من الضروري اختيار برنامج جيد لمكافحة فيروسات وإعداد مواثيق أمان رقمية داخل الشركات.
نظت Eset (استمتع بتكنولوجيا أكثر أمانًا) صباح يوم الخميس 27 سبتمبر 2019 بأحد النزل بتونس العاصمة الإصدار الثالث في يوم المعلومات حول التطورات التكنولوجية في مجال الأمن السيبراني. تمثل هذه المجموعة من الباحثين والمتخصصين في مجال الكمبيوتر والتقنيات الرقمية الجديدة ، التي تم إنشاؤها عام 1992 ، “الناشر الأوروبي الرائد لحلول الأمن السيبراني”. تتمثل مهمتها في تصميم برامج الأمان التي يمكن أن تحمي بيانات الأفراد والشركات.
ركز الاجتماع على التحديات التي يفرضها الغزو الرقمي والكمبيوتر وتزايد استخدام البرامج والأجهزة الرقمية بما في ذلك أجهزة الكمبيوتر والهواتف الذكية ، إلخ. الهدف هو إعلام الجمهور بتهديدات الجريمة السيبرانية التي تحل محل كفاءة بعض برامج مكافحة الفيروسات المعروفة حتى الآن بفعاليتها. لقد حرص المتحدثون على شرح التقنيات التي لا يمكن تصوّرها للجمهور في بعض الأحيان والتي يستخدمها مجرمو الإنترنت للوصول إلى البيانات الشخصية والمهنية واستغلالها لتحقيق أرباحهم. سمح الاجتماع للمتخصصين بتوجيه الجمهور نحو حلول بسيطة ولكنها فعالة في بعض الأحيان ولكن أيضًا نحو أكثر منتجات الأمان الإلكتروني تطوراً.
حماية مثالية و مضمونة
خلال الجلسة العامة للجنة ، قال باتريس غيتشارد ، وهو خبير في أمن الكمبيوتر في Celteam ، إن الحماية المثالية والمضمونة ضد جرائم الإنترنت مثالية. ولإثبات: يرى الآلاف من الأشخاص حسابات Facebook الخاصة بهم ، وحسابات البريد الإلكتروني الخاصة بهم وأجهزةهم (أجهزة الكمبيوتر ، GSM ، الطابعات ، مفاتيح USB) مخترقة ، على الرغم من تكامل برامج مكافحة الفيروسات. “في مكان العمل ، يكفي أن يتم اختراق شخص واحد بحيث ينتشر التهديد على جميع الآلات وبالتالي يؤثر على جميع بيانات الشركة ، وهذا في ما يقرب من 70 ٪ من الحالات” ، لديه قال. في الواقع ، ليس من السهل على الفيروس الإلكتروني مهاجمة النظام. بنقرة بسيطة على الرابط كما عاديا هو أنه يمكن أن يكون هائلا. عادةً ما يؤدي نسيان تحديث برامج مكافحة الفيروسات المستخدمة إلى تمهيد الطريق لتدخل فيروس إلكتروني في جهاز ما ، في الحياة الخاصة أو المهنية للفرد. “يمكنني إخبارك أن 80٪ من مولدات رمز منتج الأمان مصابون. كما يمكن أن يمر الفيروس الإلكتروني دون أن يلاحظه أحد ويهاجم الجهاز المعني دون تقديم أي تنبيه. هذه هي TTPs أو التقنيات والتكتيكات والإجراءات التي يستخدمها مجرمو الإنترنت للتشويش على أنظمة مكافحة الفيروسات التقليدية والأجهزة الهجومية والشركات “، ودعا قادة الأعمال إلى اتخاذ الاحتياطات اللازمة. يبدو غير ضار مثل التحقق من محتويات الطابعة ، وتغيير كلمات المرور بشكل متكرر عن طريق اختيار علامات معقدة. كما أوصى بحماية الأقراص الصلبة وتدمير حتى الوسائط المادية ، بما في ذلك المستندات الورقية ، التي ألقيت في سلال …
كما أوصى السيد Guichard بتغيير عنوان IP بانتظام ، سواء في مكان العمل أو كجزء من جهاز كمبيوتر شخصي. وأشار إلى أن ظاهرة الجريمة الإلكترونية يجب أن تؤخذ على محمل الجد بالنظر إلى حجمها في جميع أنحاء العالم. “نقوم بتسجيل 140 هجوم فيروسي (أو ملفات ضارة) في الساعة تؤثر على الآلاف من الأشخاص والشركات كل يوم. تختلف الآثار الضارة لهجماتها وفقًا لأهمية الشركة. ووفقًا لتحقيقات التحقيق التي أجريناها ، فقد خسر 64٪ و 6٪ من الشركات الصغيرة والمتوسطة المتأثرة على التوالي ما لا يقل عن ألفي يورو وأكثر من 100 ألف يورو بسبب الاحتيال التقني “.
الاختبار النفسي
ولتعزيز وعي الجمهور بالحاجة إلى حماية بياناتهم الرقمية والمحوسبة ، دعا الجمهور إلى إجراء اختبار نفسي لتقنية المعلومات لإثبات كم هو سهل بالنسبة لمغتصب رقمي للوصول لبيانات الجميع. يتألف الاختبار المذكور من الوقوف وإغلاق عيون المرء وتخيل رسم مبسط. بمجرد فتح عينيه ، طلب السيد غيتشارد من كل شخص كان يتخيل شكلًا هندسيًا الجلوس ، ثم أولئك الذين فكروا في شجرة أو زهرة أن يفعلوا الشيء نفسه ، وسيلة نقل … فقط بقيت أقلية واقفة! وخلص إلى أنه “بناءً على هذه التجربة الصغيرة ، يمكن أن نرى أن 85٪ من الجمهور يخاطرون بخرق بياناتهم”. لم تفشل في تقديم بعض النصائح المفيدة لحماية البيانات الشخصية ، مثل اختيار برنامج مكافحة فيروسات جيد ، وإعداد مواثيق الأمان
الشركات ، والامتثال لمنهجية الأمن السيبراني ، وتجنب معالجة المسائل الشخصية على الهاتف أو على الشبكات الاجتماعية وحظر أجهزة الكمبيوتر المحمولة أثناء الاجتماعات “لأنه يحذر ، حتى لو كانوا في وضع الاستعداد ، قد يتم تشغيل أوضاع الاستماع الخبيثة. “
الفدية مقابل EDR
تكلم بدوره ، تحدث السيد Benoit Grunemwwald ، مدير العمليات في Eset ، عن Ransomware واستباق الهجمات الرقمية. وقال إن الفدية تشكل خطرا كبيرا على الأفراد والشركات ويمكن أن تهدد بقاء الأفراد. “في تونس ، ووفقًا لنتائج القياس عن بُعد التي بدأت في سبتمبر 2018 والتي انتهت للتو – تحليل للهجمات الرقمية التي نفذت لمدة عام – نرى أن 15٪ من التهديدات اليومية ترجع إلى إلى الفدية. والأسوأ من ذلك ، أن هذه الهجمات تتمثل في الدخول إلى الجهاز دون تهديد الفدية “. لهذا ، تتوفر حلول استباقية كتدابير مضادة للهجمات. هذه هي “حلول الكشف والاستجابة (EDRs). ترسانة متقدمة ضد الهجمات المستهدفة التي توفر للشركات والأفراد حلولًا تجمع بين قوة التحليلات المستندة إلى مجموعة النظراء في الوقت الفعلي مع اكتشاف مئات الآلاف من محطات العمل. ” للحماية من الفيروسات “الانتهازية” ، من الممكن اختيار صندوق الحماية السحابي ، والذي يعتمد على صندوق الحماية المحلي ، والذي يستخدم بشكل متكرر للقضاء على تهديد جهاز واحد ، لحماية مجموعة من الأجهزة في النهاية من الشركة. هذا ينطبق عبر تقنية الترقب ؛ تقنية تعتمد على محاكاة السلوك الطبيعي من أجل محاصرة التهديد المحتمل. “هذه التقنية الاحترازية تستغرق حوالي عشر دقائق فقط. وقال “تأثيره منقذ جدا”.