قد يبدو الأمن الرقمي لأصحاب الشركات الصغيرة أحيانًا معقدًا، وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلهم له، وهو ما قد يستغلّه مجرمو الإنترنت لصالحهم. طرق شائعةوأُجري تحليل للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وأبريل من العام الجاري، مقارنة بنفس الفترة من 2021، لتحديد التهديدات التي تشكل خطرًا متزايدًا على أصحاب الشركات.وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة، وفقًا للتحليل الذي أجرته كاسبرسكي، هجمات الإنترنت، وتحديدًا عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها. أداة سرقةوقد زاد عدد هذه الهجمات في الأشهر الثلاثة الأولى من العام الجاري في المملكة، بنسبة 46 %، حيث قام باحثو كاسبرسكي بكشف ما يقرب من 656,045 إصابة في الأشهر الأربعة الأولى من العام الجاري مقارنة بـ 449,082 إصابة في المدة نفسها من 2021.وشهد العام الجاري زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات حساسة أخرى، بنسبة 44 % مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف هذا التروجان في المملكة 135,005 مرات خلال العام الجاري مقارنة بـ 50,348 مرة في المدة نفسها من 2021.ويسمح هذا التروجان للمهاجمين بالوصول إلى الشبكة المؤسسية لسرقة المعلومات الحساسة.بروتوكولات سطح المكتبوبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحواسب المربوطة على الشبكة نفسها من الاتصال معًا عن بُعد. وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضًا طفيفًا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي؛ ففي الأشهر الثلاثة الأولى من 2021، وقع 9.9 مليون هجوم في المملكة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 4.3 مليون.تحليل الحوادثويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات ويمكن لمسؤولي تقنية المعلومات استخدام أداة ملائمة لتحليل الحوادث، فكلما سرّعوا من تحليل مكان التسرّب وطريقة حدوثه، عجّلوا في الحدّ من أية آثار سلبية. أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فما زالت بدورها بحاجة إلى حماية جميع أجهزتها من التهديدات الرقمية. ويُعد «كاسبرسكي سمول أوفيس» المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة في حماية أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان، وتجنب الوقوع ضحية لهجمات برمجيات الفدية.تطوير الإجراءاتوأكد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بُعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: «يُحرز مجرمو الإنترنت مزيدًا من التقدّم، إلى درجة أن كل شركة تقريبًا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعُد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرًا ضروريًا لا بد منه في تطوير الأعمال».آليات الحمايةيوصي الخبراء الشركات لحماية أعمالها من أخطار التهديدات الرقمية، بتزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى، واستخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.كما أوصوا باتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيًا، مؤكدين أهمية الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها دون مراقبة في الأماكن العامة، وقفلها دائمًا واستخدم كلمات مرور وبرمجيات تشفير قوية.