خبير سيبراني: تفعيل الدفاع الإلكتروني المتقدم يقي من مخاطر الهجوم أخبار السعودية
وأشار الرشيدي إلى ضرورة تهيئة بيئة آمنة تحمي الأنظمة من الاختراقات والهجمات السيبرانية من خلال الدراسة وعمل البحوث في التهديدات السيبرانية الجديدة والناشئة وإستراتيجيات الهجوم السيبراني، والعمل على كشف الثغرات الأمنية الجديدة، وتثقيف الجمهور حول أهمية الأمن السيبراني، ودعم الأدوات مفتوحة المصدر. هذه الخطوات تجعل من الإنترنت مكاناً أكثر أمناً للجميع، موضحاً طريقة التعامل عند وصول جهة غير مصرح لها الوصول إلى البيانات وتعافي الأنظمة والأجهزة الإلكترونية عندما تتعرض لهجوم برمجيات ضارة: «بمجرد تحديد نوع الهجوم وتأكيده، ستكون الخطوة التالية هي منع التهديد من التسبب في إلحاق المزيد من الضرر. ويتم تصميم معظم الهجمات السلبية لتزويد المهاجمين بباب خلفي دائم في أنظمة المؤسسة، بحيث يمكنهم مواصلة استخراج البيانات بمرور الوقت. ولهذا السبب، من المهم تحديد وإيقاف كل إمكانية وصول المهاجمين إلى نظامك».
ولحماية البيانات والحسابات من الوصول غير المصرح له، أوضح الرشيدي أن أفضل ممارسات أمان البيانات تقنيات حماية البيانات هو تشفير البيانات وإدارة المفاتيح وتنقيح البيانات وإعداد مجموعات فرعية للبيانات وإخفاء البيانات، إضافة إلى عناصر التحكم في وصول المستخدمين المتميزين والتدقيق والمراقبة. وحول الإفراط في المشاركة في وسائل التواصل الاجتماعي، أشار إلى أن المبالغة في المشاركة يمكن أن تعرض الشخص لخطر التصيد بشكل يستهدفه وحده، إضافة لتعرضه للمخاطر العامة بهذا المجال، فكلما زادت المعلومات التي يمكن للمهاجم تجميعها عنك، زادت احتمالية تمكنه من إنشاء رسالة بريد إلكتروني تبدو واقعية أو تتضمن نصاً ستتفاعل معه. بالنسبة لأصحاب العمل الذين يقيّمون متقدماً للوظيفة لديهم، فإن الإفراط في المشاركة سيجعله أكثر عرضة لمحاولات التصيد الاحتيالي.