+A
A-

تحذيرات من هجمات إلكترونية متصاعدة خلال موسم العطلات

يُمثّل المتسوقون من مختلف أنحاء العالم أهدافا سهلة لأعمال الجرائم الإلكترونية، لا سيما في ظل بحث هؤلاء المتسوقين عن أفضل العروض الترويجية للتسوق عبر الإنترنت خلال موسم العطلات هذا العام. غير أن هذه المخاطر لا تهدد المستهلكين فحسب، إذ أن الشركات هي الأخرى مُعرّضة للخطر ذاته.

ولا يزال الطريق الرئيسي لأعمال الجرائم الإلكترونية التي تستهدف المتسوّقين لموسم العطلات يمر من خلال رسائل البريد العشوائي والضّار، والتصيّد الاحتيالي، والبرمجيات الخبيثة. وفي محاولة للفت انتباه ضحاياهم، يحاول متصيّدي الجرائم الإلكترونية إغراء المستخدمين بتنزيل ملفات غير آمنة، وهي الطريقة ذاتها التي تم رصدها منذ ظهور جائحة فيروس "كورونا" وامتد لموسم التسوّق للعطلات.

شركات البيع بالتجزئة هي نفسها معرّضة للاستهداف، بالبرمجيات الخبيثة لنقاط البيع وهجمات سرقة بيانات قارئ بطاقات الائتمان إنما يعتبران مثالين على الأدوات المتاحة لممارسات الجريمة الإلكترونية، وذلك من خلال إدراج بعض كود البرمجة الضّارة في مواقع التجارة الإلكترونية.

وقال رافي بيلينغ، كبير الباحثين في مجال التهديدات لدى سيكيوروركس:" لقد دفعت ظروف جائحة فيروس "كورونا" بكثير من عمليات الشراء إلى الاعتماد على خيار التسوق عبر الإنترنت خلال العام 2020، وهذا شمل العديد من المنتجات شمل متاجر بيع الأغذية، والمستلزمات اليومية، والأجهزة الإلكترونية، وحتى منتجات الرفاهية والسلع الفاخرة. وما يمكن أن نشهده- كما سبق وحدث مع جائحة "كورونا" – هو أن تتركز جهود مجرمي الإنترنت على استغلال العروض الخاصة بموسم التسوّق للعطلات في سبيل إطلاق حملاتهم من رسائل بريد إلكتروني ضارّ، وإعلانات التصيّد الاحتيالي، وغيرها من ممارسات الجريمة الإلكترونية. وغالبا ما يكون التغيّر مقتصر على العنوان الذي تحاول استغلاله، إلا أن جوهر هذه الممارسات الإجرامية وحجمها يبقى ثابتا ومستمرا".

وأضاف:" بشكل عام، تبقى أعمال التجارة الإلكترونية ومواقعها أكثر عرضة لمختلف أشكال الهجمات الإلكترونية. إلا أن ذلك لا يحمي متاجر التسوّق التقليدية من أن تكون هدفا لبعض البرمجيات الخبيثة لنقاط البيع، أو محاولات سرقة بيانات قارئ بطاقات الائتمان. كما أن نجاح مجرمي الإنترنت في دسّ بعض أوامر البرمجة في موقع الشراء الإلكتروني لسرقة بيانات بطاقات الائتمان – وهو ما يتعارف على تسميته بهجمات Mage Cart – إنما يعدّ صورة أخرى من الممارسات غير المشروعة والتهديدات التي استهدفت بعضا من كبرى شركات السفريات والبيع بالتجزئة على مر السنين".

من جهة أخرى، وبسبب إتاحة عدد من الشركات للعاملين لديهم العمل من المنزل، وعدم استخدام بنية تحتية لتقنية المعلومات يمكن إدارتها مركزيا، سواء من خلال اعتماد حوسبة السّحاب أو استخدام الموظفين لأجهزتهم الخاصة، فإن أسلوب اللامركزية في إدارة العمل أثمر عن تعزيز قدراتها في التعامل مع عدد من التحديات التي تفرضها تهديدات الجريمة الإلكترونية. إذ لا شك بأنه من الصعوبة بمكان أن تنجح هجمات واسعة النطاق بواسطة برامج الفدية إذا ما لم يكن الموظفين العاملين في الشركة على اتصال مباشر بشبكة العمل، أو إذا ما كانت تعتمد حلول حوسبة السحاب من عدد من مزوّدي هذه الخدمات. غير أن هذه التغيّرات في أساليب العمل تجلب معها صور أخرى من المخاطر والتهديدات التي لا بد من التنبّه لها أيضا. فعمليات المراقبة تصبح أكثر صعوبة على سبيل المثال. ولا بد من التركيز بصورة أكبر على أدوات التحقق من هوية المستخدم وإدارة الصلاحيات الممنوحة، لضمان وصول الأشخاص المخوّلين فقط إلى أنظمة العمل التي يحتاجونها. كذلك، ومع إقدام المزيد من الشركات على اعتماد حلول حوسبة السحاب والتي لا تزال توفرها مجموعة محدودة من شركات تزويد هذه الخدمة التي تمتلك البنية التحتية اللازمة، فإن أي اضطراب وإن كان مؤقتا يصيب البنية التحتية لحوسبة السحاب سوف يكون ملحوظا من قبل العيد من الشركات والمستخدمين. 

لكن الأمر لا يزال ضمن حدود الإمكان. ويمكن اعتماد بعض الضوابط المتاحة مثل التحقّق متعددة العناصر لهوية المستخدم، والمواظبة على ترقية وتعزيز أمن الأجهزة المتصلة بالإنترنت، وحلول تأمين النفاذ عن بعد إلى أنظمة الشركة، والمراقبة الفعالة لأنظمة وشبكات المؤسسة، وحلول تحديد درجات المخاطرة بالاعتماد على تقارير تحليل التهديدات، فهذه الخيارات من شأنها أن تمنح الشركات التجارية مناعة في مواجهة طيف واسع من التهديدات الإلكترونية التي تضم هجمات الفدية، ومحاولات اختراق البريد الإلكتروني، ومحاولات الاختراق المُوجّهة APT.