كتب : باسل خالد

في أكتوبر الحالي ، خلال الشهر الأوروبي للأمن السيبراني ، ينصب التركيز على تهديدات الهندسة الاجتماعية ، مع بقاء التصيد الاحتيالي مصدر قلق بارز. يؤكد مؤشر نيكسو للأمن السيبراني القادم* على أهمية الوعي الأمني في مؤسسات الشمال الأوروبي للسنة الثانية على التوالي، مع تسليط الضوء على تقديره وجهوده الاستباقية المستمرة. ولتعزيز الوعي السيبراني، توفر نيكسو محتوى إعلاميًا طوال شهر أكتوبر، مثل مقاطع الفيديو والمقالات والأوراق البيضاء وتقرير المؤشر، لدعم الأفراد والمؤسسات في الحفاظ على سلامتهم عبر الإنترنت.

علامات أكتوبرشهر الأمن السيبراني السنوي للاتحاد الأوروبي توفير فرصة ممتازة للمؤسسات والأفراد لتعزيز وعيهم بالأمن السيبراني ومهاراتهم العملية. وينصب التركيز هذا العام على تكتيكات الهندسة الاجتماعية التي يستخدمها مجرمو الإنترنت للتلاعب بالناس لتعريض أمن معلوماتهم الشخصية أو التنظيمية للخطر عن طريق الخطأ. والشعار هذا العام هو"كن أذكى من هاكر"التي تحث على اليقظة عبر الإنترنت وتشجع على استخدام المعرفة والأدوات المتاحة للبقاء محمية.

الوعي الأمني هو كل شيء عن تغيير المواقف والسلوك الأمني

بواسطة Verizon (2023)تتضمن 74٪ من جميع الانتهاكات عنصرًا بشريًا إما عن طريق الخطأ أو إصدار الامتياز أو استخدام بيانات الاعتماد المسروقة أو الهندسة الاجتماعية. في عام 2023 ، لا يزال التصيد الاحتيالي هجومًا كبيرًا في الهندسة الاجتماعية ،16% من الانتهاكات. يتضمن التصيد الاحتيالي تكتيكات مختلفة ، مثل رسائل البريد الإلكتروني والنصوص الخادعة أو عمليات الاحتيال انتحال الشخصية أو محتوى الوسائط الاجتماعية أو مواقع الويب المزيفة ، بهدف خداع المستخدمين لمشاركة بيانات الاعتماد أو تنزيل البرامج الضارة. نظرًا لقدرتها على تحمل التكاليف وربحيتها ، فهي خيار مفضل للجهات الفاعلة في التهديد.

مشاريع الأمن السيبرانيتقدر تكلفة الأضرار الناجمة عن الجريمة السيبرانية لتصل إلى 8 تريليون دولار في 2023. في الوقت نفسه ، انفجرت حصة هجمات الفدية الشديدة. عادة ، تستهدف هجمات الفدية القطاعات الحرجة مثل الرعاية الصحية والمالية والحكومة وتجارة التجزئة. وللحماية من الهجمات الضارة والخسائر المالية، تعد تدابير الأمن السيبراني القوية والتدريب المستمر للتوعية بالأمن السيبراني للموظفين أمرًا حيويًا لجميع المؤسسات.

يساعد تعزيز الوعي من خلال التدريب المنتظم ومشاركة أحدث المعلومات المتعلقة بالمخاطر الموظفين على اكتشاف رسائل البريد الإلكتروني المشبوهة وغيرها من عمليات الاحتيال، بالإضافة إلى الامتثال للسياسات الأمنية للمؤسسة واعتماد الضمانات الأمنية. لذلك، من الممكن تغيير سلوك الموظفين ومواقفهم الأمنية وثقافتهم الأمنية من خلال تبادل المعرفة حول مخاطر الأمن السيبراني وعواقبها المحتملة وممارساتها الأمنية.

غالبًا ما تشترك المنظمات التي تقع ضحية للجريمة السيبرانية في نقطة ضعف مشتركة: عدم كفاية الأمن السيبراني. ومع ذلك ، من المهم أن نتذكر أن الأمن السيبراني يتجاوز التكنولوجيا وحدها. ويتضمن تعزيز المرونة السيبرانية للمؤسسة زيادة الوعي بين الإدارة والموظفين، وتحديد المخاطر الرقمية، وبدعم من شريك شامل في الأمن السيبراني، إعطاء الأولوية للإجراءات الحاسمة لاستمرارية التشغيل".يقولتيمو سالميالرئيس التنفيذي لشركة نيكسو.

مؤشر نيكسو للأمن السيبراني 2023 هو مسح للعملاء والسوق أجري بين قادة الأعمال وتكنولوجيا المعلومات والأمن من المقرر نشره في منتصف أكتوبر.

الاستفادة من برنامج شهر نيكسو للأمن السيبراني

نيكسو تشارك في شهر الأمن السيبراني من خلال تقديم مواد توعية مجانية ومفيدة للجمهور حولهاالموقع الإلكترونيوقنوات التواصل الاجتماعي.

انضم إلى ندوات نيكسو عبر الإنترنت:

11 أكتوبر 2023:NIS2 قادم: كيف تصبح وتبقى متوافقة؟
اشترك هنا >
18 أكتوبر 2023:العمليات الأمنية من منظور NIS2.
اشترك هنا >

24 أكتوبر 2023:نيكسو ومايكروسوفت – الطيار SOC الحديثة والأمن

اشترك هنا >