المؤسسات الصغيرة الجزائرية، أهداف مفضلة لمجرمي الإنترنت
تسجل الجزائر أكثر من مليون 70 محاولة هجوم سيبراني سنوياً وفق بيانات الهيئة الوطنية للوقاية من الجرائم المتصلة بتكنولوجيا الإعلام والاتصال ومكافحتها (ONPLCITIC). والمؤسسات الصغيرة هي الأهداف المفضلة لسبب بسيط: لديها بيانات ذات قيمة (بيانات العملاء، المحاسبة، العقود) لكن دفاعاتها شبه معدومة.
وفق استطلاع لشركة Kaspersky (2024)، فإن 65% من المؤسسات الصغيرة الأفريقية لا تملك أي استراتيجية للأمن السيبراني. ويكلف الهجوم السيبراني الناجح في المتوسط ما بين 3 إلى 6 أشهر من رقم الأعمال لمؤسسة صغيرة، بين الفدية وفقدان البيانات وتوقف النشاط.
أكثر أنواع الهجمات شيوعاً في الجزائر
| نوع الهجوم | كيف يعمل | التكرار |
|---|---|---|
| برمجيات الفدية (Ransomware) | تشفير جميع ملفاتك، وطلب فدية بالعملة المشفرة مقابل فك التشفير | ★★★★★ |
| التصيّد (Phishing) | بريد إلكتروني يحاكي بنكاً أو مديرية الضرائب (DGI) أو مورداً لسرقة كلمات مرورك | ★★★★★ |
| الاحتيال على الرئيس (BEC) | بريد إلكتروني ينتحل هوية المسير للأمر بتحويل احتيالي | ★★★★☆ |
| سرقة بيانات العملاء | تسريب قاعدة بيانات عملائك لإعادة بيعها أو للابتزاز | ★★★☆☆ |
| الهجوم على الموقع الإلكتروني | تشويه الموقع، حقن SQL، سرقة بيانات الدفع عبر الإنترنت | ★★★☆☆ |
قائمة الأمن السيبراني للمؤسسة الصغيرة الجزائرية (بميزانية دنيا)
المستوى 1 — مجاني أو شبه مجاني
- ✅ كلمات مرور قوية وفريدة: استخدم مدير كلمات مرور مجاني (Bitwarden، KeePass) — كلمة مرور لكل حساب، 12 حرفاً على الأقل
- ✅ المصادقة الثنائية (2FA): فعّلها على جميع حساباتك الحساسة (البريد الإلكتروني، البنك عبر الإنترنت، برامج العمل)
- ✅ التحديثات التلقائية: فعّل التحديثات التلقائية لـ Windows وOffice وجميع برامجك — 80% من الهجمات تستغل ثغرات صُححت بتحديثات لم تُثبَّت
- ✅ نسخ احتياطية منتظمة: قاعدة 3-2-1 — 3 نسخ، على 2 من الوسائط المختلفة، منها 1 خارج الموقع (سحابة أو قرص خارجي مخزّن في مكان آخر)
- ✅ مكافح فيروسات مجاني: Windows Defender المدمج في Windows 10/11 كافٍ إذا أُعدّ جيداً
المستوى 2 — ميزانية متواضعة (10 000 إلى 30 000 DA/سنة)
- ✅ مكافح فيروسات احترافي: Kaspersky Small Business، ESET Small Business — حماية معززة ضد برمجيات الفدية
- ✅ شبكة افتراضية خاصة (VPN) للاتصالات عن بُعد: ضرورية إذا كان موظفوك يصلون إلى الأنظمة من منازلهم
- ✅ تدريب الموظفين على مكافحة التصيّد: نصف يوم من التوعية يكفي للحد بشكل كبير من المخاطر البشرية
- ✅ جدار حماية على الشبكة: اضبط موجّه (routeur) المؤسسة بقواعد تصفية أساسية
ماذا تفعل إذا كنت ضحية برمجيات الفدية؟
⚠️ قاعدة مطلقة: لا تدفع الفدية. فالدفع لا يضمن استعادة البيانات ويشجع المجرمين على المعاودة.
إجراء الطوارئ (الساعات الأولى)
- افصل فوراً جميع الأجهزة المصابة عن الشبكة (انزع كابل الشبكة، عطّل Wi-Fi) — لوقف الانتشار
- لا تُعد تشغيل الأجهزة المصابة — بعض برمجيات الفدية تكمل التشفير عند إعادة التشغيل
- حدّد النطاق: أي أجهزة، أي ملفات، أي وقت للإصابة
- احفظ الأدلة: صوّر شاشات رسالة الفدية قبل أي تدخل
- اتصل بخبير في الأمن السيبراني — يمكن لشركات متخصصة كتلك المعتمدة لدى ONPLCITIC أن تفك التشفير أحياناً دون دفع
الإبلاغ عن الحادث
بموجب القانون رقم 18-07 المؤرخ في 10 جوان 2018 المتعلق بحماية المعطيات ذات الطابع الشخصي، إذا أدى الهجوم إلى المساس ببيانات العملاء أو الموظفين، فأنت ملزم بإبلاغ ANPDP (السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي) في أقرب الآجال.
القانون الجزائري لحماية البيانات (18-07)
يفرض القانون رقم 18-07 على المؤسسات التي تعالج بيانات شخصية ما يلي:
- وضع تدابير تقنية وتنظيمية لحماية البيانات
- تعيين مندوب لحماية البيانات (DPD) للهياكل التي تعالج بيانات حساسة على نطاق واسع
- الإبلاغ عن أي انتهاك للبيانات إلى ANPDP والأشخاص المعنيين
- تخزين البيانات الشخصية للجزائريين على خوادم موجودة في الجزائر
بياناتك الخاصة بالموارد البشرية والمالية مؤمّنة مع المورد
يستضيف المورد بياناتك على خوادم مؤمّنة في الجزائر، طبقاً للقانون 18-07، مع تشفير البيانات الحساسة. كشوف رواتبك وعقودك وفواتيرك محمية — دون الحاجة إلى إدارة أمن المعلومات بنفسك.
تجربة مجانية 3 أيام