خطوات لمواجهة قرصنة المؤسسات
ترى «سيكيوروركس» الشركة العالمية المتخصصة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت أن أفضل إجراء يمكن اتخاذه بعد اكتشاف عميلة اختراق الأنظمة الإلكترونية للمؤسسات، غالباً هو عدم القيام بأي إجراء مباشر، لأنك لن تكون حينها في مكانة تؤهلك من الدخول في هذا الصراع والفوز به.
في المقابل تشير إلى أن أفضل الخطوات الواجب اتباعها تتمثل بمراقبة الجهة المهاجمة ومعرفة كيف تمكنت من الاختراق؟ وما هو نطاق انتشارها؟
وما الذي يبحثون عنه؟ وآلية حركتهم؟ وهل هو شخص واحد أم أكثر؟ وهل يملكون خطة دخول احتياطية؟ فمن خلال مراقبة ورصد هذه السلوكيات تستطيع الشركات الحصول على فهم أكمل وأشمل عن الخصم (الجهة المُخْتَرِقة)، والسبب وراء هجومهم.
وذلك من أجل استقصاء البيانات والمعلومات ليس من أجل هذه المعركة فحسب، بل للهجمات المستقبلية الوشيكة.
قال فيل بورديت، كبير الباحثين الأمنيين لدى الشركة: «يجب علينا ألا ننسى أن الطريقة التي يتم من خلالها القبض على الخصم (الجهة المُخْتَرِقة) وهو يدخل إلى الشبكة غالباً ما لا تكون الطريقة التي اخترق فيها الشبكة أول مرة. كما يجب معالجة كل الثغرات الأمنية في آن واحد لمنعه من العودة مرة أخرى».
ومن الخطوات أيضاً، الانتظار لمعرفة المزيد عن القراصنة، وذلك كي تتمكن من إنشاء وتنفيذ خطة لاحتواء الهجوم والقضاء عليه. وتحديد موعد التصدي للخصم.
