زمن الكورونا : العمل من المنزل يزيد التهديدات على الأمن الإلكتروني

التوجيهات الحالية بالمكوث في المنزل تعني أن المزيد من الناس سيعملون عن بعد من منازلهم، الأمر الذي سيزيد من هشاشة الأنظمة التقنية. لقد غير انتشار جائحة فيروس كورونا المستجد (كوفيد-19) كل جوانب حياتنا اليومية تقريبًا، بما فيها التسوق والتواصل الاجتماعي والرياضة والعمل. إذا كنت تعمل بإحدى الوظائف الأساسية أو تعمل من المنزل.

سيتعرض العديد في الأشهر المقبلة لمجموعة من تهديدات الأمن الإلكتروني، هجمات التصيد الاحتيالي الشائعة مثلًا، فالوعي العام مطلوب أكثر من أي وقت مضى لحماية البنية التحتية الرقمية للمؤسسات والشركات والمنظمات بشتى أنواعها، بما في ذلك المستشفيات ومنشآت الصحة العامة، إذ تتزايد تهديدات الأمن الإلكتروني بسرعة في ظل انتشار الجائحة، ما يشكل تحديًا جديدًا في مواجهة هذا النوع من المخاطر.

وباعتباري أستاذًا مساعدًا في الإعلام الرقمي في مركز الدراسات الإنسانية الرقمي بجامعة بروك، فمجال بحثي هو القضايا التاريخية والأخلاقية وحتى الأدبية المرتبطة باستخدام آمن لشبكة الإنترنت، كما أنني أُدرِّس عن مواضيع تتعلق بأمن التطبيقات والهندسة الاجتماعية.

العمل عن بعد بأمان:

إن الأمن الإلكتروني مشكلة إنسانية، دائمًا ما يكون الشخص أمام الشاشة أو لوحة المفاتيح هو الحلقة الأضعف في أي نظام تقني، إذ يستخدم المهاجمون مجموعةً من التقنيات لخداعنا للكشف عن معلومات حساسة، وهي ما يعرف بالهندسة الاجتماعية.

وكما تعلمنا تقليل أخطار انتشار فيروس كورونا بتطبيق إجراءات التباعد الاجتماعي وغسل اليدين، فسيجب علينا أن نزيد معرفتنا وتطبيقنا لعادات الحماية الإلكترونية لتقليل ثغرات الأمان تلك أيضًا، فنحن نمر الآن بأكبر تجربة للعمل من المنزل في التاريخ.

وقد أفادت خدمات مايكروسوفت السحابية بزيادة في الطلب عبر منصاتها بمقدار 775% بعد تطبيق إجراءات العزل الاجتماعي الصارمة.

كما يوفر الوضع الراهن فرصًا للمجرمين الإلكترونيين، فلدى المهاجمين فرصة حقيقية للاستفادة من التغييرات التي تطرأ على عاداتنا عند انتقالنا للعمل عن بعد، ولكن هنالك أساليب فعالة عديدة من شأنها الحد من المخاطر المتزايدة، وقد نشرت مؤسسة الحدود الإلكترونية بعض الإرشادات المفيدة للعمل عن بعد.

عادات الحماية الإلكترونية:

تستخدم حملات التصيد الاحتيالي البريد الإلكتروني أو المراسلة الفورية لترغم المستخدم على مساعدة المهاجم دون قصد من خلال النقر على رابط مضلِّل أو تحميل ملف ضار أو إدخال بيانات تسجيل الدخول.

لإحباط محاولات كهذه، انقر على اسم المرسل وتحقق من مطابقته للبريد الإلكتروني الموجود في سجلاتك، وإذا أردت فتح رابط لأغراض العمل، تفقد عنوان الرابط بالمرور عليه بالمؤشر، تُظهر معظم المتصفحات عنوان المصدر في الزاوية اليسرى السفلى منها.

وبدلًا من إرسال الملفات عن طريق البريد الإلكتروني، استخدم إحدى خدمات مشتركة الملفات ومنها (Dropbox) و (Box) و (OneDrive). وفي حال راودك سؤال حول ملف أو رابط، تواصل مع أحد زملائك أو مع قسم حماية المعلومات في شركتك، وتجنب فتح الملفات المرفقة ضمن خدمات المراسلة أو البريد الإلكتروني، فمن المعروف أن بعضًا من هذه الخدمات مثل واتساب ومسنجر وآي ماسج قد مر بانتهاكات للأمان.

قد تكون معلومات التواصل معك عبر الإنترنت سهلة المنال، كما تؤدي سرعة المراسلة الفورية للنقر السريع عن طريق الخطأ، الأمر الذي يعرض نظامك للخطر غالبًا من خلال تحميل برامج ضارة عليه، لهذا أبطِئ وتيرة التراسل للتأكد من مصداقية الذين تتواصل معهم، وكن حذرًا وخذ وقتك في التحقق من موثوقية مراسلاتك.

حماية مؤسسات الرعاية الصحية:

يستخدم هجوم برامج الفدية نوعًا من البرمجيات يحرم المستخدمين الشرعيين للنظام الحاسوبي من استخدامه من خلال تشفيره للملفات، ويطالب بفدية جزاء منح الوصول للمستخدمين مجددًا، وقد وعد مشغلو اثنتين من أهم الأدوات لهذه البرامج (Maze و DoppelPaymer) بالحد من تأثيرات عملياتهم الاحتيالية على أنظمة مؤسسات الرعاية الصحية ذات الدور الأساسي في هذه المرحلة.

وكان قد طُلب من منظمات الصحة العامة ووسائل الإعلام الوطنية في جميع أنحاء العالم توجيهَ الأنظار إلى السيناريوهات الأسوأ من انتشار كوفيد-19.

وبالمقابل، فإن أحد أسوأ التأثيرات المحتملة لتهديدات الأمن الإلكتروني خلال تفشي جائحة ما هو الإقدام على الهجوم ببرامج الفدية على المستشفيات، ونشرت وزارة الصحة والخدمات البشرية في الولايات المتحدة في عام 2016 تقريرًا حول هجمات برامج الفدية لتجهيز عاملي القطاع الصحي للتعامل معها.

لطالما كانت برامج الفدية مشكلة حقيقية قبل انتشار كوفيد-19 ، ولن تؤدي حالة الطوارئ الحالية إلا لتفاقمها، وقد ظهر مؤخرًا توجه نحو استخدام برامج الفدية ضد البلديات المحلية في مختلف أنحاء فرنسا وفي المراكز الحضرية الكبرى مثل مدينة جوهانسبرغ بجنوب إفريقيا والمدن الكبرى في ولايات نيويورك وماريلاند وجورجيا الأمريكية.

وقد استُخدمت برامج الفدية ضد مؤسسات كالمستشفيات والمطارات، وكان أبرزها هجوم «واناكراي» الإلكتروني على هيئة الخدمات الصحية الوطنية في المملكة المتحدة، وبالمثل شهدت كندا تزايدًا في هجمات برامج الفدية المشابهة.

تتعرض المشافي والبنى التحتية الأخرى بالغة الأهمية لخطر استهدافها خلال ذروة هذه الأزمة، إذ يُنهَك مسؤولو الحكومات والصحة العامة بسبب التواصل الدائم. على سبيل المثال يمكن لحملة تصيد احتيالي موجهةٍ ضد مسؤولي المستشفيات أو الصحة العامة أن تَشُلَّ نسبةً معينة من البنية التحتية الرقمية التي تدعم نظام الرعاية الصحية.

وإذا حدث هجوم في وضع كهذا، سيكون من المنطقي أن يدفع المسؤولون الإداريون الفدية المطلوبة ويستمروا بإنقاذ الأرواح، ما يشجع على المزيد من الهجمات المستقبلية.

زيادة اليقظة:

مثلما يجب علينا توخي الحذر كي لا نساهم في نشر كوفيد-19 ، يجب أيضًا أن نتيقظ لأهمية حماية بُنانا التحتية الرقمية. ينبغي أن تملك كل المؤسسات بما فيها المستشفيات ومؤسسات الصحة العامة نُسخًا احتياطية متجددة تخولها لاستعادة خدماتها بأسرع وقت إذا ما هُوجمت ببرامج الفدية.

يمثل انتشار كوفيد-19 فرصة لتعزيزالبنية التحتية الرقمية بتطبيق المصادقة متعددة العوامل، كالمصادقة بعاملين عبر الرسائل النصية أو تطبيقات الأجهزة المحمولة، وذلك بشكل افتراضي، ويجب أن تتضمن هذه البنية التحتية الرقمية الجديدة والأكثر مناعةً أنظمةً لا تثق ببعضها البعض، لكي لا يتمكن المهاجمون من التحرك أفقيًّا عبر البنية التحتية التنظيمية.

ورغم عدم بساطة هذه المهمة، ستتحول هيكلية «انعدام الثقة» والمصادقة متعددة العوامل إلى ممارسات معتادة في مختلف المؤسسات سواء الكبيرة منها أو الصغيرة مع مرور الوقت.

علينا أن نكون مستعدين للخوض في محادثة عامة اذا حدث تداعيات القانونية والتقنية والشخصية لتهديدات الأمن الإلكتروني التي سنواجهها في ظل انتشار جائحة كوفيد-19 ، ولكن يجب أولًا أن نحضر المواضيع والتساؤلات التي يجب ان نقوم بعملنا عبر الإنترنت في السنوات القادمة.

 

Exit mobile version