مع الإبلاغ عن غالبية الهجمات السيبرانية إلى المملكة المتحدة مكتب مفوض المعلومات (ICO) الناشئة عن أخطاء أمنية أساسية وشائعة، قالت الهيئة التنظيمية إن الآخرين سيكونون أكثر قدرة على التعلم وقد تبدأ الأوضاع الأمنية للجميع في التحسن إذا شعر الضحايا بالتمكين ليكونوا أكثر شفافية عن تجاربهم.
وقال مكتب ICO إنه تم الإبلاغ عن أكثر من 3000 انتهاك في عام 2023، منها 22% أثرت على المؤسسات في صناعة الخدمات المالية، ويمثل قطاعا التجزئة والتعليم 18% و11% من التقارير على التوالي.
في ال التعلم من أخطاء الآخرين وفقًا للتقرير، قام ICO بتجميع نصائح عملية لمساعدة المؤسسات على فهم الإخفاقات الأمنية الشائعة بشكل أفضل واتخاذ خطوات بسيطة لتحسين أمانها لمنع الانتهاكات قبل حدوثها.
قال ستيفن بونر، نائب مفوض ICO للإشراف التنظيمي: “يحتاج الناس إلى الشعور بالثقة بأن المنظمات تبذل قصارى جهدها للحفاظ على أمان معلوماتهم الشخصية”.
“على الرغم من أن الهجمات السيبرانية أصبحت أكثر تعقيدًا، إلا أننا نجد أن العديد من المنظمات لا تستجيب وفقًا لذلك ولا تزال تهمل أسس الأمن السيبراني.
وقال: “باعتبارنا الجهة المنظمة لحماية البيانات، نريد دعم المؤسسات وتمكينها من القيام بهذا الأمر بشكل صحيح”. “على الرغم من عدم وجود حل واحد لمنع الهجمات السيبرانية، إلا أنه لا يوجد أي عذر على الإطلاق لعدم وجود الضوابط الأساسية. تعتبر هذه الأمور ضرورية لحماية المعلومات الشخصية للأشخاص وسنتخذ إجراءات، بما في ذلك الغرامات، ضد المؤسسات التي لا تزال لا تتخذ خطوات بسيطة لتأمين أنظمتها.
وقال بونر: “إذا تعرضت لهجوم إلكتروني، فإننا نشجع دائمًا الشفافية لأن أخطائك يمكن أن تساعد مؤسسة أخرى على تجنب انتهاك مماثل”.
خمسة أسباب للانتهاكات
يركز التقرير على الأسباب الخمسة الكبرى للانتهاكات التي تم الإبلاغ عنها إلى ICO، وبالنسبة لمحترفي الإنترنت المتمرسين، يجب ألا تحتوي القائمة على أي مفاجآت:
- رسائل البريد الإلكتروني التصيديةحيث يتم خداع المستخدمين لمشاركة بيانات الاعتماد أو المعلومات الشخصية أو تنزيل البرامج الضارة أو برامج الفدية؛
- هجمات القوة الغاشمة، حيث تستخدم الجهات الفاعلة الخبيثة التجربة والخطأ لتخمين مجموعات اسم المستخدم وكلمة المرور الضعيفة؛
- الحرمان من الخدمة، حيث يتم إبطاء أو إيقاف عمليات الشبكة أو النظام العادية بسبب تحميلها الزائد بحركة مرور ضارة؛
- أخطاء المستخدم، حيث تم تكوين الإعدادات بشكل خاطئ، أو تم تنفيذها بشكل سيء، أو لم تتم صيانتها أو تركها في الوضع الافتراضي؛
- هجمات سلسلة التوريد، حيث يتم اختراق المنتجات أو الخدمات أو التكنولوجيا المستخدمة في المؤسسة واستخدامها للتسلل إلى أنظمتها.
ويعرض التقرير المزيد من التفاصيل حول كيفية حدوث مثل هذه الهجمات، والاعتبارات الرئيسية اللازمة للتخفيف من المخاطر، وكيف يمكن أن يتطور المشهد في المستقبل. كما يحتوي أيضًا على عدد من دراسات الحالة المستمدة من الأنشطة التنظيمية لـ ICO.
إليانور فيرفورد, إن سي إس سي وقال نائب المدير لإدارة الحوادث: “مع قيام المزيد من المؤسسات بالإبلاغ عن الحوادث السيبرانية، أصبح من الأهمية بمكان أن يكون لديك دفاعات قوية عبر الإنترنت لتقليل مخاطر الوقوع ضحية ولحماية المعلومات الشخصية.
“إن NCSC ملتزم بمساعدة المؤسسات على رفع مرونتها السيبرانية، ونحن نحث القادة على الاستفادة من مجموعة واسعة من الإرشادات العملية والخدمات المجانية المتاحة على موقع NCSC الإلكتروني. إذا حدث الأسوأ، فإننا نشجع الإبلاغ عن الحوادث إلى السلطات للوصول إلى دعم الخبراء والمساعدة في كسر دائرة الجريمة.
