قصة سنة 2020.. هجرة كبيرة للتهديدات الإلكترونية نحو بروتوكولات سطح المكتب البعيد
خلال سنة 2020 التي سنودعها بعد أيام قليلة، وبُحكم قوة الأشياء والأحداث الاستثنائية المرتبطة بالأزمة الصحية، أكمل سكان العالم تحولهم الرقمي، ومنهم من قام بالاعتماد على صيغة نهائية بغية تكييف نشاطهم المهني وتسهيل حياتهم اليومية.
نمط الحياة الجديد خلال فترة الحجر الصحي الذي فُرض على العديد من المواطنين عبر العالم من اجل احتواء الأزمة الصحية، دفع الشركات إلى تكييف شبكات الحاسوب الخاصة بهم.
وبالتزامن مع التكييف مع الأسلوب الجديد، ظهر بشكل كبير تهديدات جديدة، بل ساعدت في تعزيز التهديدات القديمة والموجودة من قبل. وعلى الرغم من أن الأمر لا يعني بالضرورة الزيادة في العدد الإجمالي للهجمات الناجحة سنة 2020، إلا أن إعادة توزيعها على قطاعات نمو جديدة جلي للغاية.
وخلُص الباحثون التابعون لشركة “كاسبرسكي” الرائدة عالميا في مكافحة الفيروسات، إلى تسجيل نمو نسبته 242% في هجمات القوى العاتية على بروتوكولات سطح المكتب البعيد (RDPs) مقارنة مع السنة الماضية، كما برز ما مجموعه 1,7 مليون ملف خبيث فريد متخفي كتطبيقات للتواصل المؤسساتي، وهي الأرقام التي تُشير إلى استعداد المهاجمين لاستهداف المستخدمين الذين يعملون عن بُعد من منازلهم.
رقم السنة: خلال 2020، رصدت “كاسبرسكاي” حوالي 360.000 ملف ضار جديد بشكل يومي، بزيادة قدرها 5.2% مقارنة مع السنة الماضية، ويعود هذا الاتجاه التصاعدي بشكل أساسي إلى النمو القوي في عدد أحصنة طروادة والأبواب الخلفية (+40.5% و+23% على التوالي).
طريقة جديدة للعمل على الثغرات الأمنية الحديثة
تسبب التحول السريع إلى العمل عن بُعد في خلق ثغرات أمنية جديدة استغلها المجرمون الإلكترونيون، كما أن حجم البيانات من الشركات ارتفع، وزاد استخدام خدمات الجهات الخارجية لتبادل البيانات واستخدام الموظفين لشبكات “ويفي” المُحتمل أن تكون غير الآمنة.
وواجهت فرق أمن تكنولوجيا المعلومات، لغزا آخر هذه السنة، تمثل في زيادة عدد مستخدمي أدوات الوصول عن بُعد، وهنا، يُعد بروتوكول RDP الذي تملكه “ميكروسوفت”، أحد البروتوكولات الأكثر شهرة للوصول إلى محطات العمل أو خوادم “ويندوز”.
الأرقام المتوفرة تشير إلى ارتفاع عدد أجهزة الكمبيوتر المتاحة، والتي من المحتمل أن تكون مكوّنة بشكل غير صحيح أثناء الموجة الأولى من الحجر الصحي، وهو ما تسبب بشكل مباشر في ارتفاع عدد الهجمات الإلكترونية.
ومن بين شتى أنواع الهجمات، نلاحظ هجمات قوية تستهدف اختراق كلمة مرور أو اسم المستخدم، وهي العملية التي تتم عبر التجربة والخطأ، وفي نهاية المطاف في التخمين على نحو صحيح. وبمجرد الوصول إلى الهدف المُراد تحقيقه، فإن طريقة الهجوم هذه تجعل من الممكن الوصول إلى RDP، وبعدها إلى شبكة الكمبيوتر عن بُعد.
منذ بداية شهر مارس الماضي، ارتفع عدد حالات اكتشاف Bruteputedy.Generic.RDP بشكل كبير جدا، كما أن العدد الإجمالي للاكتشافات خلال الأشهر الـ 11 الأولى من سنة 2020 تضاعفت 3.4 مرات مقارنة بعدد الهجمات من نفس النوع السنة الماضية.
وفي فرنسا، تم اكتشاف 176 مليون هجوم على بروتوكول المكاتب عن بُعد خلال الفترة ما بين يناير ونونبر الماضي، كما رصدت “كاسبرسكي” خلال نفس الفترة من السنة الماضية 51 مليون هجوم فقط، وهو ما يُبرز الارتفاع المهول.
أدوات التواصل.. ناقلات أخرى للثغرات الأمنية
إلى جانب هجمات RDP، استفاد المجرمون الإلكترونيون كذلك من انتشار التواصل عبر الإنترنت، حيث رصدت “كاسبرسكي” خلال الفترة الممتدة من يناير وإلى غاية نونبر الماضي ما مجموعه 1,66 مليون ملف خبيث فريد تم إصداره كتطبيقات شائعة للمراسلة والمؤتمرات عبر الإنترنت، ويُستخدم بشكل عام في الإعداد الاحترافي.
وبمجرد تثبيت هذه الملفات، تعمل في المقام الأول بتحميل برامج الإعلانات المتسللة (Adware)، وهي برامج تغمر أجهزة الضحايا بإعلانات غير مرغوب فيها وتجمع بياناتهم الشخصية لاستخدامها لأغراض التسلل.
وإلى جانب كل ذلك، هناك مجموعة أخرى من الملفات المتنكرة على أنها تطبيقات خاصة بالشركة هي “أدوات تنزيل” (أو “أداة تنزيل”)، والتي ليست خبيثة في النظرة الأولى، ولكنها على الرغم من ذلك قادرة على تنزيل تطبيقات أخرى غير مطلوبة، حيث زادت النسبة المئوية لأحصنة طروادة التي اكتشفها “كاسبرسكاي” هذه السنة بنسبة 40,5 في المائة مقارنة مع السنة الماضية.
وفي تعليقه على الموضوع، قال فريق البحث والتحليل العالمي لشركة كاسبرسكي :”هذه السنة كانت استثنائية وغنية جدا بالمعرفة والدروس، فالانتقال الكلي إلى التكنولوجيا الرقمية لم يكن بالبساطة التي كان المرء ليتخيلها، خصوصا أنه كانت لدينا فكرة خاطئة كليا عن التطور في العالم الرقمي. وفي هذا الاتجاه، اهتم المجرمون الإلكترونيون بالعمل عن بُعد، وسعوا إلى الاستفادة من عملية دمقرطة العمل. وبطبيعة الحال، تم استيعاب أساليب العمل الجديدة بسرعة، الأمر الذي سمح للعالم بالاستمرار في الحياة. ومع ذلك، فإننا نعلم الآن أنه لا يزال هناك الكثير من التعليم الذي يجب القيام به بشأن الاستخدام المسؤول للتكنولوجيا، وخاصة حول مشاركة البيانات”.
وأضاف الفريق :”لعل الوعي بالمخاطر المحتملة على شبكة الإنترنت كانت بين أكبر التحديات التي تمت مواجهتها هذه السنة. ولا يجب تذكر الزيادة المفاجئة في الطلب على الخدمات على شبكة الإنترنت، سواء لأغراض تجارية أو شخصية، لكن ظهور مستخدمين جدد لم يختاروا لحدود اليوم التكنولوجيا، وكانوا أقل اطلاعاً بطبيعة ما قد يحدث على شبكة الإنترنت. الواقع أن هذه المجموعة من الأفراد أثبتت أنها من أكثر الفئات ضعفاً وعُرضة للخطر، حيث كان مستوى وعيهم بالمخاطر على شبكة الإنترنت ضعيفا جدا. ويبدو أننا واجهنا تحديًا تعليميًا كبيرًا على المستوى العالمي، ونأمل أن يكون ذلك قد ساعد في زيادة مستوى الوعي حول الأمن الإلكتروني بين المستخدمين التقليديين”.
ومع استمرار الأزمة الصحية التي يعيشها العالم، سيستمر العمل من المنزل، لذلك، توصي “كاسبرسكي” الشركات والموظفين باتباع النصائح التالية من أجل البقاء على اطلاع تام حول المشكلات المحتملة المتعلقة بأمن تكنولوجيا المعلومات عندما يعمل موظفوها عن بُعد:
- السماح بالوصول إلى الشبكة من خلال شبكة VPN الخاصة بالشركة، وتمكين المصادقة متعددة العوامل، إذا أمكن، من أجل الحفاظ على الحماية من هجمات RDP.
- استخدام حل أمن خاص بالمؤسسات مع حماية من تهديدات الشبكة، مثل Kaspersky Integrated Endpoint Security، هذا الحل يتضمن أيضا ميزة فحص السجلات لتكوين قواعد المراقبة والتنبيه في حالة القوة الأولية ومحاولات تسجيل الدخول الفاشلة.
- التأكد من أن الموظفين يتوفرون على كل ما يحتاجونه للعمل بأمان من المنزل، ومعرفة الجهة التي يجب الاتصال بها في حالة وجود مشكلة تتعلق بتكنولوجيا المعلومات أو الأمان.
- توفير تكوين أساسي حول التوعية الأمنية، ويمكن تقديمه عبر الإنترنت ويغطي الممارسات الأساسية مثل إدارة الحساب وكلمة المرور وأمان نقاط الوصول واستعراض الويب. تقدم Kaspersky وArea9 Lyceup دورة تدريبية مجانية للتعرف على كيفية العمل بأمان من المنزل
- تأكد من تحديث الأجهزة والبرامج والتطبيقات والخدمات، والتأكد من وصولك إلى أحدث معلومات التهديدات لتعزيز حل الحماية، وتقدم “كاسبرسكي” على سبيل المثال خلاصة بيانات مجانية حول تهديدات COVID-19.
- إلى جانب الأجهزة الفعلية، من الضروري جدا حماية أعباء عمل السحابة والبنية التحتية الظاهرية لسطح المكتب. على سبيل المثال، يحمي Kaspersky Hybrid Cloud Security البنية الأساسية المختلطة لنقاط النهاية الفعلية والافتراضية، فضلاً عن أعباء العمل، سواء كانت قيد التشغيل محليًا أو في مركز بيانات أو على سحابة عامة. وهو يدعم التكامل مع الأنظمة الأساسية الرئيسية للحوسبة السحابية مثل VMware أو Citrix أو Microsoft، كما يسهل ترحيل محطات العمل الفعلية إلى محطات العمل الافتراضية.
وعلى الرغم من أن الشركات تتحمل مسؤولية كبيرة عن أمن الأجهزة والشبكات الخاصة بالشركة، إلا أن “كاسبسركي” تقدم أيضًا النصائح التالية إلى المستخدمين أثناء وقت عملهم في المنزل:
- تأكد من أن موجه الأنترنت يدعم ويعمل بشكل صحيح عند إرسال “ويفي” إلى عدة أجهزة في الوقت نفسه، حتى عندما يكون العديد من الموظفين وكانت حركة المرور عالية (كما هو الحال عند استخدام أدوات الندوات اعتمادا على الفيديو).
- استخدام كلمات مرور قوية للموجه وشبكة “ويفي”، ومن الأفضل جدا استخدام كلمات بالأحرف الصغيرة الكبيرة والأرقام وعلامات الترقيم للحصول على كلمة قوية.
- لا تعمل إلا على المعدات التي يوفرها صاحب العمل، إذا أمكن طبعا، حيث أن وضع معلومات الشركة على الأجهزة الشخصية يُمكن أن يؤدي إلى مشاكل تتعلق بالأمان والخصوصية.
- عدم مشاركة تفاصيل جلسة العمل مع أي شخص آخر، حتى لو كان الأمر يبدو فكرة جيدة.
- حماية الأجهزة الشخصية باستخدام حل أمن موثوق به مثل Kaspersky Security Cloud يحمي الخصوصية والبيانات والأصول المالية من خلال مجموعة شاملة من الأدوات والميزات، بما في ذلك VPN، وحماية الدفع، وتنظيف الكمبيوتر الشخصي، وحظر الوصول غير المصرح به إلى كاميرات الويب، وتشفير الملفات، وتخزين كلمات المرور، والمراقبة الأبوية، وغيرها.