معظمنا لديه نشاط يومي يحدث على الإنترنت. نظرًا للوباء الناجم عن العمل من المنزل ، والفصل الدراسي من المنزل ، لا يسعنا سوى الاعتماد على الإنترنت في كل شيء.
قد يعتقد البعض منكم أنك لم تواجه مطلقًا أي سرقة بيانات أو هجمات إلكترونية على نظامك ، وبالتالي فأنت في أمان. لكن ، نحن آسفون لتفجير فقاعتك. تثبت الإحصائيات الحديثة بالأدلة على حدوث زيادة بنسبة 300٪ في الهجمات الإلكترونية.
المتسللون مثل الصقور في الشبكة الإلكترونية الذين لا يمكننا رؤيتهم. يجلسون بهدوء ، في كمين ، ويبتكرون طرقًا للتطفل على عملك وتمزيقه أو سرقة البيانات السرية للإضرار بعملك.
يمكنهم الهجوم ليس فقط على أجهزة الكمبيوتر ولكن أيضًا على أي أجهزة إنترنت الأشياء ، مثل البرامج ، والسائقين ، والأجهزة اللوحية ، وأجهزة الاستشعار اللاسلكية ، والكاميرات ، وما إلى ذلك.
لقد حان الوقت ، فنحن جميعًا نفتح أعيننا على مثل هذه الممارسات الخاطئة ، ونناقش هذه الهجمات الإلكترونية والدروس التي نتعلمها منها.
وكالة التحصيل الطبي الأمريكية – مايو 2019 – 25 مليون سجل مخترق
أول هجوم إلكتروني كبير سنتحدث عنه هو الهجوم الذي حدث في منتصف عام 2019 في وكالة المجموعة الطبية الأمريكية. أعلنت لجنة الأوراق المالية والبورصات الأمريكية حدوث خرق هائل لـ 25 مليون من معلومات المرضى.
كان على العديد من العملاء الذين ينتمون إلى الطب وعلم الأمراض تحمل العبء الأكبر لسجلات المرضى والعناوين وأرقام الهواتف والأمراض وما إلى ذلك. لقد علم العالم أن هذه الهجمات يمكن أن تضعف حتى أصعب الهجمات في العالم.
يجب أن يشجع هذا القراء على مضاعفة عمليات التحقق من الأمان أثناء القيام بالعمل عبر الإنترنت لمنع الأضرار غير المتوقعة.
Citrix Systems Inc. – مارس 2019
في أوائل عام 2019 ، تم اختراق Citrix ، شركة برمجيات متعددة الجنسيات. لم يذكر خرق البيانات أي سجل بشأن عدد بيانات المستهلك المخترقة ، لكن المصادر الداخلية كشفت أن الخسارة كبيرة.
نحن نعلم أن القراء يتساءلون ، كيف كانت شركة برمجيات شهيرة مثل Citrix التي تقدم خدمات لـ 400 ألف شركة تحت وطأة قراصنة قاتلين. اكتشف المحققون فيما بعد كيف تم اختراق الشركة.
استخدم المخترق تقنية تسمى بخاخ كلمة المرور للوصول إلى السجلات. تقوم هذه الطريقة بمسح الأنظمة وتسجيل تلك التي تحتوي على كلمات مرور ضعيفة. من السهل على المتسلل التسلل إلى نظام بكلمة مرور ضعيفة.
كان هذا هو السيناريو مع Citrix. استمر المخترق الذي حصل على تصريح الدخول في الوصول إلى النظام بشكل متقطع لمدة ستة أشهر. في وقت لاحق قام خبراء مكتب التحقيقات الفيدرالي والطب الشرعي بإنهاء هذه المشكلة.
أدرك العالم وموظفو برمجياته أنه لا يكفي إخفاء كلمة مرورك ببساطة. يجب على المستخدمين أيضًا تعيين كلمة مرور قوية لمنع الهجمات الإلكترونية.
بعد هذه الحالة ، حثت معظم الشركات متعددة الجنسيات الموظفين على إنشاء كلمة مرور قوية وتعيين عدة فئات مما يجعل من الصعب على المتسللين التأكد من كلمة المرور الضعيفة. إنه درس يقظ تمامًا.
Facebook – من أبريل إلى مايو 2019 – من 419 إلى 540 مليون سجل مخترق
لا يمكن أن يكون موقع الشبكات الاجتماعية الأكثر شهرة هدفًا سهلاً للمتسللين. على الأقل ، هذا ما اعتقده المستخدمون وخبراء الأمن السيبراني حتى أبريل ومايو 2019.
خلال هذه الفترة ، تم اختراق موقع Facebook من قبل قراصنة فاضحين كشفوا عن ما يقرب من نصف مليار سجل يتكون من بيانات شخصية للتلاعب السياسي.
كان أكثر من نصف مليار من سجلات Facebook التي تم اختراقها متاحة على خوادم الحوسبة السحابية من Amazon كما أكد الرئيس التنفيذي لشركة Facebook نفسه. فقد الكثير من الناس الثقة في Facebook واضطروا إلى تغيير بطاقات sim وغيرها من التفاصيل الخاصة كما كانت موجودة على الإنترنت.
علم الناس أنه ليس لديهم أي دور يلعبونه عند اختراق نظام إلكتروني ، ولكن يجب أن يكونوا قضائيين في المعلومات التي يشاركونها مع منصة وسائط اجتماعية. بعد وقت قصير من هذا الحادث ، رأى مستخدمو Facebook خيارًا يمكنهم من خلاله تقييد مشاركة معلومات معينة مع منصة التواصل الاجتماعي.
دروس عامة من الهجمات الإلكترونية
كلنا نشعر بالارتعاش من احتمال تعريض تفاصيل أعمالنا للخطر بسبب الهجمات الإلكترونية. في بعض الأحيان ، يسعى هؤلاء الإرهابيون الإلكترونيون إلى الحصول على فدية لتعويض الأضرار. لم تعد احتمالات التعرض لحدث مؤسف للهجوم الإلكتروني مسألة تتعلق بتنمية أسنان الدجاجة.
علينا جميعًا الاستعداد لهجوم إلكتروني إذا كنا نملك شركة أو نعمل على الإنترنت. ما هي أفضل طريقة لإعداد أنفسنا من الدروس التي تعلمناها من الهجمات الإلكترونية السابقة؟
يجب أن يعرف القراء هذه الأشياء القليلة ليخرجوا بأنفسهم من مأزق مماثل في المستقبل.
يمكن أن تكون التهديدات قديمة
ليست كل التهديدات جديدة وتحتاج إلى تنبيه وطني. يحتاج الناس إلى إدراك أن معظم التهديدات الإلكترونية هي تكرار لتهديدات سابقة.
لمنع تكرار مثل هذه الهجمات الإلكترونية ، يمكن للأشخاص تثبيت جدران الحماية وتصحيحات الأمان بانتظام. يحتوي Windows 10 نفسه على العديد من تصحيحات الأمان والبرامج الثابتة. كما أن لديها جدار حماية مدافع Windows تم تحميله مسبقًا والذي يوفر حماية على الإنترنت.
النسخ الاحتياطي للبيانات
في حالة وقوع هجوم إلكتروني مؤسف من قبل قراصنة ضارين ، يمكن أن ينتهي الأمر بالضحية إلى تعطل النظام و BIOS. في مثل هذه الحالات ، يحتاجون إلى تهيئة النظام واستعادة الملفات.
يعد الاحتفاظ بنسخة احتياطية من البيانات أو نقطة حفظ أمرًا بالغ الأهمية. بعد استعادة نظام التشغيل الجديد ، يمكن للمستخدمين استعادة بياناتهم من نقطة الحفظ.
النسخ الاحتياطي السحابي هو الشكل الأكثر فائدة للنسخ الاحتياطي هذه الأيام. تتم مزامنة الملفات في السحابة تلقائيًا. يمكن للأشخاص أيضًا الوصول إليها من أي جهاز وفي أي مكان.
الإبلاغ عن الحادث واتخاذ الإجراءات
لا تقل الهجمات الإلكترونية عن أي جريمة أخرى. إذا كنت ضحية للقرصنة أو الهجمات الإلكترونية ، فأنت بحاجة إلى اتخاذ الإجراء المناسب ضدها. معظم الناس في ذكاءهم ويصبحون في حيرة في فترة الأزمات.
يجب على الضحية الاتصال على الفور بالخلية الإلكترونية للشرطة وفريق الأمن السيبراني لشرح الأزمة. ثم يتولى المحامون والشرطة النظر في القضية والتحقيق في القضية.