اقتصاد
هذه أبرز الموضوعات التي ناقشها خبراء التقنية خلال “جيسيك 2021”
كشف خبراء أمن تكنولوجيا المعلومات المشاركون في فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، والتي تنعقد في مركز دبي التجاري العالمي لغاية الثاني من يونيو الجاري، بأنّ مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد قد أسهمت في تسهيل مهمة القراصنة الإلكترونيين، لا سيما في ضوء الانتشار الواسع لمفهوم العمل من المنزل.
وكانت بولا يانوشكيفيتش، الرئيسة التنفيذية لشركة سي كيور للأمن الإلكتروني، التي تعمل بالشراكة مع مايكروسوفت، قد ألقت الكلمة الافتتاحية لليوم الثاني من الفعالية تحت عنوان: “الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل”، حيث سلّطت الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة كوفيد-19.
وشدّدت يانوشكيفيتش على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها، تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل، لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين.
ومن جانب آخر، تناولت يانوشكيفيتش مسائل مثل الافتقار إلى إعدادات التوقيع الخاصة بكتلة رسائل الخادم والوثوق ببعض الحلول دون امتلاك المعرفة اللازمة لفهمها وسوء استخدام الخدمة أو الحسابات المميّزة أو الوقوع في فخ بعض الوسائل غير الاعتيادية، ودورها في زيادة مكاسب القراصنة الإلكترونيين المالية في حقبة العمل من المنزل التي نعيشها.
وخلال تقديمها لعرض توضيحي حول قدرة القراصنة على التنكر عبر انتحال هوية زميل في العمل للدخول إلى نظام الشركة وشبكتها، قالت يانوشكيفيتش: “غالباً ما يتم تحديد الإعدادات الخاطئة لبرامج الحماية، ويأتي ذلك في ظلّ غياب التدابير الأمنية اللازمة لتصعيب الوصول إلى المعلومات أو حتى لحماية الجهاز”.
وأوضحت: “يُعد التصيد الاحتيالي أحد أبرز أساليب نقل البرامج الخبيثة وبرامج الفدية، لا سيما وأنّه يتم بكل سهولة وسرعة. كما يبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار أمريكي. ويُعتبر هذا مبلغاً كبيراً من المال”.
وبالنسبة للدور المحوري للتثقيف والتوعية، نوّهت يانوشكيفيتش إلى أنّ القراصنة أصبحوا أكثر كسلاً في مساعيهم لكسب الأموال السهلة، وبأنّه يُمكننا الحد من قدراتهم باعتمادنا للمنهجية الصحيحة.
لا مكان للعاطفة عند التعامل مع القراصنة الإلكترونيين
ألقى ماتياس شرانر، مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي والرئيس التنفيذي الحالي لمعهد شرانر، كلمةً خلال فعالية جيسيك حدد فيها خمس خطوات رئيسية يُمكن لخبراء الأمن السيبراني وموظفي الإدارة العليا للتفاوض مع قراصنة الإنترنت.
وقال شرانر خلال كلمته: “خضت مفاوضات كثيرة وصعبة حول الرهائن؛ وعملت متخفياً ضمن منظمات إجرامية مختلفة لمدة ست سنوات، وكنت جزءاً من بعض الصفقات المالية الضخمة غير القانونية. ويُواجه المفاوضون مصاعب عديدة أثناء تعاملهم مع محتجزي الرهائن، ومن أبرزها ارتفاع سقف المُطالبات وعدم إبداء أي رغبة بالتعاون، إضافة إلى التعرض لتهديدات أخرى، منها ’سأقتل الرهينة إذا لم أحصل على وسيلة نقل للفرار‘ و’لن يعود النظام لعمله بشكلٍ طبيعي إذا لم استلم الفدية المالية‘. في الواقع، يمثل ذلك بعد المواقف الصعبة التي تواجهنا غالباً أثناء العمل.
وتابع قائلاً: “ينبغي أخذ عدة خطوات بعين الاعتبار خلال هجمات برامج الفدية الخبيثة، ومنها عدم إضاعة الوقت لمحاولة حل المشكلة. وغالباً ما تستخف الشركات بالمخاطر، وتعتقد بأن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب. ولكن تُظهر التجارب بأن تلك الفرق ستُخفق في إنجاز المهمة، وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة.
كما نوّه شرانر بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين. ويجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف، وينبغي أيضاً استبعاد أي قائد لديه ارتباط عاطفي قوي بالشركة، لأن ذلك سيؤدي لارتكاب الأخطاء؛ ولذلك يجب أن يخلو سياق التفاوض وعمل الفريق من أي أفكار تتعلق بالظلم والأخلاق.
أضاف شرانر: “غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل البيتكوين. وإذا أرادت شركة المضي في هذه الخطوة، فعليها أولاً تقييم مدى قدرتها على الدفع، لأنه من غير المنطقي شراء كميات ضخمة من البيتكوين على الفور، على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة. ونوصي الشركات بتأسيس صندوق طوارئ مالي خصيصاً لهذا الغرض، ويمكن للمفاوض حينها الموافقة على تفاصيل الدفع”.