ptarزكية-CNenfrdeitjarues

ما الذي يجب أن تخبرنا به الهجمات الإلكترونية الأخيرة على العلامات التجارية الكبرى؟

قيم هذا البند
(التصويت 1)
الثلاثاء ، 16 June 2020 15: 54

يجب أن تكون الشركات منتبهة لتحديد نقاط الضعف

عملية روبوتية

في يونيو ، أعلن العملاقان هوندا وناتورا علنا ​​لتأكيد أنهما تعرضا لهجوم إلكتروني. في هوندا ، تم تعليق الإنتاج العالمي للسيارات والدراجات النارية لضمان عدم تعرض أنظمة مراقبة الجودة للخطر. على الرغم من أن معظم المصانع قد استأنفت عملياتها ، فقد توقفت العمليات في أربعة بلدان لفترة أطول لأن برامج الفدية كانت ستتلف أنظمة الإنتاج. أفادت Natura أن بعض الأنظمة في بيئة تكنولوجيا المعلومات قد تأثرت ، مما أدى إلى توقف جزئي لعملياتها. كانت أفون ، إحدى العلامات التجارية لشركة Natura & Co ، لا تزال تقيم مدى الهجوم في النصف الأول من الشهر. تميل مثل هذه الأخبار إلى أن تصبح أكثر تكرارًا مع توسع "سطح الهجوم" ، أي أنه كلما زادت رقمنة عمليات الشركات ، كلما كان من المرجح أن يهاجم المجرمون الرقميون. يتناسب سطح الهجوم هذا بشكل مباشر مع عدد الخدمات الرقمية ومستوى اتصال الشركات. بالإضافة إلى ذلك ، لدى SEC و CVM ، المسؤولة عن أسواق رأس المال في الولايات المتحدة والبرازيل ، على التوالي ، إرشادات واضحة تحتاج الشركات المدرجة إلى الكشف عنها. الوقائع ذات الصلة إلى السوق والحوادث السيبرانية جزء من الحزمة ". يشرح TI Safe CTO Thiago Branquinho.

في السنوات الثلاث الماضية ، منذ هجوم WannaCry العالمي ، تم تحسين الهجمات السيبرانية: يتم استغلال نقاط ضعف جديدة ؛ سرقة البيانات ، بالإضافة إلى تشفيرها (لجرائم الابتزاز اللاحقة) ؛ أشكال التوزيع البرمجيات الخبيثة تم توسيعها ، مع هجمات من النوع fileless، حيث لا توجد نسخة من الملفات إلى آلة الضحية ، مما يجعل من الصعب تحديد الهوية ، والتشفير غير المصرح به في النسخ الاحتياطي أصبح إجراء تم اعتماده لمنع عودة الأنظمة إلى التشغيل.

يقول الخبراء أن ضمان أمن شبكات الكمبيوتر للشركات لا يقل أهمية عن أمن الممتلكات والعمل. "إن حماية السلع المادية وحياة الناس ليست موضع شك. والآن ، مع المزيد من العمليات الرقمية ، يصبح الأمن السيبراني شرطًا شرط لا غنى عنه يقول تياجو: "من أجل استمرارية العملية".

نقاط الضعف

يتطلب تعقيد التقنيات والتكتيكات وإجراءات التطفل من الشركات الانتباه إلى التهديدات وتحديد نقاط الضعف في البنية التحتية التي تترك ثغرات للهجمات السيبرانية.

يشكل الناس والتكنولوجيا والخدمات الأساس لحماية عمليات النظم الصناعية ذات البنية التحتية الحيوية. لذلك ، من الضروري الانتباه إلى الأفراد. يقول تياجو: "تدريب الموظفين ، وتحديد مستويات التفويض للوصول إلى المعلومات ، والاستثمار في تحسين تكنولوجيا المعلومات والمتخصصين في مجال المساعدة التقنية ، هي طرق لحماية أحد نقاط ضعف الشركة".

توصي TI Safe باعتماد بعض التدابير ، مع مراعاة الأفراد الذين لديهم إمكانية الوصول إلى شبكات الشركة:

- إرساء مبدأ الامتياز الأقل: يجب على المستخدمين الوصول فقط إلى ما هو ضروري للقيام بعملهم.

- اجعل المستخدمين على دراية بعدم فتح رسائل البريد الإلكتروني من مصادر غير معروفة - واحذر من المرفقات من مصادر معروفة.

- هل لديك سياسة صارمة لاستخدام أجهزة طرف ثالث والوصول عن بعد إلى الشبكة. من الناحية المثالية ، يجب فصل هذه الشبكات عن بيئة الشركة بواسطة جدار حماية من الجيل التالي.

- إجراء المراقبة المستمرة لأدوات تكنولوجيا المعلومات والأمن TA لتحسين الضوابط بشكل مستمر.

للحصول على مزيد من المعلومات حول كيفية تدريب موظفيك بشكل صحيح ، اتصل بنا عبر البريد الإلكتروني عنوان البريد الإلكتروني هذا محمي من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لمشاهدته.

الليدو 267 مواعيد آخر تعديل يوم الثلاثاء ، 30 June 2020 15: 37

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.