ALFA-CRP مهم أيضًا للشركات
ALFA-CRP مهم أيضًا للشركات
لا يؤثر مستوى تنبيه ALFA-CRP الذي تم الإعلان عنه وأصبح ساريًا اعتبارًا من منتصف ليل 16 فبراير 2022 على الإدارة فحسب ، بل على الأعمال أيضًا. يمكن أن يقع رواد الأعمال أيضًا ضحية لهجمات القراصنة على المؤسسات العامة.
ومساء أمس ، وللمرة الثانية هذا العام ، وقع رئيس الوزراء م. موراويكي على المرسوم بإدخال مستوى إنذار ALFA-CRP الأول في جميع أنحاء البلاد. سيكون ساري المفعول حتى نهاية الشهر. سبب الإعلان ، كما في يناير (استمر من 18 إلى 23 يناير) ، هو الأحداث في أوكرانيا. يوم الثلاثاء ، أوقفت هجمات DDoS تشغيل الموقع الإلكتروني لوزارة الدفاع الأوكرانية والقوات المسلحة ، كما حُجبت مواقع وخدمات بنكين أوكرانيين كبيرين – Privatbank و Ošchadbank.
“لقد اكتسبت هجمات القراصنة على المؤسسات العامة زخمًا لعدة سنوات حتى الآن. حتى الآن ، لم يكن للغالبية العظمى منهم سوى بُعد إجرامي نموذجي – سرقة البيانات ، وابتزاز الفدية. لا يمكن إنكار ارتباط الأمس بدوره بالتوتر السياسي المتزايد بين أوكرانيا وروسيا. السؤال الذي يطرح نفسه على الفور ما إذا كانت المؤسسات البولندية في خطر. هذا للأسف ليس وارد في السؤال. أعتقد أن رواد الأعمال أيضًا لا يستطيعون النوم بهدوء. يمكن لمهاجمي الأنظمة الحكومية استخدامها كبوابة لمزيد من الإجراءات وإصابة الأعمال التجارية “- كما يقول باتريجا تاتارا ، خبير الأمن السيبراني في Sprint SA
تحقق أيضًا من:
كيف الهجمات على المؤسسات العامة تهدد الشركات؟ يستخدم مجرمو الإنترنت تقنيات مختلفة اعتمادًا على الهدف الذي يريدون تحقيقه:
DDoS – هذا النوع من النشاط الخبيث قرره قراصنة هاجموا مؤسسات أوكرانية أمس. تم تصميم هذه الطريقة لمنع تشغيل الأنظمة والمواقع والتطبيقات. للقيام بذلك ، يقوم المجرمون بتوجيه حركة المرور الزائدة عن الحاجة نحو أهدافهم ، مما يؤدي إلى زيادة التحميل على الروابط ، مما يؤدي إلى إيقاف تشغيل النظام. قد تقع العديد من المؤسسات ، بما في ذلك المؤسسات التجارية ، ضحية لهجوم واسع النطاق ، كما يتضح من مثال أوكرانيا ، حيث أثر أيضًا على بنكين.
التصيد – إنها طريقة مستخدمة بشكل متزايد ، وهي طريقة لسرقة البيانات الحساسة ، بما في ذلك تسجيل الدخول إلى أهم الأنظمة ، بما في ذلك. الأمور المالية. يتظاهر المجرمون بأنهم مؤسسة أو شخص يمكن للضحايا التعرف عليه ويرسلون لهم رابطًا ضارًا يمكنهم من خلاله “استخراج” البيانات التي تهمهم. كيف يمكن أن تبدو في هجوم على المؤسسات العامة؟ بعد الدخول إلى أنظمة الحكومة أو إدارة الحكومة المحلية ، يمكنهم استخدام بنيتها التحتية لإرسال رسائل كاذبة إلى المؤسسات لسرقة بياناتها. عادةً ما يكون هذا بريدًا إلكترونيًا ، ولكن يمكنهم أيضًا استخدام الرسائل النصية (ما يسمى بالرسائل النصية القصيرة) أو المكالمات الهاتفية (التصيد الاحتيالي).
برامج الفدية – كما في حالة التصيد الاحتيالي ، يمكن للمجرمين معاملة نظام المؤسسة العامة لإرسال روابط أو برامج ضارة إلى رواد الأعمال. لكن الهدف في هذه الحالة ليس سرقة البيانات ، بل حظر الأجهزة والأنظمة التي يستخدمها الضحايا. ثم يرسل المتسللون إليهم مذكرة فدية.
حقن SQL – هو رمز خبيث يعطل تعريف المستخدمين على مواقع الويب وتطبيقات الويب. بفضل هذا ، يتمكن المجرمون من الوصول إلى قواعد البيانات ويمكنهم التلاعب بها بحرية. على سبيل المثال ، يمكنهم مهاجمة نظام تسجيل الدخول إلى ملف تعريف موثوق به بهذه الطريقة.
كما يشير خبير Sprint SA ، فإن أكبر المنظمات والشركات هي الأكثر عرضة للخطر في حالة وقوع هجوم على المؤسسات العامة ، ولكن يجب ألا ننسى أن المتسللين يعتمدون أيضًا على عدد الضحايا ، وليس الجودة. لذلك ، فإن قطاع الشركات الصغيرة والمتوسطة يهمهم. ما يمكن أن يفعله رواد الأعمال لتقليل آثار مثل هذه الهجمات هو أولاً وقبل كل شيء الاهتمام بالبرامج والإجراءات الأمنية المناسبة ، بما في ذلك تشفير الروابط أو استخدام جدران الحماية الخارجية. في بعض الأحيان يتخلى المتسللون عن الهجوم ، لأنهم يواجهون أمانًا قويًا أثناء محاولتهم الوصول إلى البنية التحتية.