نسمع كل يوم تقريبًا عن هجمات القراصنة الجديدة ونقاط الضعف المكتشفة في الأنظمة الشائعة. وكم قيل عن أن الهجمات السيبرانية كان لها تأثير قوي على نتائج الانتخابات! وليس فقط في روسيا.
يبدو من الواضح أننا بحاجة إلى اتخاذ خطوات لحماية أجهزتنا وحساباتنا عبر الإنترنت. المشكلة هي أنه إلى أن نصبح ضحية لهجوم إلكتروني أو نواجه عواقب الاختراق الأمني، فإن التهديدات الموجودة تبدو مجردة. ويتم تخصيص الموارد اللازمة لتحديث أنظمة الدفاع على أساس متبقي.
المشكلة ليست في انخفاض مؤهلات المستخدمين. على العكس من ذلك، لدى الناس المعرفة والفهم للحاجة إلى حماية أنفسهم من التهديدات. لكن أولوية المهام الأمنية غالبًا ما تكون منخفضة. ستجرب Cloud4Y زي Captain Obvious وستذكرك مرة أخرى بأهمية الأمن الرقمي.
أحصنة طروادة لبرامج الفدية
في بداية عام 2017، صنفت العديد من منشورات تكنولوجيا المعلومات أحصنة طروادة الخاصة ببرامج الفدية كواحدة من التهديدات الرئيسية للأمن السيبراني لهذا العام، وقد تحققت هذه التوقعات. في مايو 2017، ضرب هجوم ضخم ببرامج الفدية عددًا لا يحصى من الشركات والأفراد الذين طُلب منهم "التبرع" بمبالغ ضخمة من البيتكوين للمهاجمين من أجل استعادة بياناتهم الخاصة.
على مدار عامين، تحول هذا النوع من البرامج الضارة من شائع إلى شائع جدًا. هذا النوع من الهجمات السيبرانية يثير قلق العديد من الخبراء لأنه يمكن أن ينتشر كالنار في الهشيم. ونتيجة للهجوم، يتم قفل الملفات حتى يتم دفع الفدية (300 دولار في المتوسط)، وحتى ذلك الحين لا يوجد ضمان لاستعادة البيانات. من المؤكد أن الخوف من أن تصبح فقيرًا بمقدار معين أو حتى فقدان معلومات تجارية مهمة سيصبح بالتأكيد حافزًا قويًا لعدم نسيان الأمن.
أصبح التمويل رقميًا
من الواضح أن فكرة تحول جزء كبير من المجتمع إلى العملات المشفرة قد تم تأجيلها، على الأقل لبعض الوقت. لكن هذا لا يعني أن طرق الدفع لدينا لم تصبح رقمية بشكل متزايد. يستخدم بعض الأشخاص البيتكوين في المعاملات. ويتحول آخرون إلى Apple Pay أو ما يعادله. يجب عليك أيضًا أن تأخذ في الاعتبار الشعبية المتزايدة لتطبيقات مثل SquareCash وVenmo.
وباستخدام كل هذه الأدوات، نوفر مجموعة واسعة من البرامج التي يمكنها الوصول إلى حساباتنا، ويتم تثبيت البرامج نفسها على العديد من أجهزتنا. تتمتع معظم هذه التطبيقات بشهادات أمان رقمية مختلفة، وهو سبب آخر ليكون أكثر يقظة بشأن البرامج والأجهزة وحتى . قد يؤدي الإهمال إلى ترك معلوماتك المالية وحساباتك عرضة للخطر. اتبع قاعدة فصل الأدوات الذكية إلى أجهزة شخصية وأجهزة خاصة بالشركات، وقم بإنشاء نظام لحماية الموظفين ومحطات العمل الخاصة بهم عند الوصول إلى موارد الإنترنت، واستخدم أنظمة أخرى لحماية المعلومات المالية.
الألعاب مليئة بالمال
العمل مع الموارد المالية يؤثر بشكل متزايد على الملعب. كم عدد الأشخاص الذين تعرفهم يعززون تجربة الألعاب الخاصة بهم من خلال المعاملات الصغيرة؟ كم مرة تسمع قصصًا عن قيام طفل بإفراغ محفظة أحد والديه عن طريق شراء مجموعة من "الأشياء الجيدة الضرورية" في إحدى الألعاب عبر الإنترنت؟ بطريقة ما، مرت مرحلة دون أن يلاحظها أحد عندما اشترينا الألعاب ولعبناها. يقوم الأشخاص الآن بتوصيل هذه الألعاب بالبطاقات المصرفية وحسابات نظام الدفع حتى يتمكنوا من إجراء عمليات شراء داخل اللعبة بسرعة.
في بعض مناطق الألعاب، كان هذا هو القاعدة منذ فترة طويلة. علاوة على ذلك، في أحد المواقع المخصصة لمراجعة ألعاب الكازينو على الأجهزة المحمولة، يُذكر بشكل مباشر أن استخدام ألعابها وتطبيقاتها غير آمن، حيث يوجد تهديد بسرقة البيانات الشخصية والمالية.
في الوقت الحاضر، لا يظهر إخلاء المسؤولية هذا على منصات الكازينو فحسب، بل أيضًا في الألعاب بشكل عام. بفضل تطبيقات الهاتف المحمول وألعاب وحدة التحكم، غالبًا ما نستخدم الحسابات المصرفية. وهذه نقطة ضعف أخرى بالكاد نفكر فيها. من المهم التأكد من أن الأجهزة والبرامج التي تستخدمها آمنة قدر الإمكان.
تضيف الأجهزة الذكية مخاطر جديدة
وهذا موضوع كبير يمكن تخصيصه لمقال كامل. قد يؤدي ظهور الأجهزة الذكية المتصلة دائمًا بالسحابة إلى تعريض جميع أنواع البيانات للخطر. في واحدة من ، التي بحثت في أكبر تهديدات الأمن السيبراني لهذا العام، حددت السيارات والأجهزة الطبية المتصلة باعتبارها أهم مجالين للخطر.
من المفترض أن يعطيك هذا فكرة عن المخاطر المرتبطة باستخدام التكنولوجيا الذكية. وقد تم بالفعل تسجيل حالات قيام قراصنة بإيقاف السيارات الذكية على الطريق، كما أن فكرة إساءة استخدام الأجهزة الطبية الذكية يمكن أن تكون مخيفة أيضًا. إن الأجهزة الذكية رائعة، ولكن انعدام الأمن فيها يمثل مشكلة خطيرة تمنع انتشار مثل هذه التقنيات.
قد يقع توقيعك الرقمي الإلكتروني في الأيدي الخطأ
تستخدم العديد من الشركات التوقيعات الرقمية الإلكترونية لتلقي الخدمات الحكومية المختلفة وإجراء معالجة المستندات الإلكترونية. العديد من الأفراد لديهم أيضًا ES. يحتاجها بعض الأشخاص للعمل كرائد أعمال فردي، بينما يحتاجها آخرون لحل المشكلات اليومية. ولكن هناك العديد من المخاطر الخفية هنا أيضًا. لاستخدام التوقيع الإلكتروني، غالبًا ما يكون من الضروري استخدام برامج إضافية يمكن أن تسبب مخاطر أمنية، ويتطلب مالك التوقيع الإلكتروني عناية خاصة وانضباطًا عند التعامل مع التوقيع.
يمكن أن يؤدي فقدان الوسيط المادي للتوقيع الإلكتروني إلى خسائر مالية كبيرة. نعم، حتى لو لم تخسر - . ولذلك، فمن الأهمية بمكان اتخاذ جميع الاحتياطات. للأسف، تظهر الممارسة أن القواعد المبتذلة "لا تنقل توقيعك الإلكتروني إلى طرف ثالث" و"لا تترك التوقيع الإلكتروني مُدرجًا في الكمبيوتر" لا تُراعى تقريبًا. فقط لأنه غير مريح.
وتذكر أن أخصائي أمن المعلومات هو المسؤول المباشر عما يحدث في الشركة. ويجب عليه التأكد من تقديم منتجات التكنولوجيا الرقمية الأكثر موثوقية وأمانًا واستخدامها في العمليات التجارية. وإذا لم يكن الأمر كذلك، فابذل قصارى جهدك لتحسين مستوى الأمن الرقمي. إذا كان التوقيع الإلكتروني يخصك، فتعامل معه بنفس طريقة التعامل مع جواز السفر.
ماذا يمكنك أن تقرأ في المدونة؟
→
→
→
→
→
اشترك في موقعنا -قناة حتى لا تفوت المقالة القادمة! لا نكتب أكثر من مرتين في الأسبوع وفقط عن العمل.
المصدر: www.habr.com