(COVID-19) رصد ومراقبة مخاطر الأمن السيراني في ظل أزمة فيروس الكورونا

- Cyber security

31-03-2020


قد تكون قضايا الأمن السيبراني في الوقت الذي يتعامل العالم به مع وباء COVID-19  المستجد ثاني أولويات الأفراد والشركات. ومع ذلك، يتم إستغلاله في ظل هذه الإزمة لنشر البرامج الضارة (malware) على الأجهزة الخاصة بالمستخدمين وسرقة البيانات الحساسة وممارسة الأنشطة الخاصة بالتجسس وخصوصاً في الفترة الذي يتعطش فيها الأفراد للمعلومات حول هذا الموضوع.

واليكم بعض الممارسات والأساليب التي يتبعها القراصنة لجذب وإستغلال الضحايا،علماً بأنه تم جمعها من قبل مجموعة بي جي آي الدولية (Protection Group International)، وذلك لمساعدتكم على توخي الحذر في ظل هذه الظروف الإستثنائية.

أولاً: أدوات الرصد المستخدمة لرصد إنتشار فيروس الكورونا بإستخدام الخرائط (Coronavirus maps)

لقد قامت جامعة جون هوبكنز الأمريكية (Johns Hopkins University) بتطوير برنامج تستخدم فيه أداة التتبع العالمية (Tracking Tool) لرصد مدى إنتشارالفيروس في العالم وعلى مستوى كل دولة الى جانب معرفة عدد الوفيات الناجمه عنه بإستخدام صورة لخارطة العالم.

وقد عملت مجموعة من القراصنة مؤخراً بتطوير برنامج مماثل لتطبيق جون هوبكنز، بإعتباره أهم مصدر معلومات عن هذا الفيروس، لسرقة البيانات وأسماء المستخدمين وكلمات المرور بإستخدام أداة التتبع العالمية
(Tracking Tool)، فهي من أهم الادوات التي تستخدم لسرقة البيانات عن أجهزة وهواتف المستخدمين بمجرد تحميل البرامج الضارة (Malware) عليها.

وهنالك نسخة أخرى تستهدف أنظمة الأندرويد (Android) بإستخدام برامج الفدية الخبيثة (Ransomware) لتحجيم الأفراد من الوصول إلى أجهزتهم بمجرد تحميل برنامج “الـتتبع لكوفيد 19” (COVID-19 Tracker).

ويدٌعي هذا التطبيق بأنه يوفر معلومات مماثلة لتطبيق جون هوبكنز يتم من خلاله رصد معدلات الوفيات ومدى إنتشار الفيروس في كل دولة بإستخدام الخرائط (Coronavirus maps) الموجودة على الموقع الخبيث الذي تم إنشاءه لهذا الغرض وإلمسمى  بـ (COVID-19).

وأي شخص قام بإستخدام هذا التطبيق وجد نفسه أمام معضله عدم التحكم  بالجهاز للوصول الى المعلومات المحفوظه به، ويتلقى ضحايا هذا الفيروس رساله نصها أنه يجب دفع جزية مقدارها $100 دولارامريكي بالعملة الرقمية البت كوين (Bitcoin) خلال (48) ساعة لإسترجاع التحكم به. وفي حال عدم دفع المبلغ المطلوب ، سيتم حذف جميع المعلومات عنه من صور ونصوص وبريد الكتروني وغيره.

ولحماية الأفراد من الهجمات، نوصي بالبحث عن هذا التطبيق في المواقع ذات الصله ومن المصادرالمعترف بها عالمياً، وذلك من خلال البحث عن التطبيق في محركات البحث المعروفة مثل غوغل (Google) وياهو (Yahoo) أو من خلال زيارة متجر التطبيقات الرسمي لـ Apple  و/أو Google Play. ويجب تجنب النقرعلى الروابط التي تأتي عبر الرسائل النصية الواتس آب (WhatsApp) و/أو البريد الإلكتروني ووسائل التواصل الإجتماعي وغيرها لتقليل المخاطر.

واخيراً، قم بعمل نسخة إحتياطية من البيانات الموجودة على الأجهزة وبإنتظام ليتم إسترجاعها إذا لزم الأمر.

ثانياً: إستمرار الهجمات السيبرانية والتجسس الحكومي كالمعتاد

في الوقت الذي تكون فيه مرافق الرعاية الصحية في حالة تأهب بسبب أزمة الكورونا في جميع أنحاء العالم، تستعد بعض الجهات الفاعلة بإستغلال الوضع القائم للقيام بالهجمات السيبرانية. فعلى سبيل المثال، لقد تعرض مختبر كوفيد (COVID-19) الواقع في مستشفى برنو في تشيكوسلوفاكيا “لهجوم إلكتروني شديد”، مما أدى إلى إغلاق شبكة تكنولوجيا المعلومات الخاصة بالمستشفى.

وقد تم الإبلاغ عن هذا النوع من الهجوم وعن هجوم آخر يستهدف وزارة الصحة والخدمات الإنسانية في الولايات المتحدة، إلا أن التفاصيل حول هذا الموضوع غير متوفرة ويوجد بعض المعتقدات والإدعائات بأن الهجوم كان منظم من قبل دولة والآخر بأنه محاولة لإبطاء الأنظمة الخاصة بالوزارة.

وتقوم الشركات الأمنية برصد التهديدات المستمرة والمتطورة (Advanced Persistent Threat) التي ترعاها الدول بإستمرار. وفي هذا السياق ذكرت شركة FireEye الأمريكية للأمن السيبراني مؤخرًا أن هناك مجموعة مرتبطة بالصين تدعى APT41 كثفت هجماتها في الأسابيع ما قبل الأزمة ولكن نشاطها قد إنخفض ولمدة أسبوعين في أوائل شهر فبراير- أي المدة التي كانت فيها الصين تركز على قمع COVID-19 في مقاطعة وهان.

وإستهدفت المجموعة أيضاَ ما لا يقل عن (75) منظمة في (20) دولة، تم سرقة البيانات الخاصة بها من حقوق ملكية فكرية وبيانات للشركات والبنوك المالية والدفاع والحكومة والتكنولوجيا والتصنيع والنفط والغاز والاتصالات والنقل، حيث تم إستغلال نقاط الضعف الموجودة في البرامج والأجهزة المصنعة من قبل Cisco و Citrix Zoho لتنظيم هذه الهجمات.

وبالتالي يجب دعم الفرق التي تعمل على نطاق حفظ أمن تكنولوجيا المعلومات لأن حملات الإحتيال تنظم بإستمرار وتشجيعها على تحديث أنظمتها والتأكد من عدم قراءة الرسائل الإلكترونية التي تكون في أغلب الأحيان مشبوهة المصدر.

ثالثاً: إنتشار الأخبار المزيفه والمعلومات الخاطئة عن الفيروس

إن الإنتشار الهائل لحجم المعلومات المزيفه على مواقع التواصل الإجتماعي وسرعة تداولها يجعل مهمة التصدي لتيار القصص الكاذبة والهجمات السيبرانية صعبة للغاية، وخصوصاَ في الوقت الذي يتم فيه إستغلال لمشاعر الناس ورغبتهم بالإضطلاع على المعلومات حول COVID-19.

وبالرغم من قول العديد بأنهم على علم ودراية بالأخبار المزيفة وأنه من سابع المستحيلات أن يقعوا في فخها- وبشكل علني، إلا أنه يتم مشاركة العديد منها ملايين المرات وعلى نطاق واسع عبر العالم.

 إذاً، لماذا تنتشر الأخبار المزيفة بهذه السرعة؟

السبب يعود الى تلقي هذه الرسائل من الأشخاص المقربين اليك مثل الصديق أو الزميل في العمل – أي ممن تكون نسبة ثقتك بهم عالية. وبالتالي، فهم أقل عرضة للمسائلة. فمثلاً قام الكشف مؤخراً عن رسالة تتضمن معلومات حول كوفيد 19 وتتدعي بأنها من  بيل غيتس/ صاحب شركة مايكرو سوفت Microsoft Bill Gates – وقد إتضح لنا أنها مزيفه بعدما تم نشرها على نطاق واسع من قبل العديد من المواقع والصحف الوطنية.

ويوجد مثال آخر (مختلف قليلاً)  تم نشره على الواتس آب (WhatsApp) يحذر الأفراد بالبقاء في منازلهم بعد الساعة 11:30 مساءً لأن المروحيات ستقوم برش مطهر في الهواء للقضاء على الفيروس.

والأهم هو حجم الرسائل المتلقاه من جهات تدعي بأنها جهات مسؤولة كالحكومة والشرطة وإدارة الجمارك. وقد تضمنت هذه الرسائل تهديد بفرض الغرامات المالية والبالغ قيمتها 3500£ جنيه إسترليني في حال مغادرة المنزل أثناء فترة الحظر، ورسائل أخرى تطلب من عملاؤها توفير بعض المعلومات المالية عنهم ليتمكنوا من استرداد قيمة الضرائب المفروضة عليهم مسبقاً من قبل دائرة الإيرادات والجمارك البريطانية.

فإذا تلقيت أي نوع من هذه الرسائل تطلب أي بيانات اعتماد شخصية أو تفاصيل عن حساب بنكي، يجب تجاهلها وحذفها على الفور.

رابعاً: إحذر من عدم إعطاء الأمن السيراني الخاص بمؤسستك أولوية في العمل

لا يتوقف العمل لدى القراصنة بوجود كارثه، بل على العكس من ذلك، فهم يستغلون الأزمات والظروف الإستثنائية لممارسة أنشطتهم وأعمالهم الشغفية.

 لذلك، بادر بحماية أصول المؤسسات من خلال تطوير وتحديث الأنظمة والخطط الخاصة بضمان إستمرارية الأعمال وبإستمرار لضمان حمايتها من أي هجوم يهدد عملها أوأداؤها

إن كنتم تحتاجون إلى خدمات الأمن السيبراني، قم بإلاتصال معنا على العنوان التالي:

البريد الإلكتروني: sales@pgitl.com والهاتف: + 44 (0) 845 600 4403

Ready to get started? Speak to one of our experts.

If you have any questions about our services or would like to learn more about our consultants here at PGI, please get in touch with us and speak with one of the team, call us on +44 (0)845 600 4403 or email us at sales@pgitl.com

Get in touch

Want to find out more?