مقارنة بين 2019 و 2020
المصدر -
وبصرف النظر عن الهجمات على هذا البروتوكول، لم يغفل مجرمو الإنترنت عن حقيقة تحوّل أغلب الموظفين إلى التواصل عبر الإنترنت بمختلف الأدوات الرقمية، فقرروا بالتالي استغلال هذا التطوّر الجديد. واكتشفت كاسبرسكي 1.66 مليون ملف خبيث فريد نُشر تحت ستار تطبيقات المراسلة الشائعة وتطبيقات المؤتمرات عبر الإنترنت. وتحمّل تلك الملفات بمجرد تثبيتها على الجهاز المستهدف، برمجيات إعلانية تغمر الجهاز بإعلانات غير مرغوب فيها وتجمع البيانات الشخصية لمصلحة أطراف خارجية. وكانت أدوات التنزيل، وهي تطبيقات قد لا تكون خبيثة، ولكنها قادرة على تنزيل تطبيقات أخرى خبيثة كالتروجانات وأدوات الوصول عن بُعد، من الملفات الأخرى التي جرى إخفاؤها في هيئة تطبيقات مؤسسية.
وقال ديمتري غالوف الباحث الأمني لدى كاسبرسكي، إن التحول إلى العمل عن بُعد رافقه تحوّل مماثل من مجرمي الإنترنت الذين وجّهوا جهودهم لاستغلاله، وأضاف: "تعلمنا الكثير مما حصل في هذا العام! ولم يكن الانتقال إلى الإنترنت سلسًا كما تصوّر البعض، لا سيما وأننا كنا نعيش من قبل في ما اعتقدنا أنه عالم رقمي. ويسعدني أن أقول إن عملية التحوّل إلى العمل عن بعد كانت سريعة وضمنت قدرة العالم على الصمود والاستمرار، فلم تتجمّد الاقتصادات، وما زلنا نحصل على مستلزمات حياتنا اليومية، حتى وإن كان هذا من خلال خدمات التوصيل. لكننا نعلم أنه ما زال هناك الكثير لنتعلمه حول الاستخدام المسؤول للتقنية، الذي تكمن مشاركة البيانات في صميمه".
وتوصي كاسبرسكي أرباب العمل والمنشآت باتباع النصائح التالية للبقاء على اطّلاع على أية مشكلات محتملة تتعلق بأمن تقنية المعلومات عندما يعمل موظفوها عن بُعد، لا سيما وأن العمل من المنزل وجد ليستمر:
• تمكين الوصول إلى الشبكات المؤسسية من خلال شبكة خاصة افتراضية (VPN) خاصة بالشركة، وتمكين المصادقة متعددة العوامل، ما أمكن، للحماية من الهجمات على بروتوكول سطح المكتب البعيد.
• استخدام حل أمني مؤسسي مزود بحماية من تهديدات الشبكة، مثل الحلّ Kaspersky Integrated Endpoint Security، الذي يتضمن وظيفة فحص السجلات اللازمة لتهيئة قواعد المراقبة والتنبيه من هجمات القوة الغاشمة، ومحاولات تسجيل الدخول الفاشلة.
• التأكد من حصول الموظفين على كل ما يحتاجون إليه للعمل بأمان من المنزل، ومعرفتهم بمن يتصلون إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو مشكلة أمنية.
• تحديد موعد لتزويد الموظفين بالتدريب الأساسي على الوعي الأمني. ويمكن القيام بذلك عبر الإنترنت لتغطية الممارسات الأساسية، مثل إدارة الحسابات الرقمية وكلمات المرور وأمن النقاط الطرفية وتصفح الويب. وقد أعدت كاسبرسكي بالتعاون مع Area9 Lyceum دورة تدريبية مجانية لمساعدة الموظفين على العمل بأمان من المنزل.
• الحرص على تحديث الأجهزة والبرمجيات والتطبيقات والخدمات باستمرار.
• الحرص على تأمين القدرة على الوصول إلى أحدث معلومات التهديدات دعمًا للحلّ الأمني. وتقدّم كاسبرسكي، مثلًا، موجزًا مجانيًا لبيانات التهديدات المتعلقة بجائحة كورونا.
• من المهم كذلك حماية مهام العمل السحابية والبنية التحتية الافتراضية لسطح المكتب. ويحمي Kaspersky Hybrid Cloud Security البنية التحتية الهجينة المؤلفة من النقاط الطرفية المادية والافتراضية، بالإضافة إلى مهام العمل السحابية سواء كانت تعمل في مقرّ العمل أو في مركز بيانات أو في سحابة عامة. كما يدعم التكامل مع المنصات السحابية الرئيسة مثل VMware وCitrix وMicrosoft، ويسهل الانتقال من أجهزة سطح المكتب التقليدية إلى أجهزة الحاسوب المكتبية الافتراضية.
وعلاوة على المسؤولية الملقاة على عاتق أرباب العمل للحفاظ على أمن الأجهزة والشبكات المؤسسية، تقدّم كاسبرسكي أيضًا التوصيات التالية للمستهلكين والموظفين أثناء عملهم من منازلهم:
• الحرص على أن يكون جهاز التوجيه (الراوتر) قادرًا على العمل بسلاسة مع عدة أجهزة متصلة في وقت واحد، حتى عند اتصال أكثر من شخص بالإنترنت وبوجود حركة بيانات كثيفة، كما هو الحال عند إقامة الاجتماعات عبر الفيديو.
• إعداد كلمات مرور قوية لحماية الراوتر وشبكة الإنترنت اللاسلكية، والتي يجب أن تتضمن مزيجًا من الأحرف الصغيرة والكبيرة والأرقام والرموز.
• اقتصار العمل على الأجهزة التي تقدمها الشركة، فقد يؤدي وضع المعلومات المؤسسية على الأجهزة الشخصية إلى مشاكل محتملة تتعلق بالأمن والسرية.
• تجنُّب مشاركة تفاصيل حساب العمل مع الآخرين، حتى لو بدت فكرة جيدة.
• استخدام حلّ أمني موثوق به لحماية الأجهزة الشخصية، مثل الحلّ Kaspersky Security Cloud، الذي يحمي خصوصية المستخدم وبياناته وأصوله المالية عبر مجموعة شاملة من الأدوات والمزايا التي تشمل VPN وحماية الدفع وتنظيف الحاسوب ومنع الوصول غير المصرح به إلى كاميرات الويب، علاوة على تشفير الملفات وتخزين كلمات المرور والرقابة الأبوية وغيرها الكثير.
يمكن قراءة القصة الكاملة للعام 2020 على موقع Securelist.com. كما يمكن الاطلاع على قصة العام 2019 في هذا الرابط.
يمكن الاطلاع على جميع القصص والمقالات الواردة في Kaspersky Security Bulletin والمشتملة على نتائج العام 2020 والتنبؤات الخاصة بالعام 2021.
وقال ديمتري غالوف الباحث الأمني لدى كاسبرسكي، إن التحول إلى العمل عن بُعد رافقه تحوّل مماثل من مجرمي الإنترنت الذين وجّهوا جهودهم لاستغلاله، وأضاف: "تعلمنا الكثير مما حصل في هذا العام! ولم يكن الانتقال إلى الإنترنت سلسًا كما تصوّر البعض، لا سيما وأننا كنا نعيش من قبل في ما اعتقدنا أنه عالم رقمي. ويسعدني أن أقول إن عملية التحوّل إلى العمل عن بعد كانت سريعة وضمنت قدرة العالم على الصمود والاستمرار، فلم تتجمّد الاقتصادات، وما زلنا نحصل على مستلزمات حياتنا اليومية، حتى وإن كان هذا من خلال خدمات التوصيل. لكننا نعلم أنه ما زال هناك الكثير لنتعلمه حول الاستخدام المسؤول للتقنية، الذي تكمن مشاركة البيانات في صميمه".
وتوصي كاسبرسكي أرباب العمل والمنشآت باتباع النصائح التالية للبقاء على اطّلاع على أية مشكلات محتملة تتعلق بأمن تقنية المعلومات عندما يعمل موظفوها عن بُعد، لا سيما وأن العمل من المنزل وجد ليستمر:
• تمكين الوصول إلى الشبكات المؤسسية من خلال شبكة خاصة افتراضية (VPN) خاصة بالشركة، وتمكين المصادقة متعددة العوامل، ما أمكن، للحماية من الهجمات على بروتوكول سطح المكتب البعيد.
• استخدام حل أمني مؤسسي مزود بحماية من تهديدات الشبكة، مثل الحلّ Kaspersky Integrated Endpoint Security، الذي يتضمن وظيفة فحص السجلات اللازمة لتهيئة قواعد المراقبة والتنبيه من هجمات القوة الغاشمة، ومحاولات تسجيل الدخول الفاشلة.
• التأكد من حصول الموظفين على كل ما يحتاجون إليه للعمل بأمان من المنزل، ومعرفتهم بمن يتصلون إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو مشكلة أمنية.
• تحديد موعد لتزويد الموظفين بالتدريب الأساسي على الوعي الأمني. ويمكن القيام بذلك عبر الإنترنت لتغطية الممارسات الأساسية، مثل إدارة الحسابات الرقمية وكلمات المرور وأمن النقاط الطرفية وتصفح الويب. وقد أعدت كاسبرسكي بالتعاون مع Area9 Lyceum دورة تدريبية مجانية لمساعدة الموظفين على العمل بأمان من المنزل.
• الحرص على تحديث الأجهزة والبرمجيات والتطبيقات والخدمات باستمرار.
• الحرص على تأمين القدرة على الوصول إلى أحدث معلومات التهديدات دعمًا للحلّ الأمني. وتقدّم كاسبرسكي، مثلًا، موجزًا مجانيًا لبيانات التهديدات المتعلقة بجائحة كورونا.
• من المهم كذلك حماية مهام العمل السحابية والبنية التحتية الافتراضية لسطح المكتب. ويحمي Kaspersky Hybrid Cloud Security البنية التحتية الهجينة المؤلفة من النقاط الطرفية المادية والافتراضية، بالإضافة إلى مهام العمل السحابية سواء كانت تعمل في مقرّ العمل أو في مركز بيانات أو في سحابة عامة. كما يدعم التكامل مع المنصات السحابية الرئيسة مثل VMware وCitrix وMicrosoft، ويسهل الانتقال من أجهزة سطح المكتب التقليدية إلى أجهزة الحاسوب المكتبية الافتراضية.
وعلاوة على المسؤولية الملقاة على عاتق أرباب العمل للحفاظ على أمن الأجهزة والشبكات المؤسسية، تقدّم كاسبرسكي أيضًا التوصيات التالية للمستهلكين والموظفين أثناء عملهم من منازلهم:
• الحرص على أن يكون جهاز التوجيه (الراوتر) قادرًا على العمل بسلاسة مع عدة أجهزة متصلة في وقت واحد، حتى عند اتصال أكثر من شخص بالإنترنت وبوجود حركة بيانات كثيفة، كما هو الحال عند إقامة الاجتماعات عبر الفيديو.
• إعداد كلمات مرور قوية لحماية الراوتر وشبكة الإنترنت اللاسلكية، والتي يجب أن تتضمن مزيجًا من الأحرف الصغيرة والكبيرة والأرقام والرموز.
• اقتصار العمل على الأجهزة التي تقدمها الشركة، فقد يؤدي وضع المعلومات المؤسسية على الأجهزة الشخصية إلى مشاكل محتملة تتعلق بالأمن والسرية.
• تجنُّب مشاركة تفاصيل حساب العمل مع الآخرين، حتى لو بدت فكرة جيدة.
• استخدام حلّ أمني موثوق به لحماية الأجهزة الشخصية، مثل الحلّ Kaspersky Security Cloud، الذي يحمي خصوصية المستخدم وبياناته وأصوله المالية عبر مجموعة شاملة من الأدوات والمزايا التي تشمل VPN وحماية الدفع وتنظيف الحاسوب ومنع الوصول غير المصرح به إلى كاميرات الويب، علاوة على تشفير الملفات وتخزين كلمات المرور والرقابة الأبوية وغيرها الكثير.
يمكن قراءة القصة الكاملة للعام 2020 على موقع Securelist.com. كما يمكن الاطلاع على قصة العام 2019 في هذا الرابط.
يمكن الاطلاع على جميع القصص والمقالات الواردة في Kaspersky Security Bulletin والمشتملة على نتائج العام 2020 والتنبؤات الخاصة بالعام 2021.