حذر خبراء القرصنة أن الهجمات الإلكترونية من المرجح أن تصبح أكثر تواترًا، وأشاروا بأن الشركات لا يمكن أن تقلل من تأثير الوباء الخفي الذي أدى إلى ضعفها.
ووجدت دراسة استقصائية حديثة أجرتها شركة تيسيان الأمنية في المملكة المتحدة والولايات المتحدة أن 56٪ من كبار تقنيي تكنولوجيا المعلومات يعتقدون أن موظفيهم قد التقطوا عادات سيئة للأمن السيبراني أثناء عملهم من المنزل. ومما يثير القلق أن الاستطلاع وجد أن العديد من الموظفين وافقوا على نتائج هذه الدراسة.
وما يقرب من اثنين من كل خمسة أي 39٪ اعترفوا بأن ممارسات الأمن السيبراني في المنزل كانت أقل من تلك التي كانت تمارس في المكتب واعترف نصفهم أن هذا ناتج عن شعورهم بأنهم أقل مراقبة من قبل أقسام تكنولوجيا المعلومات مقارنة بما كان عليه الأمر قبل فيروس كورونا.
اظهار أخبار متعلقة
وقال هنري تريفيليان توماس نائب رئيس شركة تيسيان "أحد الأخطاء الرئيسية التي رأيناها هو نقل بيانات الشركة إلى حسابات البريد الإلكتروني الشخصية". "قيام الموظفين بذلك، يعني أنه من المحتمل أن لا يكون لديك أي نوع من المصادقة الثنائية وهذا يسهل على الهاكرز استغلال تلك البيانات".
ويحذر الخبراء أيضًا من الازدياد الكبير في عدد رسائل التصيد الاحتيالي المتعلقة بفيروس كورونا التي تستهدف الموظفين والتي تم الإبلاغ عنها من قبل العديد من الشركات في جميع أنحاء العالم.
وخلال ذروة الوباء قالت شركة باراكودا لأمن الشبكات إنها شهدت زيادة بنسبة 667٪ في رسائل التصيد الاحتيالي الضارة. وذكرت جووجل في تلك الفترة أيضًا أنها كانت تحظر أكثر من 100 مليون رسالة بريد إلكتروني احتيالية يوميًا.
اظهار أخبار متعلقة
وقال كيسي إليس مؤسس منصة BugCrowd " يعمل التصيد الاحتيالي بشكل أفضل عندما يكون هناك مناخ عام من عدم اليقين".
ويقول إليس بأن إحدى الطرق التي قد يستخدمها المتسللون يمكن أن تكون عبر البريد الإلكتروني الذي يجذب الضحايا مع وعدود بمواعيد للتطعيم ضد فيروس كورونا. "العالم كله يريد إنهاء الوباء وفي الغالب يمكن أن ينقروا على تلك الرسائل. أعتقد أن الشركات يجب أن تفكر بشكل استباقي في تدريب موظفيها على هذه الأنواع من السيناريوهات".
غالبًا ما تكون عواقب هجمات التصيد الاحتيالي وخيمة، ومع أن الشركات العالمية متعددة الجنسيات قد تكون قادرة على التعافي من خسائر فادحة إلا أن الهجمات الإلكترونية يمكن أن تكون كارثية على الشركات الصغيرة والأفراد.
وفي نوفمبر 2020، انهار صندوق تحوط مقره سيدني بعد أن نقر مسؤول تنفيذي كبير على دعوة زووم احتيالية. وبحسب ما ورد خسرت الشركة 8.7 مليون دولار في الهجوم السيبراني مما أدى إلى إغلاقها.
والآن مع مطالبة العديد من أصحاب العمل بالعودة إلى المكاتب بدوام جزئي على الأقل، يقول الخبراء بأن هناك عدة خطوات يجب على الشركات اتخاذها لضمان وضع إجراءات أمنية مناسبة للحفاظ على سلامتهم وسلامة موظفيهم.
تحث ماري جوزمان مؤسسة Crown Jewel Insurance الشركات على فحص الأجهزة الشخصية التي تم استخدامها في العمل عن بعد أثناء الوباء بعناية.
اظهار أخبار متعلقة
وقالت لبي بي سي "قبل السماح لأي شخص باستخدامها أو الاتصال بأي شبكة داخل الشركة، يجب اتخاذ التدابير الوقائية لضمان عدم وجود برامج ضارة" وحتى يحدث ذلك بأمان ربما لا ينبغي السماح للأجهزة الشخصية بالعودة إلى المكاتب.
في غضون ذلك يقول هنري تريفلين توماس من شركة تيسيان أنه من المهم أن تتخذ الشركات خطوات عاجلة لمواجهة التهديدات. ويعتقد أن الخطر المتزايد الحالي للهجمات الإلكترونية من المرجح أن يصبح هو الوضع الطبيعي الجديد. "هذه ليست ظاهرة قصيرة المدى إنها قضية طويلة المدى ... هذا هو العالم الجديد الذي نعيش فيه".
https://www.bbc.com/news/business-57847652