في الوقت الذي يلتزم به الناس بالعمل والدراسة من بيوتهم بسبب وباء كورونا، يحذر خبراء الأمن السيبراني من قدرت المتسللين الإلكترونيين على تتبعهم سعياً للاستفادة من هذا الوضع والتسلل إلى المواقع الإلكترونية للشركات واخراق البيانات.
ويقوم بعض المتسللين بالتنكر في هيئة المراكز الأميركية لمكافحة الأمراض والوقاية منها في محاولة للتسلل إلى البريد الإلكتروني أو خداع المستخدمين والسطو على ما بحوزتهم من عملة “بيتكوين”، وفقاً للباحثين. في حين رصد آخرون متسللين يستخدمون تطبيقاً ضاراً متصل بفيروس كورونا للسيطرة على الهواتف المحمولة التي تعمل بنظام “أندرويد”.
والفرص أمام المتسللين لا حصر لها. فعدد كبير من العاملين ينقلون بيانات المؤسسات التي يعملون بها من شبكات الشركات التي يديرها متخصصون إلى شبكات الـ”واي فاي” في البيوت والتي تحميها كلمات سر بسيطة.
وفي هذا السياق، قالت نيزر المستشارة في “سيسكو” إن جمهور العاملين من البيت قد يكون أيضاً ضحية للمحتالين بالدعم التكنولوجي الذين ينتحلون صفة من يحاول إصلاح مشكلة تكنولوجية في محاولة للتحكم في الكمبيوتر المستهدف.
وتشهد شركات التكنولوجيا زيادة كبيرة في طلبات المساعدة في تأمين العاملين الذين يؤدون مهامهم من خارج مكاتبهم.
وفي شركة “سيسكو سيستمز” على سبيل المثال، قفز عدد طلبات الدعم الأمني للعاملين عن بعد إلى عشرة أمثاله في الأسابيع القليلة الماضية.
وقالت ويندي نيزر المستشارة لدى شركة “دو سيكيوريتي” التابعة لـ”سيسكو سيستمز” والتي أمضت السنوات الـ10 الأخيرة في العمل من بيتها في وظائف مختلفة: “من لم يعملوا من البيت من قبل قط، يحاولون ذلك الآن وعلى نطاق واسع”.
وأوضحت أن هذه النقلة المفاجئة تعني اتساع المجال لحدوث أخطاء ومزيداً من الضغط على العاملين في تكنولوجيا المعلومات وزيادة الفرصة أمام مرتكبي الجرائم السيبرانية الذين يأملون في الإيقاع بالعاملين والحصول على كلمات السر الخاصة بهم.
ويعمل المجرمون على تطوير رسائلهم الساعية لسرقة كلمات السر، وكذلك برمجياتهم الخبيثة وتصويرها في شكل تحذيرات وإنذارات من فيروس كورونا أو تطبيقات ذات مصداقية.
واكتشف باحثون بشركة “تشيك بوينت” من يُشتبه بأنهم “متسللون مدعومون من دولة” يستخدمون رسالة محدثة عن فيروس كورونا، هي عبارة عن شرك خداعي، لاختراق شبكة حكومية في منغوليا.
ويوم الجمعة، أطلق مسؤولون أميركيون في مجال الأمن السيبراني تحذيراً للشركات من أجل تحديث شبكاتها الخاصة والانتباه لأي زيادة في رسائل البريد الإلكتروني الخبيث التي تستهدف العاملين.
ويوم الثلاثاء، أصدر “المركز الوطني للأمن السيبراني” في بريطانياً منشورا من ست صفحات للشركات التي يعمل موظفوها عن بعد.
المصدر: أ ف ب