احصل على نتائج تحليلات مباشرة من الخبراء في بودكاست التحليل الذكي للمخاطر من Microsoft. الاستماع الآن.
في العصر الرقمي الذي نعيشه اليوم، تعتمد الشركات بشكل متزايد على التكنولوجيا وأنظمة الإنترنت لأداء أعمالها. نتيجة لذلك، فإن تلبية الحد الأدنى من معايير النظافة الإلكترونية أمر ضروري للحماية من المخاطر عبر الإنترنت وتقليل المخاطر، وضمان استمرارية الأعمال.
لا تزال السلامة الأمنية الأساسية تحمي من 98% من الهجمات.1
هل تريد تقليل الهجمات على حساباتك؟ تشغيل المصادقة متعددة العوامل. تتطلب المصادقة متعددة العوامل، كما يوحي اسمها، عاملين أو أكثر للتحقق. يمثل اختراق أكثر من عامل مصادقة تحدياً كبيراً للمهاجمين لأن معرفة (أو اختراق) كلمة المرور لن تكون كافية للوصول إلى النظام. مع تمكين المصادقة متعددة العوامل، يمكنك منع 99.9% من الهجمات على حساباتك.2
المصادقة متعددة العوامل - على الرغم من أن الخطوات الإضافية جزء من الاسم، يجب عليك محاولة اختيار خيار المصادقة متعددة العوامل بأقل قدر من الاحتكاك (مثل استخدام القياسات الحيوية في الأجهزة أو العوامل المتوافقة مع FIDO2 مثل مفاتيح الأمان Feitan أو Yubico) لموظفيك.
تجنب جعل المصادقة متعددة العوامل شاقة.
اختر المصادقة متعددة العوامل عندما تساعد المصادقة الإضافية في حماية البيانات الحساسة والأنظمة المهمة بدلاً من تطبيقها على كل تفاعل على حدة.
ليس من الضروري أن يشكل أسلوب المصادقة متعددة العوامل تحدياً للمستخدم النهائي. استخدم سياسات الوصول المشروط، التي تسمح بتشغيل التحقق من خطوتين بناءً على اكتشافات المخاطر، بالإضافة إلى المصادقة التمريرية والتسجيل لمرة واحدة (SSO). بهذه الطريقة، لا يتعين على المستخدمين النهائيين تحمل تسلسلات تسجيل الدخول المتعددة للوصول إلى مشاركات الملفات غير الهامة أو التقويمات على شبكة الشركة عندما تكون أجهزتهم محدثة بآخر تحديثات البرامج. لن يتمكن المستخدمون أيضاً من إعادة تعيين كلمة المرور لمدة 90 يوماً، ما سيؤدي إلى تحسين تجربتهم بشكل كبير.
في هجمات التصيد الاحتيالي، يستخدم المجرمون أساليب الهندسة الاجتماعية لخداع المستخدمين لتقديم بيانات اعتماد الوصول أو الكشف عن معلومات حساسة. هجمات التصيد الاحتيالي الشائعة تتضمن:
إذا رغبت في معرفة المزيد حول موضوع كلمة المرور والهوية، فيرجى إلقاء نظرة على موارد Microsoft أدناه.
الثقة المعدومة هي حجر الزاوية في أي خطة مرونة تحد من التأثير على المؤسسة. نموذج الثقة المعدومة هو نهج استباقي ومتكامل للأمان عبر جميع طبقات المنطقة الرقمية والذي يتحقق بشكل صريح ومستمر من كل معاملة؛ يؤكد الوصول الأقل امتيازاً؛ ويعتمد على الاستخبارات والكشف المسبق في الوقت الحقيقي للمخاطر والاستجابة لها.
أمان زائد عن اللزوم - أي الأمان الذي يبدو مقيداً بشكل مفرط للمستخدم اليومي - يمكن أن يؤدي إلى نفس النتيجة مثل عدم وجود أمان كافٍ في المقام الأول - والمزيد من المخاطر.
يمكن للعمليات الأمنية الصارمة أن تجعل من الصعب على الأشخاص أداء عملهم. الأسوأ من ذلك، أنها يمكن أن تلهم الناس لإيجاد حلول إبداعية على غرار تكنولوجيا المعلومات الظلية، ما يحفزهم على تجاوز الأمان بالكامل - في بعض الأحيان باستخدام أجهزتهم الخاصة والبريد الإلكتروني ووحدات التخزين - واستخدام أنظمة (من المفارقات) أقل أماناً وتشكل مخاطر أعلى على العمل.
إذا رغبت في معرفة المزيد حول موضوع الثقة المعدومة، يرجى إلقاء نظرة على الموارد أدناه.
استخدام حلول الكشف والاستجابة الموسعة لمكافحة البرامج الضارة. يمكنك تنفيذ برنامج لاكتشاف الهجمات ومنعها تلقائيًا وتقديم نتيجة تحليلات لفرق عمليات الأمان.
من الضروري متابعة نتائج التحليلات الواردة من أنظمة الكشف عن التهديدات حتى تتمكن من الاستجابة للتهديدات في الوقت المناسب.
انقل أكبر قدر ممكن من العمل إلى أجهزة الكشف لديك
حدد وانشر أجهزة الاستشعار التي تعمل على أتمتة نتائجها وربطها وترابطها قبل إرسالها إلى أحد المحللين.
مجموعة أتمتة التنبيه
يجب أن يكون لدى محلل الأمان كل ما يحتاج إليه لفرز التنبيه والاستجابة له دون إجراء أي جمع معلومات إضافية، مثل الاستعلام عن الأنظمة التي قد تكون أو لا تكون غير متصلة بالإنترنت أو جمع المعلومات من مصادر إضافية مثل أنظمة إدارة الأصول أو أجهزة الشبكة.
أتمتة أولويات التنبيه بالمخاطر
يجب الاستفادة من التحليلات في الوقت الفعلي لتحديد أولويات الأحداث بناءً على خلاصات معلومات المخاطر ومعلومات الأصول ومؤشرات الهجوم. يجب أن يركز المحللون والمستجيبون للحوادث على التنبيهات الأكثر خطورة.
أتمتة المهام والعمليات
استهدف العمليات الإدارية المشتركة والمتكررة والمستهلكة للوقت أولاً ووحد إجراءات الاستجابة. بمجرد توحيد الاستجابة، يمكنك أتمتة سير عمل محلل العمليات الأمنية لإزالة أي تدخل بشري حيثما أمكن ذلك حتى يتمكنوا من التركيز على المهام الأكثر أهمية.
التحسن المستمر
راقب المقاييس الرئيسية واضبط المستشعرات وسير العمل لإجراء تغييرات تدريجية.
الحفاظ على اليقظة المستمرة
استخدم الكشف والاستجابة الموسعة وإدارة معلومات الأمان والأحداث المدمجين لتوفير تنبيهات عالية الجودة وتقليل الاحتكاك والخطوات اليدوية خلال الاستجابة.
سحق الأنظمة القديمة
يمكن للأنظمة القديمة التي تفتقر إلى ضوابط الأمان مثل حلول مكافحة الفيروسات واكتشاف نقطة النهاية والاستجابة لها (EDR) أن تسمح للمهاجمين بتنفيذ سلسلة هجمات برامج الفدية والتسلل بأكملها من نظام واحد.
إذا لم يكن من الممكن تكوين أدوات الأمان الخاصة بك للنظام القديم، فيجب عليك عزل النظام إما فعلياً (من خلال جدار الحماية) أو منطقياً (عن طريق إزالة تداخل بيانات الاعتماد مع الأنظمة الأخرى).
لا تتجاهل البرامج الضارة المستهدفة للسلع
قد تفتقر برامج الفدية الضارة الآلية الكلاسيكية إلى تعقيد الهجمات العملية على لوحة المفاتيح، لكن هذا لا يجعلها أقل خطورة.
احترس من تعطيل الأمان المعادي
راقب بيئتك للتأكد من تعطيل أمان الخصم (غالباً ما يكون جزءاً من سلسلة هجوم) مثل مسح سجل الأحداث - خاصة سجل أحداث الأمان وسجلات PowerShell التشغيلية - وتعطيل أدوات الأمان وعناصر التحكم (المرتبطة ببعض المجموعات).
تلعب الأنظمة غير المصححة والقديمة دوراً رئيسياً في وقوع العديد من المنظمات في براثن الهجمات. يمكنك التأكد من تحديث جميع الأنظمة بما في ذلك البرامج الثابتة ونظام التشغيل والتطبيقات.
لتنفيذ وسائل الحماية المناسبة، يلزم معرفة ماهية بياناتك المهمة ومكانها ومعرفة ما إذا كان يتم تطبيق أنظمة موائمة أم لا.
على الرغم من استمرار ممثلي الأخطار في التطور والتزايد، هناك حقيقة بديهية تتعلق بالأمان عبر الإنترنت تستحق التكرار: تمنع النظافة الأساسية للأمان عبر الإنترنت - تمكين المصادقة المتعددة العوامل (MFA)، وتطبيق مبادئ الثقة المعدومة، والبقاء على اطلاع دائم، واستخدام برامج مكافحة البرامج الضارة الحديثة، وحماية البيانات - أي 98% من الهجمات.
للمساعدة في الحماية من المخاطر عبر الإنترنت وتقليل المخاطر وضمان استمرارية مؤسستك، تلبية الحد الأدنى من معايير نظافة الأمان عبر الإنترنت أمر ضروري.
متابعة Microsoft