العمل عن بعد يفتح الأبواب أمام التهديدات الأمنية
محمود عربي
29-04-2020 08:59 PM
قامت العديد من الشركات في جميع أنحاء العالم بتنفيذ ترتيبات العمل من المنزل استجابة للتفشي السريع والمستمر لفيروس كورونا المستجد، وعلى إثر تلك التداعيات حدث تدفق كبير من الموظفين الذين يقومون بتسجيل دخولهم إلى شبكات الشركات عن بُعد، وكذلك الذين يقومون باستخدام التطبيقات القائمة على المنصات السحابية، لكن هذا التحول يفتح أبواباً للمخاطر الأمنية والتهديدات السيبرانية.
ومن المثير للاهتمام، أننا ناقشنا في شركة تريند مايكرو الأردن أحد توقعاتنا الأمنية لعام 2020 كيف يجب أن تأخذ المؤسسات حذرها من المخاطر التي تفرضها ترتيبات العمل عن بعد واستخدام الأجهزة المنزلية المتصلة. حيث إن بيئة العمل الجديدة قد تؤدي إلى إضعاف الخطوط الأمنية للمؤسسات، وتفتح المجال أمام المهاجمين لاستغلال الأجهزة التي تعمل عن بُعد على النحو الذي تجعل منها محطات الانطلاق لشن تهديداتهم على سلسلة التوريد.
ومع ذلك، يمكن لفرق الأمن السيبراني ومستخدمي مكاتب العمل المنزلية تقليل تلك المخاطر التي قد تتسبب بها إعدادات العمل عن بُعد. وسوف نستعرض لكم فيما يلي بعض الإجراءات الأمنية التي يمكن تطبيقها لتحقيق هذه الغاية.
•تأمين بوابات الاتصال. تعتبر أجهزة الراوتر، والهواتف، والأجهزة اللوحية، وأجهزة الكمبيوتر المحمولة بوابة للحصول على جميع البيانات والمعلومات الخاصة بمؤسستك، ولذلك يجب التنويه على أمر مهم جداً وهو معرفة أن برامج مكافحة الفيروسات التقليدية غير قادرة على توفير الحماية الشاملة لهذه الأجهزة، حيث إن الحصول على الحماية اللازمة والمتكاملة للنقاط الطرفية واحدة من أهم الخطوات التي يجب اتخاذها.
•إعداد المصادقة الثنائية. تقوم العديد من مواقع الويب والخدمات الرئيسية بتطبيق المصادقة الثنائية. تأكد من إعداد تسجيلات الدخول على النحو الذي لا تعتمد فيه على كلمات المرور وحدها (على سبيل المثال، استخدام تطبيقات المصادقة على الهاتف المحمول أو القياسات الحيوية). حيث إن كلمات المرور قد تعرضت مراراً وتكراراً للاختراق أو التسريب أو السرقة.
•استخدم الشبكات الافتراضية الخاصة "VPN" المحددة من قبل الشركة وتجنب شبكة "الواي فاي" العامة المجانية. حيث يجب استخدام خوادم الشبكات الافتراضية الخاصة بالمؤسسة فقط على كمبيوتر العمل المحمول أو كمبيوتر سطح المكتب، من أجل إجراء اتصال آمن بين شبكتك ومكتب العمل. ومع ذلك يجب أيضاً الحذر من هجمات التصيد الاحتيالية التي تسرق بيانات اعتماد الحسابات المتعلقة بالشبكات الافتراضية الخاصة "VPN". وإذا لم يكن لديك شبكات افتراضية خاصة "VPN"، فتأكد من أن اتصال البيانات عبر البريد الإلكتروني المشفر، أو قم بالتشفير عن طريق برنامج الخصوصية المتفوقة "PGP".
•احذر من العمليات الاحتيالية عبر الإنترنت. يستغل المحتالون الأحداث الحالية مثل جائحة فيروس كورونا بما يصب في صالح أنشطتهم الاحتيالية الخاصة. حيث يتم إرسال هذه العمليات الاحتيالية عبر رسائل البريد الإلكتروني أو المواقع الخبيثة أو التطبيقات المزيفة أو وسائل التواصل الاجتماعي، وقد يقومون أيضاً بإرسال اشعارات مزيفة للوصول إلى العناوين أو المعلومات البنكية الخاصة. والجدير بالذكر أن تريند مايكرو قامت بكشف وحظر 8,434 تهديد متعلق بفيروس كورونا في منطقة الشرق الأوسط وشمال إفريقيا بالربع الأول من العام الجاري وحده، وقد تصدرت رسائل البريد الإلكتروني العشوائية هذه التهديدات بـ (6,863) تهديد، تلتها البرمجيات الضارة بـ (1,228) تهديد، ثم الروابط الخبيثة بـ (343) تهديد. كما أننا شهدنا على الصعيد العالمي زيادة بمقدار 220 مرة في الرسائل غير المرغوب بها المتعلقة بفيروس كورونا، وذلك في الفترة ما بين فبراير إلى مارس من عام 2020.
علاوة على ذلك نوصي أيضًا بتطبيق تقنيات الحماية متعددة الطبقات والمراحل لضمان حماية شاملة من الهجمات.
يبذل المقرصنون قصارى جهدهم لمهاجمة العقارات الرقمية للمنظمات والأفراد، ويجب علينا أن نبذل كل ما في وسعنا لحماية أنفسنا.