● صرحت 48% من المصالح التجارية بأنها تستخدم إجراءات دفاعية ضد الهجمات السيبرانية، وأقرت 5% من المصالح التجارية بأنها تعرضت لهجوم سيبراني في العام الماضي، تسبب الهجوم لخمسة منها (20%) بأضرار جسيمة.

● من بين الـ 48% من المصالح التجارية التي تستخدم إجراءات دفاعية - 18% منها تستخدم بوسيلة دفاعية واحدة، و7% تستخدم وسيلتين دفاعيتين، و23% تستخدم ثلاث وسائل دفاعية أو أكثر. إجراءات الدفاع الأكثر شيوعًا هي عمل نسخ احتياطي دوري واستخدام برامج الحماية المدمجة.

● من بين المصالح التي تعرضت للهجوم السيبراني، كانت النسبة الأعلى من المصالح التجارية الصغيرة، والتي يتراوح عدد موظفيها من 5 إلى 20 موظفًا (11% منها تعرضت للهجوم)، والمصالح التجارية في القطاعات الصناعية (10% منها تعرضت للهجوم).

● المصالح في مجال التجارة (3%)، المصالح التجارية التي ليس لديها موظفين (2%) كانت الأقل عرضة للهجوم.


أجرت وكالة المصالح الصغيرة والمتوسطة في وزارة الاقتصاد والصناعة بين شهري حزيران وتموز 2023 مسحًا هاتفيًا شمل 902 مصلحة تجارية. في إطار هذا الاستطلاع تم تقدير نسبة المصالح التجارية التي تعرضت لهجوم إلكتروني خلال العام الماضي، ومدى الضرر الذي لحق بها. من بين الأسئلة التي تم طرحها على هذه المصالح: هل تعرضت المصلحة لهجوم إلكتروني خلال العام الماضي؟ وما هي شدة الأضرار، وما هي الوسائل الدفاعية التي تستخدمها المصلحة ضد مثل هذه الهجمات؟

نعومي هيمين ريش، مديرة وكالة المصالح التجارية الصغيرة والمتوسطة: "إننا نولي أهمية كبيرة لزيادة التوعية في مسألة الهجمات السيبرانية والأضرار الكبيرة التي يمكن أن تسببها للشركات الصغيرة والمتوسطة، خاصة خلال حالات الطوارئ الوطنية. ولهذا السبب، ننشر هذا التقرير الذي يتيح لأصحاب المصالح التعرف على الطرق الفعالة للدفاع عن مصالحهم، والتي تعتمدها المصالح التجارية اليوم، وعن احتمالات التعرض للهجوم وفقًا لنوع وحجم المصلحة".

مضامين أخرى من التقرير:

من بين المصالح التجارية التي تستخدم وسيلة واحدة على الأقل للحماية من الهجمات السيبرانية، فإن الوسيلة الأكثر شيوعًا هي عمل نسخ احتياطية بشكل دوري بحيث يمكن استعادة المعلومات في حالة الاستيلاء عليها أو حذفها لسبب ما (أفاد 63% من المستخدمين باستخدامهم لهذه الوسيلة). والوسيلة الأخرى هي استخدام برامج الحماية المدمجة (58%). ومن بين الإجراءات الأقل شيوعًا: تحديث البرامج بانتظام (46%) واستخدام جدران الحماية (40%).

قواعد أساسية يقدمها النظام السيبراني الوطني لحماية المصالح التجارية الصغيرة والمتوسطة:

1. إجراءات العمل وتصاريح الموظفين - صياغة إجراءات لأمن المعلومات والتأكد من أن جميع الموظفين في المصلحة على دراية به. تقييد الوصول إلى أنظمة الكمبيوتر والمعلومات للموظفين وفقًا لاحتياجات العمل، وعدم السماح بتثبيت البرامج دون إذن أو استخدام أقراص الذاكرة Disk on Key الخاصة/ غير المعروفة. من المهم جدًا تنبيه الموظفين إلى عدم فتح الملفات أو الدخول إلى روابط غير معروفة في البريد الإلكتروني أو في الرسائل النصية القصيرة SMS ورسائل WhatsApp -
2. كلمات المرور والمصادقة - الالتزام باستخدام كلمات مرور خاصة، وتغيير كلمات المرور كل ثلاثة أشهر؛ تطبيق التحقق ثنائي المراحل (وسيلة تعريف إضافية إلى جانب كلمة المرور مثل الرمز المؤقت الذي يصل عبر الرسائل القصيرة أو البريد الإلكتروني) وذلك في جميع التطبيقات المستخدمة، وقفل النظام بعد تكرر المحاولات الفاشلة لإدخال كلمة المرور.
3. استخدام البرامج المرخصة وتحديثات البرامج - يضمن استخدام البرامج المرخصة إجراء تحديث منتظم للتعريفات الأمنية وهو أمر بالغ الأهمية لمنع الهجمات! 90% من الهجمات التي اكتشفها نظام السايبر الوطني العام الماضي تمت من خلال ثغرات أمنية في البرامج التي لم يتم تحديثها. ولهذا السبب من المهم جدًا التأكد من تحديث البرامج بشكل متكرر (مرة واحدة على الأقل في الأسبوع/ وفقًا لتوصية الشركة المصنعة) لأنظمة التشغيل وجميع البرامج التي تستخدمها المصلحة التجارية.
4. جدار الحماية (Firewall) عند الاتصال بالإنترنت الخاص بالمصلحة التجارية - جدار الحماية (Firewall) هو النظام الذي يمنع الأطراف الخارجية من الوصول إلى البيانات الموجودة على الشبكة الخاصة. تأكد من تمكين جدار الحماية الموجود في جهاز التوجيه (راوتر) الذي تم تثبيته بواسطة موفر خدمة الإنترنت (ISP) الخاص بك وضبطه وفقًا لتوصيات الشركة المصنعة. تأكد أيضًا من تفعيل برنامج جدار الحماية في نظام تشغيل أجهزة الكمبيوتر الشخصية.
5. حماية أجهزة الكمبيوتر والأجهزة المحمولة - يجب حماية أجهزة الكمبيوتر والأجهزة المحمولة بكلمة مرور لتسجيل الدخول، والتأكد من ضبط إعدادات أمان المعلومات إلى الحد الأقصى وفقًا لتعليمات الشركة المصنعة لأنظمة التشغيل. تأكد أيضًا من تثبيت برنامج مكافحة فيروسات من إحدى الشركات المصنعة الرائدة وضبطه بشكل صحيح.
6. قم بعمل نسخة احتياطية من البيانات المهمة - قم بانتظام بعمل نسخ احتياطية من البيانات المهمة على كافة أجهزة الكمبيوتر. قم بعمل نسخة احتياطية من البيانات تلقائيًا إن أمكن، أو قم بتخزين النسخ مرة واحدة في الأسبوع في موقع خارج المصلحة التجارية أو في خدمات سحابة التخزين الالكترونية. تتيح عملية النسخ الاحتياطي المنظمة التعافي بشكل سريع من الهجمات السيبرانية.
7. تأمين شبكات Wi-Fi الخاصة بك - تأكد من أن شبكة Wi-Fi الخاصة بك آمنة ومشفرة ومخفية. يجب حماية الوصول إلى جهاز التوجيه (الراوتر) بكلمة مرور قوية خاصة بك.

مرفق أيضاً، 7 قواعد أساسية من النظام السيبراني الوطني لحماية المصالح الصغيرة والمتوسطة من الهجمات السبرانية:

https://www.gov.il/he/departments/news/iron_rules_for_cyber_protection_for_small_and_businesse

استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال رسالة الى:
[email protected]