خمســـ 5 ـــة جرائم انترنت تهدد عملك في2021
أنشأت جائحة كورونا (كوڤيد 19) ملعباً جديداً للقراصنة طوال عام 2020، وبسبب عمليات الإغلاق ومتطلبات التباعد الاجتماعي في جميع أنحاء العالم كان لابد من تأجيل العديد من المشاريع والمبادرات المجدولة حتى يتمكن موظفو تكنولوجيا المعلومات من التركيز على تمكين الوصول عن بعد وتسهيل تسيير الأعمال بطريقة رقمية. مقابل ذلك زاد حجم الهجمات الإلكترونية وجرائم الانترنت وقُدرت الزيادة في الجرائم الإلكترونية بنسبة 400% بسبب فيروس كورونا.
وقد أفادت شركة مايكروسوفت أن هجمات التصيد الاحتيالي والهندسة الاجتماعية المرتبطة بالوباء قد ارتفعت إلى 30 ألفاً يومياً في الولايات المتحدة وحدها. ويقول باحثوا التهديدات أن هجمات فيروس الفيدية (فيروس رانسوم وير)_وهو عبارة عن هجوم إلكتروني باستخدام هذا الفيروس يُستخدم لابتزاز المستخدم وتحريضه على دفع المال لاسترداد معلوماته_ قد ارتفعت بنسبة 800% خلال الوباء.
ويتم استهداف الجميع من خلال الهجمات الإلكترونية، ولكن تُظهر الاتجاهات أن الشركات الصغيرة هي الأكثر استهدافاً وأن حوالي 43% من الهجمات الإلكترونية في الواقع تستهدف الشركات الصغيرة.
ما هو الأمن السيبراني – أمن المعلومات –؟
الأمن السيبراني أو “أمن المعلومات” هو حماية أنظمة الكمبيوتر من السرقة أو التلف الذي قد يلحق ببرامجها أو أجهزتها، أو أي بيانات رقمية من التعطيل أو الخطأ في توجيه الخدمات التي تقدمها.
وفي عالم اليوم عادة ما يرتبط الأمن السيبراني بالإنترنت؛ نظراً لتمتع الكثير منا بسهولة الوصول المباشر إلى شبكة الإنترنت. ولكن الأمن السيبراني أصبح يمثل تهديداً منذ أن بدأت أجهزة الكمبيوتر الأولى في تخزين البيانات.
وقد استغل مجرمو الإنترنت فكرة الخوف وعدم اليقين في هجماتهم الإلكترونية؛ لأنه ليس من الشائع والمعتاد أن تقرأ عن البنوك وشركات بطاقات الائتمان، وتجار التجزئة عبر الإنترنت، وشركات الهاتف.. وغيرها من الشركات التي تم اختراق أنظمتها وسرقة بيانات العملاء.
الجرائم الأمنية التي تهدد عملك الالكتروني:
-
قرصنة المنزل
مع وجود عدد كبير من الأشخاص الذين يعيشون ويعملون من المنزل ازداد عدد الأجهزة المتصلة بالإنترنت.
وقد أعطى العالم المتطور_ لنمط الحياة المتصل بالإنترنت_ المتسللين المزيد من نقاط الدخول المحتملة إلى المنازل ومعلومات المستهلكين من خلال الأجهزة والتطبيقات وخدمات الويب.
ويسعى مجرمو الإنترنت إلى استغلال ضعفنا أثناء عملنا عن بعد وبحثنا عن الترفيه عبر الإنترنت؛ لأن الأشخاص الذين يعملون في المنزل يستخدمون أجهزتهم الشخصية ويسجلون الدخول إلى شبكاتهم المنزلية والتي لم يتم تأمينها بالكامل.
وعلى مدار عام 2020 ارتفعت مخاوف انعدام الأمن المالي إلى أعلى مستوياتها على الإطلاق. ومع ملايين الأمريكيين العاطلين عن العمل أو الذين يعانون من ساعات عمل أو رواتب منخفضة أصبح عدد الأسر الذين يعيشون من راتب إلى راتب أكثر من أي وقت مضى.
ونظراً لأن العديد من المستهلكين لم يغيروا الإعدادات الافتراضية أو كلمات المرور الخاصة بهم فقد أصبح من السهل على المجرمين الوصول إلى شبكاتهم سواء كانوا يستخدمونها للعمل أو الترفيه.
2. خطر الأدوات
يعتقد محللو الأمن السيبراني أن التهديدات من جميع الأدوات مثل: برامج الفدية، والبرامج الضارة، وبرامج التجسس والبرامج الخبيثة، وبرامج الإعلانات المتسللة ستظل واحدة من أكبر المخاوف لفرق الأمن في عام 2021.
وعلى سبيل المثال: يهدد البريد الالكتروني الاحتيالي الأشخاص عن طريق إخبارهم بأن كاميرات الويب الخاصة بهم قد تم اختراقها، وقد تم التقاط صور معينة لهم ولتدمير هذه الصور يجب عليهم الدفع على Bitcoin.
وستصبح برامج الفدية _التي تقدر تكلفتها بنحو 20 مليار دولار على مستوى العالم في 2020_ أكثر إبداعاً وإضراراً ؛لإجبار الناس على الدفع.
وتوقعت شركات الأمن السيبراني أن الأعمال التجارية ستقع ضحية لهجوم برامج الفدية كل 11 ثانية في عام 2021 في مقابل 14 ثانية في عام 2019.
3. التهديدات المتعلقة بالكلاود (السحابة)
منذ بدايات عام 2020 وبسبب الوباء تسارعت الحوسبة السحابية واختارت العديد من الشركات تحويل أدواتها عبر الإنترنت والاستفادة منها.
وفي العام الماضي استمرت الشركات في العمل عبر الإنترنت من خلال السحابة، ومن المتوقع أن يستمر ذلك في عام 2021 وما بعده.
ومع ذلك فإن هذا الترحيل السريع إلى السحابة يعرض الأعمال لعدد كبير من التحديات والتهديدات الأمنية.
وتعد نقاط الضعف في التطبيقات السحابية، وحذف البيانات غير المكتمل، والتهيئة الخاطئة في التخزين الحسابي، وانخفاض الرؤية والتحكم من بعض مشكلات الخدمات السحابية الشائعة والتي تزيد من مخاطر الأمن السيبراني.
4. إساءة استخدام رمز الاستجابة السريع (QR)
يسارع المحتالون ومجرمو الإنترنت إلى استغلال التكنولوجيا الجديدة في حيلهم الانتقاميه ،حيث يجد المتسللون فرصاً في استغلال الهندسة الاجتماعية للوصول إلى البيانات الشخصية للمستهلكين من مسح واحد. غالباً ما تقوم العديد من الشركات مثل أصحاب المطاعم بعمل رموز QR)) لمنحنا إمكانية الوصول إلى تنزيل تطبيقاتهم أو قوائمهم وذلك تماشياً مع معايير السلامة الموضوعة لتجنب تفشي الوباء، ولكن المحتالين يستخدمون نفس الاسلوب لحث العملاء على تنزيل تطبيقات ضارة تدعي أنها تقوم بنفس الغرض، وبدلاً من إنشاء الرمز سيسرق التطبيق بيانات المستهلكين ،وبمجرد أن يتمكن المتسلل من الوصول إلى قاعدة بيانات العملاء الخاصة بشركة معينة يمكنه استخدام هذه البيانات لإطلاق عمليات التصيد الاحتيالي تحت ستار هذه الشركة.
5. الاحتيال Phishing
يعد التصيد الاحتيالي أحد أكثر الهجمات الإلكترونية شيوعاً ؛نظراً للتفاعل العالي الذي يتمتع به البشر على الإنترنت، حيث تحدث عمليات الاحتيال عادة من خلال الهندسة الاجتماعية في هجمات البريد الإلكتروني والخدمات السحابية التقليدية.
ويمكن أن يؤدي التصيد الاحتيالي إلى الاستيلاء على الحساب (ATO)، واختراق البريد الإلكتروني للأعمال (BEC) وبرامج الفيدية وسرقة بيانات الاعتماد وغيرها من الانتهاكات الأمنية، حيث يتم إخفاء معظم رسائل البريد الإلكتروني في شكل رسائل من أفراد موثوق بهم مثل: مدير، أو زميل عمل، أو شريك تجاري لخداع موظفيك لتنشيط البرامج الضارة المرفقة أو منح وصول غير مصرح به.
وهدفهم هو جعل الضحايا المطمئنين ينقرون على رابط ضار أو مرفق أو التخلي عن معلومات حساسة.
ويجب أن تستغل المؤسسات برامج الحماية من التصيد عبر البريد الإلكتروني وتدرب الموظفين وتثقفهم أمنياً ؛لتقليل المخاطر المرتبطة بهذه الهجمات.
وفي عالم يرتبط فيه كل شيء بالإنترنت، أصبح الأمن السيبراني أكثر أهمية من أي وقت مضى. وعلى الرغم من أهمية الحصول على خدمات تكنولوجيا المعلومات والبرامج والأجهزة المحدثة، إلا أنه لا يزال من الضروري فهم عقلية المتسللين اليوم من أجل سلامة عملك.