قال المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أمير كنعان: "توقعنا أواخر العام الماضي أن يشهد العام 2020 انشغالًا متزايدًا لدى المختصين بالأمن الرقمي، حتى أن أبرز اهتماماتنا في بداية هذا العام شملت الانتشار الواسع لأجهزة إنترنت الأشياء غير المؤمنة بشكل جيد، وبطء اعتماد أسلوب المصادقة الثنائية في تأمين الدخول إلى الحسابات، فضلًا عن الثغرات المحتملة التي قد تنشأ عن ترحيل البيانات والتطبيقات إلى البيئات السحابية العامة".

وأضاف: "سرعان ما أثبتت الأشهر الستة الأولى من العام أنها كانت حافلة بالأحداث، وبالأخص في قطاع الأمن الرقمي، بالرغم من أن تلك الأحداث، وبسبب ظروف الأزمة التي اجتاحت العالم في وقت مبكر من العام، لم تأت دائمًا مواتية لتوقعاتنا، على أنه بوسعنا أن نرى مجموعة من التوجهات الرئيسة التي نعتقد أنها سوف تسود خلال ما تبقى من العام وتستمر إلى ما بعده".

وأوضح أنه خلال هذا العام برزت مجموعة من عمليات الاحتيال المتعلقة بجائحة كورونا، بينها على سبيل المثال خرائط احتيالية لتتبع انتشار المرض، والتي توجّه المستخدم عند النقر عليها إلى موقع ويب للتصيّد، ورسائل بريد إلكتروني يزعم مرسلوها أنها من منظمة الصحة العالمية وهيئات رعاية صحية أخرى. قد تخدع هذه الرسائل المستخدمين وتدفعهم لتقديم معلومات شخصية، وربما تحتوي على روابط أو ملفات تنفيذية تؤدي عند النقر عليها إلى تنزيل برمجيات خبيثة على حاسوب المستخدم.

وأضاف أنه من المرجح أن تستمر عمليات التصيّد المتعلقة بالجائحة، ما يستوجب الحذر من التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، وأية مراسلات تطلب من متلقيها تقديم معلومات شخصية.

ارتفاع المخاوف المرتبطة بالعمل من المنزل

وقال: "ما كان في السابق يُعتبر ميزة أو خيارًا طارئًا في بعض الأحيان، أصبح الآن هو القاعدة المتبعة لدى الكثيرين؛ فعندما بلغ العمل من المنزل ذروته في مارس وإبريل الماضيين، برزت مخاوف كبيرة من قبيل اتباع الموظفين العاملين عن بُعد لبعض العادات السيئة في العمل، مثل استخدام الحسابات الشخصية في تبادل رسائل البريد الإلكتروني الخاصة بالعمل، وتبادل الملفات من خلال خدمات مشاركة غير آمنة أو غير مصرح بها، وترك ملفات العمل على الأجهزة الشخصية. إن مدى الأضرار المحتملة لتسرّب البيانات لن يتضح إلا بمرور الوقت، لكن مما لا شك فيه أنه يجب الإسراع إلى اتخاذ جميع التدابير اللازمة لضمان عمل الموظفين من منازلهم بأمان، مثلما هو الحال عند عملهم من مكاتبهم".

وأوضح: "إن التدابير الاحترازية التي تتخذها المنشآت في هذا المجال تشمل تزويد موظفيها بأجهزة آمنة مخصصة للعمل، وتدعيم العمل بالسياسات الأمنية الخاصة بكلمات المرور واعتماد المصادقة الثنائية عند الدخول إلى الحسابات، واعتماد سياسة منع فقدان البيانات، وإدارة الحقوق الرقمية الإلكترونية، وذلك من أجل ضمان التحكم بمشاركة الملفات الفردية والوصول إليها".

وأشار إلى أنه أصبح من الضروري أن يسارع المستخدمون إلى تغيير كلمات المرور الافتراضية التي تأتي أجهزة إنترنت الأشياء مزودة بها من المصنع، فضلًا عن تمكين هذه الأجهزة من إجراء التحديثات للبرمجيات الثابتة. كذلك يُوصى بإنشاء شبكات منفصلة لأجهزة العمل الفردية وتعطيل مزايا من قبيل Network Discovery أو Universal Plug and Play (UpnP).

زيادة التركيز على السياسات والإجراءات

وأضاف أن معظم المنشآت تقول أنه لديها سياسات معتمدة وإجراءات متبعة للأمن الرقمي وتدعو موظفيها وذوي العلاقة إلى فهمها والالتزام بها. لكن استمرار الموظفين في العمل من المنزل سوف يستدعي التذكير مجددًا بأهمية تلك السياسات والإجراءات، نظرًا للتراخي المتوقع أن يصيب الموظفين عند العمل من المنزل في اتباعهم القواعد الأمنية الخاصة بأماكن العمل. إن من الضروري امتناع الموظفين العاملين من منازلهم عن استخدام التطبيقات والخدمات غير المصرح بها، واللجوء فقط إلى منصات التواصل والمشاركة المعتمدة من منشآتهم.

وقال إن مجرمي الإنترنت دائمو الانشغال بحثًا عن طرق جديدة لخداع الأفراد واختراق دفاعات المنشآت. لذلك ينبغي للمسؤولين عن الحفاظ على سلامة بياناتنا أن يظلوا على دراية بالمستجدات المتعلقة بالتهديدات الرقمية التي تواجهنا، وأن يركزوا جهودهم على وضع الحلول واتخاذ التدابير الدفاعية المناسبة.