أنشرها:

جاكرتا - تعاني إندونيسيا حاليا من حالات تسرب البيانات وهجمات برامج الفدية ضد المركز الوطني للبيانات (PDNS) 2 ، مما تسبب في شلل العديد من الخدمات المجتمعية لعدة أيام.

كما ادعت مجموعة Brain Cipher ransomware أنها مسؤولة عن الهجوم ، ويقال إنها تطلب فدية قدرها 8 ملايين دولار أمريكي أو ما يعادل 131 مليار روبية.

مع الكمية الكبيرة من البيانات المجتمعية التي تتم إدارتها على خوادمها ، تعد PDN واحدة من الوكالات المعرضة للغاية للهجمات السيبرانية.

كما قال رئيس مدير PT ITSEC Asia Tbk ، جوزيف لومبان غاول ، إنه من المهم للصناعة والشركات والوكالات الاستمرار في تحديث أنظمتها الأمنية ، خاصة مع الأنواع العديدة والمختلفة من التهديدات السيبرانية.

عند تحديد خطة الاستجابة الصحيحة ، أوضح جوزيف لومبان غال أن دفع الفدية للجناة ليس الحل الوحيد الذي يمكن اختياره. لأنه ، لا يوجد ضمان بأن البيانات ستعود.

باعتبارها واحدة من أكبر شركات الأمن السيبراني في آسيا والمحيط الهادئ ، تحث PT ITSEC Asia Tbk أصحاب المصلحة في مختلف الوكالات والقطاعات الصناعية على اتخاذ تدابير التخفيف التي يمكن اتخاذها في التعامل مع الاختراقات المحتملة.

التحكم في انتشار البرامج الضارة

الخطوة الأولى التي يجب القيام بها عند تسرب البيانات هي عزل الأنظمة المتأثرة بالشبكة لمنع انتشار البرامج الضارة أو سوء الوصول غير المصرح به.

تحديد الأضرار التي لحقت

بعد التحكم بنجاح في القرصنة ، قم بإجراء تقييم متعمق لمعرفة مدى شدة القرصنة التي حدثت. يجب تحديد الأنظمة والبيانات المتأثرة بهجوم باستخدام أدوات وتقنيات الطب الشرعي لفهم طبيعة ونوع وسبب ومرتكبي القرصنة.

التواصل مع مستخدمي الخدمة

أحد أشكال خطوات المسؤولية التي يجب أن يتحملها مزودو الخدمات هو إجراء إشعارات وتثقيف للمستخدمين. هذه الإشعارات الشفافة مهمة حتى يعرف المستخدمون أن بياناتهم قد تأثرت.

تطوير نظام تقليل / تكرار

أحد الجوانب التي تحتاج الشركة أو الوكالة إلى مراعاتها في إدارة بياناتها في مركز البيانات هو النظام الاحتياطي (التراجع).

يهدف هذا الاحتياطي إلى ضمان إمكانية الوصول إلى البيانات والخدمات تحت أي ظرف من الظروف.

تحسين نظام الأمن السيبراني بطريقة مستدامة

أخيرا ، قم بتحسين البنية التحتية للأمن السيبراني للشركات والوكالات تدريجيا وشاملا. تنفيذ تدابير الأمان التي تم تحديثها مثل مصادقة العدالة متعددة العوامل (MFA) ، وقسم الشبكة ، والكشف الجيد عن التهديدات.

لا ننسى أيضا توفير التدريب للأعضاء والموظفين على مراحل حول الوعي بأهمية الأمن السيبراني.

إجراء تدقيق أمني وتقييمات قابلية للتقلبات بانتظام لتحديد والتغلب على التهديدات والتهديدات الجديدة.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)