أساس قوي: تأمين الحسابات والأجهزة
الثقافة
لماذا التركيز على الأجهزة والحسابات؟ لأنها تُشكل أساس كل شيء تقوم به منظمتك رقميًا. معظمنا يصل إلى معلومات حساسة ويتواصل داخليًا وخارجيًا ويحفظ معلومات خاصة على الأجهزة والحسابات. وإذا لم تكن آمنة، فيمكن تعريض كل هذه الأشياء وغيرها للخطر.
على سبيل المثال، إذا كان المتسللون يشاهدون ضغطات المفاتيح أو يستمعون إلى الميكروفون، فإنه سيتم الاستماع إلى المحادثات الخاصة مع الزملاء بغض النظر عن مدى أمان تطبيقات المراسلة الخاصة بك. أو، إذا تمكن أحد الخصوم من الوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بمنظمتك، فإنه يمكنهم الإضرار بسمعتك ومصداقيتك بسهولة، مما يعمل على زعزعة نجاح عملك. لذلك، من الضروري بصفتك منظمة التأكد من أن الجميع يتخذ بعص الخطوات البسيطة والفعالة للحفاظ على أمان أجهزتهم وحساباتهم. ومن المهم ملاحظة أن هذه التوصيات تشمل حسابات شخصية وأجهزة أيضًا، حيث إنها غالبًا ما تكون أهدافًا سهلة للخصوم. وسوف يسعى المتسللون بكل سرور وراء الهدف الأسهل واقتحام حساب شخصي أو كمبيوتر منزلي إذا كان فريقك يستخدمه للتواصل والوصول إلى المعلومات المهمة.
تأمين الحسابات والمجتمع المدني
تم الكشف عن اختراق SolarWinds الذي تم نشره على نطاق واسع في أواخر عام 2020، والذي أدى إلى اختراق أكثر من 250 منظمة، بما في ذلك معظم الإدارات الحكومية الأمريكية وشركات توريد التكنولوجيا مثل Microsoft (مايكروسوفت) وCisco (سيسكو)، وكانت المنظمات غير الحكومية نتيجة جزئية لتخمين المتسللين لكلمات المرور الضعيفة التي تم استخدامها في حسابات المسؤولين المهمة. وبشكل عام، تحدث الاختراقات المتعلقة بالقرصنة بسبب كلمات المرور الضعيفة أو المُعاد استخدامها بنسبة 80 بالمائة.
ومع الانتشار المتزايد لاختراقات كلمات المرور مثل هذا وسهولة وصول جميع أنواع الخصوم إلى الأدوات المتطورة لاختراق كلمات المرور، تُعد أفضل ممارسات كلمات المرور والمصادقة ثنائية العامل من متطلبات الأمان لمنظمات المجتمع المدني. تم الإبلاغ عن أحد الأمثلة على حسابات المجتمع المدني التي تعرضت للهجوم بواسطة موقع التواصل الاجتماعي فيسبوك في عام 2020. وفقًا للتقرير، استهدفت مجموعات القرصنة في بنغلاديش حسابات نشطاء المجتمع المدني المحليين والصحفيين والأقليات الدينية. ولسوء الحظ، تمكن المتسللون من اختراق بعض حسابات موقع التواصل الاجتماعي Facebook هذه، بما في ذلك مسؤول صفحة Facebook لمجموعة محلية. ومن خلال الوصول إلى حساب المسؤول، أزال المتسللون المسؤولون الباقون وتولى الأمر وقام بتعطيل الصفحة، مما عمل منع المجموعة من مشاركة المعلومات الرئيسية والتواصل مع جمهورها. اكتشف تحقيق موقع تواصل Facebook أنه من المحتمل أن يكون اختراق الحسابات من خلال وسائل مختلفة، بما في ذلك إساءة استخدام عملية استرداد الحساب. إذا كانت جميع الحسابات تستخدم المصادقة ثنائية العامل، لكان من الصعب على المتسللين تنفيذ هجمات مثل هذه الهجمات بشكل فعال.