وايزر لوك
“علينا أن نختار ما بين الأمان والمراقبة، إما أن يتجسس الكل على الآخر، أو لا يتجسس أحد على أحد” …بروس شناير

الهجمات الإلكترونية.. ماهيتها، أنواعها وطرق التصّدي

تمثل الجريمة الإلكترونية خطرًا مستمرًا على الأفراد والمؤسسات والحكومات في جميع أنحاء العالم. وأظهرت الأبحاث وجود زيادة بنسبة 50% في محاولات الهجوم على شبكات الشركات في عام 2021 مقارنة بعام 2020. وبالإضافة إلى الخسائر المالية التي تسببها الجرائم الإلكترونية، توجد تكاليف ملموسة بدرجة أقل للشركات- مثل الإضرار بالسمعة وانخفاض ثقة المستهلك. ومن السهل الاعتقاد بأن الأمن الإلكتروني مخصص فقط للمؤسسات الكبيرة، لكنه حيوي في الواقع للأفراد والشركات من جميع الأحجام. وتوجد ببساطة الكثير من التهديدات الإلكترونية التي تستوجب عدم تجاهل المخاطر.

ما المقصود بالهجوم الإلكتروني؟

الهجوم الإلكتروني محاولة يرتكبها مجرمو الإنترنت لتعطيل أجهزة الكمبيوتر أو سرقة البيانات أو استخدام نظام كمبيوتر مخترق لشن هجمات إضافية. وأصبحت الهجمات الإلكترونية أكثر تعقيدًا في السنوات الأخيرة، ونتيجة لذلك، بات منع الهجمات الإلكترونية أمرًا ضروريًا لكل فرد ومؤسسة.

تستند الجريمة الإلكترونية إلى الاستغلال الفعال للثغرات الأمنية. وتعتبر فرق الأمن في وضع غير مؤات لأنها يجب أن تحمي جميع نقاط الدخول المحتملة، بينما لا يحتاج المهاجمون سوى اكتشاف واستغلال نقطة ضعف أو ثغرة أمنية واحدة. ويكون اختلال التوازن هذا في مصلحة المهاجمين، مما يعني أنه حتى المؤسسات الكبيرة يمكن أن تكافح لمنع مجرمي الإنترنت من الوصول إلى شبكاتها.

قد يستخدم مجرمو الإنترنت أي جهاز متصل بالإنترنت كسلاح أو هدف أو كليهما، مما يعني أن الأفراد والشركات من جميع الأحجام عرضة للخطر. ويمكن القول إن سبب هذا أنهم يميلون إلى نشر تدابير أقل تعقيدًا للأمن الإلكتروني، ويمكن أن تتعرض الشركات صغيرة ومتوسطة الحجم لخطر أكبر من الشركات الكبيرة، رغم أنها تبدو وكأنها أهداف أقل وضوحًا على السطح. وفي كثير من الأحيان تكون الشركات صغيرة ومتوسطة الحجم موردين خارجيين لمؤسسات أكبر – مما يعني أنه إذا دخل سارق كلمة مرور واحدة إلى أنظمة شركة صغيرة، فمن الممكن اختراق السلسلة بأكملها.

أنواع هجمات الأمن الإلكتروني

تشمل هجمات الأمن الإلكتروني الشائعة ما يلي:

البرامج الضارة

البرامج الضارة، أو البرامج الخبيثة، مصطلح شامل يشير إلى البرامج المتطفلة المصممة لاستغلال الأجهزة على حساب المستخدم ولصالح المهاجم. وتوجد أنواع عديدة من البرامج الضارة، لكنها جميعًا تستخدم تقنيات مصممة ليس فقط لخداع المستخدمين، لكن أيضًا للتهرب من ضوابط الأمان لتتمكن من تثبيت نفسها على نظام أو جهاز سرًا دون إذن. وإليك بعض أنواع البرامج الضارة الأكثر شيوعًا:

  • برامج طلب الفدية – برامج ابتزاز يمكنها قفل جهاز الكمبيوتر وتطلب منك بعد ذلك دفع فدية مقابل إلغاء ذلك القفل.
  • فيروسات حصان طروادة – نوع من البرامج الضارة يتم إخفاؤها عادة في شلك مرفق في رسالة بريد إلكتروني أو ملف يمكن تنزيله مجانًا، ثم يتم نقلها إلى جهاز المستخدم. وتتمتع فيروسات حصان طروادة بالقدرة على جمع بيانات المستخدم الحساسة، بما في ذلك بيانات الاعتماد ومعلومات الدفع وغيرها.
  • برامج التجسس – برامج تمنح المهاجم القدرة على الحصول على معلومات سرية عن أنشطة كمبيوتر شخص آخر من خلال نقل البيانات سرًا من محرك الأقراص الثابت الخاص به. وتستطيع برامج التجسس أيضًا أن تعمل كراصد للوحة المفاتيح (برنامج لتسجيل الضغطات على لوحة المفاتيح) ويمكنها التقاط لقطات شاشة للبيانات الحساسة.

هجمات الحرمان من الخدمة الموزعة (DDoS)

يتضمن هجوم الحرمان من الخدمة الموزعة(DDoS) أنظمة كمبيوتر متعددة تعرضت للاختراق تهاجم هدفًا، مثل خادم أو موقع ويب أو مورد شبكة آخر، مما يتسبب في رفض حرمان مستخدمي المورد المستهدف من الخدمة. ويجبر الحجم الهائل للرسائل الواردة أو طلبات الاتصال أو الحزم المشوهة إلى النظام المستهدف النظام على الإبطاء أو التعطل – مما يحرم المستخدمين أو الأنظمة الشرعية من الخدمة.

التصيد الاحتيالي

يمثل هجوم التصيد الاحتيالي شكلاً من أشكال الاحتيال ينتحل فيه مهاجم صفة كيان حسن السمعة، مثل بنك أو شركة معروفة أو شخص في بريد إلكتروني أو أشكال أخرى من الاتصالات، لتوزيع روابط أو مرفقات ضارة. ويكون السبب من هذا خداع ضحية بريئة لتسليم معلومات ذات قيمة، مثل كلمات المرور وتفاصيل بطاقة الائتمان والملكية الفكرية وما إلى ذلك.

يتم توجيه هجمات التصيد الاحتيالي الموجهة بدقة إلى أفراد أو شركات معينة، بينما تمثل الهجمات التي تستهدف كبار الموظفين نوعًا من هجمات التصيد الاحتيالي الموجهة بدقة التي تستهدف على وجه التحديد كبار المديرين التنفيذيين داخل إحدى المؤسسات. ومن بين أنواع الهجوم الذي يستهدف كبار الموظفين اختراق البريد الإلكتروني للشركة، حيث يستهدف المهاجم موظفين معينين يمكنهم منح الموافقة على المعاملات المالية بخداعهم لتحويل الأموال إلى حساب يخضع لسيطرة المهاجم. وتشير تقديرات مكتب التحقيقات الفيدرالي إلى خسارة 43 مليار دولار بين عامي 2016 و2021 بسبب اختراقات البريد الإلكتروني للشركات.

هجمات حقن تعليمات SQL

تعتمد غالبية مواقع الويب على قواعد البيانات، ولذا فهي عرضة للاختراق بسبب هجمات حقن تعليمات SQL. ويمثل استعلام SQL طلبًا لتنفيذ بعض الإجراءات على قاعدة بيانات. ويستطيع الطلب الضار المصمم بعناية إنشاء أو تعديل أو حذف البيانات المخزنة في قاعدة البيانات، بالإضافة إلى قراءة واستخراج البيانات مثل الملكية الفكرية أو المعلومات الشخصية للعملاء أو بيانات الاعتماد الإدارية أو تفاصيل الأعمال الخاصة.

هجمات البرامج النصية العابرة للمواقع (XSS)

تحدث هجمات البرامج النصية العابرة للمواقع (XSS) عندما يُسمح لمصدر غير موثوق بإدخال تعليماته البرمجية في تطبيق ويب ويتم تضمين هذه التعليمات البرمجية الضارة مع محتوى ديناميكي يتم تسليمه إلى مستعرض الضحية. ويسمح هذا للمهاجم بتنفيذ برامج نصية ضارة مكتوبة بلغات مختلفة، مثل JavaScript وJava وAjax وFlash وHTML، في مستعرض مستخدم آخر.

وتتيح هجمات البرامج النصية العابرة للمواقع (XSS) للمهاجم سرقة ملفات تعريف الارتباط للجلسة، مما يسمح للمهاجم بالتظاهر بأنه المستخدم، لكن من الممكن أيضًا استخدامها لنشر البرامج الضارة وتشويه مواقع الويب وإحداث فوضى في شبكات التواصل الاجتماعي والتصيد الاحتيالي للحصول على بيانات الاعتماد وارتكاب المزيد من الهجمات الضارة بالاقتران مع تقنيات الهندسة الاجتماعية.

شبكات الروبوتات (بوت نت)

تتألف شبكة الروبوتات (بوت نت) من مجموعة من أجهزة الكمبيوتر والأجهزة المتصلة بالإنترنت التي تم اختراقها والتحكم فيها عن بُعد بواسطة مجرمي الإنترنت. وتُستخدم في الغالب إرسال البريد الإلكتروني غير المرغوب فيه، والمشاركة في حملات النقر الاحتيالية، وإنشاء حركة مرور ضارة لهجمات الحرمان من الخدمة الموزعة (DDoS). ويكون الهدف من إنشاء شبكات الروبوتات (بوت نت) إصابة أكبر عدد ممكن من الأجهزة المتصلة واستخدام طاقة وموارد الحوسبة لتلك الأجهزة لأتمتة الأنشطة الضارة وتضخيمها. ونتيجة لنمو إنترنت الأشياء، تعد تهديدات شبكة الروبوتات (بوت نت) واحدة من أسرع فئات التهديدات نموًا.

ما الذي يجب فعله أثناء هجوم إلكتروني

من المهم أن تتصرف الشركات التي تتعرض لهجوم إلكتروني بسرعة. ويجب أن تكون الأهداف إيقاف الهجوم والتخفيف من آثاره:

حشد فريقك أول شيء عليك فعله هو حشد الموظفين الذين يتحملون مسؤولية الأمن الإلكتروني. ومن الناحية المثالية، سيكونوا قد تلقوا التدريب على معرفة كيفية الرد في حالة وقوع هجوم.

تحديد نوع الهجوم الإلكتروني ستضمن لك معرفة نوع الهجوم الذي يحدث أين تركز انتباهك وأفضل السبل لاحتواء الهجوم والتعافي منه. وبالإضافة إلى تحديد نوع الهجوم، من المهم فهم مصدره المحتمل ونطاق الهجوم وتأثيره المحتمل.

احتواء الاختراق من الضروري تحديد وإيقاف كل الوصول الذي ربما نجح المهاجمون في امتلاكه إلى أنظمتك. ويجب أن تتحرك على الفور مع أي نوع من أنواع الهجمات الإلكترونية لفعل ما يلي:

  • قطع اتصال الشبكة المتأثرة من الإنترنت
  • تعطيل كل الوصول عن بعد إلى الشبكة
  • إعادة توجيه حركة مرور الشبكة
  • تغيير كل كلمات المرور المعرضة للاختراق

يجب أن يكون الهدف منع المهاجمين من الوصول إلى نظامك. ويمكنك بعد ذلك العمل على إعادة النظام إلى حالة عمل أكثر أمانًا.

تقييم وإصلاح الضرر بمجرد احتواء الهجوم، تحتاج إلى تحديد ما إذا كانت أي وظائف عمل هامة قد تعرضت للاختراق، وما البيانات التي ربما تكون قد تأثرت بالاختراق، والأنظمة التي تم الوصول إليها، وما إذا كانت هناك أي نقاط دخول غير مصرح بها. وربما يجب استعادة البيانات المخترقة من النسخ الاحتياطية، وقد تحتاج إلى إعادة تثبيت الأنظمة، واستبدال أو إصلاح أي أجهزة تالفة.

الإبلاغ عن الهجوم قد يتعين عليك إبلاغ السلطات المختصة بالهجوم، وستختلف هذه السلطات باختلاف موقعك. وإذا كان عملك يمتلك تأمينًا على المسؤولية الإلكترونية، اتصل بشركة التأمين للحصول على المشورة بشأن ما يجب فعله بعد ذلك.

التواصل مع العملاء : من المحتمل أنك ستحتاج إلى إخطار العملاء، خاصة إذا كان الهجوم قد أثر على أي بيانات للعملاء. ووفقًا لحجم الهجوم وطبيعة عملك، قد يتعين عليك إصدار بيان صحفي. ويجب أن تكون صادقًا وشفافًا بشأن الهجوم للحفاظ على ثقة الجمهور.

التعلم مما حدث بعد الهجوم، من الهام إجراء تحقيق وتحديد كيفية تغيير أنظمتك وإجراءاتك لتقليل مخاطر الهجمات المستقبلية. واستخدم هذا الحادث لتصبح أكثر وعيًا بشأن الأمن الإلكتروني لشركتك.

منع الهجوم الإلكتروني

حسنًا، كيف تحمي مؤسستك من الجرائم الإلكترونية؟ تشمل بعض أفضل الطرق للتعامل مع الدفاع ضد الهجوم الإلكتروني ما يلي:

تثقيف الموظفين حول الأمن الإلكتروني : من الضروري على جميع الشركات التأكد من وعي الموظفين بأهمية الأمن الإلكتروني. توفير تدريب منتظم ومُحدث على الأمن الإلكتروني لكي يعرف المستخدمون ما يلي:

  • التحقق من الروابط قبل النقر عليها
  • التحقق من عناوين البريد الإلكتروني من البريد الإلكتروني المستلم
  • التفكير مليًا قبل إرسال معلومات حساسة. وإذا كان الطلب يبدو غريبًا، فمن المحتمل أن يكون غريبًا بالفعل. التحقق عبر مكالمة هاتفية مع الشخص المعني قبل اتخاذ إجراء بشأن طلب لست متأكدًا منه

سوف يقلل تدريب المستخدمين وتثقيفهم وتوعيتهم من احتمالية نجاح محاولات الهندسة الاجتماعية.

تشفير البيانات ونسخها احتياطيًا

تجمع الشركات في الغالب وتُخزن معلومات تحدد الهوية الشخصية، والتي يمكن أن يحصل عليها مجرمو الإنترنت ويستخدمونها لسرقة الهويات وبالتالي تعريض بيانات العمل للخطر. وفي حالة وقوع هجوم إلكتروني، من الهام وجود نسخة احتياطية من بياناتك لمنع حدوث أعطال خطيرة وفقدان البيانات والخسارة المالية. وإذا تسببت هجمات برامج طلب الفدية في حدوث فوضى، فمن الممكن مهاجمة برامج النسخ الاحتياطي لديك نفسها مما قد يتسبب في تلف ملفات النسخة الاحتياطية، حتى لو كنت تطبق إجراءات أمنية قوية. وتأكد من تشفير جميع البيانات الحساسة، بما في ذلك معلومات العملاء والموظفين.

إجراء مراجعات منتظمة للحسابات رغم أنه لا يمكنك إزالة مخاطر الهجمات الإلكترونية تمامًا، إلا أنه يمكنك اتخاذ تدابير لمراجعة حمايتك الإلكترونية بشكل منتظم. راجع سياساتك المتعلقة بالأمن الإلكتروني وتحقق بانتظام من البرامج والأنظمة والخوادم لضمان أمان عملك بالكامل. وتأكد من قدرتك على الوصول إلى ملفات النسخة الاحتياطية وتنزيلها لمعرفة الطريقة التي تعمل بها عملية الاسترداد لعملك. وحدد الثغرات الأمنية المحتملة، وابتكر طرقًا للتغلب عليها وتأكد مما إذا كانت الملفات النسخة الاحتياطية قد تلفت بأي شكل من الأشكال. وتأكد من إزالة البرامج غير المستخدمة لتقليل مخاطر استغلال مجرمي الإنترنت لها لسرقة بياناتك أو إتلافها.

يجب أن تكون على دراية باختراقات البيانات الداخلية

نظرًا لأن اختراقات البيانات من الداخل تصبح أكثر انتشارًا، تأكد من إنشاء سياسة استخدام بيانات شاملة واضحة لكي يستخدمها الجميع. وافرض قيودًا على الوصول إلى البيانات. على سبيل المثال، فكر في المخاطر التي ينطوي عليها وجود متعاقدين مستقلين يحملون أجهزة لم تخضع للفحص إلى مؤسستك دون إجراء وصول كامل واتخذ خطوات لمعالجتها.

تقييد حقوق المسؤول يقلل مخاطر التعرض للاختراق عن طريق تقييد حقوق المسؤول لعدد محدد من الموظفين واحرص على تثبيت نظام يوفر الأمان من موظف إلى آخر. ويعني التحكم في وصول المستخدم الحد من أذونات التنفيذ للمستخدمين العاديين وفرض مبدأ أقل الامتيازات اللازمة لأداء المهام الضرورية. ومن بين المخاطر التي تواجه الشركات منح الموظفين القدرة على تثبيت برامج على الأجهزة المملوكة للشركات والتي يمكن أن تعرض أنظمتك للخطر. ومن المفيد لأمان شركتك منع الموظفين من تثبيت أو حتى الوصول إلى بيانات معينة على شبكتك.

تثبيت جدار حماية

من بين الطرق الأكثر فعالية للدفاع عن نفسك من أي هجوم إلكتروني وضع شبكتك خلف جدار حماية. وسيساعد نظام جدار الحماية في منع هجمات فك شفرات كلمات المرور التي تحدث على شبكتك أو أنظمتك قبل أن تتمكن من إحداث أي ضرر.

الحفاظ على تحديث البرامج والأجهزة وأنظمة التشغيل

تحدث الهجمات الإلكترونية في كثير من الأحيان لأن الأنظمة والبرامج غير مُحدثة، مما يتسبب في وجود نقاط ضعف. ويستغل المتسللون نقاط الضعف هذه للوصول إلى شبكتك. وللتغلب على هذا، تستثمر بعض الشركات في نظام إدارة التصحيح الذي سيدير جميع تحديثات البرامج والنظام، ويحافظ على بقاء نظامك قويًا ومُحدثًا.

ضمان أفضل سياسة كلمات مرور وفق أفضل الممارسات

تأكد من وضع سياسة مناسبة لكلمات المرور واتباعها. وستمنع سياسة كلمات المرور المنطقية والمفروضة المستخدمين من اختيار كلمات مرور يسهل تخمينها ويجب قفل الحسابات بعد عدد محدد من المحاولات الفاشلة. ويجب على الموظفين إنشاء كلمات مرور قوية باستخدام الحروف والأحرف الخاصة والأرقام. ويجب عليهم أيضًا تمكين المصادقة متعددة العوامل لمنع الوصول غير المصرح به إلى أجهزتهم. وقد تختار الشركات استخدام عبارات المرور بدلاً من كلمات المرور لتوفير أمان إضافي للنظام. ومن المهم عدم استخدام كلمات المرور أو عبارات المرور نفسها في جميع أنحاء الشركة وتذكر تعيين كلمة مرور لتأمين شبكة Wi-Fi الخاصة بشركتك.

ضمان حماية نقطة النهاية

أمان نقطة النهاية هو عملية لحماية الأجهزة مثل أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والهواتف المحمولة والأجهزة اللوحية من التهديدات الضارة والهجمات الإلكترونية. ويتيح برنامج أمان نقطة النهاية للشركات حماية الأجهزة التي يستخدمها الموظفون لأغراض العمل سواء على الشبكة أو في السحابة من التهديدات الإلكترونية.

الأسئلة الشائعة عن الهجمات الإلكترونية

هل تمنع جدران الحماية الهجمات الإلكترونية؟

تستطيع جدران الحماية وأجهزة الخادم الوكيل حظر الخدمات غير الآمنة أو غير الضرورية ويمكنها أيضًا حفظ قائمة بمواقع الويب السيئة المعروفة. ويمكنك ضمان حماية إضافية من خلال الاشتراك في خدمة لسمعة مواقع الويب.

ما سبب أهمية منع الهجمات الإلكترونية؟

من المكن أن يؤدي هجوم إلكتروني ناجح إلى خسارة كبيرة للبيانات وسرقة المعلومات الخاصة ومعلومات الموظفين والعملاء. ويستطيع المتسللون استخدام الأسلحة الرقمية، مثل البرامج الضارة، وشبكات الروبوتات (البوت نت)، وهجمات الحرمان من الخدمة الموزعة (DDoS)، لتعطيل عمليات الأعمال، وقد يكون من الصعب إعادة تشغيل الأنظمة المصابة بسلاسة مرة أخرى.

يتطلب الأمر الكثير من الوقت والمال والجهد للتعافي من هجوم إلكتروني، وقد تحتاج إلى العمل مع السلطات المختصة لحل المشكلة وإنشاء أنظمة جديدة لإحباط التهديدات المستقبلية. وتعاني الشركات من الإضرار بسمعتها إذا فقدت بيانات العملاء أو فشلت في تنبيههم مبكرًا بشأن حدوث اختراق. وستتأثر الشركات التي تعتمد على عملك في عملياتها أيضًا إذا تعرضتَ للهجوم.

كيف تستطيع الشركات الصغيرة منع الهجمات الإلكترونية؟

تتضمن بعض الخطوات التي يمكنك اتخاذها لحماية عملك من الهجمات الإلكترونية ما يلي: تثقيف الموظفين بشأن المخاطر التي تنطوي عليها وكيفية التخفيف منها؛ وفهم البيانات الحساسة (وغير الحساسة)؛ وتأمين أجهزتك؛ والتأكد من امتلاك الأنظمة الأساسية المناسبة، مثل جدران الحماية؛ وتقييد وصول الموظفين والأطراف الخارجية إلى معدات وأنظمة ومعلومات تقنية المعلومات إلى الحد الأدنى المطلوب.

اترك تعليقا