IMLebanon

التهديد الرقمي في زمن كورونا

 

مع تحوّل الشركات في جميع أنحاء العالم إلى العمل من المنزل عبر الإنترنت وسط تفشّي فيروس كورونا المستجد، زادت تهديدات الأمن الإلكتروني بشكل كبير.

أشارت العديد من التقارير أنّ الشركات الكبيرة والصغيرة ستتأثر بسبب تداعيات العمل من المنزل، حيث سيؤدي ذلك إلى مخاوف تتعلق بمخاطر الأمن الإلكتروني.

 

أسباب المخاطر

 

لعل أبرز المخاطر الإلكترونية التي ستواجهها الشركات، هي أنه سيتم الوصول إلى بياناتها الخاصة من أجهزة الكمبيوتر الخاصة بالمستخدمين أو من خلال هواتفهم الذكية، التي لا تتمتع بنفس جدار الحماية والأمان مثل الإعدادات الموجودة في الشركات. وذلك سيضيف المزيد من الضغوط على إدارة تكنولوجيا المعلومات في الشركات، وسيحتاجون إلى إعادة تقييم المخاطر على بياناتهم، وتقييم عمليات منع فقدان البيانات بشكل استباقي، حيث يمكن أن يؤثر ذلك على أعمال الشركة في المستقبل. فالمخترقون يدركون تماماً عدم كفاية الاحتياطات الأمنية على كمبيوترات الموظفين في منازلهم وعلى هواتفهم الذكية، ويستغلّون ذلك للقيام بهجمات تستهدف الشركات بهدف تشفير البيانات للحصول على الفدية، أو اعتراضها للوصول إلى أرقام الحسابات البنكية ومحاولة سرقة أموال الشركات.

 

في سياق متصل، بدأ مجرمو الإنترنت أيضاً في استغلال المخاوف حول انتشار كورونا لإجراء عمليات الاحتيال عبر البريد الإلكتروني وهجمات التصيّد الإحتيالي وبرامج الفدية. فالبريد الإلكتروني يعجّ في الفترة الراهنة بالكثير من الرسائل المُغرية التي تحثّ المستخدمين على فتح مرفقات خبيثة من خلال عرض مزيد من المعلومات المتعلقة بوضع كورونا، ولكنها في الواقع تحتوي على ملفات ضارّة متخفية تحت ستار الروابط أو ملفات «pdf» أو»mp4» أو «docx». وكما ذكرنا سابقاً، تتضاعف مخاطر الأمن الإلكتروني مع انتقال الموظفين إلى العمل من المنزل، أيضاً بسبب انخفاض معايير الأمان لأنظمة «Wi-Fi» المنزلية، ما يشكل تهديداً مباشراً للشركات ويضع أمن بياناتها على المحك.

 

سبل الحماية

 

في المقابل، شددت التقارير على أهمية دور شركات الأمن الرقمي في هذه اللحظة أكثر من أي وقت مضى، بحيث بات من الضروري في هذه الفترة مراقبة سلوكيات أي نشاط رقمي شاذ، ومواجهته في الوقت الفعلي.

 

وأكدت على أهمية تَحلّي المستخدمين والموظفين الذين يعملون من منازلهم بمزيد من حِس المسؤولية تجاه شركاتهم، واتخاذ إجراءات وقائية للحد من مخاطر اختراق كمبيوتراتهم وهواتفهم للوصول إلى بيانات الشركة التي يعملون بها. وذلك يجب أن يتم بالتعاون مع إدارة تكنولوجيا المعلومات في الشركة.