كيف يكسب مجرمو الإنترنت المال (وكيف يمكنك حماية نفسك)

نشرت: 2022-07-21

في عام 2020 ، وصلت خسائر الأمن السيبراني إلى ما يقرب من تريليون في جميع أنحاء العالم. يمكن أن تكون الخسائر المالية الناتجة مذهلة بالنسبة لشركة أو شركة صغيرة أو حتى فرد. إن فهم كيفية كسب مجرمي الإنترنت للأموال هو مفتاح الحماية.

هؤلاء المجرمون لا يفعلون ما يفعلونه فقط لإحداث الفوضى. يرجع ذلك أساسًا إلى أنهم وجدوا طريقة لسرقة أموالك التي كسبتها بشق الأنفس. لكن هذا لا يعني أن الوضع ميؤوس منه.

كما يوضح دون جورج ، مؤسس Envision Consulting ، فإن إدراكك لكيفية كسب مجرمي الإنترنت للأموال ، والأهم من ذلك ، كيفية حماية نفسك يمكن أن يقطع شوطًا طويلاً لإبعاد الأموال عن أيديهم.

برامج الفدية

فلوريدا تدفع فدية البرمجيات الخبيثة
الصورة: بايت الشركات

يوضح جورج أن برامج الفدية الضارة هي أحد أهم المخاطر التي يتعرض لها أصحاب الأعمال.

إذا قام أحد المجرمين الإلكترونيين بإدخال برامج ضارة على شبكتك ، فيمكنهم تشفير ملفاتك حتى لا تتمكن من الوصول إلى أي شيء. ما لم يكن لديك نسخة احتياطية ، فإن دفع فدية هو الطريقة الوحيدة لاستعادة الوصول إلى بياناتك.

نما انتشار هجمات برامج الفدية بشكل ملحوظ خلال السنوات القليلة الماضية. على سبيل المثال ، وجد أحد التحليلات أنه في عام 2021 ، تعرضت 66 في المائة من المؤسسات متوسطة الحجم لهجوم من برمجيات الفدية.

وكان متوسط ​​دفع الفدية حوالي 812 ألف دولار.

لنفترض أن شركة ما لم تحسن أمنها بعد هجوم أولي. في هذه الحالة ، قد تصبح ضحية متكررة ، حيث يعلم المتسللون أن المنظمة معرضة للخطر ومستعدة لدفع الفدية.

سرقة المعلومات

سرقة الجرائم الإلكترونية
الصورة: Unsplash

سرقة المعلومات هي جريمة إلكترونية شائعة أخرى يمكن أن تثبت في كثير من الأحيان أنها أكثر إزعاجًا للشركات من حتى برامج الفدية.

كما يلاحظ جورج ، تتمتع معظم الشركات بإمكانية الوصول إلى مجموعة واسعة من البيانات الحساسة ، مثل أسماء عملائها وبيانات بطاقات الائتمان وعناوين البريد الإلكتروني.

إذا تمكن مجرم الإنترنت من الحصول على هذه المعلومات ، فيمكنه بيعها على شبكة الإنترنت المظلمة ، حيث سيشتريها مجرمون آخرون لارتكاب سرقة الهوية.

على سبيل المثال ، تعرضت فنادق ماريوت لبيانات جوازات سفر العملاء التي سُرقت في عمليات اختراق كبرى قبل بضع سنوات. في كثير من الأحيان ، ستمر سرقة البيانات دون أن يلاحظها أحد لعدة أشهر ، مما قد يؤدي إلى تفاقم الخسائر.

بالإضافة إلى ذلك ، قد يؤدي خرق البيانات إلى فتح شركة أمام دعوى قضائية أو رسوم من لجنة التجارة الفيدرالية. يمكن أن تتسبب الصحافة السلبية الناتجة عن خرق البيانات في إلحاق ضرر كبير بالعلامة التجارية.

كيف يمكن للشركات حماية نفسها

هكر سرقة الهوية
الصورة: Pixabay

يجب على أصحاب الأعمال حماية مؤسساتهم من الجرائم الإلكترونية. لسوء الحظ ، يمكن أن يؤثر في النهاية على طول عمر العمل. تتوفر العديد من الموارد لتقليل مخاطر مجرمي الإنترنت الناجحين في سرقة أموالك.

يجب على كل شركة تنفيذ إطار عمل للأمن السيبراني يركز على تحديد وحماية الشركة من التهديدات واكتشاف الانتهاكات والاستجابة لها والتعافي منها ، كما يشير جورج.

يعد برنامجك وشبكتك من أكبر نقاط الضعف ، لذا يجب أن تحظى باهتمام كبير عند تعزيز الأمن السيبراني الخاص بك.

بينما يمكن لمعظم تحديثات البرامج معالجة الثغرات الأمنية ، فإنها يمكن أن تصبح مسؤولية إذا لم تعد هذه التحديثات تدعم البرامج أو الأجهزة.

بالطبع ، يجب أن تكون استباقيًا. تساعدك مراقبة الويب المظلمة على إدراك التهديدات النشطة ، مثل بيانات اعتماد الموظف المخترقة ، قبل أن تؤدي إلى هجوم.

يمكن أن يؤدي تنفيذ إجراءات أمنية أخرى أيضًا إلى تقليل المخاطر. على سبيل المثال ، يمكن لفلاتر الأمان متعددة الطبقات الحماية من رسائل البريد الإلكتروني التي قد تكون ضارة.

حتى استخدام المصادقة ذات العاملين للوصول إلى الحساب يمكن أن تعزز أمنك بشكل أكبر. عند حماية عملك من الجرائم الإلكترونية ، لا يوجد شيء مثل الأمان المفرط.

لماذا يعد تدريب الموظفين أمرًا ضروريًا

تمرين
الصورة: Unsplash

على الرغم من أن تحسين الإجراءات الأمنية وتحديث البرامج يعد خطوة أولى أساسية ، إلا أنه لا يمثل كل شيء ضد المتسللين.

يكشف بحث من جامعة ستانفورد أن 88 بالمائة من خروقات البيانات الرقمية ناتجة عن أخطاء الموظفين.

والأسوأ من ذلك ، أن العديد من الموظفين غير مستعدين للاعتراف بارتكاب خطأ ، على الرغم من أن ما يقرب من 50 بالمائة كانوا واثقين من أنهم قد ساهموا في مشكلة الأمن السيبراني.

لا تهم السلوكيات الأمنية المحسّنة في مكان العمل فحسب ، بل أيضًا عندما يكون الموظفون في المنزل أو على الطريق.

على سبيل المثال ، لا تريد اختراق بيانات اعتماد تسجيل دخول الموظف لأنهم قرروا الوصول إلى حسابهم من شبكة wi-fi عامة.

يوضح جورج أن موظفيك يمكن أن يكونوا أعظم أصولك ، ولكن عندما يتعلق الأمر بالأمن السيبراني ، يمكن أن يكونوا أيضًا أهم مسئولياتك.

لا يمكنك القضاء على كل تهديد محتمل ، ولكن يمكنك تقليل احتمالية تسبب موظفيك في حدوث خرق من خلال توفير دورات تدريبية منتظمة على الأمن السيبراني.

حتى شيء بسيط مثل مساعدة الموظفين على تعلم التعرف على رسائل البريد الإلكتروني المخادعة يمكن أن يجعلهم أقل عرضة لهذه المخاطر.

يمكن أن يساعد تعزيز الشفافية وتشجيع الموظفين على الإبلاغ عن التهديدات المتصورة أو الأنشطة المشبوهة في التخفيف من المخاطر.

في النهاية ، يجب على القادة مساعدة الموظفين على فهم أنه من الأفضل سؤال قسم تكنولوجيا المعلومات عن شيء يبدو مشكوكًا فيه بدلاً من المخاطرة بشن هجوم ببرنامج الفدية.

لا تدع التهديدات السيبرانية تقوض عملك

حماية بيانات الأمن السيبراني لأجهزة الكمبيوتر المحمول

يشرح جورج أن التهديدات السيبرانية تتغير وتتطور باستمرار ، وكذلك الأدوات التي تساعد في مكافحتها.

حتى الأشياء البسيطة نسبيًا مثل تحديث البرامج الخاصة بك أو استخدام خدمات تكنولوجيا المعلومات والجدران النارية المدارة يمكن أن توفر طبقات إضافية من الأمان. نتيجة لذلك ، يجعل عملك هدفًا غير مرغوب فيه.

من خلال إطار عمل شامل للأمن السيبراني ، يمكن لمؤسستك تكييف الممارسات والموارد بنجاح للحفاظ على أمان عملك.

من خلال جعل الأمان أولوية مستمرة ، يمكن للشركات أن تكون لديها ثقة أكبر في أن استخدامها التكنولوجي سيساعد شركاتهم فقط. بالإضافة إلى ذلك ، فإن ممارسة هذه التقنيات ستساعد في منع مجرمي الإنترنت من سرقة أموالك.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • يتم بيع كلمات المرور العشرين هذه على شبكة الإنترنت المظلمة
  • تتزايد حالات سرقة الهوية: إليك كيفية حماية نفسك
  • لماذا نخشى هجمات برامج الفدية
  • هل تم تطعيم الأمن السيبراني؟