هل تعمل عن بعد؟.. احذر جرائم الفضاء السيبراني

تقارير تشير إلى أن الجرائم الإلكترونية ارتفعت بنسبة 80 في المئة في غضون ساعات قليلة من الإشارة إلى أن كورونا قد تكون له عواقب وخيمة.
الاثنين 2020/07/13
تهديدات متصاعدة

لندن- يسلط تقرير “يوروبول” الأخير الضوء على أن “مجرمي الفضاء السيبراني من بين الأكثر مهارة في استغلال جائحة كوفيد – 19، سواء كان ذلك من حيث نوعية عمليات الاحتيال والهجمات التي يقومون بها، أو حجمها”. ويتوقع التقرير تزايد عدد حملات التصيد الاحتيالي وبرامج الفدية لاستغلال الأزمة الحالية.

ويعزى معظم هذا التزايد إلى وصول العمل من المنزل إلى ذروته؛ حيث تنجز اليوم معظم الأعمال المكتبية الخاصة عن بعد، ومن المنزل تحديدا. هيئات وشركات عديدة أسست بنية تحتية تسمح لها بالعمل عن بعد، إلا أنها، وللأسف، فشلت جميعها في توقع أثر الانتقال الكبير على المؤسسة وعلى موظفيها.

الانتقال بالموظفين للعمل انطلاقا من المنزل، ووضعهم في فضاء افتراضي، ألقى بهم على جبهة متقدمة مفتوحة، يتعرضون فيها لهجمات الفضاء السيبراني. ومثل أي تحول كبير، ستظهر نقاط الضعف، بينما المجرم السايبيري جاهزا ومستعدا للانقضاض، على كل نقطة ضعف تتاح أمامه، مثل رياضي افتراضي.

تحتاج المنظمات إلى تكاتف الجهود والتعاون من أجل الصالح العام. ينبغي أن يكون الحفاظ على عمل الشركات وحماية القوى العاملة من التهديدات المتصاعدة، هدفا عالميا وتعاونا موحدا

أشارت العديد من التقارير إلى أن الجرائم الإلكترونية قد زادت بنسبة تصل إلى 80 في المئة، في غضون ساعات قليلة من الإشارة إلى أن كورونا قد تكون له عواقب وخيمة. وكان المجرم السايبيري يستخدم طريقته المفضلة والأكثر فعالية.. وهي تصيد المعلومات والبيانات.

وكان شهر مارس 2020 قد شهد هجمات مكثفة وسريعة. ونقل عن واحد من أكبر مراكز اختبار كوفيد – 19، وهو مستشفى برنو الجامعي في جمهورية التشيك، أنه أُجبر على الإغلاق نتيجة هجوم شنه مجرمون سايبيريون يطلبون فدية. وفي أبريل من نفس العام، ذكرت غوغل أنها حظرت أكثر من 126 مليون عملية احتيال.

تحتاج المؤسسات إلى ترتيب أولوياتها؛ فهي بأمس الحاجة إلى التوقف عن القلق بشأن إجراءات شكلية، أو مسابقات للحفاظ على الروح المعنوية، وما تحتاجه هو البدء في تسليح موظفيها بتدريبهم على الوعي بالأمن السيبراني، حتى لا يصبحوا فريسة للهجوم التالي.

الحقيقة الصعبة هي أن أكثر من 90 في المئة من خروقات البيانات تحدث بسبب خطأ بشري، وهذا الخطأ بالتالي هو خطأ المنظمة التي لا تدرب موظفيها.

يجب أن تتصدر مخاطر الأمن السيبراني البشري قائمة الأولويات لدى الشركات والمنظمات، ويفضل أن يجري التدريب في الوقت الفعلي، فجلسات التدريب المجدولة أثبتت أن فعاليتها تقل بمقدار النصف عن فعالية التدريب خلال العمل.

العمل من المنزل ألقى بالموظفين على جبهة مفتوحة يتعرضون فيها لهجمات الفضاء السيبراني

أسهل طريقة للقيام بذلك هي إجراء “فحص صحي” روتيني لمؤسستك، هناك برامج مجانية لتعقب الصيادين يمكن أن تجربها عبر شبكتك. وتساعد اختبارات التصيد المجانية كوفيد – 19 تعقب الجرائم وحماية الشبكات من التهديدات السيبرانية التي شهدت تزايدا خلال فترة جائحة الفايروسات التاجية هذه.

والآن، أكثر من أي وقت مضى، يجب على المؤسسات إجراء اختبارات تصيد مزيفة لرفع مستوى الوعي حول ما سيكون عليه الهجوم الحقيقي، وإبلاغ الموظفين بما يجب فعله في حالة تلقي بريد إلكتروني مريب.

تحتاج المنظمات إلى تكاتف الجهود والتعاون من أجل الصالح العام. ينبغي أن يكون الحفاظ على عمل الشركات وحماية القوى العاملة من التهديدات المتصاعدة، هدفا عالميا وتعاونا موحدا.

لقد أدت هذه المرحلة التي يمر بها العالم من عدم اليقين، إلى سلوكيات غير مسبوقة، يزداد معها خطر التعرض لجرائم إلكترونية، لذلك من الضروري أن يتم إعداد الموظفين والشركات وحمايتهم من هذه التهديدات على أفضل وجه ممكن.

12