الهجمات الإلكترونية الموجهة ضد الشركات المتوسطة والصغيرة تحقق عائدات تفوق ما يتحقق من مهاجمة الأفراد
رغم أن الأخبار التي تنشرها وسائل الإعلام المختلفة عن قرصنة الإنترنت واختراق الشبكات المؤسسية تنصبّ، في العادة، على الشركات العملاقة والهيئات والمؤسسات الحكومية، فإن الشركات المتوسطة والصغيرة تُعدّ أيضاً هدفاً مغرياً ومجزياً لأنشطة الجريمة الإلكترونية حول العالم. ووفقاً لخبراء «سيمانتك» Symantec يفضل مجرمو الإنترنت وقراصنة الشبكات الشركات المتوسطة والصغيرة لما تدرّه تلك الأنشطة الإجرامية من مردود مجزٍ يفوق ما يمكن أن يتحقق من مهاجمة الأفراد، كما أن تلك الفئة من الشركات لا تملك، في العادة، حصانة منيعة في وجه هجمات القرصنة مقارنة بالشركات الكبرى التي تعتمد منظومة أمنية متكاملة لرصد وصد الهجمات الاختراقية والتسللية والخبيثة.
وفي هذا السياق، يقول براجيت أراكال، مدير مبيعات قنوات التوزيع في «سيمانتك»: "في اعتقادنا أن الكثير من الشركات المتوسطة والصغيرة ببلدان مجلس التعاون الخليجي مازالت غير مدركة لمدى الأضرار المترتبة على كارثة اختراق شبكاتها وتأثير ما سبق في استدامة واستمرارية أعمالها. فرغم تحذير الخبراء مراراً وتكراراً من مغبة الاستهانة بأضرار الهجمات الاختراقية والتسللية والخبيثة، كثيرون مازالوا يعتقدون أن شركاتهم بمنأى عن ذلك، وهم حتماً مخطئون".
وكشفت دراسة «سيمانتك» الاستطلاعية حول جاهزية الشركات المتوسطة والصغيرة لمواجهة الكوارث المحتملة أن هذه الفئة من الشركات ملمّة بالمخاطر الجمّة التي تحيق بأعمالها واستمراريتها، ورغم ذلك فإنها لا تولي الأهمية اللازمة لمواجهة تلك الكوارث المعلوماتية المحتملة إلا بعد أن تمر بأزمة فعلية أو بعد أن تفقدَ بالفعل معلومات أو بيانات ذات خصوصية أو سرية على النحو الذي يؤثر في مصداقيتها واستمراريتها. كما أظهرت الدراسة الاستطلاعية أن ثمة الكثير من الشركات المتوسطة والصغيرة غير المدركة فعلياً لأهمية الاستعداد لمواجهة الكوارث المعلوماتية أو الشبكية، إذ تبيَّن أن نصف المشاركين في الدراسة الاستطلاعية لا يملكون حتى هذه اللحظة خطة واضحة في هذا الشأن، فيما قال 41 بالمئة من المستطلعة آراؤهم إنهم لم يفكروا حتى الآن في صياغة خطة لمواجهة مثل تلك الكوارث المعلوماتية المحتملة. ومن اللافت أيضاً أن بقية المستطلعة آراؤهم قالوا إن الاستعداد لمثل هذه الكارثة لا يمثل أولوية بالنسبة لهم على الإطلاق.
وإذا كانت الشركات المتوسطة والصغيرة تعتقد أنها ليست هدفاً مجزياً على صعيد الجريمة الإلكترونية، فإن أقطاب الجريمة الإلكترونية لن يتوانوا في حقيقة الأمر عن مهاجمة أي هدف غير حصين. وبالمثل، فإن تلك الهجمات لا تستهدف كبار المديرين التنفيذيين فحسب، بل تستهدف في معظم الأحيان أحد الموظفين المخولين للنفاذ إلى موارد شبكية أو معلوماتية أو إدارية محدودة. وبتعبير آخر، فإن تهاون أو تقاعس أحد الموظفين أو وجود حاسوب غير محصّن بحماية أمنية محدّثة قد يمهد الطريق أمام أنشطة الجريمة الإلكترونية لاختراق شبكة الشركة، ومن ثم شنّ المزيد من الهجمات الشرسة على شبكتها ومعلوماتها ذات السرية والخصوصية باستعمال اسم ذلك المستخدم وكلمة السر الخاصة به.
كما قد ينسج أقطاب الجريمة الإلكترونية خدعة محبوكة معتمدين على معلومات مستمدة من موقع الشركة على الإنترنت وشبكات التواصل الإنترنتية وغيرها من الموارد المتاحة. حيث يقومون بتوجيه رسائل إلكترونية إلى موظفين محدّدين، يرفقون بها ملفات خبيثة أو وصلات إلى مواقع خبيثة بالاستعانة بالمعلومات المذكورة آنفاً لإعطاء تلك الرسائل الكثير من المصداقية. وتُسمى تلك العملية التكتيكية الاصطياد الموجَّه.
ولا يقل عن ذلك خطوة أن الكثير من الموظفين يعتمدون على الهواتف الذكية والحواسيب اللوحيّة للنفاذ إلى الشبكات والبيانات المؤسسية دون أن تكون هناك سياسة أمنية واضحة تحكم تلك العملية. وربما أن من أخطر التهديدات في هذا السياق أن يقوم الموظفون بتنزيل تطبيقات، مثل تلك الخاصة بمواقع التواصل الاجتماعي واسعة الانتشار، قد تكون موبوءة ببرمجيات خبيثة تسهّل شن قرصنة إلكترونية للتحكم بمثل هذه الأجهزة والاستحواذ على المعلومات المخزنة عليها. ومع ازياد أهمية الأجهزة النقالة في عالم الأعمال خلال الأعوام القليلة القادمة، تتوقع «سيمانتك» زيادة مطردة وحادّة في البرمجيات المدمرة التي يتم تطويرها خصيصاً لاستهداف الهواتف الذكية والحواسيب اللوحية وغيرها.
وهنا يتابع أراكال قائلاً: "بطبيعة الحال لم يغب عن بال القراصنة الإلكترونيين اقتناص الفرص المتأتية من انتشار الأجهزة النقالة، إذ كشف الإصدار السادس عشر من تقرير مخاطر أمن الإنترنت الصادر عن سيمانتك مؤخراً أن عدد مواطن الاختراق غير المنيعة في الأجهزة النقالة قد ارتفع بنسبة 42 بالمئة خلال عام 2022. ويتيح الموظفون الذين ينزلون تطبيقات عبر أجهزتهم النقالة المستخدمة للنفاذ إلى شبكات شركاتهم فرصة مثالية للقراصنة الإلكترونيين لاختراق أجهزتهم وتثبيت برمجيات خبيثة عليها. وتمثل شبكات التواصل الاجتماعي التي يستخدمها مئات الملايين حول العالم اختياراً طبيعياً لشن أنشطة الجريمة الإلكترونية لسهولة بث البرمجيات الخبيثة عبرها وانتقالها بسرعة خاطفة بين أعداد هائلة من المستخدمين غير المحتاطين".
توصيات «سيمانتك» للشركات المتوسطة والصغيرة الحجم
اتخاذ التدابير اللازمة دون إبطاء: من المهم أن تبادر الشركات المتوسطة والصغيرة إلى اتخاذ التدابير الفورية اللازمة لرصد وصد أي هجمة إلكترونية محتملة قد تستهدف شبكتها ومعلوماتها، لما لمثل تلك الهجمة من أضرار بالغة قد تلحق بشبكتها ومصداقيتها واستمراريتها. وقد لا تقتصر أضرار ذلك على تعطيل أعمال الشركة والتكلفة المالية الباهظة المترتبة على ذلك، بل قد تصل في أحيان معينة إلى تهديد بقاء الشركة واستمرارية أعمالها. ويتعيَّن على الشركات المتوسطة والصغيرة أن تبدأ اليوم في صياغة خطة محكمة لمواجهة أي مخاطر محتملة، على أن تشمل تلك الخطة تحديد النظم والبيانات ذات الأهمية المحورية أو المفصلية للشركة وتوفير الحماية المنيعة لها.
حماية منيعة كاملة للمعلومات المؤسسية
للحدّ من خطر فقدان أو تسرّب معلومات الأعمال الحاسمة، يتعيَّن على الشركات المتوسطة والصغيرة أن تنشر حزمة متكاملة من الحلول الأمنية وحلول إنشاء النسخة الاحتياطية واستردادها من أجل أرشفة الملفات المهمة، أولاً بأول، مثل سجلات العملاء والمعلومات المالية وغيرها. فمن المعروف أن الكوارث الطبيعية وانقطاع التيار الكهربائي وهجمات القرصنة الإلكترونية تتسبّب في فقدان البيانات والمعلومات المؤسسية، ومن ثم تحمّل الشركة المعنية خسائر فادحة في أحيان كثيرة، لذا يتعيَّن على الشركات المتوسطة والصغيرة أن تبادر إلى تخزين ملفاتها وبياناتها وموادها الرقمية بالغة الأهمية والخصوصية والحساسية في موقع آمن بعيد عن مقرِّ الشركة بالإضافة إلى تخزينها على أقراص صلبة خارجية و/أو شبكة الشركة.
أهمية مشاركة الموظفين
لموظفي الشركات المتوسطة والصغيرة الحجم دور بالغ الأهمية في حماية بيانات وشبكات شركاتهم، لذا لا بعدّ من تعريفهم بأفضل الممارسات المعتمدة في مجال أمن الحواسيب، وكذلك تعريفهم بالتدابير الواجب اتخاذها في حال حذف بيانات أو معلومات عن غير قصد أو تعذّر الوصول إليها بين ملفاتهم. وبما أن الشركات المتوسطة والصغيرة تملك في العادة موارد محدودة، لابدّ من أن يلمّ كافة الموظفين بطرق استرداد معلومات الأعمال في حال وقوع كارثة ما.
إجراء اختبارات دورية منتظمة
يكون قد فات الأوان في حال عرفنا بعد وقوع كارثة ما أنه ليست ثمة نسخة احتياطية محدَّثة من ملفات وبيانات الشركة، وهنا تبرز الأهمية الحاسمة لاختبار تدابير إنشاء النسخة الاحتياطية المنتظمة، وكذلك أهمية اختبار الخطة الموضوعة لتلك الغاية في حال طرأت تغيرات على بيئة العمل.
مراجعة تقييمة للخطة
في حال تعذر على الشركة إجراء اختبارات دورية منتظمة بسبب قلة مواردها أو محدودية نطاق الحزمة، فإنه يتعيَّن عليها عندئذ أن تقيِّم استعدادها لمواجهة أي كارثة محتملة دورياً، وليكن ذلك كل ثلاثة أشهر على سبيل المثال.