دبي - ش
كشف أحدث تقرير صادر عن كاسبرسكي عن أن 24% من المؤسسات متوسطة الحجم، التي تضم ما بين 50 و999 موظفًا، "مستعدة" لاستخدام البدائل المقرصنة من برمجيات الأعمال لتقليل الإنفاق على تقنية المعلومات. وفي المقابل، لم يُبدِ سوى 8% فقط من المؤسسات الصغيرة (التي يقل عدد موظفيها عن 50 موظفًا)، استعدادًا لاتخاذ هذه الخطوة. ويمكن أن يؤثر هذا الإجراء تأثيرًا خطرًا في الأمن الرقمي للمؤسسات، نظرًا لأن مجرمي الإنترنت ينشطون في توزيع الملفات الخبيثة تحت ستار البرمجيات الشهيرة.
ووفقًا للبيانات الواردة من شبكة كاسبرسكي الأمنية (KSN)، فقد بلغ إجمالي عدد المستخدمين الذين واجهوا برمجيات خبيثة وغير مرغوب فيها "تتنكر" في أكثر البرمجيات استخدامًا لدى المؤسسات الصغيرة والمتوسطة، 9,685 مستخدمًا، وذلك خلال ثمانية أشهر فقط . وبشكل عام، نشرت الجهات التخريبية 4,525 ملفًا فريدًا خبيثًا أو ربما غير مرغوب فيه، عبر برمجيات خاصة بالمؤسسات الصغيرة والمتوسطة، وُزّعت بطرق غير رسمية تشمل القرصنة.
وتهدف دراسة كاسبرسكي الاستطلاعية إلى معرفة أنجح أساليب إدارة الأزمة لدى قادة الأعمال، وكيف يمكن لبعض الخطوات أن تؤثر تأثيرًا خطرًا في قدرة المؤسسات على الصمود الرقمي. وجاء البحث عن متعاقدين أقلّ تكلفة على رأس "التدابير الآمنة" التي يتبعها قادة المؤسسات المستطلعة آراؤهم، بنسبة 41%، تلاه اعتماد بدائل مجانية من البرمجيات (32%)، لكن 15% ممن شملهم الاستطلاع قالوا إنهم سوف يستخدمون نسخًا مقرصنة بدل برمجياتهم لخفض التكاليف.
وقد أشار غالبية المستطلعة آراؤهم من صناع القرار في المؤسسات الصغيرة والمتوسطة إلى برمجيات إدارة المشاريع والتسويق والمبيعات باعتبارها البرمجيات التي يرى المستجيبون أن النسخ المقرصنة يمكن أن تحلّ محلّها، بل إن 41% قالوا إنهم مستعدون لاستخدام برمجيات أمن رقمي مقرصنة.
وأشار ألكسندر شليشكوف رئيس تسويق المنتجات لدى كاسبرسكي، إلى أن المؤسسات الصغيرة والمتوسطة قد تعاني شحّ الموارد، لكنه شدّد على ضرورة استبعاد استخدام البرمجيات المقرصنة أو المخترقة تمامًا إذا كانت المؤسسة تحرص على سلامتها وسلامة إيراداتها وسمعتها، محذّرًا من تداعيات هذا الإجراء. وقال: "عادةً ما تأتي النسخ المقرصنة من البرمجيات مفخخة بتروجانات وأدوات تعدين العملات الرقمية، عدا عن أنها لن تتلقّى التصحيحات البرمجية التي يصدرها مطورو الإصدارات الأصلية لإغلاق الثغرات الأمنية التي قد يستغلها مجرمو الإنترنت. وهناك بدائل رسمية مجانية تُعدّ خيارات أفضل للمؤسسات المضطرة لترشيد الإنفاق على تقنية المعلومات".
ما هي أنواع البرمجيات التي يمكن أن تُستبدل بها برمجيات مقرصنة؟
وتوصي كاسبرسكي بتنفيذ التدابير التالية لتجنب حوادث تسرّب البيانات والخسائر المالية الناتجة عن تثبيت البرمجيات المصابة:
• الحرص على عدم منح الحسابات العادية التي يستخدمها الموظفون إذونات المسؤولين، سيمنعهم ذلك من تثبيت تروجان بالخطأ بدل برمجية تُعنى بالإنتاجية.
• يمكن استخدام حلول الأمن المجانية، التي عادة ما تحتوي على وظائف أقلّ من المنتجات المدفوعة ولكنها قد تكون نافعة بما يكفي. يمكن اختيار حل بناءً على نتائج اختبارات مستقلة، وتنزيله مباشرةً من موقع المطوّر.
• يجب مراقبة كفاءة الأجهزة باستمرار لتجنب دفع مبالغ أكبر لفواتير الكهرباء لقاء الاستهلاك المخفي الناجم عن أدوات تعدين العملات الرقمية المزروعة سرًا في الأجهزة. إذا كان الجهاز يتباطأ ويسخن ويُحدث ضوضاء غير عادية لا سيما عندما لا يكون مستخدمًا، فربما ثبّت عليه أحدهم أداة تعدين تثقل المعالج وبطاقة الفيديو. ويمكن الكشف عن هذه الأدوات باستخدام حل أمني يكتشف وجود هذه الأدوات وجود غيرها من البرمجيات غير المرغوب فيها.
• تحديث نظام التشغيل وبرمجيات الأمن والمتصفح وجميع البرمجيات بمجرد ظهور تحديث جديد.
• تجهيز نسخ احتياطية بانتظام للملفات المهمة وتخزينها في خدمة سحابية وعلى أجهزة بديلة، لتكون متاحة في حال التعرض لهجوم فدية يشفّر الملفات والبيانات. وسيسمح الحل الأمني المزود بميزة إصلاح الأضرار بإلغاء الإجراءات التخريبية التي تنفذها البرمجيات الخبيثة في نظام التشغيل، ما يتيح الحماية ضد أدوات قفل التشفير.
يمكن الاطلاع في Kaspersky Low Budget Hub على مزيد من التوصيات حول سبل حماية المؤسسة بموازنة محدودة.
كما يمكن قراءة التقرير الكامل والحصول على المزيد من الرؤى حول تكتيكات الأزمة لدى المؤسسات الصغيرة والمتوسطة.