قال باحثون إن أنشطة القرصنة ضد الشركات في الولايات المتحدة ودول أخرى تضاعفت الشهر الماضي، حيث استغل اللصوص معدلات الأمان الضعيفة بسبب سياسات العمل عن بعد، بعد انتشار فيروس كورونا، وذلك بحسب موقع TOI الهندى.
قال الخبراء إن فرق أمن تكنولوجيا المعلومات بالشركات يواجهون صعوبة أكبر في حماية البيانات عندما يتم توزيعها على أجهزة الكمبيوتر المنزلية ذات الإعدادات المتنوعة على نطاق واسع وعلى أجهزة الشركة التي تتصل عن بعد، وقال المسؤولون والباحثون إنه حتى الموظفين الذين يستخدمون شبكات افتراضية خاصة VPN، والتي تنشئ أنفاقًا آمنة لحركة المرور الرقمية، تزيد من المشكلة.
وقالت شركة البرمجيات والأمن VMware Carbon Black هذا الأسبوع إن هجمات برامج الفدية التي راقبتها قفزت بنسبة 148٪ في مارس مقارنة بالشهر السابق، حيث قامت الحكومات في جميع أنحاء العالم بكبح حركتها لإبطاء فيروس كورونا الجديد.
وقال توم كيليرمان، استراتيجي الأمن السيبراني في VMware: "هناك حدث تاريخي رقمي يحدث في خلفية هذا الوباء، وهو أن هناك جائحة الجرائم السيبرانية تحدث"، وأضاف: "من السهل، بصراحة، اختراق مستخدم بعيد عن شخص يجلس داخل بيئة الشركة الخاصة به، حيث أن شبكات VPN ليست واقية من الرصاص، فهي ليست كل شيء نهائيًا لحماية المستخدم."
وباستخدام بيانات من Team Cymru ومقرها الولايات المتحدة، والتي لديها أجهزة استشعار يمكنها الوصول إلى ملايين الشبكات، وجد الباحثين في Arctic Security الفنلندي أن عدد الشبكات التي تعاني من نشاط ضار كان أكثر من الضعف في مارس في الولايات المتحدة والعديد من الدول الأوروبية مقارنة بشهر يناير، بعد وقت قصير من الإبلاغ عن الفيروس لأول مرة في الصين.
وقال المحلل لاري هاتوني من Arctic، إن قواعد الاتصال الآمنة، تطبق بشكل أقل عندما يأخذ المستخدمين أجهزة الكمبيوتر إلى المنزل، ففي كثير من الحالات، كانت الجدران النارية للشركات والسياسات الأمنية تحمي الآلات المصابة بالفيروسات أو البرامج الضارة المستهدفة.
أما خارج المكتب، يمكن أن تسقط هذه الحماية بشكل حاد، مما يسمح للآلات المصابة بالتواصل مرة أخرى مع المتسللين الأصليين، وقد تفاقم ذلك لأن الزيادة الحادة في حجم VPN دفعت بعض أقسام التكنولوجيا المجهدة إلى السماح بسياسات أمنية أقل صرامة.
وقال هوتونين: "الكل يحاول الحفاظ على هذه الاتصالات، والضوابط الأمنية"، فيما اتفقت وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأمريكية (DHS) هذا الأسبوع على أن الشبكات الافتراضية الخاصة تجلب معها مجموعة من المشاكل الجديدة.
وكتبت وكالة الأمن السيبراني وأمن البنية التحتية لـ DHS: "بينما تستخدم المؤسسات الشبكات الافتراضية الخاصة للعمل عن بعد، يتم اكتشاف المزيد من نقاط الضعف واستهدافها من قبل الجهات الفاعلة السيبرانية الخبيثة"، كما قالت الوكالة إنه من الصعب الحفاظ على تحديث الشبكات الافتراضية الخاصة بإصلاحات الأمان لأنها تُستخدم في جميع الأوقات، وبدلاً من جدول زمني يسمح بالتثبيتات الروتينية أثناء عمليات التمهيد أو الإغلاق اليومية.
حتى المستخدمين المنزليين اليقظين قد يواجهون مشاكل مع شبكات VPN، وقالت وكالة DHS مؤخرا إن بعض المتسللين الذين اقتحموا شبكات VPN التي توفرها شركة Pulse Secure ومقرها سان خوسيه قبل توفر التصحيحات قبل عام استخدموا برامج أخرى للحفاظ على هذا الوصول.
وقال خبراء أمنيون آخرون إن المتسللين ذوي الدوافع المالية يستخدمون المخاوف من الوباء كطعم وإعادة استخدام البرامج الخبيثة الموجودة مثل برامج الفدية، التي تقوم بتشفير بيانات الهدف وتطالب بالدفع مقابل إطلاقه.
تم أضافة تعليقك سوف يظهر بعد المراجعة