بقلم: باري كوك(*)
أدت جائحة فيروس كوفيد-19 إلى إحداث موجة من التحول الرقمي مع قيام الشركات في جميع أنحاء العالم بتحويل عملياتها وإجراء الأعمال عبر الإنترنت. وفي حين أدت هذه الموجة إلى توفير مجموعة هائلة من الفرص والإمكانات للشركات، إلا أن سرعة التحول أدت إلى زيادة الجرائم الإلكترونية، حيث يواصل قراصنة الإنترنت الاستفادة من الاعتماد المتزايد على العالم الافتراضي. ومع توجه المؤسسات حول العالم لوضع استراتيجيات جديدة وتنفيذها لضمان استمرارية أعمالها، شهد القطاع ثورة في عمليات تطوير واستخدام البرامج الضارة، حيث وقع المستخدمون في جميع أنحاء العالم ضحية للقراصنة الرقميين. ويبدو أن برنامج “Ransomware” هو الاكثر انتشاراً، ورغم أن البرنامج غير جديد على الساحة العالمية، إلا أن الطرق التي يتم اعتمادها لاستخدامه ونشره تبدو جديدة كلياً.
استغل القراصنة الإلكترونيون التغييرات التي شهدها العالم، ومن ضمنها الانتقال من عقد الاجتماعات الشخصية إلى اعتماد برامج المؤتمرات الافتراضية عبر الإنترنت، لشن هجمات إلكترونية عن طريق اختراق مكالمات الفيديو واستدراج المستخدمين إلى مجالات غير آمنة، عبر دعوتهم للمشاركة في مؤتمر افتراضي مع إحدى المؤسسات. وبالطبع، فإن الروابط الموجودة على المجالات الوهمية تقوم بتنزيل برامج ضارة، ما ادى إلى ظهور تكتيك إلكتروني جديد يتمثل في “الابتزاز المزدوج”.
ومن ضمن التقنيات المتبعة من قبل القراصنة الرقميين، الذين ينتمون إلى مجموعات ضخمة في الكثير من الأحيان، ابتزاز المستخدمين عبر طلب المال، بعد تهديدهم بتسريب بيانات حساسة تم الاستحصال عليها قبل تشفير الأنظمة. وتجسد الإجرام الإلكتروني في إحداث هجمات رقمية على أهداف متعددة، شملت أنظمة الرعاية الصحية والمستشفيات والبنى التحتية الوطنية، فضلاً عن الأهداف “التقليدية” المتمثلة في الشركات والأفراد.
ويبدو أن منطقة الشرق الأوسط تواجه “وباءً إلكترونياً” حيث تصاعدت الهجمات المرتبطة بكوفيد-19 عام 2020. وكشفت شركة الأمن الإلكتروني، تراند ميكرو، أنها قامت بصد أكثر من 56 مليون هجوم في منطقة دول مجلس التعاون الخليجي، خلال النصف الأول من العام. منها حوالي 8.8 مليون هجمة (15٪)، مرتبطة بوباء كوفيد-19.
وقال الدكتور محمد حمد الكويتي رئيس الأمن السيبراني لحكومة دولة الإمارات، أمام لجنة أدارتها سي إن بي سي في معرض ومؤتمر الخليج لأمن المعلومات في دبي العام الماضي، أن الإمارات شهدت “زيادة بنسبة 250٪ على الأقل” في الهجمات الإلكترونية عام 2020. ويأتي ذلك بالتزامن مع توجه المؤسسات إثر انتشار الوباء، جميع أنحاء العالم على إعادة النظر في كيفية استمرارية أعمالهم مع اعتماد نهج العمل عن بعد، حيث استفاد المتسللون والقراصنة الرقميون من التوجه المتزايد لاعتماد تقنية الرقمنة.
أصبح الحديث عن أنواع الهجمات الإلكترونية والتصيد الاحتيالي وبرامج الفدية أكثر تعقيدًا وتزايدًا. ويحدث الاعتداء الإلكتروني، عندما يتنكر القرصان الرقمي باستخدام هوية شخص أو شركة للاستحصال على بيانات حساسة من الضحية بشكل طوعي. كمايتم استغلال أي حدث يمكن أن يثير الخوف أو الارتباك أو أي نوع من التعاطف، لتحفيز الضحايا المحتملين وحثهم للنقر على الروابط أو فتح المرفقات، وتحصل هذه العمليات على شكل رسائل إلكترونية تتضمن نصائح صحية أو تحديثات خاصة بأخبار الوباء أو حتى نداءات للمساعدة من قبل المنظمات المعروفة.
أما برامج الفدية Ransomware، فتتمثل في قيام أحد المتطفلين بالوصول إلى ملفات الضحية، ليتم ابتزازه فيما بعد عبر إجباره على دفع المال لقاء تمكينه من الوصول مرة أخرى إلى هذه الملفات. ووفقاً لأحدث الدراسات التي أجرتها شركة TrendMicro، فقد باتت البنية التحتية العامة وأنظمة تكنولوجيا المعلومات الحكومية محور التركيز الأساسي للقراصنة على مستوى العالم، حيث تعتبر برامج الفدية السلاح المفضل لهم.
خلق الوباء تحديات جديدة للخصوصية الرقمية، حيث توجهت الحكومات والمؤسسات التابعة لها لتتبع المصابين عبر القنوات الرقمية في محاولة لاحتواء تفشي المرض، ما أدى إل تزايد التحديات التي يواجهها خبراء الخصوصية. هل يمكننا تتبع الحالات المرتبطة بالوباء مع الحفاظ على الخصوصية الشخصية؟ مع عدد برامج التدريب التعاقدية التي تم إلغاؤها أو إعادة تصميمها على نطاق واس، سيكون من الآمن افتراض أن الإجابة على هذا السؤال هي “على الأرجح لا”.
جهازك يحتاج للتطعيم أيضاً
تعتبر تحديثات برامج الحماية بمثابة اللقاح لأجهزتك، حيث تحتوي التحديثات هذه على إصلاحات تمنع عمليات الاستغلال وتسد الثغرات الأمنية على الجهاز الذي تقوم بتحديثه.
يوصى المصنعون بضرورة ضبط تحديثات الأجهزة تلقائياً، لحماية الأجهزة على نحو مستمر. وعلى غرار الطريقة التي لا يضمن بها التطعيم ضد فيروس كورونا حماية بنسبة 100٪، فإن التحديثات لا تشكل حماية كاملة، لكن الواقع يفرض ضرورة العمل بشكل مستمر لحماية الأجهزة.
بالإضافة إلى ذلك، فإن الخطوة الأكثر فاعلية تتمثل في استخدام الأجهزة بحذر، وعدم النقر بشكل أعمى على زر “موافق” أو الرابط عند ظهور النوافذ المنبثقة العشوائية على الشاشة. ما سيمنع التعرض للهجمات، ويحمي المستخدمين من البرامج الضارة، تماماً كما نفعل للوقاية من الوباء عبر غسل الأيدي وارتداء القناع!
بالنسبة للمؤسسات، يعد الأمن السيبراني أكثر أهمية لأن معظم الموظفين اليوم متصلون من منازلهم باستخدام شبكات الواي فاي المنزلية التي عادةً ما تحتوي على بروتوكولات أضعف. الأمر الذي يجعل الأجهزة عرضة للخطر بشكل مباشر، كما يعرضها للاختراق على الأجهزة الشخصية الأخرى المتصلة على نفس الشبكة، مثل الهواتف المحمولة، والمساعدين الرقميين، والأجهزة الذكية، والألعاب الفيديو وما إلى ذلك. ويعتبر نشر الوعي الطريقة الأفضل للحد من المخاطر.
ورغم أن البقاء في المنزل والتواصل عن بعد يساعد في الحماية من انتشار فايروس كوفيد-19، فإنه يزيد بالتأكيد من فرص الجرائم الإلكترونية. لذا، قم بكسر السلسلة واحرص على حماية أجهزتك الشخصية لتجنب الإصابة بفيروس من نوع مختلف.
(*) رئيس قسم حماية الخصوصية وحماية البيانات لدى «في إف إس غلوبال»
