الامن الالكتروني للمشاريع الصغيرة
الامن الالكتروني للمشاريع الصغيرة
الأمن السيبراني ليس مزحة. سواء كنت تمتلك موقعًا إلكترونيًا أو حسابات عبر الإنترنت أو أي نوع من البنية التحتية المستندة إلى الويب ، فأنت في خطر من هجوم إلكتروني.
على الرغم من أن الجمهور عادة ما يسمع فقط عن الهجمات الإلكترونية ضد الشركات البارزة والبنوك والمواقع الحكومية ، فإن الشركات الصغيرة تعتبر أهدافًا رئيسية لمجرمي الإنترنت والمنافسين ومع ذلك ، نظرًا لنقص الموارد ، تمتلك الشركات الصغيرة مواقع الويب والحسابات وأنظمة الشبكات الأقل حماية ، مما يجعل الهجمات الإلكترونية مهمة سهلة نسبيًا.
61 ٪ من خروقات البيانات تؤثر مباشرة على الشركات الصغيرة. كلمات المرور القوية وبرامج مكافحة الفيروسات الحديثة وتطبيق أفضل الممارسات هي مجرد تكتيكات قليلة يجب عليك استخدامها كجزء من حل الأمن السيبراني الشامل. هناك أنواع لا حصر لها من الهجمات ، ولكن distributed denial of service (DDoS) و man-in-the-middle (MitM) هي من بين أكثر الهجمات شيوعًا.
وفقًا لـ Towergate Insurance ، غالبًا ما تقلل الشركات الصغيرة والمتوسطة من مستوى مخاطرها ، حيث يقول 82٪ من أصحاب الشركات الصغيرة والمتوسطة أنهم ليسوا أهدافًا للهجمات. وقال الباحثون إنهم يعتقدون ذلك لأنهم يشعرون أنهم “ليس لديهم أي شيء يستحق السرقة”.
واحدة من أفضل الطرق للاستعداد للهجوم هي فهم الطرق المختلفة التي يستخدمها المتسللون بشكل عام للوصول إلى تلك المعلومات. في حين أن هذه ليست بأي حال قائمة شاملة للتهديدات المحتملة ، نظرًا لأن الجريمة الإلكترونية ظاهرة متطورة باستمرار ، يجب على مالكي الأعمال التجارية أن يكونوا على الأقل على دراية بأنواع الهجمات التالية.
APT: التهديدات المستمرة المتقدمة Advanced persistent threats ، هي هجمات مستهدفة طويلة الأجل يتسلل فيها المتسللون إلى شبكة على مراحل متعددة لتجنب اكتشافهم. بمجرد أن يتمكن المهاجم من الوصول إلى الشبكة المستهدفة ، سيعمل على البقاء دون اكتشاف أثناء إنشاء موطئ قدم له على النظام. في حالة اكتشاف خرق وإصلاحه ، يقوم المهاجمون بالفعل بتأمين طرق أخرى داخل النظام حتى يتمكنوا من الاستمرار في نهب البيانات.
DDoS: distributed denial of service، تحدث هجمات DDoS عندما يتم تحميل server عن عمد بالطلبات حتى يوقف موقع الويب أو نظام الشبكة الخاص بالهدف.
Inside attack: يحدث ذلك عندما يسيء شخص لديه امتيازات إدارية ، عادةً من داخل المنظمة ، عن قصد استخدام بيانات اعتماده للوصول إلى معلومات الشركة السرية. يشكل الموظفون السابقون ، على وجه الخصوص ، تهديداً إذا غادروا الشركة بظروف سيئة. يجب أن يمتلك عملك بروتوكول مطبق لإلغاء جميع طرق الوصول إلى بيانات الشركة على الفور عند إستبعاد موظف.
دلوقتي تقدر تدرس كل ده بشكل مفصل من خلال الـ Human Resources Diploma
Tag:Human Resources
