ازدياد الهجمات
السيبرانية خلال تفشي جائحة ( COVID-19)
السيبرانية خلال تفشي جائحة ( COVID-19)
بقلم
/ايناس عبد الهادي الربيعي
/ايناس عبد الهادي الربيعي
معهد
العلمين للدراسات العليا
العلمين للدراسات العليا
ازدياد الهجمات السيبرانية خلال تفشي جائحة ( COVID-19)
بقلم /ايناس عبد الهادي الربيعي معهد العلمين للدراسات
العليا
العليا
تتطور وتتزايد الهجمات السيبرانية
باستمرار لتظهر مخاطر جديدة من أجل الاستفادة من التغيرات والاتجاهات الجديدة للعمل عبر الإنترنت إن تفشي (COVID-19) كحالة استثنائية وظرف صحي طارئ دفع لان يهاجم
مجرمو الإنترنت شبكات وأنظمة الكمبيوتر للأفراد والشركات وحتى المنظمات العالمية في
وقت قد تنخفض فيه الدفاعات السيبرانية بسبب تحول التركيز إلى الأزمة الصحية
والتغيرات غير المسبوقة في طريقة ادارة الاعمال خلال تلك الظروف الطارئة الامر
الذي دفع شركات عدة لإدارة اعمالها عبر الانترنت فبات الموظفين يعملون عن بعد عبر
اقامة الندوات والمؤتمرات والفصول الدراسية لتكون هدفا لأعمال القرصنة وخرق
البيانات لتكون الامثلة على تلك الافعال غير المشروعة متعددة فقد تعرض مطار سان
فرانسيسكو الدولي في اذار من هذا العام لهجوم الكتروني استهدف سرقة بيانات تسجيل
دخول المستخدمين، كما قام مكتب التحقيقات الفدرالي في اواخر اذار من ذات
العام بالتحذير من اختطاف المؤتمرات بعد
ان قام افراد بقرصنة مواقع الفصول الدراسية الافتراضية التي تستخدم برنامج (زوم) في ماساتشوستس واطلاق
الفاظ نابية وعرض رموز الكراهية، هذه الهجمات استمرت بالحدوث ففي احد الاجتماعات
للجنة الانتخابات في ميلووكي بواسطة برنامج (زوم) بدأت تظهر صور اباحية وافتراءات
عنصرية على شاشات المشاركين بالاجتماع الامر الذي ادى لرفع عدة قضايا جماعية ضد
التطبيق لحدوث انتهاكات لخصوصية مستخدمي التطبيق بسبب خروقات البيانات التي حدثت، الا
ان الحدث الاهم هو ان محط التركيز كان الابحاث العلمية التي تجرى لتصنيع للقاحات
ناجعة للفيروس فقد اصدرت كل من الولايات المتحدة والمملكة المتحدة نهاية شهر ايار
الماضي تحذيرا مشتركا بان هيئات الرعاية الصحية وشركات الادوية والاوساط
الاكاديمية ومنظمات البحوث الطبية والحكومات المحلية قد تم استهدافها دون ان توجه
الاتهام لبلدان محددة، لتتسارع عملية البحث عن جواسيس الملكية الفكرية لعدة اشهر، ونظرا
لازدياد اعداد العاملين عن بعد بات الجميع مهدد بشدة للتعرض لانتهاك الخصوصية
الامنية لبياناته ولا سيما ان ذلك ترافق مع ظهور عمليات الاحتيال التي تستهدف
البريد الالكتروني لأعمال شركات تحويل الاموال مستغلين الجائحة ولا سيما عند اجراء
عمليات شراء معدات الوقاية الصحية او غيرها من المعدات اللازمة لمواجهة الجائحة،
اما في الهند فقد أصدرت الوكالة الأمنية السيبرانية الهندية (CERT-In) تحذيرًا من هجمات التصيد الاحتيالي المحتملة
والتي قد تنتحل صفة الوكالات والإدارات الحكومية، لتعلن انه من المتوقع أن تبدأ حملة
التصيد الاحتيالي منذ 21 حزيران 2020 باستخدام مهاجمين عبر الإنترنت باستخدام معرفات
البريد الإلكتروني مثل [email protected] وهو ما يدفع للعمل على التكيف بسرعة مع تلك الهجمات واتخاذ الاحتياطات
اللازمة للحماية من التعرض للقرصنة، وقبل تناول تلك الاحتياطات ينبغي ان نعرف ماهي
تلك الهجمات وكيف تتم لنبين كيفية الوقاية منها بعد ذلك ليكون القارئ على بينة من
ذلك المصطلح وما يتعلق به معلومات.
باستمرار لتظهر مخاطر جديدة من أجل الاستفادة من التغيرات والاتجاهات الجديدة للعمل عبر الإنترنت إن تفشي (COVID-19) كحالة استثنائية وظرف صحي طارئ دفع لان يهاجم
مجرمو الإنترنت شبكات وأنظمة الكمبيوتر للأفراد والشركات وحتى المنظمات العالمية في
وقت قد تنخفض فيه الدفاعات السيبرانية بسبب تحول التركيز إلى الأزمة الصحية
والتغيرات غير المسبوقة في طريقة ادارة الاعمال خلال تلك الظروف الطارئة الامر
الذي دفع شركات عدة لإدارة اعمالها عبر الانترنت فبات الموظفين يعملون عن بعد عبر
اقامة الندوات والمؤتمرات والفصول الدراسية لتكون هدفا لأعمال القرصنة وخرق
البيانات لتكون الامثلة على تلك الافعال غير المشروعة متعددة فقد تعرض مطار سان
فرانسيسكو الدولي في اذار من هذا العام لهجوم الكتروني استهدف سرقة بيانات تسجيل
دخول المستخدمين، كما قام مكتب التحقيقات الفدرالي في اواخر اذار من ذات
العام بالتحذير من اختطاف المؤتمرات بعد
ان قام افراد بقرصنة مواقع الفصول الدراسية الافتراضية التي تستخدم برنامج (زوم) في ماساتشوستس واطلاق
الفاظ نابية وعرض رموز الكراهية، هذه الهجمات استمرت بالحدوث ففي احد الاجتماعات
للجنة الانتخابات في ميلووكي بواسطة برنامج (زوم) بدأت تظهر صور اباحية وافتراءات
عنصرية على شاشات المشاركين بالاجتماع الامر الذي ادى لرفع عدة قضايا جماعية ضد
التطبيق لحدوث انتهاكات لخصوصية مستخدمي التطبيق بسبب خروقات البيانات التي حدثت، الا
ان الحدث الاهم هو ان محط التركيز كان الابحاث العلمية التي تجرى لتصنيع للقاحات
ناجعة للفيروس فقد اصدرت كل من الولايات المتحدة والمملكة المتحدة نهاية شهر ايار
الماضي تحذيرا مشتركا بان هيئات الرعاية الصحية وشركات الادوية والاوساط
الاكاديمية ومنظمات البحوث الطبية والحكومات المحلية قد تم استهدافها دون ان توجه
الاتهام لبلدان محددة، لتتسارع عملية البحث عن جواسيس الملكية الفكرية لعدة اشهر، ونظرا
لازدياد اعداد العاملين عن بعد بات الجميع مهدد بشدة للتعرض لانتهاك الخصوصية
الامنية لبياناته ولا سيما ان ذلك ترافق مع ظهور عمليات الاحتيال التي تستهدف
البريد الالكتروني لأعمال شركات تحويل الاموال مستغلين الجائحة ولا سيما عند اجراء
عمليات شراء معدات الوقاية الصحية او غيرها من المعدات اللازمة لمواجهة الجائحة،
اما في الهند فقد أصدرت الوكالة الأمنية السيبرانية الهندية (CERT-In) تحذيرًا من هجمات التصيد الاحتيالي المحتملة
والتي قد تنتحل صفة الوكالات والإدارات الحكومية، لتعلن انه من المتوقع أن تبدأ حملة
التصيد الاحتيالي منذ 21 حزيران 2020 باستخدام مهاجمين عبر الإنترنت باستخدام معرفات
البريد الإلكتروني مثل [email protected] وهو ما يدفع للعمل على التكيف بسرعة مع تلك الهجمات واتخاذ الاحتياطات
اللازمة للحماية من التعرض للقرصنة، وقبل تناول تلك الاحتياطات ينبغي ان نعرف ماهي
تلك الهجمات وكيف تتم لنبين كيفية الوقاية منها بعد ذلك ليكون القارئ على بينة من
ذلك المصطلح وما يتعلق به معلومات.
ما هي الهجمات السيبرانية؟
الهجوم السيبراني: هو هجوم
يتم إطلاقه باستخدام أجهزة كمبيوتر ضد أجهزة كمبيوتر أو شبكات مفردة أو متعددة يمكن للهجمات السيبرانية تعطيل أجهزة الكمبيوتر
بشكل ضار أو سرقة البيانات أو استخدام جهاز كمبيوتر تم اختراقه كنقطة انطلاق للهجمات
الأخرى.
يتم إطلاقه باستخدام أجهزة كمبيوتر ضد أجهزة كمبيوتر أو شبكات مفردة أو متعددة يمكن للهجمات السيبرانية تعطيل أجهزة الكمبيوتر
بشكل ضار أو سرقة البيانات أو استخدام جهاز كمبيوتر تم اختراقه كنقطة انطلاق للهجمات
الأخرى.
أنواع الهجمات السيبرانية
المجالات الخبيثة: هناك عدد
كبير من مواقع الويب المشروعة المسجلة على الإنترنت والتي تحتوي على المصطلحات:
“فيروسات التاجية” و “فيروس كورونا” و “covid19” و “covid-19“، اذ يقوم مجرمو الإنترنت بإنشاء الآلاف
من المواقع الجديدة كل يوم لتنفيذ حملات البريد الإلكتروني العشوائي أو التصيد الاحتيالي
أو نشر البرامج الضارة.
كبير من مواقع الويب المشروعة المسجلة على الإنترنت والتي تحتوي على المصطلحات:
“فيروسات التاجية” و “فيروس كورونا” و “covid19” و “covid-19“، اذ يقوم مجرمو الإنترنت بإنشاء الآلاف
من المواقع الجديدة كل يوم لتنفيذ حملات البريد الإلكتروني العشوائي أو التصيد الاحتيالي
أو نشر البرامج الضارة.
البرامج الضارة: يستفيد مجرمو
الإنترنت من الاتصالات العالمية واسعة الانتشار حول الفيروس لإخفاء أنشطتهم اذ تم العثور على برامج ضارة وبرامج تجسس وأحصنة طروادة
مضمنة في خرائط ومواقع فيروسات انتشار الفيروس والتي تستقطب عددا كبيرا من المستخدمين
عبر رسائل البريد الالكتروني العشوائية للمستخدمين والتي عند النقر على الروابط
التي تحملها تقوم بتحميل البرامج الضارة على اجهزة الكومبيوتر او الاجهزة المحمولة.
الإنترنت من الاتصالات العالمية واسعة الانتشار حول الفيروس لإخفاء أنشطتهم اذ تم العثور على برامج ضارة وبرامج تجسس وأحصنة طروادة
مضمنة في خرائط ومواقع فيروسات انتشار الفيروس والتي تستقطب عددا كبيرا من المستخدمين
عبر رسائل البريد الالكتروني العشوائية للمستخدمين والتي عند النقر على الروابط
التي تحملها تقوم بتحميل البرامج الضارة على اجهزة الكومبيوتر او الاجهزة المحمولة.
برامج الفدية: يتم استهداف
المستشفيات والمراكز الطبية والمؤسسات العامة لهجمات برامج الفدية – نظرًا لأنها غارقة
في الأزمة الصحية ولا يمكنهم تحمل نفقات أنظمتهم ، يعتقد المجرمون أنهم من المحتمل
أن يدفعوا الفدية، عبر ادراج برامج الفدية عبر انظمتها من خلال رسائل البريد
الالكتروني المحتوية على روابط او مرفقات مصابة او لبيانات اعتماد الموظف المخترقة
لاستغلالها كثغرة امنية في النظام.
المستشفيات والمراكز الطبية والمؤسسات العامة لهجمات برامج الفدية – نظرًا لأنها غارقة
في الأزمة الصحية ولا يمكنهم تحمل نفقات أنظمتهم ، يعتقد المجرمون أنهم من المحتمل
أن يدفعوا الفدية، عبر ادراج برامج الفدية عبر انظمتها من خلال رسائل البريد
الالكتروني المحتوية على روابط او مرفقات مصابة او لبيانات اعتماد الموظف المخترقة
لاستغلالها كثغرة امنية في النظام.
كيف يمكن تقليل
الهجمات السيبرانية؟
الهجمات السيبرانية؟
من المتوقع أن يرسل المهاجمون رسائل بريد إلكتروني
خبيثة بحجة ورودها السلطات المحلية اذ يتم تم تصميم رسائل البريد الإلكتروني هذه لتوجيه
المستلمين نحو مواقع الويب المزيفة حيث يتم خداعهم لتنزيل الملفات الضارة أو إدخال
المعلومات الشخصية والمالية، وهو ما يوجب التكيف بسرعة ولا سيما ان العمل عن بعد
بالاستعانة بالمواقع الالكترونية بات السمة السائدة لذا يتوجب اتخاذ الاحتياطات
اللازمة ليؤدي العمل بشكل لا يعرض اصحاب العمل والشركات لتهديد تلك الهجمات وهو ما
سيدفع المهاجمين لاستغلال الفرصة للولوج عبر الثغرات التي تحاول الشركات معالجتها
للبقاء في سوح العمل عبر حماية انفسهم وموظفيهم من الهجمات الالكترونية وهو ما يتمكن
ان يتم عبر الاتي:
خبيثة بحجة ورودها السلطات المحلية اذ يتم تم تصميم رسائل البريد الإلكتروني هذه لتوجيه
المستلمين نحو مواقع الويب المزيفة حيث يتم خداعهم لتنزيل الملفات الضارة أو إدخال
المعلومات الشخصية والمالية، وهو ما يوجب التكيف بسرعة ولا سيما ان العمل عن بعد
بالاستعانة بالمواقع الالكترونية بات السمة السائدة لذا يتوجب اتخاذ الاحتياطات
اللازمة ليؤدي العمل بشكل لا يعرض اصحاب العمل والشركات لتهديد تلك الهجمات وهو ما
سيدفع المهاجمين لاستغلال الفرصة للولوج عبر الثغرات التي تحاول الشركات معالجتها
للبقاء في سوح العمل عبر حماية انفسهم وموظفيهم من الهجمات الالكترونية وهو ما يتمكن
ان يتم عبر الاتي:
مراجعة سياسات الخصوصية
وامن البيانات عبر مراجعة وتحديث البيانات للتأكد من توافقها مع اعدادات العمل عن
بعد واعلام الموظفين والعاملين الذين تكون شبكة النت وسيلة ادائهم لأعمالهم بشان
افضل الممارسات لحفظ البيانات خلال العمل من المنزل.
وامن البيانات عبر مراجعة وتحديث البيانات للتأكد من توافقها مع اعدادات العمل عن
بعد واعلام الموظفين والعاملين الذين تكون شبكة النت وسيلة ادائهم لأعمالهم بشان
افضل الممارسات لحفظ البيانات خلال العمل من المنزل.
تقييد وصول الموظفين للمعلومات السرية
والمحمية والسماح للموظفين للوصول فقط للقدر الكافي من المعلومات المطلوبة لإكمال
اعمالهم المحددة فقط.
والمحمية والسماح للموظفين للوصول فقط للقدر الكافي من المعلومات المطلوبة لإكمال
اعمالهم المحددة فقط.
تشجيع الموظفين على استخدام شبكة او مواقع الكترونية افتراضية امنة
وهو ما سيعمل على توفير حماية اضافية لمعلومات الشركة والعمل .
وهو ما سيعمل على توفير حماية اضافية لمعلومات الشركة والعمل .
الانتباه لعمليات الاحتيال التي تتم عبر
الرسائل الالكترونية عبر استخدام كلمة (Covid-19) عبر تنبيه الموظفين لمراجعة البريد
الالكتروني قبل فتح الروابط او المرفقات والابلاغ عنها بمجرد اكتشافها.
الرسائل الالكترونية عبر استخدام كلمة (Covid-19) عبر تنبيه الموظفين لمراجعة البريد
الالكتروني قبل فتح الروابط او المرفقات والابلاغ عنها بمجرد اكتشافها.
استخدام مميزات الامان التي توفرها برامج
الاجتماعات والمؤتمرات التي تتم عبر تقنية الفيديو بما في ذلك امكانية الوصول
والدعوة وتامين تلك الاجتماعات بمجرد بدئها وتعطيل مشاركة الشاشة عندما يكون ذلك
ممكنا عمليا عبر استخدام غرفة انتظار افتراضية قبل انضمام الضيف.
الاجتماعات والمؤتمرات التي تتم عبر تقنية الفيديو بما في ذلك امكانية الوصول
والدعوة وتامين تلك الاجتماعات بمجرد بدئها وتعطيل مشاركة الشاشة عندما يكون ذلك
ممكنا عمليا عبر استخدام غرفة انتظار افتراضية قبل انضمام الضيف.
وبما ان الفيروس التاجي قد خلق فئات جديدة
كاملة من الاهداف عبر استهداف حسابات البريد الالكتروني كجهد واسع لجمع معلومات
استخباراتية لاحتواء الفيروس وعلاجه وهو ما يتأكد بعد تعرض منظمة الصحة العالمية
لهجمات للتنازل عن حساباتها الالكترونية ولا سيما بعد تسريب (450) بريد الكتروني
وكلمة مرور نشطة لمنظمة الصحة العالمية خلال الاسبوع الاخير من شهر نيسان الماضي
فقط، وعلى الرغم من اعلان المنظمة ان تسرب تلك البيانات لا يعرض المنظمة للخطر لقدمها ومع ذلك فان الهجوم قد اثر على نظام
(اكسترانت) قديم يستخدمه الموظفون الحاليون والمتقاعدون والشركاء ليكون ذلك دافعا
للمنظمة لترحيل انظمتها المتأثرة لنظام اكثر امانا، ليس فقط لحفظ امن بيانات
المنظمة بل لحماية الناس من المحتالين الذين يستهدفون الناس لتوجيه التبرعات
لصندوق( Covid-19) وهو صندوق وهمي وليس
صندوق استجابة تضامنية الاصلي ليكون عدد الهجمات التي تعرضت لها المنظمة خمسة
اضعاف ما تعرضت له العام الماضي في نفس الفترة، وهو ما يبين لنا ان معركة تلك
الهجمات لا تستثني احدا لذلك يكون الحل باعتماد انظمة داخلية اكثر قوة وتعزيز
التدابير الامنية والتوعية بتلك المخاطر مع توخي الحذر بالتعامل مع رسائل البريد
الالكتروني الاحتيالية واستخدام مصادر موثوقة للحصول على المعلومات وتلقيها ولا
سيما بالقضايا الصحية المتعلقة بالجائحة.
كاملة من الاهداف عبر استهداف حسابات البريد الالكتروني كجهد واسع لجمع معلومات
استخباراتية لاحتواء الفيروس وعلاجه وهو ما يتأكد بعد تعرض منظمة الصحة العالمية
لهجمات للتنازل عن حساباتها الالكترونية ولا سيما بعد تسريب (450) بريد الكتروني
وكلمة مرور نشطة لمنظمة الصحة العالمية خلال الاسبوع الاخير من شهر نيسان الماضي
فقط، وعلى الرغم من اعلان المنظمة ان تسرب تلك البيانات لا يعرض المنظمة للخطر لقدمها ومع ذلك فان الهجوم قد اثر على نظام
(اكسترانت) قديم يستخدمه الموظفون الحاليون والمتقاعدون والشركاء ليكون ذلك دافعا
للمنظمة لترحيل انظمتها المتأثرة لنظام اكثر امانا، ليس فقط لحفظ امن بيانات
المنظمة بل لحماية الناس من المحتالين الذين يستهدفون الناس لتوجيه التبرعات
لصندوق( Covid-19) وهو صندوق وهمي وليس
صندوق استجابة تضامنية الاصلي ليكون عدد الهجمات التي تعرضت لها المنظمة خمسة
اضعاف ما تعرضت له العام الماضي في نفس الفترة، وهو ما يبين لنا ان معركة تلك
الهجمات لا تستثني احدا لذلك يكون الحل باعتماد انظمة داخلية اكثر قوة وتعزيز
التدابير الامنية والتوعية بتلك المخاطر مع توخي الحذر بالتعامل مع رسائل البريد
الالكتروني الاحتيالية واستخدام مصادر موثوقة للحصول على المعلومات وتلقيها ولا
سيما بالقضايا الصحية المتعلقة بالجائحة.