الجمعة - 01 نوفمبر 2024
الجمعة - 01 نوفمبر 2024

تحذير من تهديدات خصوصية المعلومات الخطرة في 2021

تحذير من تهديدات خصوصية المعلومات الخطرة في 2021

أصدرت شركة Acronis العالمية للحماية الإلكترونية، اليوم، تحذيراً استناداً إلى أبحاثهم حول اتجاهات الهجمات الإلكترونية وممارسات الأعمال الحالية، حيث تواجه المؤسسات حول العالم حالياً مخاطر عالمية متعلقة بخصوصية المعلومات وأمنها.

وأعلنت الشركة النتائج التي توصلت إليها في «يوم خصوصية البيانات العالمي» لتنبيه المؤسسات إلى ضرورة اتخاذ إجراء فوري لتجنب الهجمات المكلفة.

وكشفت أحدث الأبحاث التي أجراها خبراء الحماية الإلكترونية في الشبكة العالمية لمراكز عمليات الحماية الإلكترونية في Acronis، أن 80% من الشركات ليس لديها نهج محددة لوضع كلمات المرور. وأن ما بين 15-20% من كلمات المرور المستخدمة في بيئة الأعمال تتضمن اسم الشركة، ما يسهل اختراقها.

ومن بين المؤسسات التي تم تطبيق نهج وضع كلمات المرور بها، وجد الباحثون أن العديد منها يعتمد على كلمات المرور الافتراضية، وما يصل إلى 50% منها مصنفة على أنها ضعيفة.

يعرف المهاجمون أن ممارسات كلمات المرور الضعيفة منتشرة على نطاق واسع، ومع وجود العديد من الموظفين الذين يعملون من المنزل نتيجة لوباء فيروس كورونا «كوفيد-19»، استهدف مجرمو الإنترنت الأنظمة الأقل أماناً لهؤلاء العاملين عن بُعد. لاحظ محللو شركة Acronis زيادة كبيرة في عدد هجمات القوة الغاشمة خلال عام 2020، ووجدوا أن هجمات حشو كلمات المرور كانت ثاني أكثر الهجمات الإلكترونية استخداماً في العام الماضي، بعد التصيد الاحتيالي مباشرة.

عادات إنشاء كلمات المرور الضعيفة إلى جانب عادات الحماية الإلكترونية المتراخية من العاملين عن بُعد هما من بين الأسباب التي تجعل محللي مراكز عمليات الحماية الإلكترونية في Acronis (CPOCs) يتوقعون أن يرتفع التأثير المالي لسرقة البيانات في عام 2021، حيث يمكن للكيانات السيئة الوصول بسهولة إلى بيانات الشركة القيمة وسرقتها. الاتجاه مشابه للاتجاه الذي نشهده الآن بين مهاجمي برامج الفدية الضارة، الذين يسرقون بيانات ملكية أو بيانات محرجة ثم يهددون بنشرها إذا لم يدفع الضحية.

ولتجنب وقت التعطل المكلف، والضرر الكبير الذي يمس بالسمعة في السوق، والغرامات التنظيمية الباهظة التي يمكن أن تنتج عن خرق البيانات، يجب على المؤسسات تعزيز متطلبات المصادقة اللازمة للوصول إلى بيانات الشركة.

وتوصي Acronis وخبراء الحماية الإلكترونية الآخرون بأفضل الممارسات التالية:

  • يجب أن تكون المصادقة متعددة العوامل (MFA)، التي تتطلب من المستخدمين إكمال طريقتين أو أكثر من طرق التحقق للوصول إلى شبكة الشركة أو النظام أو VPN، هي المعيار لجميع المؤسسات. من خلال الجمع بين كلمات المرور وطريقة تحقق إضافية، مثل مسح بصمة الإصبع ضوئياً أو رقم التعريف الشخصي العشوائي من تطبيق الهاتف، تظل المؤسسة محمية إذا خمن المهاجم كلمة مرور المستخدم أو اخترقها.
  • يجب اعتماد نموذج انعدام الثقة لضمان أمن البيانات وخصوصيتها. يتعين على جميع المستخدمين، سواء كانوا يعملون عن بُعد أو يعملون داخل شبكة الشركة، مصادقة أنفسهم وإثبات تفويضهم والتحقق من أمانهم باستمرار للوصول إلى بيانات وأنظمة الشركة واستخدامها.
  • تساعد تحليلات سلوك المستخدم والكيان، أو المعروفة باسم UEBA، في أتمتة حماية المؤسسة. من خلال مراقبة النشاط الطبيعي للمستخدمين باستخدام الذكاء الاصطناعي والتحليل الإحصائي، يمكن للنظام التعرف على السلوك الذي ينحرف عن الأنماط العادية - لا سيما تلك التي تشير إلى حدوث خرق وأن سرقة البيانات جارية.