يحذّر خبراء الأمن الرقمي الشركات والأفراد حول العالم من المخاطر التي يمكن للقراصنة الرقميين التسبب بها نتيجة استغلالهم لحالة التخوّف وانعدام اليقين في أوقات الأزمات، مثل الأزمة الحالية التي يعيشها العالم في مواجهة فيروس كورونا المستجد (كوفيد 19)، حيث يعمل القراصنة على تكثيف هجماتهم وعمليات الاحتيال الرقمي.
وأوضح سايمون فيشر، نائب الرئيس التنفيذي لدى شركة ’إيس لوساطة التأمين‘، أنه ومع توجه معظم دول العالم نحو المزيد من إجراءات العزل الذاتي والتباعد الاجتماعي وتطبيق إجراءات العمل خارج المكتب، وغيرها من الإجراءات الاحترازية، تضخ الحكومات والشركات كماً ضخماً من المعلومات على مدار الساعة بشكلٍ غير مسبوق عبر مختلف القنوات الرقمية لإبقاء الناس على اطلاع حول آخر المستجدات، الأمر الذي يمثّل البيئة المثالية لازدياد نشاط القراصنة الرقميين.
ويقول السيد فيشر: “تتصف معظم هذه الهجمات ببساطتها من وجهة النظر الفنية، وعدم تعقيدها، إذ يستفيد القراصنة الرقميون من حالة القلق العامة التي يعيشها العالم في هذه الأيام. ويستخدم القراصنة ما يُعرف باسم أدوات الهندسة الاجتماعية لتنفيذ هجماتهم، بما في ذلك ’الفخوخ‘ (baiting) حيث يرسل القراصنة رسائل تتضمن وعوداً كاذبة تثير اهتمام ضحايا هجماتهم، بالإضافة لهجمات برمجيات ’سكير وير‘ والتي تهدف للتسبب بذعر المستخدمين من خلال إظهار العديد من الإشعارات الأمنية التي تطلب من ضحايا الهجمات الضغط على روابط خبيثة تسبب بدخول الفيروسات الإلكترونية لحواسيبهم. إلى جانب ذلك يستخدم القراصنة أدوات الذرائع الكاذبة (pretexting) والتصيّد الاحتيالي (phishing) والتصيّد الاحتيالي الموجه (spear phishing)”.
“يقضي الناس حالياً المزيد من الوقت في استخدام الأجهزة المتصلة بالإنترنت، الأمر الذي يستوجب توخي المزيد من الحذر والحيطة حيال المواقع التي يقومون بزيارتها والروابط التي يقومون بالضغط عليها لضمان أمن بياناتهم وأجهزتهم. وشهدنا عدداً من هذه الحالات مؤخراً، خاصةً بالتزامن مع توجه خطوط الطيران لإلغاء رحلاتها للحد من انتشار فيروس كورونا المستجد (كوفيد 19). وقام القراصنة الرقميون بإرسال رسائل البريد الإلكتروني الاحتيالية التي تعرض على الناس استعادة أموالهم أو إعادة جدولة حجوزاتهم”.
وإلى جانب التصيّد الاحتيالي (phishing)، شهد قطاع الأمن الرقمي زيادةً في عمليات انتحال الشخصية. ومع توجه أعدادٍ كبيرة من الناس للبحث عن المعلومات المرتبطة بالفيروس، يقوم القراصنة الرقميون بإنشاء مواقع قد تبدو حقيقيةً، ويدّعون أن هذه المواقع ترصد انتشار الفيروس، في حين أن الهدف الفعلي من هذه المواقع هو تنصيب البرمجيات الخبيثة والفيروسات في أجهزة المستخدمين.
وأوضح فيشر في هذا الشأن: “تحقق هذه المواقع ما نطلق عليه اسم ’هجمات العبور‘ (drive by)، حيث يقومون بإخفاء الرموز الخبيثة وملفات التنزيل ضمن صفحات الموقع، ليتم تنزيل هذه الرموز فور فتح هذه الصفحات. بالتوازي مع ذلك، يعمل مطورو التطبيقات الخبيثة على استغلال الوضع الراهن من خلال استخدام بعض المصطلحات المرتبطة بانتشار فيروس كورونا المستجد (كوفيد 19) ضمن أسماء تطبيقاتهم، بهدف تنزيل البرمجيات الخبيثة أو سرقة الأموال أو البيانات الشخصية من هواتف المستخدمين”.
ويشكل العمل خارج المكتب بطبيعته تحدياً أمنياً إضافياً، ولا تتمتع الشركات والمنظمات بمستويات الحماية الأمنية الكافية لمواجهة مثل هذه الظروف، حيث لا تغطي أدوات الأمن الرقمي المعتمدة لديهم الحماية الكافية خارج مكاتبها. وفيما نجحت العديد من الشركات في تعديل نموذج أعمالها بشكلٍ يمكّن موظفيها من العمل في منازلهم، يبقى عامل الوعي لدى الأفراد حاسماً في هذا السياق.
ويسلط فيشر الضوء على هذا الجانب بالقول: “يجب تزويد الموظفين بالتدريب الملائم وتعريفهم تماماً بما هو مسموح أو ممنوع خلال فترات عملهم عن بعد. والقاعدة الذهبية لضمان الأمن الرقمي هي التحقق قبل الضغط على أي رابطٍ إلكتروني. وفي منهجية عملنا المتمحورة حول خدمة العملاء، نولي أهمية كبيرة للجوانب الأمنية، ولذلك قمنا بإطلاق جلسات التوعية الأمنية حول أساليب العمل السليمة من المنزل لصالح عملائنا وموظفيهم”.
ووسط هذه البيئة التي تشهد العديد من الهجمات الرقمية، تبرز أهمية اعتماد التأمين الأفضل ضد القرصنة الرقمية، حيث يثبت هذا الإجراء أثره الكبير في حماية الأعمال من الخسائر المالية التي قد تتسبب بها إحدى الهجمات الإلكترونية، وتجنب نتائجها المدمرة للأعمال.