7 طرق كيف يمكن أن يتسبب الخطأ البشري في حدوث انتهاكات للأمن السيبراني

نشرت: 2022-04-19

وفقًا لتقرير مكثف للأمن السيبراني نشرته شركة Verizon في عام 2021 ، "85٪ من خروقات البيانات ناتجة عن أخطاء بشرية". في الأمن السيبراني وحماية البيانات ، يتم تعريف الخطأ البشري على أنه الإجراءات غير المقصودة للموظفين التي يمكن أن تسبب انتهاكات أمنية تؤدي في أغلب الأحيان إلى تسرب البيانات.

يمكن لخطأ واحد أن يكون قاتلاً للشركات ويكلف ملايين الدولارات. على سبيل المثال ، تعرض Target لخرق ضخم للبيانات في عام 2013 تسبب في 90 مليون دولار للشركة. بعد الحادث ، تضررت سمعة الشركة ، واستغرق الأمر وقتًا طويلاً لاستعادة ثقة العملاء.

هل يمكن للشركة توقع حدوث خرق أمني ومنعه؟ دعونا نناقش الأخطاء البشرية الأكثر شيوعًا وكيفية منعها.

عرض جدول المحتويات

7 أخطاء بشرية فادحة تتسبب في حدوث انتهاكات للأمن السيبراني
- 1. نظافة كلمة المرور
- 2. عدم كفاية التحكم في الوصول إلى البيانات
- 3. برامج التجسس
- 4. قلة الوعي بالأمن السيبراني
- 5. رسائل البريد الإلكتروني المخادعة
- 6. أمان البرامج غير الكافي
- 7. تأخير الترقيع
كيفية التخفيف من مخاطر الأخطاء البشرية ومنع انتهاكات الأمن السيبراني
- 1. تحسين إدارة كلمة المرور
- 2. التحكم في الوصول إلى البيانات الحساسة
- 3. تثبيت برنامج مكافحة الفيروسات ومكافحة برامج التجسس
- 4. توعية الموظفين حول الأمن السيبراني
- 5. تصفية رسائل البريد الإلكتروني الواردة
- 6. قم بتحديث سياسة الأمان الخاصة بك
- 7. تحديث البرنامج بانتظام

7 أخطاء بشرية فادحة تتسبب في حدوث انتهاكات للأمن السيبراني

hacker-anonymous-cybersecurity-crime-legal-data-password-protection

لا تعني الطبيعة غير المقصودة للأخطاء البشرية أنها حتمية. ومع ذلك ، يمكن للشركات تحديد نقاط الضعف في سياساتها الأمنية واتخاذ تدابير للتخفيف من المخاطر. فيما يلي الأخطاء البشرية السبعة الأكثر شيوعًا التي يمكن أن تسبب انتهاكات أمنية.

موصى به لك: أفضل 17 نصيحة للأمن السيبراني للبقاء محميًا على الإنترنت في عام 2022.

1. نظافة كلمة المرور

أظهر بحث 2021 أجرته NordPass في 50 دولة أن مجموعة "123456" تستخدم لأغراض تسجيل الدخول من قبل 130 مليون شخص. ثاني وثالث أكثر كلمات المرور استخدامًا هما "123456789" و "qwerty" التي يستخدمها 46 مليون و 22.3 مليون شخص على التوالي. يمكن للمتسلل الماهر كسر كلمات المرور الضعيفة هذه في أقل من ثانية.

إلى جانب تعيين كلمات مرور سيئة ، يستخدم معظم الأشخاص نفس المجموعة لرسائل البريد الإلكتروني الشخصية والشركات وحسابات الوسائط الاجتماعية والخدمات الأخرى. بعض الأشخاص لا يغيرون كلمات المرور الخاصة بهم لسنوات بل ويشاركونها مع زملائهم أو يكتبون على ملاحظات لاصقة ولصقها على شاشاتهم. يقول فيريزون إن مثل هذا الموقف اللامبالي تجاه كلمات المرور يتسبب في 61٪ من الخروقات الأمنية.

2. عدم كفاية التحكم في الوصول إلى البيانات

يعد تعيين حقوق وصول غير مناسبة لشخص ما خطأ بشريًا آخر يمكن أن يتسبب في حدوث انتهاكات أمنية. في بعض المؤسسات ، يمتلك الأشخاص غير الأكفاء إذنًا للوصول إلى البيانات الحساسة. ومع ذلك ، في معظم الحالات ، يتم منح حقوق الوصول الواسعة هذه للموظفين بشكل افتراضي ما لم يكن هناك طلب محدد لتقييدهم.

فيما يلي الأخطاء الأكثر شيوعًا الناتجة عن عدم كفاية التحكم في الوصول:

حذف البيانات الحساسة عن طريق الخطأ أو عن قصد.
عمل تكوينات النظام التي يمكن أن تسبب خروقات للبيانات وتسربها.
إجراء تغييرات غير مصرح بها في النظام.
إرسال رسائل بريد إلكتروني تحتوي على بيانات قيمة إلى المستلمين الخطأ.

3. برامج التجسس

أثناء بحث الموظفين عبر الإنترنت عن معلومات للقيام بالمهمة التي يقومون بها ، يمكنهم تنزيل الملفات من مصادر غير مصرح بها ، أو النقر فوق روابط غير معروفة ، أو النقر على "نعم" في النوافذ المنبثقة العشوائية. يمكن لمثل هذا الإجراء الحصول على برامج تجسس على جهازك دون علمك. لن تشك حتى في أنه أثناء قيامك بعملك اليومي ، فإنه يسجل أنشطتك عبر الإنترنت ويحصل على بيانات اعتماد تسجيل الدخول والمعلومات الشخصية. بعد ذلك ، تنقل هذه البرامج الضارة المعلومات التي تم جمعها إلى الطرف الثالث الذي يستخدمها دون موافقتك.

أسوأ جزء هو أن برامج التجسس يمكن أن تنتشر من كمبيوتر واحد وتصيب شبكة الشركة بالكامل. إذا لم يتم اكتشافه في الوقت المناسب ، فإنه يتسبب في أضرار بملايين الدولارات للأعمال.

برامج الفدية-البرامج الضارة-الأمن-الفيروسات-برامج التجسس-جرائم الإنترنت-القرصنة-البريد العشوائي

4. قلة الوعي بالأمن السيبراني

في معظم الحالات ، يتم ارتكاب الأخطاء البشرية التي تتسبب في حدوث انتهاكات أمنية عن طريق الخطأ أو بسبب نقص المعرفة. لسوء الحظ ، تركز بعض المؤسسات على الحصول على النتائج لدرجة أنها تتجاهل الحاجة إلى تثقيف موظفيها حول الأمن السيبراني. فيما يلي العديد من الأخطاء الشائعة التي يمكن أن يرتكبها الأشخاص بسبب نقص المعرفة:

تنزيل البرامج من مصادر مشبوهة ومعتمدة.
الاتصال بشبكة Wi-Fi العامة في المطاعم أو الفنادق بدون تشفير VPN.
توصيل الأجهزة مثل تخزين الدولار الأمريكي من أصل غير معروف.

5. رسائل البريد الإلكتروني المخادعة

وفقًا لتحقيق أجرته شركة Verizon في عام 2020 ، تحدث 20٪ من انتهاكات الأمن السيبراني بسبب رسائل البريد الإلكتروني المخادعة. يعد النقر فوق الروابط الضارة الموجودة داخل رسائل البريد الإلكتروني هذه أحد أكثر الأخطاء البشرية تكلفة. وبحسب ما ورد ، فإن متوسط تكلفة سجل واحد مسروق هو 133 دولارًا. تخيل مقدار الضرر الذي يمكن أن تسببه لمؤسسة إذا أصيبت الشبكة بالكامل إلى جانب كمبيوتر المستخدمين النهائيين!

6. أمان البرامج غير الكافي

عندما يؤدي الموظفون مهام يومية متكررة ، فإنهم يصبحون مهملين ويتجاهلون الإجراءات الأمنية بمرور الوقت. يعتقدون أنه إذا كان عملهم بالأمس سلسًا ، فلا شيء يمكن أن يهددهم اليوم. يمكن أن يؤدي هذا الموقف المتهور تجاه الإجراءات الأمنية أحيانًا إلى تعريض النظام الأمني لشركات بأكملها للخطر. فيما يلي الإجراءات الأمنية التي يتجاهلها الموظفون:

تحديثات البرامج: يتخطى معظم الموظفين تحديثات البرامج لأنها تستغرق وقتًا طويلاً أو تظهر في أكثر الأوقات غير الملائمة.
في بعض الأحيان ، يمكن للموظفين إيقاف تشغيل برامج مكافحة الفيروسات أو ميزات الأمان لأنها تتداخل مع عملهم. من الخطورة ترك الكمبيوتر بدون حماية ولو لدقيقة واحدة أثناء استخدام الإنترنت بنشاط.

7. تأخير الترقيع

يرتبط التصحيح المتأخر ارتباطًا وثيقًا بالنقطة السابقة ولكنه يركز أكثر على تحديثات البرامج. يبحث مجرمو الإنترنت باستمرار عن نقاط الضعف في أمان البرامج ، لكن مطوري البرامج يفعلون ذلك أيضًا. بمجرد اكتشاف هذه الثغرة الأمنية ، يقومون على الفور بإصلاحها وإرسال تصحيحات معروفة باسم تحديثات البرامج. أولئك الذين يقومون بتثبيت التحديثات في الوقت المحدد يحمون أجهزتهم من الاختراقات الأمنية ، بينما كل دقيقة تأخير تزيد من خطر التعرض للخطر.

تعد حالة وكالة تقارير الائتمان Equifax مثالًا ممتازًا على سبب عدم تجاهل تحديثات البرامج. في عام 2017 ، كان لدى برنامجهم ثغرة أمنية. علمت الشركة بالأمر ولكنها أخرت عملية الترقيع. نتيجة لذلك ، تم اختراق نظامهم ، وتم اختراق المعلومات الشخصية لأكثر من 140 مليون عميل أمريكي و 8000 عميل كندي.

قد ترغب في: المستندات والبروتوكولات التي يحتاجها عملك من أجل الأمن السيبراني.

كيفية التخفيف من مخاطر الأخطاء البشرية ومنع انتهاكات الأمن السيبراني

الأمن السيبراني - حماية - الخصوصية - التشفير - الأمان - كلمة المرور - الوصول إلى جدار الحماية

بمجرد أن تحدد الشركات الثغرات في سياساتها الأمنية ، يمكنها اتخاذ تدابير وقائية. ارتكاب الأخطاء هو أمر بشري. هذا هو السبب في أنه من المستحيل القضاء على المخاطر تمامًا ولكن من الممكن تقليلها. تحقق من التدابير السبعة التالية.

1. تحسين إدارة كلمة المرور

نظرًا لأن الجزء الأكبر من انتهاكات الأمن السيبراني ناتج عن سوء نظافة كلمات المرور ، يجب على الشركات أن تولي اهتمامًا خاصًا لإدارة كلمات المرور. يجب على المؤسسات وضع سياسة واضحة ضد استخدام كلمات مرور بسيطة أو تعيين مجموعة واحدة لجميع حساباتها. يمكن أن تساعد أدوات إنشاء كلمات المرور في إنشاء كلمات مرور قوية وموثوقة تتكون من أحرف وأرقام ورموز.

علاوة على ذلك ، يجب أن يكون تنشيط المصادقة الثنائية عبر جميع حسابات الشركة جزءًا إلزاميًا من السياسة. سيزيد من حماية حساباتك ويجعلها غير قابلة للاختراق من قبل المتسللين.

2. التحكم في الوصول إلى البيانات الحساسة

يُعد منح وصول غير محدود إلى البيانات الحساسة لجميع الموظفين خطأً فادحًا من قبل الشركات. بشكل افتراضي ، يجب رفض الوصول لجميع الموظفين. بعد ذلك ، يجب على المديرين تعيين أذونات أثناء التنقل كلما طلب الموظفون الوصول إلى البيانات لأداء عملهم. تحتوي معظم الأنظمة حتى على مستويات أذونات مستخدم مختلفة اعتمادًا على أدوارها. على سبيل المثال ، يمكن للمختصين المبتدئين فقط عرض المستندات بينما يحق للمديرين تحريرها أو حذفها. يحمي هذا التقسيم لحقوق المستخدم البيانات الحساسة من التعديل أو الحذف عن طريق الخطأ.

3. تثبيت برنامج مكافحة الفيروسات ومكافحة برامج التجسس

يمكن أن تسبب الفيروسات وبرامج التجسس أضرارًا مدمرة للأجهزة والشبكة. وبالتالي ، من الحكمة أن تكون محميًا من محاربة عواقبها المدمرة. أفضل حماية ضد الفيروسات وبرامج التجسس هي برامج مكافحة الفيروسات وبرامج مكافحة التجسس. تعد McAfee Total Protection و Norton 360 و Bitdefender Total Security أفضل ثلاثة حلول لمكافحة برامج التجسس تستحق الاستخدام. يوفر هذا البرنامج VPN لاستخدام الإنترنت المشفر وجدار حماية لحماية الجهاز من التهديدات الخارجية.

4. توعية الموظفين حول الأمن السيبراني

تقع معظم الأخطاء البشرية بسبب نقص المعرفة بالأمن السيبراني. وأفضل طريقة للتخفيف من مخاطر مثل هذه الأخطاء هي تثقيف وزيادة وعي موظفيك بأمن المعلومات. يجب على الشركات إجراء تدريب متكرر وتعليم موظفيها حول الهجمات الإلكترونية وأنواعها وإجراءات الحماية. يجب أن يعرفوا كيفية التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية ، وكيفية الإبلاغ عنها ، وماذا يفعلون في حالة اكتشاف الخروقات الأمنية. إذا كانت شركتك لديها سياسة أمان محددة ، فتأكد من معرفة موظفيك بها.

5. تصفية رسائل البريد الإلكتروني الواردة

تتمثل إحدى طرق حماية نفسك من رسائل البريد الإلكتروني المخادعة في وضع علامة على الرسائل المستلمة من خارج شركتك. لكنه ليس حلاً بنسبة 100٪ لأن بعض رسائل البريد الإلكتروني العشوائية يمكن أن تحاكي مجال البريد الإلكتروني لشركتك. لذلك ، يعد استخدام برامج الأمان التي تكتشف رسائل البريد الإلكتروني المشبوهة خيارًا آخر.

بغض النظر عن الطريقة التي تقرر بها مكافحة التصيد الاحتيالي ، ضع قاعدة عامة لعدم تنزيل ملف أو النقر فوق ارتباط داخل رسائل البريد الإلكتروني المشبوهة.

6. قم بتحديث سياسة الأمان الخاصة بك

لا ينبغي لشركتك أن تعتمد على السلوك الواعي للموظفين تجاه اتباع إجراءات الأمن السيبراني. يجب أن يكون لديك سياسة أمان مؤسسية موضحة بوضوح تصف كيفية التعامل مع البيانات الحساسة ، وكيف ومتى يتم تحديث كلمات المرور وقواعد الأمان الأخرى. ومع ذلك ، لا ينبغي أن يكون هذا الدليل قديمًا. تأكد من تحديثه بانتظام وإخطار موظفيك للتعرف على الإجراءات الأمنية الجديدة.

قد يعجبك أيضًا: كيف يتم استخدام التعلم الآلي في الأمن السيبراني؟

7. تحديث البرنامج بانتظام

يطلق مطورو البرامج تصحيحات لأنهم اكتشفوا نقاط ضعف ويريدون مساعدتك في الحماية منها. لذا ، فإن تجاهل تحديثات البرامج وتخطيها يزيد من مخاطر تعرض جهازك للاختراق. ومن ثم ، يوصى بتثبيت التصحيحات فور توفرها.