المكتب المنزلي.. تدابير لمواجهة هجمات القراصنة

دائما ما يبتكر القراصنة أفكارا جديدة لشن هجمات إلكترونية عن طريق إرسال رسائل إلكترونية تبدو عادية ومرسلة من عنوان الشركة الداخلي، وربما تكون مقترنة بطلب الانضمام إلى قائمة بريدية جديدة، ولكنها في واقع الأمر تعتبر فخا إلكترونيا من القراصنة، الذين يريدون اختراق شبكة الشركة في وضح النهار.

ويطلق الخبراء على مثل هذه الهجمات الإلكترونية اسم "التصيد" (Phishing)، أي تصيد كلمات المرور. وأوضح آندي فوس من مجلة "كمبيوتر بيلد" الألمانية قائلا: "تهدف مثل هذه الهجمات الإلكترونية إلى اجتذاب المستخدم إلى مواقع الويب المزيفة عن طريق الرسائل النصية القصيرة أو الرسائل الإلكترونية الوهمية".

ولا يتمكن المستخدمون المحترفون أو أصحاب الخبرة من التعرف على هجمات التصيد على الفور، وتستهدف هذه الهجمات حاليا موظفي المكاتب المنزلية بشكل متزايد.

وأضاف رونالد إيكنبرج، من مجلة الكمبيوتر «c't» الألمانية قائلا: "تستهدف هجمات التصيد موظفي المكاتب المنزلية بشكل متزايد حاليا؛ لأنهم ضحايا يسهل اختراقهم، وبينما يمارس مديرو الشركات رقابة صارمة على حواسيب العمل في الشركات، فإنهم يفتقدون هذه الصرامة عندما يعمل الموظف من المنزل". وتتزايد فرصة تعرض الشركة لخطر هجمات تصيد البيانات عندما يعتمد الموظف على حاسوبه الخاص للقيام بمهام العمل في المكتب المنزلي.

ويتمكن القراصنة من اختراق حواسيب الموظفين، الذين يعملون من المنزل بشكل أسهل؛ نظرا لأن الاتصالات تتم بشكل رقمي فقط، ولا يوجد أي اتصال بشكل شخصي، وبالتالي يكون الموظف أكثر عرضة لفتح الرسائل الإلكترونية المزيقة، والتي تبدو أنها مرسلة من رئيس الشركة أو مدير العمل.

وحذر رونالد إيكنبرج قائلا: "إذا تعرض حاسوب المستخدم في المنزل للإصابة بفيروس التروجان، فقد ينتقل هذا الفيروس إلى شبكة الشركة عن طريق اتصال VPN، وفي أسوأ الأحوال يمكن أن تتعرض الشركة إلى الشلل التام من خلال نقرة خاطئة على أحد الروابط".

لا للحواسيب الخاصة

ولذلك نصحت الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات Bitkom بعدم استعمال الحواسيب الخاصة في المكتب المنزلي. وأوضحت سيمران مان، خبيرة أمان تكنولوجيا المعلومات بالرابطة الألمانية، قائلة: "من الأفضل الاقتصار على أجهزة الشركة فقط في المكتب المنزلي مع تقييد حقوق الوصول وأن يقتصر تثبيت البرامج على مدير النظام فقط، بالإضافة إلى التأكد من تثبيت تحديثات الأمان الضرورية بشكل فعلي".

وإذا ما تعرض الحاسوب في المكتب المنزلي للإصابة بفيروس التروجان، فلا يمكن للمستخدم التعرف على ذلك على الفور، وأضاف رونالد إيكنبرج أن أحد أهداف القراصنة يتمثل في عدم اكتشاف هجماتهم لأطول فترة ممكنة، موضحا: "من ضمن مؤشرات التعرض لهجمات التصيد إعادة توجيه استدعاء صفحة الويب أو ظهور برامج لم يقم المستخدم بتثبيتها أو زيادة مفاجئة في التحميل على نظام التشغيل". ويجب أن يتشكك المستخدم أيضا عندما تبدأ برامج مكافحة الفيروسات في العمل.

ومع جميع الإمكانيات التقنية فإن المستخدم سيظل هو هدف الهجمات الإلكترونية، وأضاف رونالد إيكنبرج قائلا: "هجمات التصيد تعتبر شكلا من أشكال الهندسة الاجتماعية، أي الهجوم على نقاط الضعف في الإنسان، وعلى الرغم من أهمية إجراءات الحماية التقنية، إلا أنها لن تتمكن من منع مثل هذه الهجمات".

ودائما ما ينصح الخبير الألماني بأن يقتصر العمل على البرامج المحدثة وتفعيل برنامج مكافحة الفيروسات، وأكد رونالد إيكنبرج أن برنامج مكافحة الفيروسات Defender المدمج في نظام التشغيل مايكروسوفت ويندوز 10 و11 يكفي في معظم الحالات، ويعتبر البريد الإلكتروني هو البوابة الرئيسية للهجمات الإلكترونية.

وأضافت سيمران مان، الخبيرة بالرابطة الألمانية للاتصالات وتكنولوجيا المعلومات، أنه يتم شن هجمات إلكترونية عن طريق وحدات الذاكرة USB، والتي تقوم بتثبيت أكواد ضارة وبرمجيات خبيثة تلقائيا على أجهزة اللاب توب الخاصة بالشركة، وتتطلب مثل هذه الهجمات مجهودا أعلى بكثير.

وفي السابق كان من السهل التعرف على الهجمات الإلكترونية من خلال لغة البريد الإلكتروني الركيكة، إلا أن الوضع تغير حاليا وأصبح أكثر صعوبة. وأوضحت الخبيرة الألمانية قائلة: "هذه الرسائل أصبحت تبدو بشكل احترافي للغاية بما في ذلك توقيعات البريد الإلكتروني للمرسل المزعوم".

ودائما ما يحاول القراصنة الوصول إلى الحواسيب عن طريق الهاتف، وفي هذه الحالة تعرف الهجمات الإلكترونية باسم "التصيد عبر الصوت"، وتتمثل الطريقة التقليدية لذلك في تظاهر القراصنة بأنهم موظفو الدعم بشركة مايكروسوفت ويحاولون إقناع المستخدم بتثبيت برامج للتحكم عن بُعد في الحواسيب، وهو ما يتيح لهم السيطرة الكاملة على الحواسيب والوصول إلى جميع البيانات.

الفطرة السليمة

وعند التعرض لمثل هذه الهجمات نصح آندي فوس بإنهاء المكالمة على الفور؛ نظرا لأن شركة مايكروسوفت أو الشركات الموثوقة الأخرى لا تجري أية اتصالات أو ترسل رسائل إلكترونية تطلب من خلالها الكشف عن أية بيانات أو معلومات شخصية، ولذلك فإن الفطرة السليمة تعتبر أحد أفضل وسائل التصدي ضد الهجمات الإلكترونية والهندسة الاجتماعية.

وأضاف آندي فوس قائلا: "عندما يتعرف المستخدم على حيل القراصنة، فإنه يتمكن بالطبع من التعرف على مثل هذه الهجمات بسهولة، ولكن لا يجوز بأي حال من الأحوال فتح مرفقات الرسائل الإلكترونية، التي يرسلها أشخاص غير معروفين، بدافع الفضول".

وإذا تشكك المستخدم في الرسالة المرسلة، فمن الأفضل أن يتصل هاتفيا بمرسل الرسالة الإلكترونية قبل فتح المرفقات المشكوك فيها أو تنفيذ التعليمات الغامضة.

ولا يقتصر الأمر على الموظفين فقط، بل إن الشركات يمكنها القيام بالكثير من الإجراءات للتصدي للهجمات الإلكترونية ولتأمين شبكة الشركة بدرجة أكبر، وأضافت سيمران مان قائلة: "يجب أن يحتل أمان تكنولوجيات المعلومات الأولوية القصوى، مع إدراك الشركة أن تأمين تكنولوجيا المعلومات كبنية أساسية مركزية في الشركة يكلف الكثير من الأموال أيضا".