تشهد البرازيل سيناريو مقلقًا فيما يتعلق بالهجمات الإلكترونية، مع زيادة كبيرة في عدد الحوادث التي تؤثر على الشركات في جميع القطاعات. للحصول على فكرة، وفقًا لأحدث تقرير لأبحاث نقطة التفتيش، زادت الهجمات الإلكترونية في البلاد بمقدار 95% في الربع الثالث مقارنة بالعام السابق، حيث قفزت من 743 إلى 2766 حادثة أسبوعية.
يسلط هذا السيناريو الضوء على ضعف المنظمات البرازيلية، التي تحتاج إلى اعتماد تدابير أمنية أكثر قوة لحماية معلوماتها وضمان استمرارية أعمالها. ويكشف مسح لتقرير الأعمال الدولية (IBR) أن أكثر من 80% من الشركات المتوسطة الحجم في البرازيل تقوم بالفعل بتوجيه أو لا تزال تخطط لتوجيه الاستثمارات للحماية من الهجمات الإلكترونية في وقت لاحق من هذا العام.
وتتطلب الرقمنة المتسارعة، إلى جانب تطور التهديدات، نهجا أكثر استباقية من جانب الشركات، التي يجب أن تكون مستعدة للتخفيف من المخاطر والاستجابة بسرعة للحوادث.
بالنسبة لإيفاندرو ألكسندر ريبيرو، رئيس أمن المعلومات في Avivatec، المرجع البرازيلي في الحلول التكنولوجية للأعمال، لم يعد الأمن السيبراني لـ“a مصدر قلق حصري للشركات الكبيرة وأصبح أساسيًا للشركات من جميع الأحجام. التهديدات أكثر تواترا وتعقيدا، ولها آثار مالية وأضرار بالسمعة. ولذلك، فمن الأهمية بمكان أن تستثمر الشركات في التقنيات الأمنية، وأن تتبنى سياسات فعالة وتعزز التدريب المستمر لفرقها.
ومع أخذ ذلك في الاعتبار، قامت شركة Avivatec بفصل الهجمات السيبرانية الثلاثة الأكثر شيوعًا وكيفية اعتماد تدابير وقائية فعالة لكل منها
- برامج الفدية
Ransomware هو نوع من البرامج الضارة - برامج ضارة تم إنشاؤها عمدًا لإلحاق الضرر بالأنظمة أو المستخدمين - والتي تقوم بتشفير ملفات النظام وتطلب الدفع مقابل إصدارها. في كثير من الحالات، الطريقة الوحيدة لاستعادة البيانات هي من خلال النسخ الاحتياطية أو دفع الفدية. تعتمد متغيرات Learnest ابتزاز “double”، وسرقة البيانات قبل تشفيرها والتهديد بالكشف عنها.
وقد عرّض هذا النوع من الهجمات الشركات للخطر، كما في حالة هجوم WannaCry، الذي أصاب في عام 2017 أكثر من 200 ألف نظام في العالم من خلال استغلال ثغرة Windows. وتأثرت الشركات والمؤسسات الأساسية، مثل المستشفيات والجامعات، بشكل خطير، حيث قدرت الخسائر بأكثر من 4 مليارات دولار.
- احتيال إلكتروني
التصيد الاحتيالي هو أسلوب شائع للهجوم السيبراني لا يستغل فيه المهاجمون العيوب التقنية ولكنهم يخدعون الضحايا للنقر على روابط مشبوهة أو فتح مرفقات ضارة، وبالتالي الوصول إلى الأنظمة والبيانات الحساسة. وتهدف هذه الطريقة إلى سرقة بيانات الاعتماد أو تثبيت البرامج الضارة أو الاحتيال المالي ومع زيادة تعقيد الرسائل المزيفة، أصبح اكتشاف هذه الهجمات أكثر صعوبة.
بين عامي 2013 و2015، على سبيل المثال، تم خداع فيسبوك وجوجل في عملية احتيال بقيمة 100 مليون دولار أمريكي. قام المهاجم بانتحال شخصية الشركة الموردة Quantum، وأرسل فواتير مزورة دفعتها الشركتان. تم اكتشاف عملية الاحتيال لاحقًا، مما أدى إلى القبض على المجرم الذي تم تسليمه من ليتوانيا. ونتيجة للإجراءات القانونية، تمكن فيسبوك وجوجل من استرداد US$49.7 مليون من US$100 مليون المسروقة.
- هجمات DoS وDDoS
تهدف هجمات DoS (رفض الخدمة) وDDoS (رفض الخدمة الموزعة) إلى جعل النظام أو الشبكة غير قابلة للوصول عن طريق التحميل الزائد عليها بحركة مرور مزيفة. في هجوم DoS، يستخدم المهاجم جهازًا واحدًا لإغراق الهدف بالطلبات، بينما في DDoS، يتم استخدام العديد من الأجهزة المصابة، التي تشكل شبكة روبوتية، وهي شبكة من الأجهزة المختطفة والمتحكم فيها لتنفيذ هجمات جماعية لتوليد حجم أكبر من حركة المرور. يمكن أن يتسبب كلا النوعين من الهجمات في انقطاعات كبيرة، مما يؤثر على توفر الخدمات عبر الإنترنت ويضر بتشغيل الشركات.
ولمواجهة هذه التهديدات وتعزيز الأمن السيبراني، يجب على الشركات اعتماد استراتيجيات وقائية تتجاوز تدابير الحماية الأساسية. أدناه، قامت Avivatec بتجميع أربع ممارسات لمساعدة المؤسسات من جميع الأحجام على الاستعداد بشكل أفضل ضد الهجمات الأكثر شيوعًا وضمان حماية بياناتها واستمرارية أعمالها
- تقليل المخاطر
لتقليل نقاط الضعف، من الضروري إجراء تقييم شامل للأنظمة والشبكات والتطبيقات، وتحديد نقاط الضعف من خلال عمليات التدقيق وأدوات الأمان. بعد ذلك، يجب تصنيف حالات الفشل حسب خطورتها وتصحيحها من خلال التحديثات والتعديلات الأمنية.
- تدريب الموظفين
إحدى أفضل الطرق لحماية بيانات المؤسسة هي الاستثمار في تثقيف الموظفين حول المخاطر السيبرانية وكيف يمكن أن تؤثر مواقفهم على أمن الأصول الرقمية. يجب على الشركات اتباع نهج استباقي لضمان فهم جميع الموظفين للتهديدات ومعرفة كيفية منع الانتهاكات الأمنية من المساس بحماية المنظمة.
- اعتماد سياسات المصادقة متعددة العوامل وإدارة كلمات المرور
يعد تنفيذ المصادقة متعددة العوامل (MFA) والتحكم الدقيق في كلمة المرور أمرًا ضروريًا لتعزيز الأمان. استخدم كلمات مرور قوية وفريدة من نوعها، وقم بتغييرها بانتظام، وتجنب الاحتفاظ بكلمات المرور الافتراضية. تضيف MFA طبقة إضافية من الحماية عن طريق طلب تأكيد إضافي، مثل التطبيق - التعليمات البرمجية المرسلة. ومن المهم أيضًا عدم مشاركة كلمات المرور الخاصة بك مطلقًا لضمان أمان الأنظمة.
- الاستثمار في التخزين السحابي
تعد الحوسبة السحابية حلاً فعالاً وفعالاً من حيث التكلفة للشركات، مما يقلل من تكاليف الخادم ويوفر مرونة أكبر. ولضمان أمن البيانات، من الضروري التحقق من سمعة المزود وتمكين المصادقة الثنائية واعتماد سياسة صارمة لكلمة المرور. بالإضافة إلى ذلك، يعد استخدام أدوات الحماية لنقل البيانات واتباع أفضل الممارسات الأمنية من التدابير الأساسية لحماية المعلومات المخزنة في السحابة.
وفي هذا السياق، من الأهمية بمكان أن تقوم الشركات بدمج الأمن السيبراني في ثقافتها التنظيمية، مع إعطاء الأولوية لحماية البيانات واستمرارية الأعمال. ومع الاستثمارات الكافية واعتماد الممارسات الجيدة، من الممكن تقليل المخاطر إلى الحد الأدنى والبقاء صامدين في مواجهة التهديدات المتزايدة من البيئة الرقمية.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)