كيف استغل القراصنة انتشار فيروس كورونا لشن هجماتهم عبر الإنترنت؟

كيف استغل القراصنة انتشار فيروس كورونا لشن هجماتهم عبر الإنترنت؟

انتشر فيروس كورونا (كوفيد -19) بشكل كبير بحلول مارس 2020 ، ووصل إلى أكثر من 100 دولة حول العالم ومصنف رسميًا على أنه وباء عالمي ، ويستمر العالم في محاربة الانتشار غير المسبوق لهذا الفيروس منذ ظهوره في الصين في الصين. ديسمبر 2019 ..

إلى جانب آثارها الواضحة على صحة الأفراد والاقتصاد العالمي بأسره ؛ تسبب انتشار الفيروس في حدوث تغييرات مفاجئة وجذرية في الحياة اليومية لملايين الأشخاص ، حيث بدأ الاعتماد على نموذج الدراسة والعمل من المنزل ، وأصبحت تطبيقات مؤتمرات الفيديو الأداة الرئيسية.مسافة الاتصال ، ولكن في نفس الوقت ، أدى هذا التحول الهائل عبر الإنترنت إلى زيادة المخاوف.

على الرغم من أن المتسللين بشكل أساسي لم يخترعوا مخططات هجوم جديدة ، لكنهم استغلوا بشكل فعال ظهور فيروس كورونا وبيئة العمل المتغيرة لزيادة هجماتهم بشكل غير طبيعي على الإنترنت ، فما هي أهم هذه التهديدات؟

1- التهديدات من العاملين في المنزل:

ربما كان التغيير الرئيسي مع انتشار الفيروس التاجي هو الإزاحة القسرية لبيئة العمل من المكاتب التقليدية إلى العمل من المنزل ، حيث قادت Kaspersky في عام 2020 والتي بموجبها لم يعمل نصف الحاضرين البالغ عددهم 6000 شخص من المنزل من قبل.

كما وجد الاستطلاع أن 73٪ من المستجيبين لم يتلقوا أي تعليم أو تدريب في مجال أمن الكمبيوتر من الشركات التي يعملون بها منذ الانتقال إلى العمل من المنزل ، علاوة على ذلك ؛ العديد من الشركات لم تجهز موظفيها بمعدات العمل.

وجد الاستطلاع الذي أجرته شركة Kaspersky أن 68٪ من المشاركين يعملون من المنزل باستخدام حواسيبهم الشخصية ويتصلون من خلالها بالبنية التحتية للشركة ، وفي نفس الوقت يستخدمون هذه الأجهزة للترفيه ولعب الألعاب عبر الإنترنت ومشاهدة الأفلام ، مما يجعلهم أكثر عرضة للهجمات الإلكترونية.

شكلت كل هذه العوامل هدفًا بارزًا لمجرمي الإنترنت الذين يركزون بشكل أكبر على مهاجمة أجهزة الموظفين الذين يعملون من المنزل عن طريق اقتحام شبكات Wi-Fi المنزلية لسرقة بيانات ومعلومات المستخدم ، وكذلك من خلال استغلال الثغرات الأمنية في أجهزتهم الوصول إلى البنية التحتية الرقمية للشركات والمؤسسات التي يعملون فيها.

2- عدم تأمين قنوات الاتصال عند العمل عن بعد:

بالطبع ، عند العمل في المكتب ، عادة ما يكون مديرو دعم تكنولوجيا المعلومات مسؤولين عن تأمين قنوات الاتصال عبر الإنترنت والتعامل مع تهديدات الأمن الرقمي التي تنشأ ، ولكن عندما يعمل الموظفون من المنزل ، فإنهم يقومون بتهيئة أنفسهم. أجهزة التوجيه والشبكات المنزلية ، وهي ممارسة تزيد من الأمان المخاطر.

على هذا النحو ، وجد أنه من مارس إلى أبريل 2020 ، زاد عدد الهجمات ضد المنافذ غير الآمنة – بروتوكول الاتصال عن بعد الأكثر شيوعًا على أجهزة الكمبيوتر التي تعمل بنظام Windows – في روسيا وسبع مرات في الولايات.

3- نقاط الضعف في أدوات التعاون:

في المكتب ، يمكن للموظفين تحرير المستندات وحضور الاجتماعات الشخصية ، ولكن بعد انتشار فيروس كورونا واتجاه الموظفين للعمل من المنزل ، نما الطلب على تطبيقات مؤتمرات الفيديو وأدوات التعاون الجماعي بشكل كبير ، مما جذب انتباه المتسللين.

ثم أصبحت هذه التطبيقات هدفهم ، علاوة على ذلك ، غالبًا ما يستخدم الموظفون حسابات شخصية على خدمات مجانية مثل: محرر مستندات Google للتعاون مع بعضهم البعض لأن هذه الخدمات عادةً ما تفتقر إلى الميزات القوية التي تسمح لهم بحماية البيانات السرية.

4- الخدمات الصحية المستهدفة:

مع انتشار فيروس كورونا ، أصبحت صناعة الرعاية الصحية هدفًا رئيسيًا للقراصنة ، حيث زادت هجمات رفض الخدمة بشكل كبير في عام 2020 وكانت من بين الأهداف الرئيسية ، على سبيل المثال في فبراير ومارس ، وأحد أكبر مراكز فحص الدم في جمهورية التشيك.

5- هجمات التصيد باستغلال فيروس كورونا:

بينما تكافح الحكومات في جميع أنحاء العالم انتشار الفيروس التاجي وتضع تدابير لدعم الشركات والمواطنين ، حاول مجرمو الإنترنت الاستفادة من الخوف من الفيروس والحاجة إلى مساعدة الناس. انتهز المتسللون الفرصة لإرسال رسائل بريد إلكتروني خبيثة حول مواضيع تتعلق بفيروس كورونا.

على سبيل المثال ، أرسل المخترق رسائل بريد إلكتروني مزيفة تدعي أنها من المراكز الأمريكية لمكافحة الأمراض والوقاية منها (CDC) ، حيث طُلب من الضحايا ملء نماذج لحالات فيروس كورونا الحديثة في جيرانهم عبر روابط URL في هذه الرسائل لزيارة مواقع الويب التي تحتوي على نماذج. بمطالبتهم بإدخال عنوان بريدهم الإلكتروني وكلمة المرور.

6- المدفوعات الوهمية:

وفقًا لتقرير حديث ، أرسل المتسللون خمسة أضعاف رسائل البريد الإلكتروني الضارة في عام 2020 مقارنة بعام 2019 لجذب الضحايا إلى مزايا الحماية الاجتماعية ، حيث استفاد مجرمو الإنترنت من الأخبار الحقيقية المتعلقة بهذه القضية ، واستشهدوا بهذه القضية وأعلنوا أن المدفوعات مستحقة . لجميع مستخدمي Facebook.

نتيجة لذلك ، طلبوا من الضحايا التقدم لهذه المنحة من خلال تقديم اسم المستخدم وكلمة المرور لحسابهم والعنوان ورقم الضمان الاجتماعي ونسخة من بطاقة هويتهم.

اترك تعليقاً