نبض لبنان

مخاطر العمل من البيت.. اختراق واحتيال وسرقة بيانات

يقول خبراء الأمن السيبراني إنه في ضوء التزام الناس بيوتهم للعمل والدراسة بسبب وباء كورونا ومعهم أجهزة اللابتوب وبيانات الشركات التي يعملون بها، فإن المتسللين الإلكترونيين سيتبعونهم سعياً للاستفادة من هذا الوضع والتسلل إلى المواقع الإلكترونية للشركات.

قفزة في طلبات الدعم الأمني

وقد أصدر مسؤولون حكوميون في الولايات المتحدة وبريطانيا وغيرهما تحذيرات من مخاطر العمل عن بعد.

في الوقت نفسه، تشهد شركات التكنولوجيا زيادة كبيرة في طلبات المساعدة في تأمين العاملين الذين يؤدون مهامهم من خارج مكاتبهم.

وفي شركة "سيسكو سيستمز" على سبيل المثال، قفز عدد طلبات الدعم الأمني للعاملين عن بعد إلى عشرة أمثاله في الأسابيع القليلة الماضية.

وقالت ويندي نيزر المستشارة لدى شركة "دو سيكيوريتي" التابعة لـ"سيسكو سيستمز" والتي أمضت السنوات الـ10 الأخيرة في العمل من بيتها في وظائف مختلفة: "من لم يعملوا من البيت من قبل قط، يحاولون ذلك الآن وعلى نطاق واسع".

وأوضحت أن هذه النقلة المفاجئة تعني اتساع المجال لحدوث أخطاء ومزيداً من الضغط على العاملين في تكنولوجيا المعلومات وزيادة الفرصة أمام مرتكبي الجرائم السيبرانية الذين يأملون في الإيقاع بالعاملين والحصول على كلمات السر الخاصة بهم.

ويعمل المجرمون على تطوير رسائلهم الساعية لسرقة كلمات السر، وكذلك برمجياتهم الخبيثة وتصويرها في شكل تحذيرات وإنذارات من فيروس كورونا أو تطبيقات ذات مصداقية.

ووجد بعض الباحثين أن المتسللين يتنكرون في هيئة المراكز الأميركية لمكافحة الأمراض والوقاية منها في محاولة للتسلل إلى البريد الإلكتروني أو خداع المستخدمين والسطو على ما بحوزتهم من عملة "بيتكوين"، في حين رصد آخرون متسللين يستخدمون تطبيقاً ضاراً متصل بفيروس كورونا للسيطرة على الهواتف المحمولة التي تعمل بنظام "أندرويد".

محاولة اختراق شبكة حكومية في منغوليا

ويبدو أن جواسيس لديهم قدرات سيبرانية متقدمة يستغلون تفشي فيروس كورونا الذي أصاب أكثر من 210 آلاف شخص وتسبب في 9000 حالة وفاة في مختلف أنحاء العالم.

وفي الأسبوع الماضي، اكتشف باحثون بشركة "تشيك بوينت" من يُشتبه بأنهم "متسللون مدعومون من دولة" يستخدمون رسالة محدثة عن فيروس كورونا، هي عبارة عن شرك خداعي، لاختراق شبكة حكومية في منغوليا.

ويوم الجمعة، أطلق مسؤولون أميركيون في مجال الأمن السيبراني تحذيراً للشركات من أجل تحديث شبكاتها الخاصة والانتباه لأي زيادة في رسائل البريد الإلكتروني الخبيث التي تستهدف العاملين.

ويوم الثلاثاء، أصدر "المركز الوطني للأمن السيبراني" في بريطانياً منشورا من ست صفحات للشركات التي يعمل موظفوها عن بعد.

محتالو الدعم التقني

والفرص أمام المتسللين لا حصر لها. فعدد كبير من العاملين ينقلون بيانات المؤسسات التي يعملون بها من شبكات الشركات التي يديرها متخصصون إلى شبكات الـ"واي فاي" في البيوت والتي تحميها كلمات سر بسيطة.

كما اتجهت بعض الشركات لتخفيف القيود للسماح للعاملين وهم في بيوتهم بالحصول على معلومات حساسة تتعلق بالعمل.

وربما يُعرض العمل من البيت العاملين لأخطار أقل تقنية أيضاً، مثل سرقة المعدات الإلكترونية أو فقدانها، أو لمجرد الخطأ البشري أثناء التكيف مع بيئة العمل الجديدة.

وفي هذا السياق، قالت نيزر المستشارة في "سيسكو" إن جمهور العاملين من البيت قد يكون أيضاً ضحية للمحتالين بالدعم التكنولوجي الذين ينتحلون صفة من يحاول إصلاح مشكلة تكنولوجية في محاولة للتحكم في الكمبيوتر المستهدف.

أخبار متعلقة :