بمناسبة اليوم العالمي لكلمات المرور في الأول من شهر مايو من كل عام، يوافق هذا اليوم الخميس، الثاني من مايو 2024، يقدم خبراء كاسبرسكي نصائح بسيطة وفعّالة لتعزيز أمان كلمات المرور في الشركات الصغيرة.

 تعرض %76 من الشركات الصغيرة لهجمات سيبرانية خلال العامين الماضيين.

أظهرت دراسة أجرتها شركة كاسبرسكي في نهاية عام 2023 أن 76% من الشركات الصغيرة حول العالم، و88% منها في منطقة الشرق الأوسط وتركيا وأفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في السنتين السابقتين.

 لم تكن النتائج الناتجة عن هذه الهجمات مقتصرة على الأضرار المادية فقط، بل امتدت أيضًا لتشمل:

• تم تسريب بيانات سرية بنسبة 34٪ على المستوى العالمي، و 29٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• تسببت إهانة السمعة بنسبة 23٪ على مستوى العالم، و 20٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• انخفضت ثقة العملاء بنسبة 20٪ على مستوى العالم، و9٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• حوالي 9% من الشركات الصغيرة على مستوى العالم، وفي منطقة الشرق الأوسط وتركيا وأفريقيا، تضطر إلى تعليق جزء من أنشطتها التجارية.

 ما هي الأسباب وراء هذه الهجمات المستمرة؟

أظهرت الدراسة أن استخدام كلمات مرور ضعيفة أو عدم تحديثها بانتظام هو العامل الرئيسي وراء الهجمات السيبرانية، حيث كانت تلك العوامل مسؤولة عن حوالي ربع الهجمات التي استهدفت الشركات الصغيرة (24% عالميًا ، 20% في منطقة الشرق الأوسط وتركيا وأفريقيا) ، وتلتها تحميل البرمجيات الخبيثة.

 كيف يمكنك حماية شركتك من الهجمات الإلكترونية؟

لتعزيز سياسات كلمات المرور في الشركات الصغيرة، يوفر خبراء شركة كاسبرسكي النصائح التالية:

 استخدم كلمات مرور قوية ومختلفة لكل حساب.

يُهمل العديد من الموظفين القيام بإجراء بسيط ولكن حاسم لحماية بيانات الشركة، وهو استخدام كلمات مرور قوية وفريدة لكل تطبيق أو خدمة. يعود هذا إلى اضطرارهم لاستخدام العديد من التطبيقات، مما يجعلهم يديرون كمية كبيرة من كلمات المرور.

لذلك، بالإضافة إلى إنشاء كلمة مرور قوية، يجب التأكد من استخدام كلمة مرور مختلفة لكل خدمة تقدمها الشركة. فكلمات المرور الضعيفة وإعادة استخدامها تعتبر هدفاً سهلاً للمجرمين على الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.

ثم يوصي خبراء كاسبرسكي بتثقيف الموظفين بالمخاطر المتعلقة بكلمات المرور بانتظام، وتشجيعهم على استخدام كلمات مرور قوية تحتوي على تنوع من الحروف الكبيرة والصغيرة والأرقام والرموز، وتجنب استخدام نفس كلمة المرور لعدة حسابات.

 2- فعّل المصادقة الثنائية:

تضيف  المصادقة الثنائية  يمكن زيادة الحماية من خلال طلب تحقق إضافي من المستخدمين، يتجاوز استخدام كلمة المرور فقط، مثل استخدام بيانات بيومترية أو كلمات مرور مرة واحدة ترسل إلى هاتف جوال أو أسئلة أمان.

قد يعتقد بعض المستخدمين، وخاصة أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمر معقد وغير ضروري. ولكن في الحقيقة، تعتبر هذه الخاصية إجراء أمنياً هاماً للغاية يمكن أن يحمي من التهديدات السيبرانية المختلفة، مثل سرقة كلمة المرور والوصول غير المصرح به للحساب حتى في حال تعرضت كلمات المرور للاختراق.

 3- قم بتحديث كلمات المرور بانتظام.

تجدر الإشارة إلى أن تحديث كلمات المرور بانتظام ضروري للحفاظ على أمان شركتك وتقليل مخاطر الاختراقات المحتملة. يُشجع مالكو الشركات الصغيرة على إجبار موظفيهم على تغيير كلمات المرور بانتظام، وفرض سياسات انتهاء صلاحية كلمات المرور لمنع إعادة استخدامها.

بالإضافة إلى ذلك، يجب تغيير كلمات المرور بسرعة في حال تغير الموظفين أو في حالة الاشتباه في وقوع انتهاكات أمنية.

 4- ثقّف الموظفين:

تعد الوعي بالأمن السيبراني لدى الموظفين عاملاً أساسيًا في حماية بيانات شركتك الصغيرة. مع تزايد اعتماد الشركات على التكنولوجيا، أصبح الموظفون الخط الأول في مواجهة التهديدات الإلكترونية.

لذلك، يوصي خبراء شركة كاسبرسكي بتثقيف الموظفين حول أهمية استخدام كلمات مرور قوية ومخاطر مشاركتها، بالإضافة إلى التحذير من العواقب المحتملة لتعرضهم لهجمات سيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمان السيبراني، يُمكن للشركات الصغيرة تمكين موظفيها من القيام بدور فعال في حماية المعلومات الحساسة وتقليل تأثير التهديدات السيبرانية.

 5- تأكد من حماية الأجهزة والشبكات بعناية:

بالإضافة إلى حماية كلمات المرور، يتوجب على الشركات الصغيرة اتخاذ إجراءات لتأمين أجهزتها وشبكاتها باستخدام حلول أمن الإنترنت مثل: Kaspersky Small Office Security is a software designed specifically for small businesses. It provides protection against viruses, malware, ransomware, and other cyber threats. Its user-friendly interface makes it easy for small businesses to manage their cybersecurity needs. .

مع انتشار العمل عن بُعد والخدمات السحابية، يجب على الشركات الصغيرة التأكد من حماية أجهزتها وشبكاتها بشكل جيد من البرمجيات الضارة وهجمات الاحتيال والتهديدات السيبرانية الأخرى.

بتعليق على هذا، قال كيريل ليتفين، المدير الأول لتسويق المنتجات في كاسبرسكي: “تواجه الشركات الصغيرة مخاطر كبيرة في مجال الأمن السيبراني. لذلك، من الضروري اتخاذ جميع التدابير الأمنية الضرورية واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. على سبيل المثال، تم تصميم حلاً مثل Kaspersky Small Office Security لتلبية احتياجات الشركات الصغيرة بشكل خاص، ويعتبر حلاً أمنيًا غير متدخل ويوفر حماية تسمح بالتثبيت والنسيان. كما أنه يوفر توفير التكاليف للشركات، وهذا أمر بالغ الأهمية، خاصة في مراحل تطوير الأعمال الأولى. هذا الحل يوفر حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات السر الضعيفة، وغيرها”.