مخاطر إلكترونية تهدد الأعمال في عصر الكورونا

الأربعاء 18 مارس 2020 06:09 م

تستجيب العديد من الشركات لوباء "كوفيد-19" عن طريق تقليل أو حظر السفر ومطالبة بعض أو جميع موظفيها بالعمل من المنزل. وبالرغم أن عمل الموظفين من المنزل سيساعد على الحد من انتقال الفيروس في مكان العمل، إلا أنه يجلب معه أيضا بعض المخاطر الإضافية.

ومع تصاعد الاضطرابات الناجمة عن الإجراءات المتبعة لمواجهة "كوفيد-19"، من المهم النظر في تأثيرات الجهود القصوى التي يتم بذلها للحد من التفشي.

شبكات الواي فاي العامة

توجد طريقتان أساسيتان يمكن من خلالهما استهداف المعلومات عندما يستخدم الموظف شبكات الإنترنت اللاسلكية العامة، إما من قبل شخص قريب جدا من جهاز الموظف أثناء توصيله بالشبكة، أو من قبل الشخص أو الشركة التي تمتلك الخدمة اللاسلكية وتديرها. وبسبب هذه الثغرة الأمنية، يجب على الموظفين افتراض أن الأشخاص الآخرين يمكنهم رؤية المعلومات التي يرسلونها ويستلمونها ما لم يتم اتخاذ الاحتياطات.

ويمكن أن يقلل استخدام شبكة "واي فاي" عامة مشفرة من مخاطر أنواع معينة من الهجمات، ولكن يظل التهديد يتمثل في إمكانية اختراق جهاز التوجيه، أو أن يكون الشخص الذي يمتلك الشبكة لا يزال يرى حركة المرور عبر جهاز التوجيه. وتبقى أسهل طريقة لتقليل هذا التهديد هي تجنب استخدام الشبكات العامة. ويمكن أن يوفر الهاتف الجوال المستخدم كنقطة اتصال محمولة اتصالا أكثر أمانا بالإنترنت. ومع ذلك، في بعض الحالات، قد لا تكون الخدمة الخلوية قوية بما يكفي لاستخدام الهاتف كنقطة اتصال.

وإذا كان يجب استخدام الـ"واي فاي" العام، فإن إحدى الطرق لتقليل مخاطر الاختراق هي التأكد من أن جميع مواقع الويب والتطبيقات المتصلة مشفرة. ويمكن أن تساعد بعض إضافات المتصفح في ذلك، بما في ذلك "HTTPS Everywhere"، التي طورتها مؤسسة "إلكترونيك فرونتير". ولكن للأسف، لا تزال العديد من مواقع الويب لا تقدم أي نوع من الاتصال المشفر.

وتوجد طريقة أكثر قوة للتخفيف من مخاطر استخدام شبكة "واي فاي" عامة، وهي استخدام شبكة خاصة افتراضية أو "VPN". وينشئ الـ"VPN" نفق مرور مشفر من الكمبيوتر إلى موفر الخدمة، والذي يقوم بعد ذلك بإعادة توجيه حركة المرور إلى الوجهة المقصودة على الإنترنت.

وتعد شبكات "VPN" أكثر أمانا من حيث أنها تنشئ رابطا آمنا (أو نفقا) مباشرا بين جهاز الموظف ونظام الشركة. ولكن اعتمادا على كيفية الوصول إلى الخدمة، قد لا تمتلك الشركة القدرة لجعل جميع موظفيها يصلون في نفس الوقت إلى "VPN". ولهذا السبب، من المهم لفرق تكنولوجيا المعلومات أن تأخذ هذه الإمكانية في الاعتبار عند إعداد خطط الطوارئ.

التصيد وتزييف البريد الإلكتروني التجاري

وكما هو الحال مع كل أزمة، ظهرت مجموعة واسعة من مخططات التصيد تحاول الاستفادة من الهستيريا الجماعية الناتجة عن وباء "كوفيد-19"، حتى أن بعض هؤلاء يدعون أن لديهم رابطا يأخذ الأشخاص إلى موقع "جونز هوبكينز كوفيد-19" الموثوق على نطاق واسع والمفيد جدا.

ونوصي بتوعية الموظفين بهذه التهديدات، وننصح بالاهتمام الشديد عند إرسال رسائل بريد إلكتروني تحتوي على مرفقات أو روابط ترتبط بـ "كوفيد-19". ويجب أن يشمل ذلك أيضا الاتصالات التي يُزعم أنها من الشركة، أو من مدارس أطفال الموظفين، أو من الحكومات المحلية، حيث يمكن تزييف عناوين البريد الإلكتروني.

وبالحديث عن رسائل البريد الإلكتروني التجارية التي يتم التحايل بها، نتوقع أيضا أن اختراق البريد الإلكتروني للنشاط التجاري، الذي يشار إليه أحيانا باسم "حيلة الرئيس التنفيذي"، ستصبح خطرا بشكل متزايد؛ حيث يتم إجراء المزيد من الأعمال عبر البريد الإلكتروني عن بعد، ويسعى مجرمو الإنترنت للاستفادة من الوضع.

ويعد هذا التهديد قديما، لكنه يتزايد ويتطور، حيث يقوم المتسللون بانتحال هوية موظفي الشركات ويرسلون بريدا إلكترونيا يطلبون التحويل الإلكتروني للأموال إلى حساب لسبب معقول، أو لدفع فاتورة احتيالية.

وتسعى مثل هذه الهجمات إلى تخويف الموظفين إذا لم يلتزموا بالامتثال للتعليمات من خلال الجمع بين مظهر الشرعية والضغط بأن الطلب عاجل من شخصية مؤسسية صاحبة سلطة.

ومن المهم أن يتم تثقيف الموظفين حول مثل هذه الحيل، وأن يتم تشجيعهم على التحقق مرة أخرى من الشخص الذي يطلب التحويل أو الدفع قبل تنفيذه فعليا.

المصدر | سكوت ستيوارت - ستراتفور - ترجمة وتحرير الخليج الجديد

  كلمات مفتاحية

الأمن السيبراني فيروس كورونا

بسبب كورونا.. تويتر تسمح لـ5 آلاف موظف بالعمل من المنزل