we
MS Office تحتل أعلى نسبة من محاولات إستغلال الثغرات الأمنية على امتداد مختلف المنصات

كاسبرسكي تعرض نتائج عمليات احتيال تستغلّ الأوضاع بشأن “كورونا

اكتشف باحثون في كاسبرسكي العديد من حملات البريد الإلكتروني التخريبية المرتبطة بانتشار مرض كورونا فيروس المستجد،فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتي تحاول إصابة أجهزة المستخدمين. ويبحث المهاجمون عن فرص لاستغلال هذا الموضوع لأغراض خبيثة، في ظلّ استمرار توارد الأخبار حول هذا المرض وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية. وأكّد خبراء كاسبرسكي خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.

 

واكتشف الباحثون ملفات خبيثة حول فيروس مرض كورونا المستجدّ جرى حجبها تحت ستار ملفات pdf وmp4 وdocx. وتشير أسماء الملفات إلى أنها تحتوي على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، ومستجدات عن هذا المرض وتتضمّن ما تدّعي أنه إجراءات للكشف عن الفيروس. ولا تحتوي هذه الملفات في واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.

 

وقال أنطون إيفانوف محلل البرمجيات الخبيثة لدى كاسبرسكي، إن مرض كورونا المستجدّ، الذي بات حديث الساعة في العالم كله، استُخدم طُعمًا من قبل مجرمي الإنترنت للإيقاع بضحاياهم، لافتًا إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا المرض “ارتفع إلى 403 في الفترة المنقضية من العام 2020″، وأضاف موضحًا: “جرى اكتشاف ما مجموعه 2,673 محاولة إصابة وتمّ توزيع 513 ملفًا مختلفًا،وبينما ارتفعت الأرقام ارتفاعًا كبيرًا مقارنة بالإحصاءات الأولية التي أعلنّا عنها، فلا يزال هذا التهديد ضئيلًا نسبيًا”.

 

ويجري نشر بعض الملفات الخبيثة عبر البريد الإلكتروني؛فمثلًا، لم يكن ملف Excel الذي وُزّع عبر البريد الإلكتروني

تحت ستار قائمة بضحايا فيروس كورونا صادرة عن منظمة الصحة العالمية، في الواقع سوى تروجان يعمل على

تنزيل ملف خبيث وتثبيتهسرًا على الجهاز المصاب، يتألف من تروجان تجسس Trojan-Spyمصمم لجمع مختلف

البيانات، مثل كلمات المرور، من الجهاز المصاب وإرسالها إلى المهاجم.

وشرحت الباحثة الأمنية تاتيانا سكرباكوفا بالتفصيل الآليات التي يتبعها أصحاب مثل هذه الحيل، بالقول: “واصلنا منذ

بدء تفشي مرض كورونا المستجد اكتشاف رسائل بريد إلكتروني تزعم أنها لشركات تعرض منتجات مثل أقنعة واقية

ولكنها تؤدي إلى صفحات تصيد أو أخرى وهمية تعرض الحصول على لقاحات، في حينبدأنا حديثًا نشهد حملات بريد

إلكتروني أكثر تفصيلاً تتقمّص هوية منظمة الصحة العالمية”.

 

وأضافت: “يُدرك مجرمو الإنترنت الدور المهم الذي تلعبه منظمة الصحة العالمية في إتاحة المعلومات الدقيقة عن

مرض فيروس كورونا،فاستغلوا هذا في إرسال رسائل بريد إلكتروني إلى المستخدمين يزعمون أنها من منظمة

الصحة العالمية، وأنها تقدّم معلومات حول تدابير السلامة الواجب اتخاذها لتجنب الإصابة. وبمجرد أن ينقر المستخدم

على الرابط الوارد في الرسالة، يجري توجيهه إلى موقع ويب تصيدي ويُطلب منه إدخال معلوماته الشخصية، التي

تنتهي في أيدي مجرمي الإنترنت. وتبدو عملية الاحتيال هذه أكثر واقعية من الأمثلة الأخرى التي رأيناها حديثًا”.

 

 

 

في غضون ذلك، تشجع الحكومات والشركات في جميع أنحاء العالم على نحو متزايد العمل في المنازل في محاولة

لإبطاء انتشار المرض. ومن المحتمل أن تسمح مزيد من الشركاتلعدد أكبر من موظفيها بالعمل عن بُعد ما أمكنها

ذلك، ولذا يكون الوقت قد حان لإعادة اختبار وسائل الأمن الرقمية التي تكفل حماية قدرات الوصول عن بعد إلى أنظمة الشركات، فبمجرد حمل الأجهزة خارج الشركة وبنيتهاالتحتية وتوصيلها بشبكات خارجية كشبكات الإنترنت

اللاسلكية، فإن المخاطر التي تتهدد معلومات الشركة سوف تزداد.

 

من جانبه، قال ديفيد إم الباحث الأمني الأول لدى كاسبرسكي، إنه ينبغي تشجيع الشركات على توخّي الحذر في

هذا الوقت، وضمان توخي موظفيها الحذر لدى عملهم من المنزل، مؤكّدًا ضرورة تواصل الشركات بوضوح مع موظفيها للتأكّد من إدراكهم للمخاطر المحدقة بأنظمة العمل التقنية، وبذل كل ما في وسعهم لتأمين وصول آمن عن بعد

لأولئك الذين يحجرون على أنفسهم أو يعملون من المنزل احترازيًا، وأضاف: “رأينا مجرمي الإنترنت يحاولون استغلال

المرض، بإخفاء ملفات خبيثة في مستندات يُزعم أنها مرتبطة بالمرض وتقدم معلومات عنه. لذلك، من الحكمة أن

تكون الشركات أكثر يقظة في هذا الوقت الذي يشهد اتباع المجرمين نهجًا انتهازيًايتماشى مع التغييرات الحاصلة

في عادات العمل لدى الشركات”.

 

وثمّة خطوات بسيطة يمكن اتخاذها لتقليل مخاطر الإنترنت المرتبطة بمرض فيروس كورونا المستجدّ.

 

وتنصح كاسبرسكي المستخدمين الأفراد باتباع التالي:

  • دراسة محتوى رسائل البريد الإلكتروني بعناية وعدم الوثوق في المحتوى إلاّ إن كان من مصادر معروفة فقط. فإذا كان البريد الإلكتروني يشتمل على وعد بلقاح ضد الفيروس أو تدابير وقائية تبدو سحرية، أو أن المحتوى
  • يبدو مثيرًاللقلق، فمن المحتمل أن يكون واردًا من مجرمي إنترنت.
  • الانتباه إلى نوع الملف (امتداده) عند تنزيله. فتنزيل حلقات مسلسل تلفزيوني، مثلًا، من مصدر رسمي
  • وموثوق به، يجب أن يكون امتداد ملفاتها avi أو mkv أو mp4. وينبغي عدم تنزيل الملف إذا كان امتدادهexe.
  • استخدام حلّأمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات

 

أما المستخدمون في الشركات فتنصحهم كاسبرسكي باتخاذ الخطوات التالية:

  • توفير شبكة خاصة افتراضيةVPN للموظفين للاتصال الآمن بشبكة الشركة
  • حماية جميع أجهزة الشركة،كالهواتف المحمولة وأجهزة الحاسوب المحمولة،بحلول أمنية مناسبة، مع السماح بمسح البيانات من الأجهزة التي يتم الإبلاغ عن فقدها أو سرقتها، وفصل البيانات الشخصية عن بيانات العمل، إلى جانب تقييد تنزيل التطبيقات وتثبيتها على هذه الأجهزة.
  • تنزيل تحديثات أنظمة التشغيل والتطبيقات أولًا بأول.
  • تقييد حقوق الوصول للأشخاص المتصلين بشبكة الشركة
  • التأكد من أن الموظفين على دراية بمخاطر الاستجابة للرسائل غير المرغوب فيها.

 

 

 

شاهد أيضاً

5G-A Pioneers Program

هواوي تعلن عن إطلاق عالمي لبرنامج رواد الجيل الخامس المتقدم في مؤتمر شنغهاي 2024

أصبح الجيل الخامس الأسرع تطورًا في عالم تكنولوجيا الاتصالات المحمولة على الإطلاق حيث حقق جميع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *