خبراء يكشفون خلال جيسيك أخطاء تسهل مهمة القراصنة الإلكترونيين.. إحذروها
كشف خبراء أمن تكنولوجيا المعلومات المشاركون في فعاليات معرض ومؤتمر الخليج لأمن المعلومات "جيسيك" 2021 المنعقد في دبي، مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد قد أسهمت في تسهيل مهمة القراصنة الإلكترونيين لا سيما في ضوء الانتشار الواسع لمفهوم العمل من المنزل.
وسلطت بولا يانوشكيفيتش الرئيسة التنفيذية لشركة سي كيور للأمن الإلكتروني التي تعمل بالشراكة مع مايكروسوفت، خلال كلمتها الافتتاحية للفعالية تحت عنوان: "الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل"، الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة كوفيد-19.
ممارسات وأخطاء تسهل مهام القراصنة الإلكترونيين
وشدّدت بولا وفقا لوكالة أنباء الإمارات الرسمية "وام"، على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها، تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين.
تحذير من انتحال القراصنة هوية زملاء العمل
وخلال تقديمها لعرض توضيحي حول قدرة القراصنة على التنكر عبر انتحال هوية زميل في العمل للدخول إلى نظام الشركة، قالت يانوشكيفيتش إنه غالباً ما يتم تحديد الإعدادات الخاطئة لبرامج الحماية ويأتي ذلك في ظلّ غياب التدابير الأمنية اللازمة لتصعيب الوصول إلى المعلومات أو حتى لحماية الجهاز.
التصيد الاحتيالي أبرز أساليب نقل البرامج الخبيثة
وأوضحت أن التصيد الاحتيالي يعد أحد أبرز أساليب نقل البرامج الخبيثة وبرامج الفدية، لاسيما أنّه يتم بكل سهولة وسرعة، ويبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار أمريكي ويُعتبر هذا مبلغاً كبيراً من المال.
إدارة التفاوض مع قراصنة الإنترنت
كما تحدث ماتياس شرانر مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي والرئيس التنفيذي الحالي لمعهد شرانر، خلال فعالية جيسيك، عن كيفية إدارة خبراء الأمن السيبراني وموظفي الإدارة العليا التفاوض مع قراصنة الإنترنت، وقال: ينبغي أخذ عدة خطوات بعين الاعتبار خلال هجمات برامج الفدية الخبيثة، ومنها عدم إضاعة الوقت لمحاولة حل المشكلة، وغالباً ما تستخف الشركات بالمخاطر وتعتقد بأن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب، ولكن تُظهر التجارب أن تلك الفرق ستُخفق في إنجاز المهمة وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة.
كيف تتفاوض الشركات مع القراصنة الإلكترونيين
ونوّه بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين، ويجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف، وأضاف شرانر أنه غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل البيتكوين، وإذا أرادت شركة المضي في هذه الخطوة فعليها أولاً تقييم مدى قدرتها على الدفع لأنه من غير المنطقي شراء كميات ضخمة من البيتكوين على الفور على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة.