كيف تحمي شركتك الصغيرة من الهجمات الإلكترونية

نشرت: 2020-04-16

لا يستهدف مجرمو الإنترنت الشركات الكبيرة فقط.

الحقيقة المؤسفة هي أن الشركات الصغيرة معرضة للهجوم بنفس القدر وعادة ما يكون لديها إجراءات أمنية أقل. يستخدم معظم المتسللين الروبوتات الآلية التي تجوب الويب بحثًا عن فرص سهلة. إنهم لا يميزون بناءً على شعبية الموقع وهم غزير الإنتاج ، كما ذكرت ZD Net ، حيث يشكلون 20٪ أو أكثر من إجمالي حركة مرور الويب!

ما لم تكن شركة كبيرة أو شركة تجمع الكثير من البيانات الحساسة (مثل مقدم رعاية صحية أو مؤسسة مالية) ، فمن غير المحتمل أن يستهدفك أحد المتطفلين على وجه التحديد. لكنك لا تزال عرضة لهجمات الروبوتات الآلية الأكثر شيوعًا - وما زلت خطرة.

إذا لم تكن مستعدًا ، فقد تؤدي النتائج إلى تعطيل عملك وتكلفك الوقت والمال. لكن بعض التغييرات البسيطة يمكنها الدفاع عن موقعك ضد غالبية الهجمات.

آثار الهجمات الإلكترونية على الشركات الصغيرة

كم عدد الشركات الصغيرة التي تتعرض للهجوم؟ تختلف الدراسات ، لكنها تشير جميعها إلى أرقام جوهرية:

  • يوضح هذا المقال أن 68٪ من الشركات الصغيرة قد تعرضت لهجوم إلكتروني خلال الأشهر الـ 12 الماضية.
  • ويقول آخر إن 47٪ تعرضوا للهجوم مرة واحدة على الأقل في العام الماضي ، وعانى نصف هؤلاء تقريبًا من هجمات متعددة.
  • أفادت Forbes أن 58٪ من ضحايا هجمات البرمجيات الخبيثة هم شركات صغيرة.

يتراوح الضرر الناجم عن الاختراق من البيانات المسروقة إلى الاتهامات الاحتيالية والسمعة التالفة وفقدان العملاء وإصلاحات الموقع الباهظة وحتى الدعاوى القضائية. يتوقع أحد المصادر أنه بحلول عام 2021 ، ستكلف الهجمات الإلكترونية عبر جميع الشركات 6 تريليونات دولار ، أي ضعف تكلفتها في عام 2015. نعم ، هذا تريليون - 12 صفراً.

بالنسبة للشركات الصغيرة ، وجدت الدراسات مجموعة من متوسط ​​تكاليف الهجمات الإلكترونية ، من 120 ألف دولار إلى 1.24 مليون دولار. عندما تقوم بتضمين الشركات الكبيرة ، فإن متوسط ​​الارتفاع يصل إلى ما يقرب من 4 ملايين دولار. لكن الشركات الصغيرة تشعر بالتأثير بشكل أكبر - فهي تفقد نسبة أكبر من الإيرادات. بالنسبة للمتاجر والشركات عبر الإنترنت التي تحتوي على كميات كبيرة من البيانات الحساسة ، يمكن أن يترجم الخرق إلى خسائر على مستوى الشركة. وفقًا لمكتب Better Business Bureau ، فإن 35 ٪ فقط من الشركات الصغيرة التي فقدت بياناتها بسبب هجوم كانت لا تزال تحقق أرباحًا بعد ثلاثة أشهر.

كيف يمكنك حماية عملك الصغير؟

تمامًا كما يؤدي إغلاق الأبواب وضبط الإنذار إلى منع عمليات السطو المحتملة ، فإن الاستثمار في عدد قليل من إجراءات الأمان عبر الإنترنت سوف يردع غالبية الهجمات. هذه تندرج تحت فئتين:

1. استعد لهجوم إلكتروني

موظفوك هم خط الدفاع الأول ، سواء كانوا يحتفظون بموقعك أو يسجلون الدخول من حين لآخر للرد على التعليقات. قد يتسبب أي شخص لديه حق الوصول إلى موقعك في حدوث ثغرة أمنية. قم بتدريب موظفيك على أفضل الممارسات ، مثل تعيين كلمات مرور قوية وتسجيل الخروج من أجهزة الكمبيوتر المشتركة عند الانتهاء من العمل.

يشمل التحضير أيضًا تقييم المخاطر وتخطيط الاستجابات على مستوى النظام:

  • إنشاء نسخ احتياطية تلقائية لموقعك
  • تدرب على استعادة موقعك - ​​فأنت لا تريد التدافع وسط عملية اختراق
  • قم بمراجعة المستخدمين الذين لديهم حق الوصول إلى موقعك وإزالة الموظفين السابقين والحسابات غير الضرورية
  • ضع في اعتبارك سياسة BYOD (أحضر جهازك الخاص)
  • نفِّذ سياسة كلمة المرور التي تتطلب من المستخدمين تحديث كلمات المرور بانتظام واتباع أفضل الممارسات

يتطلب كل سيناريو استجابة مختلفة حتى تتمكن من الحفاظ على العمليات التجارية مع تقليل الخسائر وحماية العملاء.

2. حماية البيانات والأصول الأخرى

تشبه حماية موقع الويب حماية المنزل: أغلق أبوابك وضبط المنبه ولديك خطة استرداد. يوفر Jetpack الوظائف التي تحتاجها لجميع هذه المهام الثلاث.

أغلق أبوابك

يبدأ منع المتسللين من تعيين كلمات مرور قوية - ونأمل أن تكون قد فعلت ذلك بالفعل! الأداة التالية الأكثر فعالية هي الحماية من هجوم القوة الغاشمة.

أثناء هجمات القوة الغاشمة ، تحاول الروبوتات الآلية اقتحام موقعك بمجموعات مختلفة من أسماء المستخدمين وكلمات المرور. نظرًا لأن المتسللين يستخدمون شبكة كبيرة من أجهزة الكمبيوتر ، فيمكنهم تجربة آلاف كلمات المرور في الثانية! أدوات الحماية من هجوم القوة الغاشمة Jetpack تمنع هذه الهجمات تلقائيًا. يمكنك عرض عدد الهجمات التي تم منعها في لوحة المعلومات بسرعة - المتوسط ​​هو 5193 على مدى عمر الموقع.

استكمل كلمة المرور القوية وحماية الحماية من هجوم القوة الغاشمة بأسماء مستخدمين فريدة. تجنب العبارات المفرطة الاستخدام مثل "المسؤول" و "الدعم" و "المدير". كلما كان اسم المستخدم الخاص بك نموذجيًا ، كان من السهل على أي شخص تخمينه.

أضف طبقة أخرى من الأمان بمصادقة من خطوتين. هذا يأخذ الأمور خطوة إلى الأمام عن طريق إرسال رمز فريد إلى جهازك المحمول ؛ سيطلب موقعك الشفرة قبل السماح لك بتسجيل الدخول. حتى إذا قام شخص ما بتخمين كلمة المرور الخاصة بك بشكل صحيح ، فيجب عليه أيضًا امتلاك هاتفك ماديًا لتسجيل الدخول. هذه طريقة فعالة بشكل لا يصدق لحماية موقع الويب الخاص بك.

لتمكين المصادقة الآمنة ، ابدأ بتشغيل تسجيل الدخول الآمن. ثم:

  1. انتقل إلى صفحة المصادقة ذات الخطوتين لحساب WordPress.com الخاص بك.
  2. انقر على زر البدء الأزرق.
  3. حدد بلدك وأدخل رقم هاتفك الخلوي. انقر فوق التحقق عبر الرسائل القصيرة.
  4. ستتلقى رسالة نصية تحتوي على رمز. أدخل هذا الرمز في نافذة التحقق من الرمز في لوحة معلومات WordPress.com الخاصة بك.
  5. أخيرًا ، سيُطلب منك طباعة الرموز الاحتياطية. تأكد من القيام بذلك ، لأنها الطريقة الوحيدة لتسجيل الدخول مرة أخرى إلى حسابك دون دعم إذا فقدت هاتفك!
  6. انقر فوق الكل انتهى.

إذا كنت مستعدًا لمهمة متقدمة ، ففكر في إضافة جدار حماية للحماية الكاملة. يعد جدار الحماية حاجزًا إضافيًا بين الزوار وموقع الويب الخاص بك والذي يراقب ويصفي أي حركة مرور ضارة محتملة. قد تحتاج إلى الاتصال بمضيف الويب الخاص بك لإعداد هذا.

قم بتثبيت منبه

إذا كان شخص ما يحاول اقتحام منزلك ، فأنت تريد أن تعرف ، أليس كذلك؟ تقدم Jetpack أدوات تراقب موقعك وتنبهك إذا حدث خطأ ما حتى تتمكن من معالجته في أسرع وقت ممكن. المتسللون متخفون - قد لا تكون على دراية بالضرر الذي تسببوا به إلا بعد فوات الأوان لإصلاحه.

يقوم Jetpack Scan تلقائيًا بفحص موقع الويب الخاص بك بحثًا عن رمز أو نشاط مشبوه كل يوم. إذا وجدت شيئًا خاطئًا ، فإنها ترسل لك على الفور رسالة بريد إلكتروني تحتوي على معلومات مفصلة حول التهديد وأي ملفات تم اختراقها. يمكنك أيضًا عرض تنبيهات الأمان في سجل أنشطتك ، وحل معظم التهديدات المعروفة تلقائيًا بنقرة واحدة.

تقوم مراقبة وقت التوقف بفحص موقع الويب الخاص بك كل خمس دقائق من الخوادم حول العالم. إذا لم يتم تحميله ، فستتلقى إشعارًا فوريًا ، عبر البريد الإلكتروني وفي سجل النشاط ، حتى تتمكن من استكشاف الأخطاء وإصلاحها أو استعادة نسخة احتياطية. عندما يعمل موقعك مرة أخرى ، سيرسل Jetpack بريدًا إلكترونيًا آخر حتى تعرف بالضبط مدة تعطله.

تعافى بعد هجوم

إذا تم الاستيلاء على موقعك ، فمن المهم تقليل الضرر. النسخ الاحتياطية هي أفضل أداة لديك: إذا كنت قادرًا على استعادة نسخة احتياطية كاملة ونظيفة من موقع الويب الخاص بك بعد الاختراق ، فيمكنك بدء عملك وتشغيله في دقائق ، وليس ساعات أو أيام.

يوفر Jetpack Backup خيارين:

  1. النسخ الاحتياطية اليومية: يتم إجراء نسخ احتياطية آلية وكاملة لموقعك مرة واحدة يوميًا
  2. النسخ الاحتياطية في الوقت الفعلي: يتم حفظ نسخ من موقعك باستمرار أثناء التحرير حتى لا تفقد أيًا من عملك الشاق

يتم حفظ النسخ الاحتياطية على خوادم Jetpack الآمنة ، منفصلة تمامًا عن موقع الويب الخاص بك. هذا يعني أنه إذا تم اختراق موقعك ، فلن يتم اختراق النسخ الاحتياطية الخاصة بك. وإذا لم تتمكن من الوصول إلى موقع الويب الخاص بك على الإطلاق ، فلا يزال بإمكانك استعادة نسخة احتياطية عن طريق الوصول إلى سجل نشاط موقعك.

وأفضل ما في الأمر أنه لا يتضمن أي معرفة بالتطوير — فقط بضع نقرات.

كم تكلفة هذه الحماية؟

الخبر السار هو أن معظم الشركات الصغيرة لا تحتاج إلى إنفاق آلاف الدولارات لحماية موقعها على الويب.

يمكن لـ Jetpack تغطية جميع المهام الأمنية المذكورة أعلاه بأقل من تكلفة بضعة أكواب من القهوة شهريًا! ومع ذلك ، يمكنك أيضًا انتقاء واختيار الأدوات بناءً على ميزانيتك وأولوياتك.

تتضمن الخطط المجانية حماية هجوم القوة الغاشمة ومراقبة وقت التوقف عن العمل.

تتضمن الخطط الشخصية الميزات المذكورة أعلاه بالإضافة إلى النسخ الاحتياطية الآلية اليومية وتصفية البريد العشوائي.

تتضمن خطط Premium الميزات المذكورة أعلاه ، بالإضافة إلى المسح الآلي للبرامج الضارة وإصلاحات الأمان.

تتضمن الخطط الاحترافية كل شيء في خطة Premium ، بالإضافة إلى ترقية إلى النسخ الاحتياطية في الوقت الفعلي بدلاً من النسخ الاحتياطية اليومية.

حدد خطة Jetpack المناسبة لعملك. أو لشراء نسخ احتياطية بأنفسهم ، تحقق من Jetpack Backup.

ما هو أكبر تهديد لشركتك الصغيرة؟

إن أكبر تهديد لك هو عدم اتخاذ أي إجراء - على أمل أن لا يحدث لك شيء سيء. تمامًا كما لا يريد أي شخص حريقًا في المنزل أو فيضانًا أو إعصارًا ، لا أحد يريد شخصًا ما لاختراق موقعه على الويب.

لكن نادراً ما يكون لدى أصحاب الأعمال الصغيرة الوقت الكافي لإنفاقه على التدابير الأمنية. إنهم يركزون على تقديم المنتجات أو الخدمات ، وإجراء المبيعات ، وإدارة الموظفين ، والتسويق ، والمحاسبة. لهذا السبب تعمل أفضل أدوات الأمان تلقائيًا خلف الكواليس. لا يتعين عليك إضاعة الوقت كل أسبوع في النسخ الاحتياطي لموقع الويب الخاص بك. لست بحاجة إلى فحص قواعد البيانات أو ملفات مواقع الويب بحثًا عن الفيروسات والبرامج الضارة.

إذن ، هذه هي خطة العمل الخاصة بك: ضع في اعتبارك مقدار الوقت والمال الذي استثمرته في موقع الويب الخاص بك ومقدار الضرر الذي ستخسره جميعًا. بعد ذلك ، حدد الإجراءات والأدوات الأمنية التي تحتاج إلى تنفيذها. أخيرًا ، ضع خطتك موضع التنفيذ!

قم بتأمين موقعك باستخدام Jetpack