بالتعاون مع

Empower

شركة استشارية سعودية تقدم حلولًا استشارية إحترافية لتحسين أداء المنظمات في إدارة المشاريع والتحول الرقمي وتطوير القيادات والاستراتيجيه ومؤشرات الأداء، تاسست سنه ٢٠١٦

بعد أن انتقلت حياتنا إلى الفضاء الإلكتروني، وأصبحت جميع المعلومات متوفّرة على الهواتف المحمولة أو في أجهزة الجهات التي نتعامل معها، ومع التطوّر الكبير في المعاملات وتبادلها عبر الشبكات، انتقلت أيضاً الجرائم الإلكترونية والسرقات إلى الفضاء الإلكتروني، وصار بإمكان أيّ شخص الوصول إلى المعلومات غير المحمية لاستغلالها بغرض الابتزاز أو غيره. ومع انتقال الجريمة إلى عالم جديد، صار من المهم جدّاً الحدّ من هذه الفوضى التي تسيطر على العالم، لذا أصبحت الجرائم الإلكترونية علماً يعمل على محاربته جيش كامل من السيبرانيين؛ للمساهمة في فرض الأمان داخل المنظمات والمؤسسات والشركات التي تعمل على حفظ بيانات مستخدميها من السرقة والابتزاز، فعلى ماذا نطلق مسمّى الجرائم الإلكترونية؟ وما أنواعها وكيفية مكافحتها؟

نشاط غير قانوني باستخدام العالم الافتراضي والأجهزة الإلكترونية، يؤدّي إلى الإضرار بأشخاص أو مؤسسات وشركات كبرى، ممّا يلحق بهم خسائر معنوية أو مادية، وتُعرف الجرائم الإلكترونية بنطاقها الواسع.

يبتكر مجرمو الفضاء الإلكتروني في كل يوم طرقاً وتقنيات جديدة لخلق الجرائم الإلكترونية، ومن أشهر هذه الجرائم:

  • الاحتيال

يأتي الاحتيال على شكل بريد إلكتروني غير مرغوب فيه أو رابط لزيارة صفحة ويب؛ بغرض جمع بيانات الضحايا.

  • القرصنة

نسخ البرامج وتوزيعها واستخدامها تجاريّاً أو شخصيّاً بشكل غير قانوني، وتكون عادةً في انتهاكات حقوق النشر وبراءات الاختراع.

  • هجمات رفض الخدمة

أشهر هذه الهجمات كانت في فبراير 2000م، على يد طفل يبلغ من العمر 15 عاماً، شلّت هذه الهجمات التجارة الإلكترونية آنذاك، فكان من ضمن المواقع المستهدفة أمازون وeBay.

  • الابتزاز الإلكتروني

وهو عبارة عن هجوم إلكتروني للمطالبة بالمال مقابل وقفه، ومن أبرز أشكاله: هجوم برنامج الفدية، حيث يقوم بتشفير مستندات وملفات مهمة للضحية ليستحيل الوصول إليها، حتى يتم دفع الفدية.

  • سرقة الهوية

سرقة المعلومات الشخصية للضحية من خلال الوصول إلى جهازه الإلكتروني، للتمكّن من الوصول إلى الحسابات البنكية وبطاقات الائتمان.

  • التجسّس الإلكتروني

اختراق الأنظمة أو الشبكات للوصول إلى المعلومات السريّة التي تحتفظ بها المنظمات الكبرى.

تعمل الجهات عادةً على بناء سمعتها الطيّبة في السوق لسنواتٍ طويلة، فتكسب ثقة العملاء والمنتسبين لها، ثم يأتي أحد المجرمين الإلكترونيين لينسف هذه الثقة بلحظات، فينتج التالي: -انقطاع الخدمة قد يكون الهدف من الجرائم الإلكترونية الإضرار بسمعة علامتك التجارية، فتعمل على تنفيذ الهجمات التي تصيب موقعك الإلكتروني بانقطاع للعمليات اليومية.

  • أضرار مالية

خسرت العديد من الشركات مبالغ هائلة بسبب الجرائم الإلكترونية، سواءً كان هذا الفقدان من خلال الابتزاز وطلب الفدية، أو سرقة بطاقات الائتمان.

  • التغيير الطارئ للخطط

قد تحتاج بعض الشركات إلى بناء خطط جديدة كليّاً والبدء من الصفر بسبب خرق بياناتها.

  • تشويه السمعة

تفقد الكثير من الشركات سمعتها وثقة عملائها بعد تعرّضها للاختراق، حيث يعد المنتسبون أنّ الشركة لا تستطيع حماية بياناتهم والحفاظ على سرّيتها.

تحديد إجراءات واضحة وتطوير السياسات للموظفين.

  • وضع خطط استجابة لحوادث الأمن السيبراني.
  • عدم الوثوق بالروابط المجهولة وفتحها إلّا بعد أن تسأل المرسل عنها وتتأكّد من أمانها.
  • تحديث البرامج وتثبيت برامج لمكافحة الفيروسات والحماية.
  • إنشاء كلمات مرور قوية تتكوّن من أحرف وأرقام ورموز يصعب فكّها وتغييرها بانتظام.
  • الابتعاد قدر الإمكان عن الاتصال بالشبكات العامة، وإن كنت مضطرّاً لذلك، تجنّب إجراء معاملات سريّة.
  • فحص عناوين الـ URL قبل فتح الروابط، والتأكّد من أمانها ومصداقيتها.
  • تجاهل الرسائل غير المرغوب بها في رسائل البريد الإلكتروني.

امباور، هي شركة سعودية متخصصة في توفير حلول استشارية احترافية لتحسين أداء المنظمات في مجال إدارة المشاريع والجودة وتمكين القيادات التقنية والرقمية الواعدة، تعمل على تقديم أفضل الاختبارات والتقييمات الشخصية التي تساعد في حل أغلب المشكلات والعقبات التي تواجهكم.

توصيات

أفضل ممارسات الأمن السيبراني في التجارة الإلكترونية

إنفوجرافيك

عرض
أهم طرق مكافحة تهديدات أمن التجارة الإلكترونية

إنفوجرافيك

عرض
معسكر ذكاء: كيف تؤمن منشأتك من هجمات التصيد الإلكتروني (Phishing Attacks)

ورشة مسجلة

عرض
الذكاء الاصطناعي وخصوصية البيانات

ورشة مسجلة

عرض