الموضوعات الأكثر
د.عبدالعزيز عبيد البكر
مع انتشار فيروس كورونا (كوفيد 19) حول العالم، اتجهت الشركات والمؤسسات التعليمية والوزرات للعمل عن بعد عبر شبكة الإنترنت وتزايدت معها أنشطة التهديدات السيبرانية، حيث دعت الحاجة إلى تشكيل فرق طارئة أمنية وعاجلة وأقسام أمنية للحماية وللدفاع والمراقبة وكانت في أهبة الاستعداد لزيادة قدراتها في الكشف عن العمليات الاحتيالية والأمنية. غالباً ما يستغل قراصنة الإنترنت خوف وحاجة الناس للبحث عن معلومات مفيدة حول فيروس كورونا (كوفيد 19)، وذلك بزرع معلومات توهم الناس عن توجيهات ومعلومات حول فيروس كورونا ثم بعد ذلك يقومون بعملية البحث عن ثغرات أمنية لاختراق البنى التحتية لتقنية المعلومات والتكنولوجيا لهذه المؤسسة. وثكاثرت عمليات القرصنة خلال الثلاث شهور الأخيرة وتزايدت تهديدات الأفراد والشركات وحتى أيضاً المؤسسات الكبرى والبنوك العالمية ناهيك عن المؤسسات والمنظومات الصغيرة التي لم تستغرق عملية القرصنة إلا بضع ساعات، قامت أغلب الحكومات والشركات والأفراد في جميع أنحاء العالم بالتكيف مع التوجهات الجديدة في التفكير والتعاون والعمل بجدية بالاعتماد على وضع خطط أمنية والإعداد على التكنولوجيا الأمنية بدرجة عالية وحذر، وذلك تبرز الحاجة إلى تشديد معايير حماية قواعد البيانات الهامة والبني التحتية. انطلقت أغلب الحكومات والشركات بالاطلاع على الأساليب الجديدة التي قد يتبعها القراصنة في الهجمات السيبرانية وإلقاء الضوء على الثغرات الأمنية المحتملة للشبكة والأدوات وتكتيكات الهندسة الاجتماعية، للحد من المخاطر السيبرانية مع استمرار تطور مشهد التهديدات الإلكترونية خلال فترة انتشار وباء كوفيد 19. ما هي أغلب الأساليب الجديدة التي يتبعها القراصنة؟ أغلب الأساليب الحديثة وأحدث هجمات القراصنة هي التالي: 1- هجمات حجب الخدمة- تعطيل الوصول لشبكة أنظمة المعلومات والأجهزة أو التطبيقات أو المواقع الإلكترونية، بحيث لا يستطيع الفرد من الاستفادة من الخدمة التي تزودها المؤسسة الحكومية أو التجارية وذلك بتعطيل كافة الخدمات التي تزود حاجة الناس بها، لكن المخاوف تكمن في استهداف الهجمات لشبكات أنظمة مؤسسات الرعاية الصحية أو الهيئات الحكومية والتأثير على مقدرتها على الاستجابة للأزمة الصحية وتعريض حياة الكثير من الناس للأسف للخطر- وغالبا يريد هذا القرصان دفع فدية له وهنا تصبح كارثة عندما تكون قاعدة البيانات هي المستهدف بحييريد أن يساوم عليها مع المؤسسة. 2- استغلال العمل عن بعد- وذلك بمعرفة الأساليب المتقدمة لهذه المؤسسة وأن اعتمادها على العمل عن بعد باستخدام أدوات تناسب عملية الهجوم، هناك العديد من الثغرات التي تسلل منها قراصنة الإنترنت منها الكمبيوترات الشخصية، الشبكات المنزلية أو خدمات المؤتمرات الهاتفية والمرئية المجانية مثل برنامج Zoom والذي تزايد استخدامه على المستوى العالمي أثناء انتشار الوباء، مع الرغم أن ثغرات برامج العمل عن بعد الأمنية كثيرة، كل تلك الثغرات قد تتيح للمتسللين فرصة اختراق الشبكات وسرقة البيانات الشخصية أو قواعد البيانات الحساسة للشركات والمؤسسات. 3- التصيد الاحتيالي والخدع المالية لوحظ في الفترة الأخيرة وأثناء فترة تصاعد الأزمة الصحية لفيروس كوفيد 19 تصاعداً طردياً في عمليات الخداع والاحتيال المالي لقراصنة الإنترنت- غالباً يتزايد هذا النوع من الأنشطة الاحتيالة في الأزمات والكوارث التي يعمد خلالها القراصنة إلى استغلال مخاوف الناس وبحثها عن الإرشادات والتوجيهات أو المعلومات حول فيروس (كوفيد 19). 3- الحملات الاحتيالية والدعائية يتعمد القراصنة بنشر ملفات عبر الحملات الإعلانية تحتوي الإرشادات الصحية، إلى تثبيت برامج ضارة أو برمجيات الفدية أدوات الحماية بعد فتح الرسائل الإلكترونية المظللة. وللتصدي لهذا النوع من القرصنة، فرضت المملكة العربية السعودية عقوبات تشمل الغرامات المالية والسجن لكل من ينشر معلومات مضللة أو يشجع على نشرها واتخاذ الإجراءات القانونية ضد أي شخص ممن يخالف هذه التعليمات طوال الأزمة الصحية. وضع ضوابط وتشكيل فرق أمنية للشركات والمؤسسات مهمة جداً في أغلب الأزمات وأن تكون مستعدة بزيادة قدراتها في الكشف عن العمليات الاحتيالية ورصدها والحفاظ على يقظة المؤسسة وأن تكون ذات الدرجة العالية لتقييم الأصول والموارد والبنى التحتية المستهدفة، خصوصاً المؤسسات والشركات التي تتعامل مع الجمهور مباشرة أو تلك التي تدير أصول حساسة. الموظفون يجب تحذيرهم من قبل المؤسسة من رسائل البريد الإلكتروني التي تحمل عنوانا مثل كورونا أو كوفيد 19 والملفات المرفقة التي ترسلهم لهم لفتح الملف. يجب التأكيد على كيفية التعرف على البريد الإلكتروني الاحتيالي أو الوهمي أو الموقع الخاص تبع المؤسسة عناوين URL أو معرفة الرابط الصحيح للمؤسسة التي تقترح روابط لها علاقة بكوفيد 19. وأن تتضمن خطط ااستجابة للحوادث المستعجلة وقنوات بديلة للتواصل مع الموظفين بالسلامة في حالة وقوع هجوم سيبراني لاحتواء الأزمة والخوف الناجمين عن تشتت أماكن العمل لفترة طويلة.