برامج الفدية: 5 طرق لحماية عملك
تعد برامج الفدية تهديدًا شائعًا للمؤسسات في جميع أنحاء أستراليا. ومع ذلك، هناك خطوات يمكنك اتخاذها لحماية عملك قبل فوات الأوان.
حقائق حول برامج الفدية
أحدث الإحصائيات من تقرير التهديدات السيبرانية السنوي الصادر عن مركز الأمن السيبراني الأسترالي (ACSC): من يوليو 2021 إلى يونيو 2022، ترسم اتجاهًا مثيرًا للقلق. ويظهر التقرير:
يتم الإبلاغ عن جريمة إلكترونية كل 7 دقائق في المتوسط.
يبلغ متوسط تكلفة تقرير الجرائم الإلكترونية ما يزيد عن 39000 دولار أمريكي للشركات الصغيرة، و88000 دولار أمريكي للشركات المتوسطة وأكثر من 62000 دولار أمريكي للشركات الكبيرة. هذه زيادة بنسبة 14٪ عن السنة المالية الماضية!
أكثر من 76.000 بلاغ عن جرائم إلكترونية. وهذا يمثل زيادة بنسبة 13٪ عن السنة المالية الماضية.
بلغت الخسائر المالية الناجمة عن اختراق البريد الإلكتروني الخاص بالعمل أكثر من 98 مليون دولار، أي بمتوسط 64000 دولار لكل خسارة تم الإبلاغ عنها ذاتيًا.
ومع ذلك، يعتقد العديد من قادة الأعمال اعتقادًا راسخًا أن بياناتهم آمنة لأنها مخزنة في السحابة. وبالمثل، فإن مزود خدمة تكنولوجيا المعلومات الخاص بهم يعتني بأمن البيانات، لذلك لا يمثل ذلك مشكلة.
ومع ذلك، عادةً ما تجد برامج الفدية طريقها إلى الشركات من خلال روابط أو مستندات تبدو حقيقية يتم إرسالها مباشرة إلى الموظفين عبر البريد الإلكتروني التصيدي.
والأهم من ذلك، من المعروف أن المجرمين ينتحلون صفة ممثلين باستخدام أسماء مألوفة أو نطاقات مواقع الويب أو يتظاهرون بأنهم زملاء عمل موثوق بهم.
لذا، من الأسهل مما تعتقد أن يتم القبض على الموظفين على حين غرة.
فيما يلي 5 طرق لحماية عملك من برامج الفدية:
- قم بحماية أجهزتك
من أفضل الممارسات للشركات أن يكون لديها أنظمة تمنع الوصول إلى البيانات غير المرغوب فيها وبرامج أمان لحماية الأجهزة. كحد أدنى، يجب أن تتضمن برامج مكافحة الفيروسات وجدران الحماية ومرشحات البريد العشوائي وتصحيحات الأمان، والتي يجب تحديثها باستمرار.
ومن المهم بنفس القدر إجراء نسخ احتياطية منتظمة لبيانات الأعمال مع نسخة أخرى مخزنة بشكل آمن خارج الموقع.
لذلك، قم بإجراء اختبار للتأكد من أنه يمكنك استعادة البيانات بسهولة في حالة تعرضك لانتهاك البيانات.
- التدريب على الأمن السيبراني
يمكن للموظفين تعريض الشركات لبرامج الفدية عن غير قصد. على سبيل المثال، قد ينقرون على رابط أو يفتحون مرفقًا يبدو حقيقيًا، مثل الفاتورة، والذي يدعو إلى برامج الفدية.
نقطة البداية الجيدة هي التحدث مع الموظفين حول رسائل البريد الإلكتروني التصيدية وبرامج الفدية. انظر إلى ماهيتهم وتأثيرهم وما يمكنهم فعله للمساعدة. ربما، قم بتضمين التدريب السيبراني لجميع المبتدئين الجدد وتدريب الموظفين سنويًا لضمان بقاء الأمن السيبراني في مقدمة الأولويات.
يمكن لمستشار التأمين الخاص بك أن يوجهك إلى أدوات التدريب السيبراني الفعالة، مثل مركز الأمن السيبراني الأسترالي (ACSC). بالإضافة إلى ذلك، يوفر موقع ACSC نصائح ومقاطع فيديو سهلة المتابعة حول العديد من جوانب الجرائم الإلكترونية بما في ذلك برامج الفدية.
- مشاركة أمثلة واقعية لبرامج الفدية
إحدى أكثر الطرق فعالية لتدريب الموظفين هي أن نعرض لهم أمثلة واقعية لرسائل البريد الإلكتروني التصيدية التي قد تتضمن روابط لبرامج الفدية. وبهذه الطريقة تساعد الموظفين على فهم العلامات التحذيرية وما يجب عليهم فعله إذا تلقوا رسائل بريد إلكتروني مشبوهة.
حتى إذا تلقى أحد أعضاء الفريق رسالة تحذير بشأن الفدية على الشاشة، فأخبره أنه لا بأس بإبلاغ الإدارة بذلك وطلب المساعدة. كلما اكتشفت الشركة الانتهاك مبكرًا، كان حلها أسرع وأقل تكلفة.
دراسة الحالة:
الحدث: يقوم الموظف بتشغيل الكمبيوتر ويجد مذكرة فدية على الشاشة بعد النقر على رابط في رسالة بريد إلكتروني.
التأثير: تم تشفير أربعة من أنظمة الشركة وتم فدية كلمات مرور التشفير. بعد التفاوض مع المتسلل يتم توفير كلمة المرور. ومع ذلك، يجب على الشركة إعادة بناء البنية التحتية لتكنولوجيا المعلومات بالكامل بسبب الاختراق.
النتيجة: الشركة مؤمنة. تبلغ التكلفة الإجمالية للمطالبة 146000 دولار، والتي تشمل رسوم الفدية البالغة 17000 دولار، وتكاليف الاستجابة السيبرانية البالغة 18000 دولار ودفع تعويضات انقطاع الأعمال البالغة 111000 دولار.
- اطلب آراء الموظفين بشأن الأنظمة الداخلية
يمكن للموظفين تجاوز جدار الحماية الخاص بالشركة، أو تنزيل تطبيقات غير معتمدة، أو اللجوء إلى أساليب أقل أمانًا إذا كانت أنظمة الشركة مقيدة للغاية أو بطيئة، مما يفتح الباب أمام الروابط المصابة.
قد يحفظون ملفات حساسة على محركات أقراص USB الشخصية لأنهم غير قادرين على الوصول إلى خادم الشركة من المنزل. وفي هذه الحالة، قد ينقلون فيروسًا دون علمهم من جهاز الكمبيوتر المنزلي الخاص بهم إلى خادم الشركة عند عودتهم.
لذلك، من الجيد تشجيع فريقك على تقديم تعليقات لإيجاد حلول آمنة ومأمونة تناسب الموظفين وشركتك.
- تحقق من غطاء التأمين الخاص بك
الشركات التي ليس لديها تأمين إلكتروني تعرض تدفقاتها النقدية للخطر. لذا، مع ارتفاع متوسط تكلفة حدث الجرائم الإلكترونية سنويًا، فهذا هو الوقت المناسب للتحقق من التغطية التأمينية الخاصة بك.
تجدر الإشارة إلى أن الإنترنت غالبًا ما يكون سياسة منفصلة ويتم استبعاده من الأنواع الأخرى من التأمين التجاري.