في ظل الحجر الصحي: 25% نموًا يوميًا في هجمات خوادم قواعد البيانات وهجمات الويب حول العالم

أظهرت قياسات كاسبرسكي المطبّقة عن بُعد على حلولها الأمنية أن هجمات القوة الغاشمة التي تُشنّ على قواعد البيانات وهجمات الويب قد نمت بمعدل بلغ نحو 25% يوميًا في الأشهر الأربعة الأولى من العام 2020، وهي الفترة التي تحوّل خلالها الكثير من الموظفين والطلبة إلى العمل والدراسة من المنزل، حيث المكوث كان الخيار الآمن في هذه الفترة الصعبة التي تمرّ بها البشرية. ومع ذلك، فقد ظلّت التهديدات قائمة ومُحدقة بالمستخدمين في العالم الرقمي في كل أرجاء العالم.
 
ووفقًا لاعتبارات أمن المعلومات، فإن الموظف المتصل بشبكة العمل المؤسسية من داخل المكتب يختلف عن المتصل بهذه الشبكة من منزله؛ فكلاهما مستخدم مختلف تمامًا. ويبدو أن مجرمي الإنترنت يوافقون خبراء الأمن هذا الرأي؛ فقد ارتفع عدد الهجمات التي شُنّت على الخوادم وأدوات الاتصال المؤسسي عن بُعد بالتوازي مع زيادة استخدامها، وارتفع معدل العدد اليومي لهجمات القوة الغاشمة على خوادم قواعد البيانات في إبريل بنسبة 23% مقارنة بشهر يناير 2020.
 
وعلاوة على ذلك، ارتفع معدل عدد هجمات الويب التي حظرتها حلول كاسبرسكي الأمنية الخاصة بالكشف عن تهديدات الويب ارتفاعًا بلغ 25% منذ يناير الماضي. ومع ذلك، نمت جميع التهديدات نموًا نسبيًا، إذ نشأت معظم هجمات الويب التي جرى حظرها، مثلًا، من مصادر أعادت توجيه المستخدمين لمواقع تصيّد.
 

واكتشف الباحثون أيضًا زيادة في النسخ المعدلة من تروجانات Trojan-PSW، والتي تستهدف متصفحات الويب لسرقة بيانات اعتماد البطاقات المصرفية التي يدخلها المستخدمون أثناء التسوّق عبر الإنترنت، ونقلها إلى المجرمين الرقميين. واستحوذت مواقع الويب القادرة على تثبيت ملفات تعريف الارتباط خِلسة على حواسيب المستخدمين، والمصادر التي تضخّ شيفرات إعلانية في حركة بيانات المستخدمين، على نسبة كبيرة من تهديدات الويب.
 
وقال دنيس بارينوف الباحث الأمني لدى كاسبرسكي، إن من الصعب عادة، أثناء مراقبة التغيّرات الحاصلة في أنشطة تهديدات رقمية معينة، الربط بينها وبين أحداث عالمية متزامنة، ما لم يكن لها علاقة مباشرة بتلك التهديدات، لكنه أكّد أن هذه الحالة "مختلفة تمامًا"، عازيًا ذلك الاختلاف إلى التغيّر الجذري في سلوك المستخدمين بجميع أنحاء العالم. وأضاف: "لا يمكن بالتأكيد ربط جميع التغيّرات الحاصلة في الأنشطة الرقمية ربطًا كاملًا بانتقال العمل إلى المنزل، فثمّة دائمًا عوامل أخرى غير داخلة في المعادلة، لكن التوجّه يُظهر بوضوح أن البقاء في المنزل قد أثّر في كل من المستخدمين والمجرمين الرقميين، لذلك ننصح المستخدمين بتوخّي الحذر واستخدام حلول أمنية موثوق بها لحماية أنفسهم من التهديدات القادمة عبر الإنترنت".
 
ويمكن معرفة المزيد حول التغيرات الحاصلة في مشهد التهديدات الرقمية خلال الجائحة على Securelist.
 
وتوصي كاسبرسكي باتباع التدابير التالية لتجنّب مخاطر تهديدات الويب:
• التحقُّق من صحة موقع الويب وتجنّب زيارتها حتى التأكّد سلامتها (يتضمّن عنوان الويب البادئة https)، مع الحرص على التأكد من أن موقع الويب حقيقي عبر التحقّق بدقة من تنسيق عنوان URL أو تهجئة اسم الشركة، علاوة على قراءة المراجعات والتقييمات المنشورة حوله، والتحقّق من بيانات تسجيل النطاق قبل بدء تنزيل أي محتوى منه.
• استخدام حلّ أمني موثوق به، مثل Kaspersky Total Security، للحماية الشاملة من مجموعة واسعة من التهديدات.
 
كذلك يوصي خبراء كاسبرسكي باتباع الخطوات التالية للحفاظ على الأمن عند الاتصال بالشبكات المؤسسية من المنزل، بغض النظر عن الأدوات المستخدمة:
• الحرص على استخدام كلمات مرور مختلفة وقوية للاتصال بموارد الشركة.
• تحديث جميع البرمجيات الموجودة على جهازك إلى أحدث إصدار متاح.
• اللجوء، ما أمكن، إلى التشفير على الأجهزة المستخدمة لأغراض العمل.
• إنشاء نسخ احتياطية من البيانات المهمة.
• استخدم حل أمني مؤسسي مدعوم بالحماية من التهديدات الشبكية، مثل Kaspersky Endpoint Security for Business لحماية النقاط الطرفية وKaspersky Hybrid Cloud Security لحماية مهامّ العمل السحابية. تتضمّن الحلول أيضًا وظيفة فحص السجلات لتكوين قواعد المراقبة والتنبيه من هجمات القوة الغاشمة ومحاولات تسجيل الدخول الفاشلة.
 
وينبغي على أصحاب العمل الحرص على اتباع التالي في حال حاجة موظفيهم إلى استخدام بروتوكول الاتصال بسطح المكتب RDP:
• تجنّب استخدام بروتوكول الاتصال بسطح المكتب إلا من خلال شبكة VPN مؤسسية.
• تمكين استخدام المصادقة على مستوى الشبكة NLA عند الاتصال عن بعد.
• تمكين المصادقة متعددة العوامل، ما أمكن.
• استخدام حلّ أمني مؤسسي مدعوم بحماية من التهديدات الشبكية مثل Kaspersky Endpoint Security for Business.