خواطر بلال-المحرر
إنَّ عمليةَ حماية المؤسسة من الهجمات الأمنية السيبرانية، تُعد مُكلفة، بيد أنَّ التعامل مع الهجمات من قبل فرق الدعم الفني في المؤسسة، من شأنه تقليل أثار تلك الهجمات، زمانيًا.
وتتسبب الهجمات الأمنية، في تهديد سلامة موقع المؤسسة، وسرقة بيانات الموظفين ذات الطابع الحساس، وإفساد سمعة المؤسسة، وتكبيدها خسائر.
نماذج على هجمات أمنية
Last Pass
كشف تطبيق، Last Pass ، العام 2015م، حادث أمني، تضمن سرقة عناوين البريد الإلكتروني للعملاء، وتذكيرات كلمات مرور، وتصحيحات التوثيق، دون الوصول لكلمات السر الخاصة بالعملاء.
ورغم ذلك، فإن إجراءات التطبيق الأمنية، تضمن منع التسلل لمعلومات الحساب الخاص بالمستخدم، بفضل المصادقة الثنائية والتي تتطلب مصادقة البريد عند الدخول من أي جهاز IP جديد.
وعلى المستخدمين حماية حساباتهم، بوضع كلمات مرور معقدة، وتغييرها بيّن حينٍ وأخر، وعدم التعامل مع رسائل التصيد الاحتيالي.
Vtech
Equifax
تُعد Equifax ، أحد الوكالات المسؤولة عن الائتمان الاستهلاكي الوطني في الولايات المتحدة، وتجمع معلومات عن الأفراد والشركات حول العالم، بما يؤثر على درجة الائتمان.
وفي العام 2017م، كشفت الوكالة، عن التعرض لخرق أمني، مكن المجرمين، من الوصول لبيانات حساسة للعملاء، تضمنت بيانات شخصية وأرقام الضمان الاجتماعي، وتواريخ الميلاد والعناوين ومعلومات أخرى.
ولجأت الوكالة، لإنشاء موقع لرصد التجاوزات التي تعرض لها العملاء، الأمر الذي دفع المجرمين إنشاء مواقع مشابهة، وإستخدامها في التصيد الاحتيالي، ويستغل المجرمون قلق المستهلكين، وعلى الشركة تحمل مسؤولية الحماية.