المؤسسات ذات السمعة الطيبة على زيادة ميزانياتها لتلبية متطلبات الأمن السيبراني الحالية والمستقبلية وفقًا لذلك. إنهم يفكرون أيضًا في استخدام شبكات VPN للأعمال التي تساعدهم في الحماية من المخاطر السيبرانية المختلفة بشكل مناسب.

ما الذي يفعله المستخدمون لمعالجة مشكلات الأمن السيبراني في عام 2020؟

مثل الشركات ، واجه المستهلكون أيضًا هجمات إلكترونية مثل برامج الفدية والبرامج الضارة وعمليات الخداع في الآونة الأخيرة. على سبيل المثال ، لا يوجد في نيوزيلندا عدد سكان أكبر من دول أخرى مثل الصين والولايات المتحدة. لكن لسوء الحظ ، خسر Kiwis 7.8 مليون دولار في الهجمات الإلكترونية خلال الأشهر الستة الأولى من عام 2020.

لذلك ، لن يكون مفاجئًا إذا بدأ مستخدمو الإنترنت في استخدام VPN في نيوزيلندا التي تسمح لهم بحماية عنوان IP الفعلي الخاص بهم وتأمينهم من غزو الخصوصية وسرقة البيانات والقرصنة والمخاطر الإلكترونية الأخرى. إلى جانب VPN ، يلجأ الأشخاص أيضًا إلى أدوات الأمن السيبراني الأخرى مثل برامج مكافحة الفيروسات التي تمكنهم من حماية أجهزتهم من البرامج الضارة والتهديدات الأخرى.

وبالمثل ، يستخدمون مديري كلمات المرور الذين ينشئون كلمات مرور قوية لا يمكن التعرف عليها على أجهزتهم ويساعدونهم في حماية خصوصيتهم على الإنترنت. علاوة على ذلك ، فإنهم يستفيدون بشكل كبير من برامج التشفير مثل CrytoExpert و Folder Lock وغيرها لحماية بياناتهم المهمة عبر الإنترنت.

كيف يمكن للموظفين التعامل مع قضايا الأمن السيبراني الناشئة عن تفشي فيروس كورونا؟

يجب على الشركات اعتبار موظفيها خط الدفاع الأول أثناء التعامل مع قضايا الأمن السيبراني الناشئة بسبب أزمة COVID-19. حان الوقت الآن لدعم موظفيك في مكافحة عمليات الاحتيال المتعلقة بالهندسة الاجتماعية والتهديدات الأمنية الأخرى بشكل استباقي.

إليك كيفية توجيه المؤسسات لموظفيها لاتخاذ الإجراءات التالية:

  • لا تنقر فوق رسائل البريد الإلكتروني المشبوهة التي تتضمن مرفقات ضارة
  • من الأفضل أن تكون متشككًا عند تلقي رسائل بريد إلكتروني من مرسلين مألوفين أو غير معروفين
  • يجب ألا ترسل رسائل البريد الإلكتروني المشكوك فيها إلى زملائك
  • أبلغ عن رسائل البريد الإلكتروني المشبوهة إلى قسم تكنولوجيا المعلومات أو الأمن المعني
  • يرسل المحتالون رسائل بريد إلكتروني تحتوي على أخطاء نحوية ، تحقق منها
  • قم بتثبيت عامل تصفية معتمد من الشركة لمكافحة التصيد الاحتيالي على المستعرضات ورسائل البريد الإلكتروني الخاصة بك
  • قم بتثبيت برنامج مكافحة فيروسات معتمد من الشركة لفحص المرفقات
  • تبرع مباشرة إلى المواقع الخيرية الموثوقة فقط وتجنب التبرع عبر الروابط المتوفرة في رسائل البريد الإلكتروني

كيف يمكن للشركات التعامل مع قضايا الأمن السيبراني في عام 2020 وما بعده؟

يجب على المنظمات أو الشركات أن تفترض هذه الأوقات الصعبة كفرصة لتحسين أدائها وحسن نيتها فيما يتعلق بالأمن السيبراني. يجب أن يعتبروا هذه الأزمة بمثابة اختبار لشخصيتهم وأن يخرجوا أقوى من أي وقت مضى.

يمكن للشركات أيضًا حماية نفسها من عمليات التصيد الاحتيالي المرتبط بفيروس كورونا و BEC (Business Email Compromise) من خلال التدريب والتدابير الأمنية التقنية.

بصرف النظر عن التدريب ، يجب على الشركات اتباع هذه التوصيات على النحو المبين أدناه:

استجب بشكل مناسب لهجوم التصيد الاحتيالي

يجب على المنظمات تطوير خطة استجابة سليمة من خلال دمج الدروس المستفادة من المواجهات السابقة ذات الصلة بالإنترنت والقضاء على الثغرات في خطة الاستجابة الخاصة بهم إذا بقيت.

تحسين محيطك

لا ضرر من استخدام الحلول الأمنية التي تساعد في تحديد المخاطر ومكافحتها قبل محاولة المتسللين أو مجرمي الإنترنت الآخرين التسلل إلى شبكاتك. يجب عليك نشر ضوابط مراقبة مجربة ومثبتة تتيح لك تقييد الوصول إلى بيانات عملك أو عملائك المهمة.

التنسيق مع الأقسام الأخرى

يجب أن تعمل وتتعاون مع الإدارات الأخرى في شكل فريق لتعزيز ممارسات الكشف عن الاحتيال الإلكتروني والوقاية منه.

تغليف

أتاح تفشي COVID-19 فرصة واحدة في العمر للقراصنة وغيرهم من مجرمي الإنترنت. هذا هو السبب في أن المتخصصين في الأمن السيبراني شهدوا طفرة هائلة في أنواع مختلفة من الحوادث السيبرانية خلال عام 2020.

إذا ناقشنا تأثيرات الأمن السيبراني من وجهة نظر تنظيمية ، فقد خلقت أزمة فيروس كورونا تحديات مختلفة حيث تحولت المنظمات نحو العمل عن بعد في جميع أنحاء العالم.

نظرًا لتزايد التهديدات السيبرانية بمعدل ينذر بالخطر ، سيتعين على قادة الأعمال وأصحاب المصلحة الآخرين اتخاذ قرارات سريعة فيما يتعلق بالحماية عبر الإنترنت لموظفيهم البعيدين والخدمات الهامة.

المنظمات التي طبقت ممارسات فعالة للأمن السيبراني في المقام الأول لا يزال بإمكانها الازدهار خلال أوقات التحديات هذه وجني الثمار من حيث الكفاءة ونمو الأعمال بشكل كبير.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • فيروس كورونا: تزايد الهجمات الإلكترونية في الصين
  • خطوات حاسمة يجب أن تتخذها بعد هجوم إلكتروني
  • قم بإزالة برامج الفدية باستخدام هذه الأساليب الخمسة الأساسية
  • كيف تقلل من تأثير الجريمة السيبرانية من خلال البحث في المجال وحلول المراقبة