القاهرة : الأمير كمال فرج.
مع استمرار عمليات الإغلاق المتعلقة بفيروس كورونا في جميع أنحاء العالم ، لا تزال العديد من المكاتب فارغة. يعتبر الموظفون الذين يعملون من المنزل - غالبًا باستخدام أجهزتهم الخاصة - الهدف الأمني الجديد الكبير.
ذكر تقرير نشرته مجلة Forbes أن "تقرير حالة برامج الفدية الأخير الصادر عن شركة Trend Micro الأمنية سلط الضوء على التهديد الذي يتعرض له العاملون من المنزل. لقد تحولت برامج الفدية على مدار السنوات القليلة الماضية من تهديد يستهدف المستهلكين إلى تهديد يركز بشكل كبير على الشركات ، على أمل إلحاق الضرر بالشركات بدفع فدية ضخمة لفتح بياناتهم الأكثر حساسية. الموظفون - وخاصة الموظفون الذين يقومون بالأعمال المنزلية - هم الحلقة الأضعف في السلسلة".
قال بهارات ميستري المدير الفني لشركة Trend Micro، أن "متوسط الفدية المدفوعة عام 2019 بلغ حوالي 800 ألف دولار ؛ ووصلت إلى 1.3 مليون دولار في عام 2020 ، ويرجع ذلك جزئيًا إلى أن عصابات برامج الفدية أصبحت أكثر انتقامًا في نهجها".
يتم منح الشركات التي ترفض في البداية دفع الفدية (ربما لأن لديها نسخ احتياطية جيدة) طلبًا ثانويًا: ادفع أو سننشر بياناتك المسروقة عبر الإنترنت. كان هذا "الابتزاز المزدوج" أحد الاتجاهات الرئيسية لبرامج الفدية لعام 2020 ، حسب زعم ميستري.
الآن ، مع عمل العديد من الموظفين خارج الحلقة الأمنية للمكتب، يتم استهداف العاملين في المنزل كطريق إلى شبكة الشركة. قال ميستري: "إنه عمل منزلي يكشف البنية التحتية للعمل ويجعلها مكشوفة للهجوم ".
قال: "عندما تكون الأجهزة في بيئة الشركة، يكون لديك طبقات حماية يمكنك فرضها". "عندما تعمل من المنزل، فلا بأس إذا كان لديك جهاز شركة ، ولكن إذا لم يكن لديك، مثل العديد من الأشخاص في الوباء الحالي، فأنت آخر طبقة دفاع."
قد يعتقد العديد من الموظفين أنهم في أمان إذا كانوا يستخدمون شبكة افتراضية خاصة (VPN) على جهاز شخصي لإعادة الاتصال عبر شبكة الشركة. ولكن ، كما يشير ميستري، مع اتصال أجهزة الكمبيوتر المحمولة الخاصة بالعاملين في المنزل بأجهزة أخرى غير آمنة على الشبكة المنزلية، أو بجهاز توجيه منزلي غير مؤمن بشكل سيئ، إذا تمكن المهاجم "من حل ثغرة أمنية وإعادة تشغيلها مرة أخرى، سيتمكنون من الدخول لشبكة الشركة.
كيف تتجنب الوقوع ضحية؟
لا أحد يريد أن يكون الشخص الذيي سمح للمهاجمين بالدخول إلى شبكة الشركة. إذا كنت تعمل على شركة أو جهاز شخصي، فإليك بعض الخطوات التي يمكنك اتخاذها للتخفيف من مخاطر التعرض للهجوم :
1 ـ انتبه جيدًا مع البريد الإلكتروني :
أصبحت هجمات التصيد الاحتيالي التي تحاول سرقة البيانات أكثر شيوعًا منذ بداية الوباء. رسائل البريد الإلكتروني التي يبدو أنها مرسلة من شركتك تقدم لك لقاحات Covid-19 هي مجرد واحدة من أحدث الحيل التي تجعلك تنقر على شيء لا يجب عليك فعله. كن حذرًا جدًا من النقر فوق أي روابط أو فتح مرفقات يتم إرسالها عبر البريد الإلكتروني.
2 ـ تأكد من تحديث جهاز التوجيه الخاص بك بالكامل:
معظم الأشخاص معتادون على تحديث أجهزة الكمبيوتر وبرامج الأمان الخاصة بهم، ولكن ماذا عن البرامج الموجودة على جهاز التوجيه المنزلي الخاص بك؟، إذا تمكن المهاجم من الوصول إلى ذلك، فيمكنه اعتراض حركة المرور التي تمر عبر شبكتك.
ستقوم العديد من أجهزة التوجيه بتحديث نفسها، لكن التحقق من ذلك لا يضر. افتح إعدادات جهاز التوجيه الخاص بك عبر مستعرض ويب أو تطبيق جوال (راجع مزود النطاق الترددي العريض أو الشركة المصنعة للموجه للحصول على إرشادات حول كيفية القيام بذلك)، وتأكد من تحديث البرنامج - أو البرنامج الثابت.
3 ـ التزم بالنظافة الجيدة لكلمة المرور:
لا تستخدم كلمات المرور نفسها لحسابات مختلفة، لا سيما حسابات العمل. استخدم مدير كلمات المرور الذي يمكنه تخزين كلمات مرور قوية لن تحتاج أبدًا إلى تذكرها - والأفضل ألا يكون مدير كلمات المرور في متصفحك ، بل مديرًا مثل Bitwarden المجاني الذي يمكنك استخدامه على أي جهاز.
والأفضل من ذلك، أن يكون لديك حسابات محمية بمصادقة ثنائية، بحيث إذا حاول أي شخص تسجيل الدخول من جهاز جديد، سيحتاج إلى رمز يتم إرساله إلى هاتفك الذكي، على سبيل المثال.
4 ـ اعزل الجهاز الشخصي المستخدم في العمل :
إذا اضطررت إلى استخدام الكمبيوتر المحمول الخاص بك لأغراض العمل، فاعزله عن بقية الشبكة المنزلية قدر الإمكان. لا تسمح لأجهزة الكمبيوتر الأخرى على الشبكة بالوصول المشترك (ستجد هنا تفاصيل حول كيفية إيقاف تشغيل مشاركة الملفات والطابعات في Windows 10).
5 ـ لا تقم بتبادل الملفات مع أجهزة الكمبيوتر الأخرى باستخدام محركات أقراص USB :
حاول تجنب استخدام أفراد العائلة الآخرين لنفس الكمبيوتر - إذا كان يجب عليهم ذلك، فتأكد من أنهم يستخدمون حساب مستخدم مختلف. يجب دائمًا وضع الأطفال في حسابات الأطفال في Windows 10 للحد مما يمكنهم تثبيته وتنزيله.