تعرضت 83٪ من الشركات لهجوم تصيد في عام 2021: إليك كيفية الحفاظ على أمان عملك

أخبار التكنولوجياMay 27, 2022

التصيد هو هجوم هندسة اجتماعية حيث يرسل المتسللون رسالة احتيالية لخداع المستلم للكشف عن معلومات حساسة.

تعتبر رسائل البريد الإلكتروني الخاصة بالعمل من أهداف التصيد الاحتيالي الشائعة. لهذا السبب تحتاج الشركات إلى معرفة كيفية البقاء في أمان.

تشرح هذه المقالة كل ما تحتاج لمعرفته حول كيفية تأثير التصيد الاحتيالي على الشركات. سيوفر أيضًا بعض النصائح حول كيفية البقاء آمنًا ضد التصيد الاحتيالي.

جدول المحتوياتيخفي
ما مدى شيوع التصيد الاحتيالي؟
لماذا هو خطير
ماذا يحدث عندما تتعرض للتصيد
حماية عملك من التصيد
تدريب موظفيك
تشفير الاتصال
تجنب الاتصال بمصادر غير معروفة
استخدم المصادقة متعددة العوامل
استنتاج

ما مدى شيوع التصيد الاحتيالي؟

قد تعتقد ، "ليس هناك من طريقة أن تكون منظمتي هدفًا للتصيد الاحتيالي". لسوء الحظ ، هذا ليس صحيحًا. الجميع من الشركات الصغيرة والمتوسطة إلى الشركات الكبيرة والأشخاص العاديين هدف. لمعرفة مدى شيوع التصيد الاحتيالي ، دعنا نلقي نظرة على البعض احصائيات:

  • تعرضت 83٪ من الشركات لهجوم تصيد في عام 2021
  • تعتبر واحدة من كل 99 رسالة بريد إلكتروني هجوم تصيد احتيالي
  • التصيد هو ثالث أكثر عمليات الاحتيال شيوعًا التي يبلغ عنها مكتب التحقيقات الفيدرالي
  • يتوقع الخبراء حوالي 6 مليارات هجوم في عام 2022
  • التصيد الاحتيالي مسؤول عن 66٪ من جميع عمليات تثبيت البرامج الضارة

الأرقام لا تكذب. يؤثر التصيد الاحتيالي على ملايين المؤسسات كل يوم ويزداد شيوعًا. إن التفكير في أن عملك محصن ضد هذا التهديد ليس استراتيجية جيدة.

اقرأ أيضا: ما هو أمن الحاسوب | تهديدات أمان الكمبيوتر الشائعة

لماذا هو خطير

حتى إذا لم يكن معدل النجاح مرتفعًا جدًا ، فإن الحجم الهائل لمحاولات التصيد الاحتيالي يكفي لاختراق العديد من المؤسسات. يستخدم المتسللون الآن المزيد من القنوات لتنظيم الهجمات ، بما في ذلك البريد الإلكتروني والرسائل النصية القصيرة وحتى الرسائل الصوتية.

ربما يكون الأمر الأكثر إثارة للقلق بشأن التصيد الاحتيالي هو أن الهجمات أصبحت أكثر تعقيدًا. يرسل ممثلو التهديدات رسائل بريد إلكتروني تبدو معقولة للغاية ، مما يزيد من احتمالية وقوع المستلمين المطمئنين في حبهم.

مع ظهور الهواتف الذكية ، يمكن للقراصنة أيضًا تنظيم هجمات التصيد عبر الرسائل القصيرة ، المعروفة باسم smishing. ما الذي يجعلك تعتقد أنك في أمان إذا كان ثاني أغنى رجل في العالم يستطيع ذلك تقع في هذا النوع من الهجوم?

ماذا يحدث عندما تتعرض للتصيد

يمكن أن يكون لمحاولة التصيد الناجحة عواقب وخيمة على عملك. قد تختلف شدة العواقب اعتمادًا على محتويات رسالة التصيد الاحتيالي. فيما يلي بعض السيناريوهات:

  1. تحتوي الرسالة على مرفق برنامج ضار. تقوم بتنزيل المرفق ، ويصاب جهازك بالعدوى. حسب نوع البرمجيات الخبيثة، قد يكون المتسللون قادرين على تشفير بياناتك أو إرسال رسائل غير مرغوب فيها بإعلانات أو حتى التجسس على نشاطك.
  2. تحتوي الرسالة على ارتباط. يقودك الرابط إلى صفحة تسجيل دخول احتيالية. تقوم بإدخال بريدك الإلكتروني وكلمة المرور على الصفحة ، وكشف بيانات اعتمادك للمتسلل. اعتمادًا على نوع الحساب ، يمكن للمتسللين استخدامه لتقديم الطلبات نيابة عنك أو للحصول على معلومات حساسة مثل التفاصيل المصرفية.

لكل ممثل تهديد طريقته في القيام بذلك ، لذلك من المستحيل وضع جميع محاولات التصيد الاحتيالي في صندوق واحد. ربما هذا هو المكان الذي يكمن فيه خطرهم.

اقرأ أيضا: أفضل أدوات إزالة برامج التجسس المجانية لأجهزة الكمبيوتر التي تعمل بنظام Windows 

حماية عملك من التصيد

الآن بعد أن أصبحت على دراية بمدى خطورة التصيد الاحتيالي والشائع ، فلنلقِ نظرة على بعض الطرق التي يمكنك من خلالها حماية نشاطك التجاري:

تدريب موظفيك

يعد الخطأ البشري إلى حد بعيد السبب الأكثر شيوعًا لهجمات التصيد الاحتيالي الناجحة. يفتقر العديد من العاملين إلى البراعة التقنية والوعي اللازمين لاكتشاف محاولات التصيد الاحتيالي.

نظرًا لاعتماد الشركات في جميع القطاعات بشكل متزايد على الإنترنت ، يحتاج جميع الموظفين إلى تدريب مناسب للتعامل مع التقنيات التي يستخدمونها في العمل. يجب أن يكون الأمن السيبراني هو التركيز الرئيسي لهذا التدريب.

تشفير الاتصال

سواء كانت مراسلة أو نقل بيانات أو أي شكل آخر من أشكال الاتصال ، يجب تشفير كل شيء.

طريقة فعالة ل تشفير اتصالاتك من خلال VPN. سوف تخفي VPN عنوان IP الخاص بك. سيستخدم أيضًا تشفير المفتاح العام لمنع الوصول غير المصرح به إلى اتصالات عملك.

تجنب الاتصال بمصادر غير معروفة

انتبه أكثر كلما تلقيت بريدًا إلكترونيًا أو رسالة نصية قصيرة من مصدر غير معروف. حاول التحقق من المصدر. إذا لم تتمكن من ذلك ، فلا تنقر أو تُنزِّل أي شيء في الرسالة.

إذا تلقيت بريدًا إلكترونيًا مشبوهًا من مصدر معروف ، فاتصل به للتأكد من أنه هو من أرسل الرسالة.

استخدم المصادقة متعددة العوامل

في حالة حدوث هجوم تصيد احتيالي ناجح حيث يحصل المتسلل على بيانات اعتماد تسجيل الدخول الخاصة بك ، فمن الأهمية بمكان أن يكون لديك طبقات حماية إضافية.

لهذا السبب يجب عليك تمكين MFA (مصادقة متعددة العوامل) على جميع حسابات الأعمال. سيطلب MFA من المستخدم تأكيد هويته من خلال تقديم نموذج إضافي لتحديد الهوية. يمكن القيام بذلك من خلال:

  • رمز SMS
  • تطبيق مصادقة
  • ماسح بصمات الأصابع ، إلخ.

اقرأ أيضا: التهديد السيبراني: أحدث تهديدات فيروسات الكمبيوتر والبرامج الضارة

استنتاج

يعد التصيد الاحتيالي أحد أكثر عمليات الاحتيال شيوعًا عبر الإنترنت. نظرًا لحجم الهجمات ، يستمر عدد الاختراقات الناجحة في الارتفاع.

بصفتك صاحب عمل ، عليك اتخاذ الخطوات اللازمة لإعداد عملك والموظفين للتعامل مع هذا التهديد.