لماذا تفشل الشركات في وقف خروقات البيانات؟

نشرت: 2021-03-11

قبل أن نبدأ في ذكر السبب الأكثر انتشارًا وشيوعًا لخرق البيانات ، دعنا أولاً نرى مدى سوء ذلك.

كان عام 2020 كارثة بكل الطرق الممكنة. وحيث استفادت صناعات قليلة فقط ، ركعت اقتصادات بأكملها على ركبتيها. أعطى هذا الوباء دفعة مرعبة للهجمات الإلكترونية في جميع أنحاء العالم. أصبح المتسللون أكثر نشاطًا بشكل ملحوظ ويتطلعون إلى استهداف أكبر المنظمات والأشخاص الأكثر نفوذاً.

في عام 2020 وحده ، تم الكشف عن 20 مليار سجل وهو ما يمثل زيادة بنسبة 67٪ عن عام 2019 البالغ 12 مليارًا. أيضًا ، هذه زيادة هائلة بمقدار 24 مرة عن عام 2017 (826 مليون).

يستهدف المتسللون الآن عمالقة التكنولوجيا الذين صنع بعضهم الخبز والزبدة ويعدون بالأمن لعامة الناس ومع ذلك لم يكونوا قادرين على حماية أنفسهم.

بعض أكثر انتهاكات البيانات شيوعًا التي تصدرت عناوين الصحف في عام 2020 هي:

  1. CAM4 - 88 مليار سجل
  2. خدمة المعلومات المتقدمة (AIS) - 3 مليارات سجل
  3. Keepnet Labs - 5 مليار سجل
  4. BlueKai - مليارات السجلات
  5. Whisper - 900 مليون سجل
  6. سينا ويبو - 538 مليون سجل
  7. إستي لودر - 440 مليون سجل
  8. Broadvoice - 350 مليون سجل
  9. واتباد - 268 مليون سجل
  10. مايكروسوفت - 250 مليون سجل

أنا متأكد ، إذا كنت تستخدم الإنترنت لأكثر من عامين ، فستسمع معظم هذه الأسماء لأن هذه عدد قليل من شركات التكنولوجيا المشهورة للغاية ، ومع ذلك لم يكونوا قادرين على حماية بيانات PI الخاصة بالمستخدم من المتسللين.

لماذا يحدث ذلك بالرغم من ذلك؟ لماذا تستمر الشركات في الوقوع فريسة لهذه الهجمات؟ ما هو السبب الأكثر شيوعًا لخرق البيانات؟ دعنا نتحدث عنها بالتفصيل.

أوقف خروقات البيانات

لماذا تفشل الشركات في وقف خروقات البيانات؟

على الرغم من الاستثمار الهائل الذي يبلغ 120 مليار دولار سنويًا في أمن تكنولوجيا المعلومات ، تفشل المؤسسات الكبيرة في إيقاف هذه الهجمات. ما الذي فقدوه؟ هل يفتقدون للبنية التحتية؟ لا ، هل يفتقدون إلى القوة البشرية أو الفنيين المناسبين؟ رقم. ما هو السبب الأكثر شيوعًا لخرق البيانات؟ -

لنلقِ نظرة على بعض الهجمات الشائعة لفهم المشكلة:

1. خرق أمان Garmin:

في 23 يوليو ، هاجم مجرمو الإنترنت شركة Garmin بهجوم برنامج الفدية. تم قطع خدمات Garmin عبر الإنترنت ، بما في ذلك موقع الويب الخاص بهم ودعم العملاء وكل شيء تقريبًا. كيف حدث ذلك رغم ذلك؟

الآن الأشخاص الذين يعرفون كيفية عمل Ransomware يعرفون أيضًا أنه يجب أن يكون هناك موظف لا يهتم كثيرًا بالروابط التي نقر عليها. بدأ الشخص الذي نقر في البداية على الرابط المزيف في تفشي المرض بسرعة لأن جميع أجهزة الكمبيوتر مرتبطة.

لنلق نظرة على حالة أخرى:

2. الهجوم الذي كسر تويتر

قد تعتقد أن هذا كان هجومًا معقدًا يشبه الفيلم ولكنه لم يكن كذلك. لقد كان التصيد بالرمح. تم خداع عدد قليل من موظفي Twitter للتخلي عن كلمات المرور الخاصة بهم من خلال بضع مكالمات عشوائية من الأشخاص الذين تظاهروا بأنهم من قسم تكنولوجيا المعلومات لديهم. خدع هؤلاء الأشخاص عددًا قليلاً من الموظفين للحصول على اسم المستخدم وكلمة المرور الخاصة بهم وأدى ذلك لاحقًا إلى الكارثة كما نعرفها.

3. هجمات حشو أوراق الاعتماد الشعبية التي ركعت العديد من الشركات على ركبتيها

كثيرًا ما يستخدم الأشخاص عناوين بريدهم الإلكتروني الرسمية لتسجيل الدخول إلى مواقع الويب المختلفة التي لا يثقون بها حتى. الآن ، نظرًا لأن حسابات البريد الإلكتروني لا تتعلق بهم بشكل مباشر ولا يهتمون كثيرًا بأمانها ، فإنهم يميلون إلى وضع كلمات مرور متكررة أو ضعيفة. في كثير من عمليات اختراق البيانات ، ساعدت كلمات مرور الهوية هذه المتسللين على الوصول إلى بيانات "الموظف فقط" الخاصة بشركات مختلفة والتي أدت لاحقًا إلى خروقات البيانات التي كلفت الشركات الملايين وخسارة سمعتها.

الآن ، هل رأيت سبب فشل الشركات في إيقاف خروقات البيانات على الرغم من إنفاق مئات المليارات من الدولارات على الأمن السيبراني؟ الموظفون.

اقرأ أيضًا: McAfee Mobile Security

ما الذي يجب على الشركات أن تحاول وتفعله لتقليل هذا الاتجاه لخروقات البيانات؟

أنا لا أقول إن الشركات لا تعرف كيف تعمل. إنها مجرد واحدة من تلك الحالات التي لا يبدو فيها أن الشركات تجد أنفها أمام وجوهها وتنفق ملايين الدولارات لإنشاء واحدة. تعمل الشركات بشكل جيد مع جميع البنية التحتية الأمنية والفنيين ، والنقطة التي يفتقرون إليها هي تدريب الموظفين.

يعد تدريب الموظفين غير الكافي وغير الفعال السبب الأكثر شيوعًا لخرق البيانات. إذا كان الموظفون على جميع المستويات وليس فقط موظفو تكنولوجيا المعلومات يعرفون قيمة مناصبهم وكيف أن خطأهم الصغير يمكن أن يكلف الشركة كل أوقية من الاحترام الذي اكتسبته ، فسيكونون أكثر حرصًا. أكثر من أي شيء آخر ، يجب تعليمهم وتذكيرهم بما ليس من المفترض أن يفعلوه بمعلوماتهم الرسمية. بذل القليل من الجهد الإضافي من جانب الموظفين يمكن أن يقلل بشكل كبير من فرص انتهاك البيانات.

على الرغم من أننا لا نستطيع المساعدة في حماية البيانات المفقودة في نهاية هذه المنظمات ، إلا أنه يمكننا ضمان عدم وقوعنا فريسة لمثل هذه الهجمات. وبالتالي ، يجب علينا دائمًا استخدام برامج مكافحة الفيروسات لحماية أنفسنا من Ransomware والهجمات المماثلة. على الرغم من توفر الكثير من حلول مكافحة الفيروسات في السوق اليوم ، أقترح استخدام Systweak Antivirus.

مضاد فيروسات Systweak:

يعد Systweak Antivirus أحد أكثر حلول مكافحة الفيروسات شيوعًا المتوفرة لنظام التشغيل Windows في السوق. يأتي برنامج Systweak Antivirus بميزات أمان ممتازة لحماية بياناتك وتوفير الحماية من البرامج الضارة. بعض الميزات المميزة لبرنامج Systweak Antivirus هي:

انقر هنا لتنزيل Systweak Antivirus

تحميل

  • الحماية من البرامج الضارة: يوفر Systweak Antivirus ، باعتباره وظيفته الرئيسية ، حماية من البرامج الضارة لا مثيل لها وقادر على اكتشاف أحدث البرامج الضارة والقضاء عليها.
  • في الوقت الفعلي: يعمل برنامج Systweak Antivirus في الوقت الفعلي لاكتشاف البرامج الضارة والقضاء عليها بمجرد تنزيلها على جهاز الكمبيوتر قبل أن تلحق ضررًا كبيرًا بجهاز الكمبيوتر.
  • محدث البرامج: يأتي برنامج Systweak Antivirus مزودًا بمُحدِّث برامج تلقائي لأن البرنامج القديم غالبًا ما يوفر بابًا خلفيًا للمتسللين ويعمل بمثابة ثغرة في الكمبيوتر

مع هذه الميزات والكثير من الميزات الأخرى ، يعد Systweak Antivirus أحد أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows في عام 2021. قم بزيارة Systweak Antivirus لمزيد من المعلومات.

ملاحظة: ومع ذلك ، إذا كنت تبحث عن برنامج مكافحة فيروسات جيد لنظام التشغيل Mac ، فراجع هذه المدونة للتعرف على أفضل برامج مكافحة الفيروسات لنظام التشغيل Mac.

القراءات التالية:

برنامج Kaspersky Antivirus و Total Security و Kaspersky Internet Security 2021

تعزيز الأمان باستخدام Microsoft Defender على جهاز كمبيوتر يعمل بنظام Windows