وفقاً لتقرير المديرية الأسترالية للإشارات (ASD) الأخير حول تهديدات الأمن السيبراني، فقد خسر ضحايا الجرائم الإلكترونية الفرديون في أستراليا في العام الماضي متوسط 33 ألف دولار لكل حادثة، بزيادة قدرها 8% عن العام السابق. أما الشركات، فكانت الخسائر أكبر بكثير، إذ تضاعفت لتصل إلى نحو 202 ألف دولار لكل حادثة.
“كفى كلمات مرور”.. دعوة لاعتماد المصادقة متعددة العوامل
قالت المديرة العامة للـ ASD، أبيغيل برادشو، لـ أس بي أس:
"آمل أن يكون الاعتماد على كلمات المرور قد انتهى. نحتاج إلى تقنيات تتيح المصادقة متعددة العوامل، بحيث لا يعتمد المستخدم على اسم مستخدم وكلمة مرور فقط".وأضافت برادشو أن كل الحسابات يجب أن تعتمد المصادقة المتعددة، وأن يقوم المستخدمون بتغيير كلمات المرور بشكل دوري وعدم استخدامها عبر أجهزة متعددة.
وتستهدف هجمات الجرائم الإلكترونية أستراليا من قبل مجرمين إلكترونيين ودول أخرى، لكنها تتخذ شكلاً مختلفاً عن اختراق الشبكات التقليدي.
"الشبكات نفسها لا تُخترق غالباً، بل يتم الوصول إليها من خلال بيانات اعتماد مسروقة أو مختطفة، مما يتيح الوصول غير المصرح به"، بحسب برادشو. ويوضح التقرير أن نحو نصف الحوادث التي تؤثر على المؤسسات الكبيرة يتم فيها الوصول إلى البيانات باستخدام بيانات اعتماد حقيقية، غالباً ما تم شراؤها أو سرقتها عبر الإنترنت المظلم، ما يجعل تعقبها أكثر صعوبة.
خطوات لحماية نفسك من الجرائم الإلكترونية
لا تزال كلمات المرور وأسماء المستخدمين أكبر نقاط ضعف الأفراد، في حين غالباً ما تستهدف أجهزة الراوتر المنزلي لإخفاء الأنشطة الخبيثة.
وتوصي ASD بالخطوات التالية:
- استخدام المصادقة متعددة العوامل لأي حساب، بما يشمل البريد الإلكتروني والخدمات المصرفية.
- إنشاء كلمات مرور فريدة لكل حساب، والاستعانة بمديري كلمات مرور موثوقين.
- تحديث البرامج بانتظام على جميع الأجهزة.
- نسخ احتياطي للبيانات المهمة.
- توخي الحذر من الرسائل الاحتيالية وعمليات التصيد الإلكتروني.
وأشار ستيفاني كرو، رئيسة مركز الأمن السيبراني في ASD، إلى أن 42% من الحوادث المبلغ عنها في العام المالي الأخير شملت بيانات اعتماد مسروقة، تمكن من خلالها المهاجمون من الوصول إلى الأجهزة الشخصية أو حسابات الشركات.
في العام الماضي، تعاملت ASD مع 1200 حادثة وحظرت الوصول إلى 334 مليون نطاق ضار.
ASD responded to more than 1,200 cybersecurity incidents, an 11 per cent increase from 2023-24. Source: SBS
تحديات مستقبلية أمام الشركات قبل 2030
حذرت ASD من أن بيئة الأمن السيبراني ستصبح أكثر تعقيداً مع ظهور التشفير ما بعد الكمومي المتوقع بحلول 2030، والذي قد يمكن القراصنة من فك تشفير البيانات بسرعة أكبر، ما يهدد الشركات.
ودعت ASD الشركات إلى:
- الاستثمار في تقنيات التشفير المستقبلية.
- تطبيق سجلات فعالة لأنشطة الشبكات.
- تحديث أنظمة تكنولوجيا المعلومات القديمة.
- إدارة مخاطر الأطراف الثالثة بشكل صارم.
كما شهدت البنية التحتية الحيوية ارتفاعاً كبيراً في الهجمات الإلكترونية، بعد أن سجلت نشاطاً خبيثاً على الشبكات أكثر من 190 مرة، بزيادة بلغت 111%.
"هذا يبرز الحاجة المستمرة لليقظة واتخاذ إجراءات لتخفيف التهديدات المستمرة"، قالت برادشو.
الاتصال بالحماية.. خط ساخن للأستراليين
تجمع ASD بيانات من أنظمة الاتصال والترددات والرصد الإلكتروني، وقد أجابت العام الماضي على أكثر من 42,500 مكالمة على خط الأمان السيبراني الأسترالي، لتقديم المساعدة للمواطنين وحماية بياناتهم.
وأكد وزير الأمن السيبراني، توني بيرك، أن معظم الحوادث يمكن الوقاية منها، وأن الخطوات الأساسية للدفاع السيبراني تصنع فرقاً كبيراً في حماية الأفراد والشركات.
"الوعي واتخاذ الإجراءات البسيطة، مثل المصادقة متعددة العوامل وتحديث البرامج، قد يكون لهما تأثير هائل على تقليل الخسائر المالية والاختراقات"، قال بيرك.
