قال خبراء إن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحيانا معقدا وربما غير ضروري، لاسيما عندما يتولون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهل لأمن تقنية المعلومات، قد يستغله مجرمو الإنترنت لصالحهم.
وأجرت كاسبرسكي تحليلا لجوانب المتغيرة في الهجمات التي شنت على الشركات الصغيرة والمتوسطة بين يناير وأبريل 2022، وقارنوها بالمدة نفسها من العام 2021، لتحديد التهديدات التي تشكل خطرا متزايدا على أصحاب الشركات.
وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة في العام 2022، هجمات الإنترنت، وتحديدا عبر صفحات الويب التي تحول المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها.
وقد زاد عدد هذه الهجمات في الأشهر الـ 3 الأولى من العام 2022 بنسبة 142%، حيث قام باحثو كاسبرسكي بكشف 136.712 إصابة في الأشهر الـ 4 الأولى من العام الحالي مقارنة بـ 56.586 إصابة فقط في المدة نفسها من 2021.
وشهد العام الحالي زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بنسبة 59% مقارنة بالفترة نفسها من عام 2021، إذ اكتشف التروجان في البلاد 8.037 مرة خلال العام الحالي مقارنة بـ 19.785 مرة في المدة نفسها من 2021.
ويسمح هذا التروجان للمهاجمين بدخول إلى شبكة المؤسسات وسرقة المعلومات، وبدأت العديد من الشركات، في ظل التحول نحو العمل عن بعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معا عن بعد.
وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضا طفيفا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي، ففي الأشهر الـ 3 الأولى من 2021، وقع 2.4 مليون هجوم في الكويت، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 1.3 مليون.
ويتيح وجود حل أمني قوي القدرة على تصور الهجمات ويمكن لمسؤولي تقنية المعلومات استخدام الأدوات المناسبة لتحليل الحوادث، فكلما سرعوا من بتحليل مكان التسرب وطريقة حدوثه، يتم الحد من أية آثار سلبية.
لذلك، يحتوي الإصدار الجديد من Kaspersky Endpoint Security Cloud، والمسمى Kaspersky Endpoint Security Cloud Pro، على قدرات جديدة متقدمة تتضمن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة واسعة من عناصر التحكم الأمني.
ويتضمن الإصدار الاحترافي أيضا تدريبا للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.
أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فمازالت بحاجة إلى حماية أجهزتها من التهديدات الرقمية.
ويعد Kaspersky Small Office Security المحدث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة لحماية أجهزتها ونقل أية ملفات قيمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.
وأكد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة.
وأضاف: «يحرز مجرمو الإنترنت مزيدا من التقدم، إلى درجة أن كل شركة تقريبا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرا ضروريا لابد منه في تطوير الأعمال».
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:
٭ تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.
٭ استخدام حل حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.
٭ اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيا.
٭ الحفاظ على الأمن المادي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائما واستخدم كلمات مرور وبرمجيات تشفير قوية.