الهجمات السيبرانية ضد العاملين عن بعد آخذة في الارتفاع. مع بدء المزيد منا العمل من المنزل، ما الذي يمكننا فعله لتأمين شبكاتنا الخاصة من التهديدات عبر الإنترنت؟
نتيجة لوباء فيروس كورونا، أصبح عدد متزايد من القوى العاملة يعمل عن بعد. وكما هو متوقع، فإن الهجمات السيبرانية ضد العاملين عن بعد آخذة في الارتفاع الآن. دعونا نتعلم المزيد عن التهديدات التي تواجه المواطنين بينما نمضي قدمًا في طبيعتنا الجديدة.
لقد كان جائحة فيروس كورونا (COVID-19) بمثابة "وقت الذروة" بالنسبة للقراصنة
مع بدء المزيد من الأشخاص في العمل من المنزل على شبكات تتبع بشكل عام بروتوكولات أمنية أقل جودة، إن وجدت، تضاعف عدد المنظمات المخترقة في الولايات المتحدة وفنلندا ومختلف أنحاء أوروبا، أو تضاعف ثلاث مرات أو حتى أربع مرات، بين يناير ونهاية العام. مارس، وفقا لـ Arctic Security.
ويعتقد الباحثون أن هذا يدل على مشكلة نظامية تواجه المنظمات - فشل أدوات وعمليات الأمن الداخلي والفشل في إعداد القوى العاملة المتنقلة بشكل صحيح.
"يشير تحليلنا إلى أن أجهزة الكمبيوتر الخاصة بالموظفين قد تم اختراقها بالفعل قبل ظهور الأخبار حول فيروس كورونا، ولكنها كانت كامنة خلف جدران الحماية، مما يعيق قدرتهم على الذهاب إلى العمل نيابة عن الجهات الفاعلة في مجال التهديد،" وفقًا لاري هوتونين، كبير المحللين في شركة أمن القطب الشمالي. "الآن أصبح هؤلاء الزومبي خارج جدران الحماية، ومتصلين بشبكات شركاتهم عبر شبكات VPN، والتي لم تكن مصممة لمنع الاتصالات الضارة."
يقدم هذا التحليل المذهل بعض البيانات المثيرة للقلق التي تضع أرقامًا واضحة ومفهومة حول موطئ قدم التهديدات التي اكتسبتها الجهات الفاعلة داخل مؤسسات القطاعين العام والخاص. وترتبط النتائج أيضًا بالتحذيرات العامة الأخيرة، مثل تحذير مكتب التحقيقات الفيدرالي في 30 مارس بشأن زيادة نشاط التحقيق في نقاط الضعف. إن الآثار المترتبة على هذه التهديدات خطيرة ويمكن أن تكون معوقة للشركات.
يستخدم المتسللون فترة جائحة Covid-19 لاستهداف الأشخاص بالبرامج الضارة وبرامج الفدية التي يمكن أن تعرض البيانات الشخصية المهمة للخطر بالإضافة إلى بيانات الشركات الكبيرة والصغيرة. يمكن لرسالة بريد إلكتروني غير موصوفة، تعد بآخر تحديث لإحصائيات أو توقعات Covid-19 خلال الأسبوع المقبل، أن تجذب انتباه مستخدمي الإنترنت بسهولة. حتى عنوان البريد الإلكتروني للمرسل سيبدو طبيعيًا وشرعيًا تمامًا. ومع ذلك، يمكن أن يكون ذلك عبارة عن بريد إلكتروني مملوء ببرامج ضارة للتصيد الاحتيالي للحصول على بيانات من الكمبيوتر أو منح وصول عن بعد لمجرمي الإنترنت أو ما هو أسوأ من ذلك، رسالة بريد إلكتروني محملة ببرامج فدية تبحث عن دفع تعويضات لاستعادة وصولك.
إحدى حملات التصيد الاحتيالي للبرامج الضارة التي شهدت ارتفاعًا وسط جائحة فيروس كورونا هي BazarBackdoor، وهي عبارة عن حصان طروادة ضار يتم تسليمه عبر رسائل البريد الإلكتروني التصيدية. تم تطوير هذه السلالة من البرامج الضارة بواسطة عصابة البرامج الضارة Trickbot سيئة السمعة.
يتم تسليم BazarBackdoor عبر البريد الإلكتروني للأفراد من خلال منصة التسويق Sendgrid. تم تصميم رسائل البريد الإلكتروني لتبدو كما لو كانت مرتبطة بمسائل فيروس كورونا (COVID-19) ويتم استضافتها في مستندات Google. بعد فتح البريد الإلكتروني، يظهر للضحية مستند Word أو PDF، لكنه لا يفتح ويطلب من الفرد النقر على الرابط المقدم لعرضه.
تم أيضًا استهداف خوادم الإعلانات من قبل مجموعة قرصنة غامضة تتطلع إلى تشغيل إعلانات ضارة. كشفت شركة الأمن السيبراني Confiant عن العملية، التي يستخدم فيها المتسللون ثغرة في خوادم إعلانات Revive القديمة التي تسمح لهم باقتحام الشبكات التي تعمل على خادم الإعلانات. بمجرد حصولهم على حق الوصول، يقومون بإرفاق تعليمات برمجية ضارة بالإعلانات الموجودة. Revive هو نظام مفتوح المصدر لعرض الإعلانات يعمل منذ أكثر من 10 سنوات.
بمجرد وصول إعلان مصاب إلى مواقع شرعية، يقوم الكود على الفور بإعادة توجيه زوار موقع الويب إلى مواقع الويب المحملة بملفات مصابة بالبرامج الضارة. عادةً ما تتنكر ملفات البرامج الضارة هذه على أنها تحديثات لبرنامج Adobe Flash Player.
وفي المملكة المتحدة، تم تحذير الجمهور أيضًا من عمليات الاحتيال عبر الإنترنت، حيث ذكرت الوكالة الوطنية لمكافحة الجريمة أنها أزالت أكثر من 2,000 عملية احتيال. وقالت لين أوينز، المدير العام لـ NCA، إن المنظمة اتخذت إجراءات ضد المتاجر الزائفة عبر الإنترنت، وهي عبارة عن برامج ضارة ومواقع تصيد تبحث عن تفاصيل بطاقة الائتمان وكلمات المرور.
وطلبت من الجمهور توخي الحذر عبر الإنترنت وعدم الكشف عن كلمات المرور أو التفاصيل المصرفية الخاصة بهم.
وقالت السيدة أوينز: "قام المركز الوطني للأمن السيبراني، بالتعاون مع أنفسنا وشرطة مدينة لندن، بإسقاط أكثر من 2,000 عملية احتيال تتعلق بفيروس كورونا، بما في ذلك المتاجر المزيفة عبر الإنترنت ومواقع توزيع البرامج الضارة ومواقع الصيد، التي تسعى للحصول على معلومات شخصية مثل كلمات المرور". أو تفاصيل بطاقة الائتمان.
كما أن هجمات العملات المشفرة، التي تستهدف حاملي العملة الجديدة، آخذة في الارتفاع نتيجة لأزمة كوفيد-19 المستمرة. وبحسب ما ورد، كانت هناك حالات في وقت سابق من هذا الشهر تلقى فيها مستخدمو Apple رسائل بريد إلكتروني ملوثة تستهدف المسؤولين الحكوميين والمديرين التنفيذيين للشركات. وتهدف هذه الهجمات إلى اختراق البيانات الحساسة المخزنة على أجهزة iPhone.
كان حاملو العملات المشفرة الذين لديهم رسائل بريد إلكتروني مسجلة على خادم Apple معرضين للخطر بشكل خاص، حيث كان المتسللون يستهدفون المعلومات المتعلقة بالمحافظ الرقمية ومعلومات كلمة المرور لمنصات التداول.
واجه عملاء Google مشكلات مماثلة في سوق Chrome الإلكتروني. تقوم البرامج الضارة التي تشبه إلى حد كبير بورصات العملات المشفرة الشهيرة مثل Exodus وMyEtherWallet، بجمع بيانات اعتماد تسجيل الدخول الخاصة بالمستخدمين، وتمكنت هجمات البرامج الضارة هذه من سرقة العملات المشفرة من محافظ المستخدمين أثناء الوصول إلى البيانات الحساسة للضحية.