برنامجك قد يكون في خطر: ماذا يعني الهجوم الأخير على OpenAI لشركات الـ MKB

لقد تعرضت مؤخرًا هجمة سيبرانية كبيرة تستهدف مكتبات البرامج الشائعة التي تستخدمها العديد من الشركات. حتى الأسماء الكبيرة مثل OpenAI تأثرت بهذا. هذه الأنواع من الهجمات، والتي تسمى أيضًا "هجمات سلسلة التوريد" (supply chain attacks)، تعمل بالطريقة التالية: يشن المهاجمون هجمات على البرامج التي تستخدمها العديد من الشركات الأخرى. هذا يسمح لهم بالوصول المحتمل إلى أنظمة تلك الشركات أيضًا. أكدت OpenAI أن أجهزة اثنين من موظفيها قد تم اختراقها. كإجراء احترازي، قامت OpenAI بتعديل شهادات الأمان لبرامجها لاستبعاد المزيد من المخاطر.

ماذا يعني هذا الآن لشركتك الصغيرة والمتوسطة (MKB)؟ إذا كنت تستخدم برامج معينة يستعملها العديد من المطورين، فمن المهم أن تكون متيقظًا. على الرغم من أنك قد لا تطور هذه البرامج بنفسك، إلا أن الهجوم على المورد يمكن أن يكون له عواقب على بيئة تكنولوجيا المعلومات الخاصة بك. يمكن للمخربين محاولة اختراق أنظمتك عبر "الباب الخلفي" هذا. فكر في سرقة معلومات حساسة أو تعطيل أنظمتك.

النصيحة الأكثر أهمية هي دائمًا تثبيت أحدث التحديثات لجميع البرامج التي تستخدمها، سواء لأنظمة التشغيل الخاصة بك أو للتطبيقات نفسها. يصدر موردو البرامج تحديثات لسد الثغرات الأمنية المعروفة. بالإضافة إلى ذلك، من الحكمة إجراء نسخ احتياطي منتظم لبياناتك الهامة والتأكد من وجود إجراءات قوية لكلمات المرور وربما المصادقة الثنائية. بهذه الطريقة، تقلل من فرص الضرر وتضمن استمرار عمل شركتك، حتى في حالة وقوع هجوم.