مواجهة هجمات القراصنة
احذروا فتح مرفقات الرسائل غير المعروفة
يبتكر القراصنة دائما أفكارا جديدة لشن هجمات إلكترونية عن طريق إرسال رسائل إلكترونية تبدو عادية ومرسلة من عنوان الشركة الداخلي، وربما تكون مقترنة بطلب االنضمام إلى قائمة بريدية جديدة، ولكنها في واقع األمر تعد فخا إلكترونيا من القراصنة، الذين يريدون اختراق شبكة الشركة. ويطلق الخبراء على مثل هذه الهجمات اإللكترونية «التصيد»، أي تصيد كلمات المرور. وأوضح آندي فوس من مجلة «كمبيوتر بيلد» األلمانية أن «مثل هذه الهجمات اإللكترونية تهدف إلى جذب المستخدم لمواقع الويب المزيفة عن طريق الرسائل النصية القصيرة أو الرسائل اإللكترونية الوهمية». وحتى المستخدمين المحترفين أو أصحاب الخبرة ال يتمكنون من التعرف على هجمات التصيد على الفور، وتستهدف هذه الهجمات حاليا الموظفين الذين يعملون من المنزل بشكل متزايد. وقال رونالد إيكنبرج، من مجلة الكمبيوتر «سيت» )c’t( األلمانية إن «هجمات التصيد تستهدف الموظفين العاملين من البيت بشكل متزايد حاليا؛ ألنهم ضحايا يسهل اختراقهم، وبينما يمارس مديرو الشركات رقابة صارمة على حواسيب العمل في الشركات، فإنهم يفتقدون هذه الصرامة عندما يعمل الموظف من المنزل». وتتزايد فرصة تعرض الشركة لخطر هجمات تصيد البيانات عندما يعتمد الموظف على حاسوبه الخاص للقيام بمهام العمل في المكتب المنزلي. ويتمكن القراصنة من اختراق حواسيب الموظفين الذين يعملون من المنزل بشكل أسهل؛ نظرا ألن االتصاالت تتم بشكل رقمي فقط، وال يوجد أي اتصال بشكل شخصي، وبالتالي يكون الموظف أكثر عرضة لفتح الرسائل اإللكترونية المزيفة، التي تبدو أنها مرسلة من رئيس الشركة أو مدير العمل. وحذر رونالد إيكنبرج من أنه «إذا تعرض حاسوب المستخدم في المنزل لإلصابة بفيروس «تروجان» (حصان طروادة، وهو برمجية خبيثة يتم إدخالها على حواسيب الضحية عبر ملفات تظهر أنها بريئة أو موثوقة) فقد ينتقل هذا الفيروس إلى شبكة الشركة عن طريق اتصال «في بي إن» ،)VPN( وفي أسوأ األحوال يمكن أن تتعرض الشركة إلى الشلل التام من خالل نقرة خاطئة على أحد الروابط».
ال للحواسيب الخاصة
ولذلك نصحت الرابطة األلمانية لالتصاالت وتكنولوجيا المعلومات (بيتكوم) بعدم استعمال الحواسيب الخاصة في المكتب المنزلي، وأوضحت سيمران مان، خبيرة أمان تكنولوجيا المعلومات بالرابطة األلمانية، أنه «من األفضل االقتصار على أجهزة الشركة فقط خالل العمل من المنزل، مع تقييد حقوق الوصول، وأن يقتصر تثبيت البرامج على مدير النظام فقط، باإلضافة إلى التأكد من تثبيت تحديثات األمان الضرورية بشكل فعلي». وإذا تعرض الحاسوب في المنزل لإلصابة بفيروس «تروجان» فال يمكن للمستخدم التعرف على ذلك على الفور. وأضاف إيكنبرج أن أحد أهداف القراصنة يتمثل في عدم اكتشاف هجماتهم ألطول فترة ممكنة، موضحا أنه «من ضمن مؤشرات التعرض
لهجمات التصيد إعادة توجيه استدعاء صفحة الويب أو ظهور برامج لم يقم المستخدم بتثبيتها أو زيادة مفاجئة في التحميل على نظام التشغيل»، ويجب أن يشك المستخدم أيضا عندما تبدأ برامج مكافحة الفيروسات في العمل. وينصح الخبير األلماني إيكنبرج بأن يقتصر العمل على البرامج المحدثة وتفعيل برنامج مكافحة الفيروسات، وأكد أن برنامج مكافحة الفيروسات «دفيندر» المدمج في نظام التشغيل مايكروسوفت ويندوز 10 و11 يكفي في معظم الحاالت. ويعد البريد اإللكتروني البوابة الرئيسية للهجمات اإللكترونية. وترى سيمران مان أنه يتم شن هجمات إلكترونية عن طريق وحدات الذاكرة «يو إس بي» ،)USB( التي تقوم بتثبيت رموز ورسائل ضارة وبرمجيات خبيثة تلقائيا على أجهزة الحاسوب الخاصة بالشركة، وتتطلب مثل هذه الهجمات مجهودا أعلى بكثير. وفي السابق، كان من السهل التعرف على الهجمات اإللكترونية عبر لغة البريد اإللكتروني الركيكة، إال أن الوضع تغير حاليا وأصبح أكثر صعوبة. وأوضحت الخبيرة األلمانية أن «هذه الرسائل أصبحت تبدو
بشكل احترافي للغاية، بما في ذلك توقيعات البريد اإللكتروني للمرسل المزعوم». ودائما يحاول القراصنة الوصول إلى الحواسيب عن طريق الهاتف، وفي هذه الحالة تعرف الهجمات اإللكترونية باسم «التصيد عبر الصوت»، وتتمثل الطريقة التقليدية لذلك في تظاهر القراصنة بأنهم موظفو الدعم بشركة مايكروسوفت ويحاولون إقناع المستخدم بتثبيت برامج للتحكم عن بعد في الحواسيب، وهو ما يتيح لهم السيطرة الكاملة على الحواسيب والوصول إلى جميع البيانات.
كيف تتعامل مع محاولة قرصنة البريد؟
وعند التعرض لمثل هذه الهجمات نصح آندي فوس بإنهاء المكالمة على الفور؛ نظرا ألن شركة مايكروسوفت أو الشركات الموثوقة األخرى ال تجري أية اتصاالت أو ترسل رسائل إلكترونية تطلب من خاللها الكشف عن أية بيانات أو معلومات شخصية، ولذلك فإن الفطرة السليمة تعد أحد أفضل وسائل التصدي للهجمات اإللكترونية.