كاسبرسكي: انتهاكات الموظفين لأمن معلومات شركاتهم تسبب نفس ضرر الاختراق
تاريخ النشر: 12th, December 2023 GMT
تعد انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم بخطورة هجمات المخترقين الخارجيين. ففي العامين الماضيين، كان سبب 47% المملكة العربية السعودية، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني. ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 38% منها.
يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك. مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.
كشفت دراسة كاسبرسكي أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
قال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 31% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 22% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب. بالتالي، يرى المشاركون أن 27% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 27% من الانتهاكات. وأفاد 23% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 27% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية. ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% من المشاركين في هذا القطاع.
قال أليكسي فوفك، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة. كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد. ولهذا، من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني. وفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية. هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح.»
المصدر: بوابة الوفد
كلمات دلالية: الامن السيبراني كاسبرسكي الحوادث السيبرانية مواقع إلكترونية
إقرأ أيضاً:
هجمات «الزيرو كليك» تهدد هاتفك.. كيف تحمي نفسك من الاختراق؟
تشهد الهواتف الذكية خلال السنوات الأخيرة تصاعدًا غير مسبوق في حجم وتعقيد الهجمات السيبرانية، بعدما تحولت إلى المستودع الرئيسي لبيانات المستخدمين الشخصية والمصرفية والمهنية.
7 نصائح لحماية هاتفك الذكي من محاولات الاختراق
لتلافي اختراق الهواتف.. القومي لتنظيم الاتصالات يوجه نصيحة ذهبية للمواطنين
فعّلوا الخاصية دي فورا | تنبيه عاجل من جهاز الاتصالات بعد محاولات اختراق الهواتف الذكية بمصر
الاتصالات تحذر المواطنين من محاولات اختراق تستغل ثغرات جديدة على الهواتف المحمولة
ولم تعد هذه الهجمات تعتمد على الأساليب التقليدية مثل الروابط المشبوهة أو الملفات الخبيثة، بل تطورت إلى تقنيات اختراق متقدمة قادرة على التسلل إلى الهاتف دون أي تفاعل من المستخدم، فيما يُعرف بهجمات «الزيرو كليك» أو «النقرة الصفرية».
في هذا السياق، أعلنت شركتا جوجل وآبل رصد موجة هجمات سيبرانية متطورة استهدفت هواتف ذكية في أكثر من 150 دولة حول العالم، من بينها مصر، باستخدام ما يُعرف بـ«الثغرات الصفرية» أو Zero-Day، وهي ثغرات غير مكتشفة سابقًا تتيح للمهاجمين اختراق الأجهزة دون الضغط على أي رابط أو تثبيت أي تطبيق.
هذه الهجمات، التي تتم بصمت كامل، تُمكن القراصنة من الوصول إلى الحسابات البنكية، والمحادثات الخاصة، وملفات العمل، بل وحتى التحكم في الكاميرا والميكروفون دون علم المستخدم، ما يعكس تحوّلًا خطيرًا في طبيعة التهديدات الرقمية.
تحذيرات آبل وجوجل ومصدر التهديدكانت جوجل وآبل قد أرسلتا تنبيهات رسمية لمستخدميهما حول العالم، بعد التأكد من وجود تهديد سيبراني واسع النطاق.
وأشارت جوجل إلى أن برمجيات طورتها شركة «إنتليكسا» الإسرائيلية تقف وراء هذه الاختراقات، موضحة أن الضحايا شملوا مستخدمين في عدد من الدول العربية والآسيوية، وفق ما نقلته وكالة رويترز.
وفي مصر أكد الجهاز القومي لتنظيم الاتصالات أن تحديث أنظمة تشغيل الهواتف والتطبيقات بشكل مستمر يمثل خط الدفاع الأول ضد أي محاولات اختراق، مشددًا على أن كل تحديث جديد يتضمن سدًا لثغرات أمنية قد يستغلها القراصنة.
ودعا إلى تفعيل خاصية التحديث التلقائي كلما أمكن ذلك.
أساليب احتيال متطورة ورسائل خادعةحذر جهاز تنظيم الاتصالات من الرسائل والروابط التي قد تبدو وكأنها صادرة عن جهات موثوقة، مؤكدًا أن القراصنة باتوا يستخدمون تقنيات عالية لإقناع الضحايا بسلامة هذه الرسائل، رغم احتوائها على أكواد خبيثة أو أدوات تجسس.
توصيات رسمية للحماية من هجمات الزيرو كليكقدم الجهاز القومي لتنظيم الاتصالات مجموعة من الإرشادات الوقائية لتقليل مخاطر الاختراق، أبرزها:
تفعيل إعدادات الأمان المتقدمة مثل وضع Lockdown Mode على أجهزة iPhone، وخيارات الحماية المتقدمة على هواتف Androidالحذر الشديد من التعامل مع أي روابط أو رسائل أو مرفقات غير متوقعة، حتى لو بدت صادرة عن جهات معروفةاستخدام متصفحات آمنة وأدوات حظر الإعلانات لتقليل التعرض للإعلانات الخبيثةتفعيل التحقق بخطوتين لجميع الحسابات المهمة مثل البريد الإلكتروني ومنصات التواصل الاجتماعي والخدمات البنكيةكما شدد الجهاز على ضرورة الانتباه لأي سلوك غير طبيعي في الهاتف، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم المستخدم بتثبيتها.
متابعة مستمرة وتنسيق دوليأكد الجهاز القومي لتنظيم الاتصالات أنه يتابع تطورات الموقف بشكل مستمر، بالتنسيق مع الشركات العالمية والجهات المختصة داخل الدولة، لاتخاذ الإجراءات اللازمة لحماية مستخدمي الهواتف في مصر من هذه التهديدات المتقدمة.
تحليل تقني.. اختراقات من الجيل المتقدممن جانبها، قالت الخبيرة في الذكاء الاصطناعي والأمن السيبراني رحاب الرحماوي إن التحذيرات الصادرة عن آبل وجوجل تعكس انتشارًا واسعًا لاستغلال ثغرات اليوم الصفري، موضحة أن هذه ليست تحذيرات روتينية بل اعتراف بتهديد سيبراني عالي الخطورة.
وأوضحت أن هجمات «الزيرو كليك» تعتمد على استغلال عيوب في سلاسل معالجة البيانات، مثل مكتبات الصور أو محركات المتصفحات، دون أي تدخل من المستخدم، مشيرة إلى أن الانتشار الجغرافي الواسع للهجمات يشير إلى جهات فاعلة متطورة، غالبًا مدعومة من دول أو تعمل ضمن صناعة أدوات المراقبة التجارية، بحسب سكاي نيوز.
الهاتف الذكي.. نقطة ضعف حرجةوأكدت الرحماوي أن رصد هذه الهجمات في مصر يستوجب التحول من الاكتفاء بالتوعية العامة إلى تطبيق إجراءات صارمة لتقليص سطح الهجوم، معتبرة أن الهاتف الذكي أصبح «نقطة نهاية» شديدة الحساسية تتطلب نفس مستوى الحماية المطبق على الخوادم والشبكات الكبرى.
خطوات أساسية للمستخدم العاديحددت الخبيرة عدة خطوات أساسية يجب الالتزام بها، من بينها تثبيت تحديثات أنظمة التشغيل والتطبيقات فور صدورها، وعدم التفاعل مع أي رسائل أو روابط غير متوقعة، وتفعيل التحقق بخطوتين لجميع الحسابات المهمة، واستخدام كلمات مرور قوية ومختلفة، وتجنب شبكات الـWi-Fi العامة قدر الإمكان.
لا توجد حماية كاملةبدوره، قال استشاري تكنولوجيا المعلومات والتحول الرقمي إسلام غانم إن العالم يعيش حالة من عدم الأمان الرقمي، موضحًا أن الثغرات تظهر باستمرار في التطبيقات، وأن ما يُعرف بهجمات «الزيرو كود» تحدث في الفترة بين اكتشاف الثغرة ومعالجتها من الشركات المالكة.
وأكد غانم أن استخدام برامج الحماية ومضادات الفيروسات يقلل من فرص الاختراق لكنه لا يمنعها بشكل كامل، مشددًا على أن الحماية الرقمية تظل نسبية وتعتمد بالأساس على وعي المستخدم وسلوكه اليومي.
عروض وطنية وثقافية.. مدينة الزينية تحتفل بالعيد القومي للأقصر