نصائح لحماية أعمالك من هجمات التصيد الاحتيالي
يعتمد مبدأ التصيد الاحتيالي (Phishing) عبر الإنترنت على استخدام تقنيات الهندسة الاجتماعية لخداع المُستخدِم والإفصاح عن أي معلومات هامة وحساسة خاصة به، وعلى الرغم من أنّ هذا النوع من الهجمات السيبرانية يرتبط عادة بعمليات الاحتيال التي تتم عبر رسائل البريد الإلكتروني، إلا أنّه يُمكن إجراؤه من خلال وسائل الاتصال الأخرى كالرسائل النصية القصيرة أو عبر منصات التواصل الاجتماعي. ويعدّ التصيد الاحتيالي من أبرز تهديدات الأمن السيبراني التي يُمكن أن تتعرّض لها المؤسسات والشركات، إذ إنّه قد يكلّفها الإضرار بسمعتها في الأسواق وفقدان ثقة العملاء بها، وذلك لما يُمكن أن تتسبب به هذه الهجمات من اختراق لبياناتهم وغيرها الكثير من الأضرار الأخرى، وسنوضح في هذا المقال أبرز النصائح التي من شأنها حماية قطاع الأعمال من التعرض لخطر التصيد الاحتيالي.
فيما يأتي بعض أبرز الإرشادات والنصائح التي يتوجب اتباعها من قبل المؤسسات والشركات لحماية أعمالهم من خطر التعرض للتصيد الاحتيالي:
توعية الموظفين
يتوجب على المؤسسات والشركات المختلفة تعزيز وعي موظفيها بهجمات التصيد الاحتيالي وكيفية تجنبها، لذا فإنّه يوصى بعقد دورات أمن سيبراني تشتمل على أبرز طرق تجنّب هذا النوع من الهجمات والتي تشمل الآتي:
.png)
الحذر من الرسائل الإلكترونية التي تُطالب المستخدم بالنقر عليها أو تنزيل ملف مرفق ضمنها.
الحذر من الرسائل الإلكترونية التي تستخدم خطاب الإلحاح على المستخدم بضرورة اتخاذ إجراء فوري خلالها.
التحقّق من مصدر الرسائل الواردة من خلال الاتصال بالجهة المعلن عنها في الرسالة.
تجنُّب تقديم أو الإفصاح عن أي معلومات حساسة تتعلق بالشركة أو الموظف نفسه كرد على رسالة معينة.
اللجوء إلى موظفي قسم تكنولوجيا المعلومات والإبلاغ في حال الاشتباه بالتعرض لأي هجمات إلكترونية.
التحديثات التقنية
من الأمور الهامة في سبيل حماية الأعمال من التعرّض لهجمات التصيد الاحتيالي إبقاء أنظمة الأمان محدثة بشكل دائم، إذ يتوجب دوماً البحث عن وسائل حماية إضافية لتكنولوجيا المنشأة كمصادقة البريد الإلكتروني واستخدام برامج مكافحة الفيروسات، كما يُوصى بضبط الأجهزة على خاصية التحديث التلقائي التي تعمل على تحميل التحديثات وتنزيلها على البرامج والأجهزة بمجرد توفرها.
النسخ الاحتياطي
من أبرز الأمور التي يُمكن أن تقلّل خطر التعرض للتصيد الاحتيالي وتجنب آثاره والتقليل من حدتها إجراء نسخة احتياطية لكافة بيانات الشركة ومعلوماتها بشكل دوري، بحيث يُمكن استعادة تلك البيانات في حال تعرّضها لأي هجوم إلكتروني.