كشف خبراء أمن تكنولوجيا المعلومات المشاركون في فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، اليوم، بأنّ مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد قد أسهمت في تسهيل مهمة القراصنة الإلكترونيين، لا سيما في ضوء الانتشار الواسع لمفهوم العمل من المنزل.
وكانت بولا يانوشكيفيتش، الرئيسة التنفيذية لشركة سي كيور للأمن الإلكتروني، التي تعمل بالشراكة مع مايكروسوفت، قد ألقت الكلمة الافتتاحية لليوم الثاني من الفعالية تحت عنوان: «الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل»، حيث سلّطت الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة كوفيد-19.
وشدّدت يانوشكيفيتش على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها، تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل، لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين.
وأوضحت: «يُعد التصيد الاحتيالي أحد أبرز أساليب نقل البرامج الخبيثة وبرامج الفدية، لا سيما وأنّه يتم بكل سهولة وسرعة. كما يبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار أمريكي. ويُعتبر هذا مبلغاً كبيراً من المال».
وبالنسبة للدور المحوري للتثقيف والتوعية، نوّهت يانوشكيفيتش إلى أنّ القراصنة أصبحوا أكثر كسلاً في مساعيهم لكسب الأموال السهلة، وبأنّه يُمكننا الحد من قدراتهم باعتمادنا للمنهجية الصحيحة.
من جهته، ألقى ماتياس شرانر، مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي والرئيس التنفيذي الحالي لمعهد شرانر، كلمةً حدد فيها خمس خطوات رئيسية يُمكن لخبراء الأمن السيبراني وموظفي الإدارة العليا للتفاوض مع قراصنة الإنترنت.
وقال: "ينبغي أخذ عدة خطوات بعين الاعتبار خلال هجمات برامج الفدية الخبيثة، ومنها عدم إضاعة الوقت لمحاولة حل المشكلة. وغالباً ما تستخف الشركات بالمخاطر، وتعتقد بأن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب. ولكن تُظهر التجارب بأن تلك الفرق ستُخفق في إنجاز المهمة، وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة.
كما نوّه شرانر بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين. ويجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف، وينبغي أيضاً استبعاد أي قائد لديه ارتباط عاطفي قوي بالشركة، لأن ذلك سيؤدي لارتكاب الأخطاء؛ ولذلك يجب أن يخلو سياق التفاوض وعمل الفريق من أي أفكار تتعلق بالظلم والأخلاق.
أضاف شرانر: «غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل البيتكوين. وإذا أرادت شركة المضي في هذه الخطوة، فعليها أولاً تقييم مدى قدرتها على الدفع، لأنه من غير المنطقي شراء كميات ضخمة من البيتكوين على الفور، على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة. ونوصي الشركات بتأسيس صندوق طوارئ مالي خصيصاً لهذا الغرض، ويمكن للمفاوض حينها الموافقة على تفاصيل الدفع».