تزايد عمليات القرصنة الإلكترونية بالتوازي مع أزمة كورونا

  • الصورة :
  • الصورة :
صورة

حذّر خبراء الأمن الرقمي، الشركات والأفراد حول العالم من المخاطر التي يمكن للقراصنة الرقميين التسبب بها نتيجة استغلالهم لحالة التخوّف وانعدام اليقين في أوقات الأزمات، مثل الأزمة الحالية التي يعيشها العالم في مواجهة فيروس كورونا المستجد (كوفيد 19)، حيث يعمل القراصنة على تكثيف هجماتهم وعمليات الاحتيال الرقمي.

وقال سايمون فيشر، نائب الرئيس التنفيذي لدى شركة "إيس لوساطة التأمين"، إنه مع توجه معظم دول العالم نحو المزيد من إجراءات العزل الذاتي والتباعد الاجتماعي وتطبيق إجراءات العمل خارج المكتب، وغيرها من الإجراءات الاحترازية، تضخ الحكومات والشركات كماً ضخماً من المعلومات على مدار الساعة بشكلٍ غير مسبوق عبر مختلف القنوات الرقمية لإبقاء الناس على اطلاع حول آخر المستجدات، الأمر الذي يمثّل البيئة المثالية لازدياد نشاط القراصنة الرقميين.

وأضاف: "تتصف معظم هذه الهجمات ببساطتها من وجهة النظر الفنية، وعدم تعقيدها، إذ يستفيد القراصنة الرقميون من حالة القلق العامة التي يعيشها العالم في هذه الأيام. ويستخدم القراصنة ما يُعرف باسم أدوات الهندسة الاجتماعية لتنفيذ هجماتهم، بما في ذلك (الفخوخ) حيث يرسل القراصنة رسائل تتضمن وعوداً كاذبة تثير اهتمام ضحايا هجماتهم، بالإضافة لهجمات برمجيات (سكير وير) والتي تهدف للتسبب بذعر المستخدمين من خلال إظهار العديد من الإشعارات الأمنية التي تطلب من ضحايا الهجمات الضغط على روابط خبيثة تسبب بدخول الفيروسات لحواسيبهم".

وبحسب فيشر، يقضي الناس حالياً المزيد من الوقت في استخدام الأجهزة المتصلة بالإنترنت، الأمر الذي يستوجب توخي المزيد من الحذر والحيطة حيال المواقع التي يقومون بزيارتها والروابط التي يقومون بالضغط عليها لضمان أمن بياناتهم وأجهزتهم. وشهدنا عدداً من هذه الحالات مؤخراً، خاصةً بالتزامن مع توجه خطوط الطيران لإلغاء رحلاتها للحد من انتشار كورونا، وقام القراصنة الرقميون بإرسال رسائل البريد الإلكتروني الاحتيالية التي تعرض على الناس استعادة أموالهم أو إعادة جدولة حجوزاتهم.

وإلى جانب التصيّد الاحتيالي، شهد قطاع الأمن الرقمي زيادةً في عمليات انتحال الشخصية.ومع توجه أعدادٍ كبيرة من الناس للبحث عن المعلومات المرتبطة بالفيروس، يقوم القراصنة الرقميون بإنشاء مواقع قد تبدو حقيقيةً، ويدّعون أن هذه المواقع ترصد انتشار الفيروس، في حين أن الهدف الفعلي من هذه المواقع هو تنصيب البرمجيات الخبيثة والفيروسات في أجهزة المستخدمين.

وقال فيشر: "تحقق هذه المواقع ما نطلق عليه اسم (هجمات العبور)، حيث يقومون بإخفاء الرموز الخبيثة وملفات التنزيل ضمن صفحات الموقع، ليتم تنزيل هذه الرموز فور فتح هذه الصفحات. بالتوازي مع ذلك، يعمل مطورو التطبيقات الخبيثة على استغلال الوضع الراهن من خلال استخدام بعض المصطلحات المرتبطة بانتشار كورونا ضمن أسماء تطبيقاتهم، بهدف تنزيل البرمجيات الخبيثة أو سرقة الأموال أو البيانات الشخصية".

ويشكل العمل خارج المكتب بطبيعته تحدياً أمنياً إضافياً، ولا تتمتع الشركات والمنظمات بمستويات الحماية الأمنية الكافية لمواجهة مثل هذه الظروف، حيث لا تغطي أدوات الأمن الرقمي المعتمدة لديهم الحماية الكافية خارج مكاتبها. وفيما نجحت العديد من الشركات في تعديل نموذج أعمالها بشكلٍ يمكّن موظفيها من العمل في منازلهم، يبقى عامل الوعي لدى الأفراد حاسماً في هذا السياق.

ويسلط فيشر الضوء على هذا الجانب بالقول: "يجب تزويد الموظفين بالتدريب الملائم وتعريفهم تماماً بما هو مسموح أو ممنوع خلال فترات عملهم عن بعد. والقاعدة الذهبية لضمان الأمن الرقمي هي التحقق قبل الضغط على أي رابطٍ إلكتروني".

طباعة Email
تعليقات

تعليقات