«كورونا» يتسبّب في زيادة القرصنة عبر الحواسيب والهواتف الذكية
جوناثان مايلز
حذر خبراء في الأمن الإلكتروني من زيادة وتيرة التجسس عبر الإنترنت من خلال الحواسيب والرسائل والروابط المشبوهة في الهواتف الذكية التي تستغل قضاء الناس وقتاً أطول على الشبكة العنكبوتية، خصوصاً في ظل حظر التجول المطبق في العديد من دول العالم على خلفية الذعر الحاصل من فيروس «كورونا» المستجد «كوفيد 19»، مؤكدين أهمية أن يبقى الجميع على يقظة تامة في هذه الفترة فيما يتعلق بالبريد الإلكتروني وأية مراسلات إلكترونية تدّعي أنها تتعلق بدعم أولئك المتأثرين بفيروس «كورونا» المستجد أو العروض الوهمية التي تهدف إلى سرقة بيانات من الهواتف الذكية.
وكانت هيئة تنظيم الاتصالات حذرت جمهور المتعاملين مؤخراً من تداول الرسائل المجهولة المصدر التي تصل إلى هواتفهم خلال هذه الفترة وتتضمن عروضاً ومكافآت نقدية وهمية. ودعت الهيئة إلى عدم الانجرار وراء هذه العروض التي تمثل محاولات للنصب والاحتيال على الجمهور، ونبَّهت لخطورة الضغط على الروابط المرفقة في هذه الرسائل التي تؤدي إلى الإيقاع بالمتلقي في شباك الاحتيال والنصب الإلكتروني.
استغلال الأزمة
وأوضح جوناثان مايلز، رئيس الاستقصاء الاستراتيجي وأبحاث الأمن في «مايم كاست» في تصريحات خاصة لـ«البيان الاقتصادي» أن المهاجمين غالباً ما يستغلون الأحداث العالمية وفترات الأزمة والاضطراب للقيام بالهجمات السيبرانية وحملات سرقة الهوية عبر البريد الإلكتروني. ولأن أولئك المهاجمين انتهازيون ومبتكرون فإنهم سيتطلعون لاستغلال الذعر لدى الأفراد والمؤسسات للقيام بأنشطتهم الخبيثة. لاحظنا نقلة ملموسة في استغلال الرعب الذي تلا تفشي فيروس كورونا المستجد وانتشاره، مشيراً إلى أن الهدف الوحيد لتلك الأطراف هو استغلال الذعر لدى الناس حيال الأحداث العالمية من أجل زيادة احتمالية قيام المستخدمين بالنقر على مرفق أو رابط يحمل برمجيات خبيثة.
وأضاف: «هناك العديد من دوافع الهجمات اعتماداً على نوع الجهات المستهدفة من الهجمة، حيث يمكن أن تتراوح من اختراق البريد الإلكتروني الخاص بأعمال مؤسسة ما، وصولاً إلى برمجيات طلب الفدية أو الحصول على معلومات المرور». ونصح مايلز باستخدام برمجيات موثوقة لمكافحة الفيروسات واتباع الممارسات الآمنة للوقاية من الهجمات السيبرانية، مثل كلمات المرور القوية وعدم فتح المرفقات المشكوك بأمرها.
ضمان السلامة
وقال ماهر جاد الله، المدير الإقليمي للشرق الأوسط في «تينابل» المختصة بالأمن الإلكتروني، إن المجرمين السيبرانيين يتوقعون في هذه الآونة أن تكون فرق الأمن غافلة عنهم ومشغولة بأمور مختلفة، ولكن الحقيقة أن عليهم في الوقت الحالي التركيز على عملهم المعتاد وضمان السلامة السيبرانية. كما أن عليهم تقييد عدد الحسابات ذات الصلاحيات المرتفعة وحماية الحسابات المستخدمة وتثقيف المستخدمين حول هجمات سرقة الهوية وأهمية استخدام كلمات المرور القوية والفريدة التي لا يطلع عليها أحد، إلى جانب السيطرة على الأجهزة المتصلة بمنافذ USB وغير ذلك. ويجب أيضًا تحديد البرمجيات غير المستخدمة أو القديمة وإزالتها، وإجراء النسخ الاحتياطي بشكل دوري تحوطًا لوقوع الأسوأ، إلى جانب مراقبة الحركة في الشبكة للكشف عن أي أمر غير اعتيادي أو يشكل سلوكًا خطرًا.
وأضاف: «نظرًا لأن فريق العمل قد لا يستخدم الأجهزة المملوكة للشركة، فمن المفيد الاستثمار في حلول للتقييم يمكنها الكشف عن الموقف الأمني لكافة الأجهزة التي ترتبط بالشبكة المؤسسية، حتى تلك غير المملوكة للشركة. ومن هنا يمكن تحديد الأجهزة التي تحتوي على ثغرات أمنية والعمل على إغلاقها أو علاج المخاطر، مما يعني فصل الجهاز عن الشبكة إلى حين تحديثه وتأمينه. وأخيراً، لا تنسوا أنه عند انتهاء الأزمة سيكون على فرق الأمن استعادة ووقف الصلاحيات الممنوحة وحذف التطبيقات التي لم تعد مطلوبة. ويمكن للمؤسسات - من خلال تطبيق المبادئ الأساسية للسلامة السيبرانية - الحماية من الغالبية العظمى من الهجمات التي يمكن مواجهتها سواء اليوم أو بعد انحسار الأزمة.
