تهديدات أمن البيانات والأعمال التجارية

نشرت: 2022-07-26

يعد أمن البيانات مشكلة خطيرة ومتنامية باستمرار للشركات الكبيرة والصغيرة (ناهيك عن المستهلكين المتضررين). التهديدات مثل خرق البيانات وسرقة الهوية والاحتيال وتسريبات بطاقات الائتمان على نطاق واسع ليست بعيدة عن آخر أخبار الأعمال. في الأشهر الأخيرة ، شهدنا خروقات بيانات بارزة في الشركات التالية:

  • مايكروسوفت
  • أوبن سي
  • شبكة رونين
  • سامسونج
  • يوبيسوفت
  • تطبيق كاش
  • ماركوار وباهلس
  • Crypto.com

لوضع الشركات المذكورة أعلاه في سياق واقعي يتجاوز العناوين الرئيسية: أدى هجوم Marquard & Bahls إلى إغلاق أكثر من 200 محطة وقود في جميع أنحاء ألمانيا ؛ أثر تسريب تطبيق Cash على 8.2 مليون عميل ؛ أدى هجوم Crypto.com إلى سرقة أموال تصل إلى 33 مليون دولار ، بينما أدى هجوم رونين إلى خسائر قدرها 600 مليون دولار.

مخاطر الأعمال الصغيرة

في حين أن الشركات الكبيرة المذكورة أعلاه أكثر قدرة على الصمود في وجه هذه العواصف ، فإن الأمر نفسه لا ينطبق على الشركات الصغيرة ؛ كثيرًا ما تتعرض الشركات الصغيرة للهجمات - وهي ظاهرة تعاني من نقص في الإبلاغ في الأخبار. يمكن أن تكون العواقب وخيمة ، مع خروج 60 في المائة من الشركات الصغيرة من العمل في غضون ستة أشهر من الوقوع ضحية. بالإضافة إلى ذلك ، تتعرض 42 بالمائة من الشركات الصغيرة لهجوم إلكتروني واحد على الأقل سنويًا ؛ ومع ذلك ، فإن ما يثير القلق هو أن ما يقرب من 87 في المائة من أصحاب الأعمال الصغيرة يعتقدون أنهم ليسوا في خطر من انتهاكات البيانات.

تواجه الشركات الصغيرة عقبات إضافية لأنها غالبًا ما تفتقر إلى الوقت والموارد والمعرفة لحماية نفسها بكفاءة. سوف يستغرقون أيضًا وقتًا أطول لاكتشاف الخرق. في الاستطلاع السنوي ، نشرت Generali Global Assistance (GGA) البحث التالي:

  • يشعر ثلثا الأمريكيين بالقلق من تعرض معلوماتهم الشخصية للخطر في خرق البيانات أثناء التسوق.
  • سيكون ما يقرب من أربعة أخماس العملاء قلقين بشأن التعامل مع شركة سبق أن تعرضت لخرق في البيانات.
  • أشار أكثر من ثلاثة أخماس المتسوقين إلى أن انتهاكات البيانات التي يتعرض لها التجار عبر الإنترنت هي أكبر تهديد لأمن هويتهم.

كيف يمكن للشركات الصغيرة حماية نفسها

سيساعد اتباع هذه الإرشادات في تحسين الأمان:

  1. قم بإنشاء سياسة قوية للأمن السيبراني وتأكد من أن الموظفين على دراية بها. زيادة الوعي بالتثقيف والتدريب بشأن المخاطر.
  2. استثمر في حماية جيدة للأمن السيبراني. لا تتعاون إلا مع مقدمي الخدمات الذين يظهرون الخبرة والالتزام القوي. التحديث بانتظام .
  3. تحديد نقاط الضعف في أنظمتك من خلال التقييمات الأمنية ذات الصلة. تنفيذ مصادقة قوية وتفويض كلمات مرور معقدة لجميع الوصول إلى النظام.
  4. اتبع البروتوكولات المعمول بها عند إدارة البيانات السرية مثل تفاصيل الدفع. الامتثال لمعايير أمان بيانات صناعة بطاقات الدفع (PCI-DSS).
  5. اتبع بروتوكولات الحماية اللاسلكية. توفر الشبكات اللاسلكية العديد من الإيجابيات للعمليات التجارية ، ولكن يمكن أن تعمل الأبواب الخلفية غير الآمنة كبوابات للجهات الفاعلة في التهديد.

بالنسبة لعلامات وأعراض النشاط المشبوه ، يجب أن يكون أصحاب الأعمال الصغيرة على دراية بما يلي ومعرفة كيفية التعرف عليها:

  • نشاط غريب في قاعدة البيانات : قد يكون هذا مستخدمين جددًا أو تغييرات في الأذونات أو نموًا غير عادي للبيانات.
  • إساءة استخدام امتيازات الحساب: تغيير معلومات التدقيق أو مشاركة الوصول إلى الحساب أو الوصول غير المبرر إلى المعلومات الحساسة.
  • تغييرات وصول المستخدم غير المبررة : تشير إلى أن أحد المتسللين يحاول الوصول إلى شبكتك.
  • التغييرات غير المبررة لملفات النظام : التعديلات والاستبدالات والإضافات والحذف.
  • سلوكيات الشبكة غير الطبيعية : تغييرات غير متوقعة في أداء الشبكة أو عمليات مسح غير مبررة.

خرق البيانات والتزوير في الهوية

تؤثر سرقة الهوية على الأفراد والشركات على حد سواء. في عام 2020 ، وصلت خسائر الاحتيال في الهوية إلى 56 مليار دولار أمريكي. الأمر الأكثر إثارة للقلق هو أنه عندما يحدث ذلك ، غالبًا ما لا يكون لدى الضحايا أي فكرة عن تعرض هويتهم للخطر - حتى تعلن الشركة / المجموعة المعنية عن خرق البيانات. في الوقت نفسه ، تعد سرقة عنوان بريد إلكتروني أو عناوين URL مُعاد توجيهها أسلوبًا مفضلاً لمخادعي التصيد الاحتيالي.

الخطوات الواجب اتخاذها

  1. بدلاً من عمليات تسجيل الدخول التقليدية باستخدام كلمة مرور واحدة ، اختر المصادقة ذات العاملين. حافظ على رموز المرور عن كثب ولا تفصح عنها أبدًا - حتى الرموز القديمة.
  2. إذا تم اختراق العناوين الآمنة وتوصلت إلى العثور على المعلومات التي يتم مشاركتها عبر الإنترنت ، فيمكنك الاتصال بالمنصة ذات الصلة لإزالتها.
  3. تأمين حسابات وسائل التواصل الاجتماعي الخاصة بك ؛ أفاد مركز موارد سرقة الهوية (ITRC) أن المحتالين يخترقون حسابات Instagram و Facebook. تذكر أنه في حين أن رقم الضمان الاجتماعي الصالح يذهب مقابل دولارين فقط على شبكة الإنترنت المظلمة ، فإن حسابات Instagram و Facebook المخترقة تصل إلى 45 دولارًا و 65 دولارًا على التوالي.
  4. تجميد ائتمانك: إذا تعرضت معلوماتك المالية للخطر ، فيمكنك تجميد رصيدك لتقييد الوصول. سيؤدي القيام بذلك إلى إغلاق طريق واحد للصوص لفتح حسابات باسمك.
  5. تعقب وحذف الحسابات القديمة التي لم تعد تستخدمها. سيؤدي تقليل حساباتك إلى تقليل الطرق المحتملة التي يمكن للصوص استخدامها لتحقيق أهدافهم.
  6. يجب عليك الاشتراك في تنبيهات الحساب من أي نظام أساسي تخزن فيه بياناتك. تقدم معظم الشركات هذه الخدمة البسيطة.

ماذا لو اعتقدت أن شخصًا ما لديه رقم الضمان الاجتماعي الخاص بي؟

رقم الضمان الاجتماعي (SSN) هو أهم وثيقة هوية صادرة عن الحكومة يمكن أن يمتلكها المواطنون الأمريكيون. لهذا السبب ، يعد هدفًا ذا قيمة عالية للمجرمين المتورطين في سرقة البيانات. باستخدام رقم الضمان الاجتماعي الخاص بك ، يمكن للسارق القيام بالعديد من الأشياء ، من فتح الحسابات المصرفية وبطاقات الائتمان باسمك إلى سرقة أموالك وممتلكاتك. في عام 2019 ، قدرت إدارة الضمان الاجتماعي أن 7.9 مليار دولار من المدفوعات الاحتيالية ، وهو ما يعادل متوسط ​​تكلفة سرقة الهوية يزيد عن 1000 دولار لكل مواطن.

الخطوات الواجب اتخاذها

  1. قم بتسجيل الدخول إلى حساب الضمان الاجتماعي الشخصي الخاص بك وتحقق من كشوف حسابك. إذا كانت هناك مخاوف ، فاتصل بإدارة الضمان الاجتماعي على الفور.
  2. ضع "تنبيه احتيال" على تقارير الائتمان الخاصة بك. يمكنك طلب تقرير الائتمان المجاني عبر موقع Annualcreditreport.com من إحدى وكالات الإبلاغ عن الائتمان الثلاث: TransUnion و Experian و Equifax .
  3. قم بزيارة IdentityTheft.gov للإبلاغ عن الاحتيال إلى لجنة التجارة الفيدرالية (FTC) والحصول على المساعدة بشأن الخطوات التالية.
  4. تقديم تقرير للشرطة . تأكد من الاحتفاظ بسجلات الاتصال ونسخ التقرير.
  5. قم بالإبلاغ عن سرقة هويتك إلى مركز شكاوى جرائم الإنترنت. سيقومون بتوزيع تقريرك على السلطات المحلية والولائية والاتحادية وإنشاء بيان رسمي.

في الحالات الشديدة من احتيال SSN ، من الممكن الحصول على رقم جديد. ومع ذلك ، فهي عملية معقدة وطويلة ومعقدة. تكمن المشكلة الأساسية في أن رقمك الجديد سيكون له سجل ائتماني فارغ ، مما يتركك أنت وعملك على طريق التعافي لمدة سنوات.

ملاحظات ختامية

باختصار ، في حين أن الشركات الكبرى غالبًا ما تتصدر عناوين الأخبار فيما يتعلق بأمن البيانات ، فإن الشركات الصغيرة معرضة لخطر أكبر. لذلك من الضروري تثقيف وإبلاغ نفسك وموظفيك بالتهديدات المحتملة للبيانات. يجب أن يكون للأمن أهمية قصوى ، وكذلك معرفة كيفية تحديد المخاطر. الوقاية تتغلب على العلاج - يجب أن نتصرف بدلاً من الرد - أو نقلب عبارة قديمة: أفضل هجوم هو دفاع جيد.