كشف خبراء أمن تكنولوجيا المعلومات المشاركون في فعاليات معرض ومؤتمر الخليج لأمن المعلومات /جيسيك/ 2021 ، أنّ مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد قد أسهمت في تسهيل مهمة القراصنة الإلكترونيين لا سيما في ضوء الانتشار الواسع لمفهوم العمل من المنزل. جاء ذلك خلال اليوم الثاني من الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا- والتي تنعقد في مركز دبي التجاري العالمي حتى يوم غد. وسلطت بولا يانوشكيفيتش الرئيس التنفيذي لشركة سي كيور للأمن الإلكتروني التي تعمل بالشراكة مع مايكروسوفت خلال كلمتها الافتتاحية للفعالية تحت عنوان: "الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل"، الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة كوفيد-19. وشدّدت على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين. من جانب آخر تناولت يانوشكيفيتش مسائل مثل الافتقار إلى إعدادات التوقيع الخاصة بكتلة رسائل الخادم والوثوق ببعض الحلول دون امتلاك المعرفة اللازمة لفهمها وسوء استخدام الخدمة أو الحسابات المميّزة أو الوقوع في فخ بعض الوسائل غير الاعتيادية ودورها في زيادة مكاسب القراصنة الإلكترونيين المالية في حقبة العمل من المنزل التي نعيشها. وخلال تقديمها لعرض توضيحي حول قدرة القراصنة على التنكر عبر انتحال هوية زميل في العمل للدخول إلى نظام الشركة وشبكتها قالت يانوشكيفيتش أنه غالباً ما يتم تحديد الإعدادات الخاطئة لبرامج الحماية ويأتي ذلك في ظلّ غياب التدابير الأمنية اللازمة لتصعيب الوصول إلى المعلومات أو حتى لحماية الجهاز. وأوضحت أن التصيد الاحتيالي يعد أحد أبرز أساليب نقل البرامج الخبيثة لاسيما أنّه يتم بسهولة وسرعة ..كما يبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار أمريكي ويُعتبر هذا مبلغاً كبيراً من المال. وبالنسبة للدور المحوري للتثقيف والتوعية نوّهت يانوشكيفيتش إلى أنّ القراصنة أصبحوا أكثر كسلاً في مساعيهم لكسب الأموال السهلة وبأنّه يُمكننا الحد من قدراتهم باعتمادنا للمنهجية الصحيحة. من جانبه ألقى ماتياس شرانر مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي والرئيس التنفيذي الحالي لمعهد شرانر كلمةً خلال فعالية جيسيك حدد فيها خمس خطوات رئيسية تمكن لخبراء الأمن السيبراني وموظفي الإدارة العليا من التفاوض مع قراصنة الإنترنت. وقال إنه خاض مفاوضات كثيرة وصعبة حول الرهائن وعمل متخفياً ضمن منظمات إجرامية مختلفة لمدة ست سنوات وكان جزءاً من بعض الصفقات المالية الضخمة غير القانونية ..لافتاً الى أن المفاوضين يواجهون مصاعب عديدة أثناء تعاملهم مع محتجزي الرهائن ومن أبرزها ارتفاع سقف المُطالبات وعدم إبداء أي رغبة بالتعاون إضافة إلى التعرض لتهديدات أخرى منها "سأقتل الرهينة إذا لم أحصل على وسيلة نقل للفرار" و"لن يعود النظام لعمله بشكلٍ طبيعي إذا لم استلم الفدية المالية" ..معتبراً أن ذلك يمثل بعض المواقف الصعبة التي يواجهونها غالباً أثناء العمل. وشدد على ضرورة أخذ عدة خطوات بعين الاعتبار خلال هجمات برامج الفدية الخبيثة ومنها عدم إضاعة الوقت لمحاولة حل المشكلة، وغالباً ما تستخف الشركات بالمخاطر وتعتقد بأن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب، ولكن تُظهر التجارب أن تلك الفرق ستُخفق في إنجاز المهمة وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة". ونوّه بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين ..مشيرا إلى أنه يجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف وينبغي أيضاً استبعاد أي قائد لديه ارتباط عاطفي قوي بالشركة لأن ذلك سيؤدي لارتكاب الأخطاء؛ ولذلك يجب أن يخلو سياق التفاوض وعمل الفريق من أي أفكار تتعلق بالظلم والأخلاق. وأضاف شرانر أنه غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل البيتكوين، وإذا أرادت شركة المضي في هذه الخطوة فعليها أولاً تقييم مدى قدرتها على الدفع لأنه من غير المنطقي شراء كميات ضخمة من البيتكوين على الفور على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة..موصياً الشركات بتأسيس صندوق طوارئ مالي خصيصاً لهذا الغرض ويمكن للمفاوض حينها الموافقة على تفاصيل الدفع.
مشاركة :