ما هي الأحداث الأمنية؟
هي حدث يشير إلى أن الأنظمة أو بيانات المنظمة قد تعرضت للخطر والتهديد أو أن التدابير المتخذة لحمايتها قد فشلت في صد الهجوم. تتميز الأحداث الأمنية بدرجة الخطورة العالية على المنظمة.
ما الفرق بين الحدث الأمني والاختراق الأمني؟
تشير الأحداث الأمنية إلى مجموعة من الانتهاكات الأمنية التي تشمل انتهاكات النظم والشبكات والوصول إلى البيانات وبث البرامج الضارة أو الهجمات الموزعة، كما تشمل سرقة معدات مادية تحتوي على بيانات حساسة. في المقابل، يتعلق الاختراق الأمني بخروقات البيانات فقط وانتهاك الخصوصية.
الأحداث الأمنية الأكثر شيوعاً
إليك أبرز الأحداث الأمنية فيما يلي:
- عدوى البرامج الضارة مثل برامج الفدية والفيروسات التي تضر الشبكات والنظم للقيام بأعمال غير مصرح بها.
- هجوم إلكتروني خارجي يهدف إلى تعطيل بيئة أو بنية تحتية حاسوبية كاملة للمؤسسة أو السيطرة بشكل ضار عليها.
- هجوم يهدف إلى إتلاف البيانات أو سرقتها.
- محاولات الوصول إلى الأنظمة والبيانات من مصادر غير مصرح بها.
- الانتهاكات الداخلية للشبكات أو نظم المعلومات التي يشرف عليها الموظفون السامون.
- التغييرات غير المصرح بها في معدات الأنظمة والبرمجيات المثبتة بهدف إلحاق الضرر.
ماذا تفعل عند اكتشاف وجود أحداث أمنية؟
ثمة ارتفاع في نسبة الأحداث الأمنية مع تطور الهجمات السيبرانية وتعقيدها، ويجب على المستخدمين الذين يقعون ضحايا الأحداث الأمنية في المؤسسات القيام بما يلي:
- تجنب محاولة إصلاح المشكلة بمفردهم إذا لم يكونوا جزءاً من فرق الأمن ويمتلكون الخبرة الكافية.
- نصيحة الزملاء بالامتناع عن الوصول إلى النظام المتأثر حتى لا تتوزع المشكلة.
- فصل النظام المتأثر عن شبكة الإنترنت عن طريق إيقاف الوصول إلى الشبكة اللاسلكية أو فصل كابل الشبكة الخاص به.