نصح خبراء أمن المعلومات الشركات الصغيرة والمتوسطة بأهمية التقيد بقواعد السلامة المبسطة، بما فيها عمل نسخ احتياطية لجميع الملفات المهمة بصورة منتظمة، وذلك بعد أن أظهر تقرير متخصص ارتفاعًا في عدد الهجمات الإلكترونية الموجهة ضد قطاع الشركات بين عامي 2015 و2016 بمقدار ستة أضعاف مقارنة بالمدة بين عامي 2014 و2015 أي من 27.000 إلى 158.000.
مشيرين إلى انه من الضروري أن يكون لدى الشركات نوعان من النسخ الاحتياطي: نسخة محتفظ بها في السحابة (على سبيل المثال دروب بوكس، جوجل درايف)، والأخرى يحتفظ بها على سيرفر إضافي أو على وسائط قابلة للإزالة في حال لم يكن حجم البيانات كبيرًا.
كما ينصح الخبراء بعدم الوثوق إلا بمزودي الخدمات المعروفين والمرموقين الذين يستثمرون في أفضل الحلول والخدمات الأمنية. وبالإمكان الاطلاع على إرشاداتهم وتوصياتهم بشأن الحماية الأمنية على مواقعهم الإلكترونية، أو من خلال تقارير التدقيق الأمني لطرف ثالث التي يتم نشرها في السحابة وتدور حول البنية التحتية للسحابة.
وحذروا من افتراض أن مزود خدمات السحابة ليس لديه مشكلات تتعلق بالأمن أو التوافر أو تسرب البيانات، إذ ينبغي على الشركات طرح تساؤلات حول ما يمكنها فعله في حال تسبب مزود الخدمات الأمنية بفقدان بياناتها.
وكشفوا أن الشركات الصغيرة تعد الأدوات الأمنية الأساسية المتاحة من خلال الحلول المجانية كافية ووافية، ولكن في الواقع، فإن أدوات الحماية المجانية توفر الحماية الأساسية، ولكنها تعجز عن توفير الدعم الأمني متعدد الطبقات. وطالب الخبراء بوجوب تحديث نظام التشغيل والمتصفح وبرامج مكافحة الفيروسات وغيرها من التطبيقات بانتظام، إذ يلجأ المجرمون إلى استخدام الثغرات الأمنية الموجودة في البرامج الأكثر انتشارًا بهدف إصابة أجهزة المستخدمين.
وأشار تقرير جديد أصدرته شركة كاسبرسكي لاب، يرتكز على بيانات Kaspersky Security Network إلى أن قطاع الأعمال يشكل هدفًا مغريًا يجذب إليه وعلى نحو متزايد أنظار مطوري برمجية التشفير الخبيثة، إن هذه الأرقام تدل على أن برمجية الفدية الخبيثة قد حاولت تشفير أو قفل بيانات واحد من بين كل عشرة مستخدمين لمنتجات الشركات المصممة لحماية الشركات. وأضافت الشركة أن مجرمي الإنترنت، الذين يستخدمون برمجية الفدية الخبيثة قد بدأوا مهاجمة الشركات بوتيرة أكبر، خاصة فئات الشركات الصغيرة والمتوسطة.
وفيما يتعلق بالشركات الصغيرة، فقد ذكرت أن عدم توافر البيانات -مهما كان حجمها- من الممكن أن يتسبب في إحداث خسائر فادحة، أو قد يؤدي إلى تعطل عمليات الشركة بالكامل. وفي حال لم تتمكن الشركة من اتخاذ التدابير اللازمة لضمان سلامة المعلومات المهمة والحساسة لديها، فإن شراء مفتاح فك التشفير من مجرمي الإنترنت قد يكون السبيل الوحيد لاسترجاع البيانات المشفرة.
وقال الخبير في أمن المعلومات كونستانتين فورونكوف، «لقد أصبحت برمجيات التشفير الخبيثة الـCryptomalware تشكل مخاطر جدية متزايدة، لا تتمثل فقط في تكبيد الشركات لخسائر مالية نتيجة إرغامها على دفع الفدية لفك قفل وتشفير بياناتها وحسب، بل قد تتعرض عمليات الشركة لتعطل تام يشل حركتها أثناء عملية استرجاع الملفات القابلة للإزالة وغيرها».
ونصح لتجنب الإصابة، بضرورة أن يُبين الموظفون المصدر الذي تم من خلاله انتقال العدوى، وبأنه ينبغي عليهم عدم فتح مرفقات البريد الإلكتروني المشبوهة أو زيارة مصادر الويب غير الموثوقة أو القيام بإدخال وسائل USB القابلة للإزالة في أجهزة حاسب غير محمية.
