اقرأ في هذا المقال
- كيف تؤثر الهجمات السيبرانية على العمل
- من يقف وراء الهجمات الإلكترونية؟
- أهداف البنية التحتية المشتركة للهجوم السيبراني
يسعى المهاجمون ذوو الدوافع الإجرامية إلى تحقيق مكاسب مالية من خلال سرقة الأموال أو سرقة البيانات أو تعطيل الأعمال، وبالمثل، فإن هنالك دوافع شخصية أيضاً، مثل الموظفين الحاليين أو السابقين الحاقدين على الشركة، حيث انهم سيأخذون المال أو البيانات أو يستغلوا أي فرصة لتعطيل نظام الشركة، ومع ذلك، فهم يسعون في المقام الأول إلى الاحتيال والانتقام، كما يسعى المهاجمون ذوو الدوافع الاجتماعية والسياسية إلى الاهتمام بقضاياهم، تشمل الدوافع الأخرى للهجوم السيبراني التجسس لاكتساب ميزة غير عادلة على المنافسين والتحدي الفكري.
كيف تؤثر الهجمات السيبرانية على العمل
يمكن أن تؤدي الهجمات السيبرانية الناجحة إلى فقدان بيانات العميل الحساسة بما في ذلك المعلومات الشخصية وأرقام بطاقات الائتمان، حيث يمنح هذا مجرمي الإنترنت القدرة على بيع بياناتهم الشخصية على شبكة الإنترنت المظلمة أو طلب فدية أو مضايقة العملاء، بالإضافة التأثير الضخم التنظيمي والمالي والقانوني والأهم من ذلك على تعرض السمعة للانتهاكات، كما يمكن للقراصنة أيضًا استخدام المعلومات الشخصية لانتحال الهوية أو سرقة الهوية.
على سبيل المثال، قد يستخدمون اسم العميل لشراء منتجات غير قانونية أو الوصول إلى المزيد من المعلومات الشخصية مثل أرقام بطاقات الائتمان، حيث يمكن أن تؤدي الهجمات السيرانية أيضًا إلى تعطيل أنشطة العمل الرئيسية، حيث تتمتع هجمات (DDoS) بالقدرة على إغلاق موقع الويب الخاص تمامًا، كما انها حتى لو كانت شركة كبيرة، فليس شرطا ان تكون محمية بالضرورة.
- “DDoS” اختصار ل “Distributed Denial-of-Service attack”.
خسارة مالية
بينما قد تدرك الشركات أنه ستكون هناك بعض العواقب المالية للهجوم السيبراني، إلا أنها قد لا تفهم تمامًا النطاق المحتمل للتكاليف التي قد تؤدي إليها الأضرار، عندما يتم استهداف البيانات، من المحتمل جدًا أن يتم تنفيذ النطاق الكامل لفريق تكنولوجيا المعلومات في مرحلة الاستجابة والاسترداد للهجوم الإلكتروني.
اعتمادًا على حجم المؤسسة، يمكن أن تكون الزيادة في متطلبات العمل مكلفة، حيث قد تضطر إلى زيادة النفقات لأي ساعات عمل إضافية، بمجرد استرداد البيانات، هناك أيضًا تكلفة التحقيق التي يجب حسابها، والتي تزداد أكثر إذا تم التعاقد مع مدققين خارجيين أو استشاريين.
الإضرار بالسمعة
كعمل تجاري، من الضروري قبل كل شيء الحصول على ثقة العملاء، حيث سيكافح المستهلكون للقيام بأعمال تجارية مع مؤسسة فشلت في حماية بياناتهم، كما يمكن أن تؤدي هذه التداعيات إلى البحث عن عملاء حاليين وآفاق مستقبلية في مكان آخر، إذا كان الخرق ضارًا بشكل خاص، وتم الإبلاغ عنه من قبل الصحافة، فمن المحتمل أن تتأثر تصنيفات محرك البحث الخاص.
وجدت دراسة استقصائية أن 87 ٪ من المستهلكين يرغبون في الابتعاد وأخذ أعمالهم إلى مكان آخر في حالة حدوث خرق للبيانات، حيث إذا لم تكن المؤسسة مؤتمنة على بيانات العميل، فمن المحتمل جدًا أن العمل سيواجه صعوبات مقارنة بشركة قادرة على إدارة وضع الأمن السيبراني الخاص بهم، حيث إذا كان الانتهاك للعمل ضارًا بشكل خاص وتم الإبلاغ عنه من قبل الصحافة، فمن المحتمل أيضًا أن تتأثر تصنيفات محرك البحث الخاص بذلك.
اضطراب الخدمة
تتمثل إحدى الطرق التي قد يؤثر بها الهجوم الإلكتروني على العمل في إيقاف الخدمات، مما قد يؤدي إلى فقدان الإنتاجية عبر المؤسسة بأكملها، ويمكن أن يتسبب ذلك في حدوث تموجات في العالم الحقيقي، حيث يجب أن تدرك الشركات أيضًا أنه من المحتمل أن تقع ضحية لهجوم رفض الخدمة الموزع (DDoS)، حيث يتم إرسال الروبوتات إلى شبكة غير مرغوب فيها ذات حركة مرور عالية حتى تصبح غير قادرة على التعامل مع طلبات العملاء والمستخدمين المشروعة، كما يمكن أن يمنع هذا الاضطراب العملاء من الوصول إلى موقع الويب الخاص، وفي بعض الحالات، يمكن أن يمنع حركة المرور الجديدة من التدفق، ويحول العملاء المحتملين بعيدًا.
حشو أوراق الاعتماد
يشير إلى الطريقة التي يستخدم بها مجرمو الإنترنت قوائم أسماء المستخدمين وكلمات المرور التي تم الكشف عنها مسبقًا للوصول إلى مواقع أخرى، حيث تعمل هذه التقنية لأن العديد من الأشخاص يعيدون استخدام بيانات اعتماد تسجيل الدخول الخاصة بهم على مواقع متعددة، إذا تم اختراق حساب واحد، فيمكن للمهاجمين استخدام المعلومات في مكان آخر.
كما يتمثل الأثر الأكثر وضوحًا لحشو بيانات الاعتماد في تعرض حسابات الضحايا للاختراق ومنح مجرمي الإنترنت إمكانية الوصول إلى أي معلومات موجودة لديهم، في بعض الظروف، يمكن للمهاجمين الاستفادة من ذلك في هجمات أخرى، على سبيل المثال، إذا قاموا بخرق عنوان البريد الإلكتروني للموظف، فيمكنهم إرسال رسائل بريد إلكتروني احتيالية إلى الزملاء تحتوي على إغراءات التصيد الاحتيالي.
قضايا قانونية
تتطلب قوانين الخصوصية وأعمال حماية البيانات أن يضمن العمل أمان أي بيانات شخصية يتم التعامل معها داخل الشركة، سواء كانت معلومات الموظفين أو العميل، إذا لم يتم الامتثال لهذه التشريعات، فقد تواجه الشركة أيضًا غرامات وعقوبات تنظيمية.
حيث ان الشركات التي فرضت عقوبات في الماضي تشمل (Google ،Whatsapp)، اللذان واجهتا غرامة قدرها 50 مليون يورو و 225 مليون يورو على التوالي، لكن أكبر عقوبة حتى الآن تم تسليمها إلى أمازون في عام 2021، التي اضطرت لدفع ما يصل إلى 746 مليون يورو مستحقة، لسوء التعامل مع البيانات الشخصية المتراكمة عبر ملفات تعريف الارتباط، يجب أن تدرك الشركات أن لديها مسؤولية قانونية لحماية بيانات عملائها، أو مواجهة عقوبات مالية قد تكون معوقة لمنظمتهم.
من يقف وراء الهجمات الإلكترونية؟
التهديدات الخارجية
- المجرمين المنظمين أو الجماعات الإجرامية.
- قراصنة محترفين، مثل الجهات التي ترعاها الدولة.
- المتسللين، مثل نشطاء القرصنة.
التهديدات الداخلية
- إهمال الموظفين من السياسات والإجراءات الأمنية.
- الموظفين الحاليين أو السابقين الحاقدين على الشركة.
- شركاء العمل أو العملاء أو المقاولون أو الموردون الذين لديهم وصول إلى النظام.
