حذر خبير أمن المعلومات محمود فرج من أن الشركات تواجه تهديدات جديدة من الهجمات الإلكترونية تعتمد على تقنيات متطورة، وهذا يتطلب منها وضع استراتيجيات حماية أكثر فعالية، فالأمان أصبح أمرًا ضروريًا لاستمرار الأعمال.
الهجمات المتطورة
قال فرج إن العديد من عمليات الاختراق كان يمكن تجنبها بتحديثات بسيطة للأنظمة، مشيرًا إلى أن أبرز نقاط الضعف تكون في البرامج والخوادم التي لا تُحدث بشكل دوري، مما يمنح المهاجمين فرصة للدخول إلى الشبكات.
أكد الخبير أن أدوات القرصنة تتطور بسرعة، مما يجعل كلمات المرور وحدها غير كافية، فالإمكان اختراقها في دقائق، لذلك يجب الاعتماد على المصادقة متعددة العوامل، خصوصًا للحسابات الحساسة والإدارية.
كما أضاف أن تكرار كلمات المرور أو استخدام كلمات ضعيفة يزيد من فرص الاختراق، حيث إن حوالي 80% من الهجمات تبدأ بخطأ بشري، غالبًا عن طريق رسائل بريد إلكتروني خادعة، موضحًا أن الخطر الحقيقي ليس من الهاكر، بل من الموظف غير المدرب الذي يضغط على رابط مجهول.
ودعا فرج إلى تنظيم تدريبات دورية للموظفين لتعريفهم بأساليب التصيد والتعامل مع الملفات المشبوهة، مؤكدًا أن النسخ الاحتياطي يظل خط الدفاع الأخير لأي شركة، وطالب بوجود نسخة احتياطية يومية “غير متصلة” بالشبكة، خاصة أن الهجمات الحديثة تعتمد على التخفي داخل الأنظمة لفترات طويلة قبل إحداث الضرر.
كما شدد على أن تشفير البيانات هو الضمان الأهم لحمايتها، فحتى إذا تمكن المهاجم من الوصول للخوادم، تبقى البيانات المشفرة بلا قيمة بالنسبة له.
التعليقات