العاملون من المنزل.. من كابوس كورونا إلى مخاطر إلكترونية محدقة

كتب: محمد الوقاد

فى: العرب والعالم

22:20 18 مارس 2020

من أبرز تداعيات تفشي فيروس كورونا الجديد في مجتمع الأعمال، هو فرض عمل الموظفين والمديرين وهياكل الشركات من المنزل، حيث شرعت شركات ومؤسسات بالفعل في استخدام وسائط إلكترونية جديد ة لتسهيل مباشرة المهام.

 

ومع تسارع معدل انتشار الفيروس والقرارات الحكومية في بلدان مختلفة بحظر التجمعات وتعطيل الذهاب إلى مقرات العمل، لم تأخذ إدارات الدعم الفني والمختصين في تلك الشركات الوقت الكافي لترتيب أدوات إلكترونية آمنة للتواصل مع الموظفين وهياكل العمل، وإنجاز الأعمال.

 

يعني ذلك أن هناك خطرا قد يكون محدقا على مجتمعات الأعمال، بمختلف أقسامها ومستوياتها، لاسيما أن أنشطة العديد من الشركات والمنشآت لها خصوصية وقيمة، وقد يؤدي تسريبها أو قرصنتها، إلى خسائر وتداعيات كبيرة على اقتصاديات الدول، ومن ثم الاقتصاد العالمي، المتهاوي فعليا بسبب الفيروس التاجي.

 

طريقتان للاختراق

 

توجد طريقتان أساسيتان يمكن من خلالهما استهداف المعلومات عندما يستخدم الموظف شبكات الإنترنت اللاسلكية العامة، إما من قبل شخص قريب جدا من جهاز الموظف أثناء توصيله بالشبكة، أو من قبل الشخص أو الشركة التي تمتلك الخدمة اللاسلكية وتديرها. وبسبب هذه الثغرة الأمنية، يجب على الموظفين افتراض أن الأشخاص الآخرين يمكنهم رؤية المعلومات التي يرسلونها ويستلمونها ما لم يتم اتخاذ الاحتياطات.

 

ويمكن أن يقلل استخدام شبكة "واي فاي" عامة مشفرة من مخاطر أنواع معينة من الهجمات، ولكن يظل التهديد يتمثل في إمكانية اختراق جهاز التوجيه، أو أن يكون الشخص الذي يمتلك الشبكة لا يزال يرى حركة المرور عبر جهاز التوجيه. وتبقى أسهل طريقة لتقليل هذا التهديد هي تجنب استخدام الشبكات العامة.

 

ويمكن أن يوفر الهاتف الجوال المستخدم كنقطة اتصال محمولة اتصالا أكثر أمانا بالإنترنت. ومع ذلك، في بعض الحالات، قد لا تكون الخدمة الخلوية قوية بما يكفي لاستخدام الهاتف كنقطة اتصال.

 

وإذا كان يجب استخدام الـ"واي فاي" العام، فإن إحدى الطرق لتقليل مخاطر الاختراق هي التأكد من أن جميع مواقع الويب والتطبيقات المتصلة مشفرة. ويمكن أن تساعد بعض إضافات المتصفح في ذلك، بما في ذلك "HTTPS Everywhere"، التي طورتها مؤسسة "إلكترونيك فرونتير". ولكن للأسف، لا تزال العديد من مواقع الويب لا تقدم أي نوع من الاتصال المشفر.

 

وتوجد طريقة أكثر قوة للتخفيف من مخاطر استخدام شبكة "واي فاي" عامة، وهي استخدام شبكة خاصة افتراضية أو "VPN". وينشئ الـ"VPN" نفق مرور مشفر من الكمبيوتر إلى موفر الخدمة، والذي يقوم بعد ذلك بإعادة توجيه حركة المرور إلى الوجهة المقصودة على الإنترنت.

 

وتعد شبكات "VPN" أكثر أمانا من حيث أنها تنشئ رابطا آمنا (أو نفقا) مباشرا بين جهاز الموظف ونظام الشركة. ولكن اعتمادا على كيفية الوصول إلى الخدمة، قد لا تمتلك الشركة القدرة لجعل جميع موظفيها يصلون في نفس الوقت إلى "VPN". ولهذا السبب، من المهم لفرق تكنولوجيا المعلومات أن تأخذ هذه الإمكانية في الاعتبار عند إعداد خطط الطوارئ.

 

متسلقون على الأزمة

 

ويقول "سكوت ستيوارت"، محلل قضايا الإرهاب والأمن، في مركز "ستراتفور" للأبحاث الأمنية والاستخباراتية: "كما هو الحال مع كل أزمة، ظهرت مجموعة واسعة من مخططات التصيد تحاول الاستفادة من الهستيريا الجماعية الناتجة عن وباء "(كوفيد-19)، حتى أن بعض هؤلاء يدعون أن لديهم رابطا يأخذ الأشخاص إلى موقع (جونز هوبكينز كوفيد-19) الموثوق على نطاق واسع والمفيد جدا".

 

ويضيف: "نوصي بتوعية الموظفين بهذه التهديدات، وننصح بالاهتمام الشديد عند إرسال رسائل بريد إلكتروني تحتوي على مرفقات أو روابط ترتبط بـ (كوفيد-19) ويجب أن يشمل ذلك أيضا الاتصالات التي يُزعم أنها من الشركة، أو من مدارس أطفال الموظفين، أو من الحكومات المحلية، حيث يمكن تزييف عناوين البريد الإلكتروني".

 

وبالحديث عن رسائل البريد الإلكتروني التجارية التي يتم التحايل بها، يتوقع "ستيوارت" أيضا أن اختراق البريد الإلكتروني للنشاط التجاري، الذي يشار إليه أحيانا باسم "حيلة الرئيس التنفيذي"، ستصبح خطرا بشكل متزايد؛ حيث يتم إجراء المزيد من الأعمال عبر البريد الإلكتروني عن بعد، ويسعى مجرمو الإنترنت للاستفادة من الوضع.

 

ويعد هذا التهديد قديما، لكنه يتزايد ويتطور، حيث يقوم المتسللون بانتحال هوية موظفي الشركات ويرسلون بريدا إلكترونيا يطلبون التحويل الإلكتروني للأموال إلى حساب لسبب معقول، أو لدفع فاتورة احتيالية.

 

وتسعى مثل هذه الهجمات، بحسب الخبير الأمريكي، إلى تخويف الموظفين إذا لم يلتزموا بالامتثال للتعليمات من خلال الجمع بين مظهر الشرعية والضغط بأن الطلب عاجل من شخصية مؤسسية صاحبة سلطة.

 

ويخلص "ستيوارت" إلى القول:"من المهم أن يتم تثقيف الموظفين حول مثل هذه الحيل، وأن يتم تشجيعهم على التحقق مرة أخرى من الشخص الذي يطلب التحويل أو الدفع قبل تنفيذه فعليا".

اعلان