10 يونيو، 2020 5 دقيقة للقراءة
الآراء التي عبر عنها ريادي المساهمين هم الخاصة بهم.
كما لو كان لديك الأعمال لم يكن لديك ما يكفي للقلق في الوقت الحالي ، فإن شبح الهجمات السيبرانية يلوح في الأفق أكثر من أي وقت مضى. في حين أنه قد يبدو أن الأسماء الكبيرة تتحمل العبء الأكبر من الاضطراب الرقمي ، فإن الواقع أكثر ترويعًا: أكثر من 40 في المائة من جميع الهجمات الإلكترونية الموجهة الشركات الصغيرة، وفقا لبيانات نشرتها فيريزون.
الآن أكثر من أي وقت مضى ، لا يستطيع اللاعبون الصغار تعطيل عملياتهم الأساسية. الاستثمار في الأمن السيبراني يمكن أن تعني البنية التحتية الآن توفيرًا كبيرًا في المستقبل ، ولكن عليك أن تعرف ما الذي تواجهه أولاً. إن فهم أنواع التهديدات السيبرانية الموجودة هو الخطوة الأولى لحماية نفسك - وشركتك - ضدها. هذه هي ستة من الأكثر شيوعًا.
الفدية ، أو نظام البرمجيات الذي ينشر بيانات خاصة أو يضر بعملك بطريقة أخرى ما لم يتم منح مكافأة نقدية ، أصبح سريعًا أحد أكبر التهديدات للشركات الصغيرة. وفقًا لـ IBEX ، وهي شركة تدريب على تكنولوجيا المعلومات وشريك منصة NDR في Verizon ، فإن برامج الفدية الآن مسؤولة عن أكثر من ربع من جميع الانتهاكات المتعلقة بالبرامج الضارة.
سوف يميل العديد من أصحاب الأعمال إلى دفع فدية لمجرد عودة الأشياء إلى طبيعتها ، ولكن يمكن انتهاك أي نشاط تجاري تم اختراقه مرة واحدة مرة أخرى. في حين أن برنامج مكافحة الفيروسات ضروري لمنع الهجمات الأكثر تعقيدًا ، فإن إبقاء نظام التشغيل الخاص بك محدثًا يمكن أن يقطع شوطًا طويلاً نحو منع حوادث برامج الفدية منخفضة المستوى.
هذا الموضوع ذو علاقة بـ: 6 يجب أن يكون للأمن السيبراني أعمالك
2. التصيد
متى مایکروسافتالصورة أمن فريق يحذر من أن مخطط التصيد "الضخم" تهدد حاليًا العمليات في جميع أنحاء البلاد ، ربما يجب الانتباه. التصيد الاحتيالي هو أي محاولة للحصول على معلومات حساسة من خلال التظاهر كمستخدم أو مسؤول آخر ، وهو أمر منتشر في الاقتصاد الرقمي اليوم. الطريقة الوحيدة للحماية من التصيد الاحتيالي هي تأمين أي وجميع الاتصالات الداخلية داخل شركتك تمامًا. إن تشفير البريد الإلكتروني وإدارة المستخدم اليقظة وإدارة القنوات المنتظمة كلها أمور ضرورية.
3. داخل الوظائف
بعض من أبرز فضائح القرصنة في عالم الأعمال من Sony إلى آشلي ماديسونلم يكن سببها عملاء خارجيون متطورون ؛ جاءوا من الداخل. بقدر ما تثق بفريقك ، لا يتطلب الأمر سوى موظف واحد محبط لكشف كميات كارثية من بيانات شركتك.
على عكس الإدخالات الأخرى في هذه القائمة ، فإن حل الأمن السيبراني الداخلي يدور حول الرعاية الرعوية أكثر من الاهتمام الرقمي. تواصل بصراحة مع العاملين لديك حول حساسية البيانات التي يمكنهم الوصول إليها ، وكن دائمًا منفتحًا على الاستماع إلى الصعوبات التي قد يواجهها فريقك. لن تتمكن أبدًا من السيطرة الكاملة على موظفيك ، ولكن يمكنك دائمًا منحهم طريقة لإسماع أصواتهم.
4. الحرمان من الخدمة
تتلخص هجمات رفض الخدمة (DoS) في الجهات الخبيثة التي توجه كميات كبيرة للغاية من حركة المرور وطلبات الخادم على موقع الويب الخاص بشركتك ، مما يؤدي إلى توقف وظائفها عن العمل في هذه العملية. شركة Corero للحماية السيبرانية تفيد بذلك الأغلبية من هجمات DoS هي عتبة صغيرة ، مما يعني أنها تهدف على وجه التحديد إلى تعطيلها الأعمال الصغيرة النشاط.
يمكن أن يساعد تعزيز سعة الخادم وقوة الحوسبة في متناول اليد في التخفيف من آثار هجمات DoS ، ولكن الطريقة الوحيدة لمنعها تمامًا هي عن طريق الاستثمار في الخدمات الرقمية التي توقفها في مساراتها.
5. حقن SQL
تقارير Kingfisher تكنولوجيز ذلك 26 في المئة من بين جميع الشركات الصغيرة التي عانت من هجوم حقن SQL في العام الماضي ، إلا أنها على الأرجح التهديد الأقل تحدثًا في هذه القائمة. يعد إدخال SQL أكثر تعقيدًا بقليل من بعض الإدخالات الأخرى هنا ، ولكنه يعني بشكل أساسي إدراج رمز من لغة SQL التي تركز على قاعدة البيانات في الموقع ، والتعامل مع استرداد البيانات في العملية.
اللغات القديمة ، مثل PHP ، عرضة بشكل خاص لهجمات إدخال SQL ، وكذلك المواقع والتطبيقات التي لا تتلقى تحديثات منتظمة. إن منع إدخال SQL أمر تريد تركه للخبراء ، ولكن إبقاء الأشياء محدثة قدر الإمكان لن يضر أبدًا.
هذا الموضوع ذو علاقة بـ: القضاء على التهديدات السيبرانية في عام 2020: لماذا تحتاج الشركات إلى إعادة التفكير في الأمن السيبراني
6. الهجمات عبر البريد الإلكتروني
يمكن أن تنشأ العديد من التهديدات السيبرانية في هذه القائمة من رسائل البريد الإلكتروني - 91 في المئة من الجرائم الإلكترونية - لذا من الضروري إبقاء نظام البريد الإلكتروني مغلقًا تمامًا. الهجمات المستندة إلى البريد الإلكتروني ليست نوعًا محددًا بقدر ما هي طريقة للهجوم.
تشفير البريد الإلكتروني هو ضرورة مطلقة ، ولكن الحاجة للأمان لا تتوقف عند هذا الحد. تأكد من أن جميع موظفيك يعرفون عدم فتح المرفقات من رسائل البريد الإلكتروني خارج مؤسستك ، واحذر من التحقق من عناوين البريد الإلكتروني المكتوبة بشكل مشابه لتلك الموجودة داخل شركتك.
أصبح التهديد للأمن السيبراني في الأعمال التجارية منتشرًا تقريبًا اليوم ، ولكن هذا لا يعني أنه لا يمكنك فعل شيء حيال ذلك. الاستثمار في الحماية الرقمية الآن استثمار للمستقبل - استثمار لا يمكنك تحمله.
المصدر: http://feedproxy.google.com/~r/entrepreneur/latest/~3/ikNKTCPFN9I/351603
