لماذا يعد الأمن السيبراني أمرًا حيويًا للغاية في يوم الجمعة الأسود ويوم الاثنين الإلكتروني

نشرت: 2021-11-11

التخفيف من المخاطر الأمنية في أكبر عطلة نهاية أسبوع للتسوق لهذا العام

ارتفع التسوق عبر الإنترنت خلال يوم الجمعة الأسود العام الماضي بنحو 22٪ في رقعة قياسية للتجارة الإلكترونية.

أنفق المستهلكون ما مجموعه 9 مليارات دولار خلال عطلة نهاية الأسبوع ، وهو ثاني أكبر يوم منفرد للإنفاق عبر الإنترنت في تاريخ الولايات المتحدة.

مع الاتجاه المتزايد للمستهلكين لتحويل التسوق عبر الإنترنت ، لا ينبغي أن يكون مفاجأة كبيرة أن عطلة نهاية الأسبوع أصبحت واحدة من أكثر فترات العام ربحًا لمجرمي الإنترنت الذين يتطلعون إلى الاستفادة من الكم الهائل من المعاملات التي تجري المكان والمعلومات المالية المشتركة نتيجة لذلك.

ارتفاع الهجمات الإلكترونية فوق عطلة نهاية الأسبوع في الجمعة السوداء

قد تكون الشركات على دراية بالعدد المتزايد من الهجمات التي يتعين عليها الدفاع عن نفسها منها في بيئة اليوم.

تمثل فترات التسوق الرئيسية مثل الجمعة السوداء مخاطر إلكترونية إضافية للشركات والمستهلكين حيث يصبح المتسللون أكثر نشاطًا.

نظرًا لأن الناس ينفقون أكثر من 300 دولار في المتوسط ​​، وساعات التسوق الطويلة ، وزيادة التجارة عبر الهاتف المحمول ، فهناك عاصفة كاملة من الضعف السيبراني الذي يتطلع المهاجمون إلى الاستفادة منه.

يدرك المستهلكون أنفسهم المخاطر إلى حد ما. أعرب ثلثا المتسوقين عن قلقهم من احتمال سرقة بياناتهم نتيجة التسوق عبر الإنترنت. ما إذا كانوا سيتخذون الاحتياطات اللازمة هو سؤال آخر.

احصائيات الأمن السيبراني ليوم الجمعة الأسود | لماذا يعتبر الأمن السيبراني أمرًا حيويًا في يوم الجمعة الأسود ويوم الاثنين الإلكتروني

تأثير الهجمات الإلكترونية على الأعمال

يعد الأمن السيبراني قضية أكثر بروزًا بالنسبة للشركات الصغيرة والمتوسطة اليوم مما كانت عليه في السنوات السابقة.

منشورات ذات صلة: 50 إحصائية للأمن السيبراني لعام 2021

ويرجع هذا في المقام الأول إلى عوامل مختلفة ، وبشكل أساسي وجود قدر أكبر من التطور في طبيعة الهجمات ونقص كبير في الاستعداد بين المنظمات فيما يتعلق بالبروتوكولات الأمنية القائمة.

ما يثير القلق أكثر ، مع ذلك ، هو الافتقار الواضح إلى اليقظة من جانب المنظمات الصغيرة والمتوسطة الحجم - في الغالب لأنها تعتقد خطأً أنها ستقع ضحية أي هجوم.

ما يقرب من نصف جميع الهجمات تستهدف الشركات الصغيرة والمتوسطة ، والعديد منها ليس لديه القدرة على التعامل مع الوقوع ضحية لمجرمي الإنترنت.

مع تكثيف المهاجمين لجهودهم خلال عطلة نهاية الأسبوع في الجمعة السوداء ، من المهم أكثر من أي وقت مضى للشركات والمستهلكين على حد سواء أن يظلوا يقظين وأن يحميوا بياناتهم.

الأعمال يوم الجمعة السوداء

مع اقتراب عطلة نهاية الأسبوع الأكبر في العام ، هذا هو الوقت الذي يجب أن تحذر فيه الشركات والمستهلكون من التهديدات وألا يفتحوا أنفسهم للهجوم.

بعد كل شيء ، نحن نعرف مقدار الضرر الذي يمكن إلحاقه بمنظمة غير مستعدة لعواقب أي هجوم.

مجرمو الإنترنت يتابعون المال. 71٪ من الهجمات بدوافع مالية.

الخسارة المالية ، والضرر بالسمعة ، والعقوبات القانونية لعدم الامتثال للوائح مثل CCPA كلها على المحك.

من المهم أكثر من أي وقت مضى أن تتخذ الشركات كل الاحتياطات للتأكد من سلامتها خلال عطلة نهاية أسبوع الجمعة السوداء.

أكبر الأخطار على الأعمال في يوم الجمعة الأسود

خطأ بشري

تحدث غالبية الخروقات الأمنية بسبب خطأ بشري. وفقًا لشركة IBM ، كان السبب الرئيسي في 95 ٪ من الحالات.

يمثل الموظفون نقطة ضعف كبيرة للمنظمات ، ويجب تدريبهم جميعًا بشكل صحيح على كيفية منع الجرائم الإلكترونية.

التصيد

هذه واحدة من أكثر الطرق شيوعًا وفعالية لخداع الضحايا غير المرتابين لتسليم البيانات الحساسة.

يستفيد المتسللون من حماسة المبيعات باستخدام الهندسة الاجتماعية للتلاعب بالناس خلال فترة الأربعة أيام المزدحمة. يجب أن يكون الموظفون على أهبة الاستعداد وأن يكونوا مستعدين لموجة هجمات التصيد خلال عطلة نهاية الأسبوع.

برامج الفدية

قد يكلفك النقر فوق ارتباط سيئ أكثر بكثير من الحاجة إلى إعادة فحص جهاز الكمبيوتر الخاص بك. تشكل برامج الفدية (Ransomware) تهديدًا كبيرًا ، خاصةً خلال أوقات الذروة من العام للشركات.

الهجمات باهظة الثمن وتتزايد في العدد - يجب أن تكون المنظمات أكثر حرصًا خلال موسم التسوق في العطلات بحيث تستثمر في الحلول الصحيحة للتخفيف من هذه الهجمات الإلكترونية.

كيفية التعامل مع الهجمات الإلكترونية بالتجزئة

الوعي الأمني

يعني تجنب الوقوع ضحية لهجوم إلكتروني الحصول على دعم على كل المستويات ، وليس فقط في مجال تكنولوجيا المعلومات.

كما أشرنا للتو ، فإن الغالبية العظمى من الهجمات تتضمن عنصرًا من عناصر الخطأ البشري إلى حد ما.

لمكافحة هذا ، يجب على المنظمات اتخاذ كل الاحتياطات للتأكد من أن موظفيها ليسوا سبب انتهاكهم - وهذا في معظم الحالات سيأخذ شكل التدريب على الوعي الأمني.

يُعلِّم التدريب على الوعي الأمني ​​الموظفين كيفية اكتشاف محاولة التصيد الخبيث وماذا يفعلون عندما يتعرفون على شيء مريب.

يعد التدريب على التوعية اليوم جانبًا أساسيًا من معظم استراتيجيات أمان الأعمال ، وذلك ببساطة لأنه يضيف عقبة إضافية أمام المهاجمين الإلكترونيين للتنقل.

تعتمد الجهات الخبيثة على نهج قانون المتوسطات عند محاولة اختراق الأشخاص والمؤسسات - لا تعمل عمليات التصيد الاحتيالي إلا بعد نقر المستخدم النهائي على أحد الارتباطات أو التفاعل معه بطريقة ما.

من خلال تدريب القوى العاملة ، تقلل الشركات من جدوى عمليات الاحتيال في الهندسة الاجتماعية ضد موظفيها بضربة واحدة.

مصادقة متعددة العوامل

تقدر Microsoft أن المصادقة متعددة العوامل تمنع حوالي 99٪ من الهجمات على حسابات التطبيقات.

تستهدف معظم الهجمات على تجار التجزئة اليوم أينما توجد البيانات. بالنسبة للعديد من الشركات ، يعتمدون على برامج الجهات الخارجية لتشغيل خطوط أعمالهم.

تحتل هذه التطبيقات مكانة عالية في قائمة أهداف المتسللين عندما يتطلعون للدخول إلى شبكة لسرقة المعلومات.

لهذا السبب ، من الأهمية بمكان أن تمتلك المنظمات بروتوكولات أمان معلومات مناسبة بحيث يتم تقييد الوصول إلى البيانات بشكل مناسب.

وهذا يعني وجود بروتوكولات للتحكم في الوصول تحدد من لديه القدرة على الوصول إلى البيانات ومن لا يملكها - وبالتالي تقليل عدد ناقلات الهجوم المحتملة.

ويعني أيضًا تطبيق أسلوب العائالت المتعددة MFA بحيث يتم تأمين الحسابات بشكل فعال.

الوجبات الجاهزة

  • تصاعدت الهجمات الإلكترونية خلال عطلة الجمعة السوداء
  • لا تزال العديد من الشركات تفتقر إلى التدابير الفعالة لمنع المخاطر المرتبطة بهذه الهجمات
  • تتحمل المنظمات مسؤولية حماية بيانات عملائها ، مما يعني أنه يجب تجنب الانتهاكات بأي ثمن
  • يجب تدريب الموظفين بشكل فعال حتى يتمكنوا من اكتشاف التهديد والتعامل معه خلال واحدة من أخطر فترات العام

إذا كانت إحصاءات الأمن السيبراني هذه تجعلك تفكر في أمان مؤسستك ولكنك غير متأكد من أين تبدأ ، ففكر في إجراء تدقيق للمخاطر بواسطة Impact. تواصل معنا اليوم لتستمر في تأمين مستقبلك.