قد يبدو كرسالة بريد إلكتروني من مشرف مع مرفق على سياسة "العمل من المنزل" الجديدة. ولكن يمكن أن يكون مخططًا ذكيًا لاختراق شبكتك. أفاد باحثون أمنيون أن الانتقال المفاجئ لملايين الأشخاص إلى العمل عن بعد أثار حجمًا غير مسبوق من الهجمات لخداع الناس للتخلي عن أوراق اعتمادهم للمهاجمين.
قال Sherrod DeGrippo ، رئيس أبحاث التهديدات بشركة Proofpoint الأمنية: "لم نر شيئًا كهذا من قبل".
"نحن نشهد حملات بأحجام رسائل تصل إلى مئات الآلاف والتي تستفيد من هذا الفيروس التاجي."
خلق الوباء عاصفة مثالية للهجمات السيبرانية ، حيث يعمل الملايين من الأشخاص في ظروف غير مألوفة وأقل أمانًا ويتوقون للحصول على معلومات حول الفيروس والسياسات التنظيمية الجديدة التي يتم تنفيذها.
يفتح هذا طريقًا جديدًا للجهات الفاعلة الخبيثة التي تستخدم رسائل البريد الإلكتروني التصيدية أو "الهندسة الاجتماعية" للوصول إلى المعلومات الحساسة أو سرقتها.
قال DeGrippo: "عندما يعمل شخص ما من منزله ، يكون ملف تعريف التهديد مشابهًا لمطار أو ستاربكس ، فأنت لا تملك هذه الحماية التي قد تكون لديك في مكان العمل".
"وإذا كنا في المنزل مع عائلتنا حيث نشعر بالأمان ، فقد ترى أحد أفراد الأسرة يقفز للقيام بالواجبات المنزلية ، وقد لا تفهم ضوابط الأمان. إن الاحتفاظ بأجهزة الكمبيوتر الخاصة بأمي وأبي لأمي وأبي هو الشيء الصحيح فعل."
يتغذى على الخوف والتعاطف
قال توم بيندرجاست من شركة ميديا برو للتدريب على الأمن والخصوصية إن العديد من ملايين الأشخاص الذين يتأقلمون مع المشهد الجديد غير مستعدين للعمل عن بعد.
قال بيندرجاست "إنه شيء واحد إذا كان الناس يعملون عن بعد مع المعدات التي تم تكوينها بشكل صحيح". "الأمر مختلف بالنسبة للأشخاص الذين لم يجروا تلك الخبرة."
وأضاف أن المهاجمين يستغلون مخاوف الناس بشأن COVID-19 مع تكتيكات التخويف لجعل الناس ينقرون على الروابط أو المرفقات الخبيثة ، ولكنهم يلعبون أيضًا على التعاطف مع صفحات التمويل الجماعي المزيفة المزعومة للأشخاص الذين أصيبوا بالمرض.
وقال بيندرجاست إن مؤسسات الرعاية الصحية عرضة بشكل خاص لمخططات مثل برامج الفدية لأنها "أقل احتمالا لإغلاق أنظمتها برفض الدفع".
تم تسليط الضوء على هذا مع إصابة مستشفى رئيسي في جمهورية التشيك ببرامج الفدية بعد حملة بريد إلكتروني برسالة "وعي" بفيروس التاجي ، وفقًا لتقارير وسائل الإعلام.
قال منشور مدونة من فيليب تروتا من شركة الأمن بيتديفندر "إن الخوف من COVID-19 أثبت أنه مربح لمجرمي الإنترنت في الأسابيع الأخيرة حيث تتدافع مؤسسات الرعاية الصحية لفحص المرضى وعلاج المصابين وحماية موظفيهم من العدوى".
"البنى التحتية للرعاية الصحية عرضة بشكل كبير لهجمات القراصنة بسبب تراخي مهارات وضمانات الأمن السيبراني."
تحذيرات متزايدة
أثارت احتمالات الهجمات السيبرانية باهظة الثمن تحذيرات من اليقظة المتزايدة.
حذر تحالف الأمن السيبراني الفرنسي العام والخاص هذا الأسبوع الشركات من أن تكون في حالة تأهب لرسائل البريد الإلكتروني المزيفة المتعلقة بالطلبات المزعومة أو التحويلات المصرفية ، أو المكالمات الهاتفية التي تهدف إلى الحصول على معلومات الحساب المالي.
أصدرت وزارة الأمن الداخلي الأمريكية تحذيرًا هذا الشهر من أن وباء COVID زاد التهديدات وأن "الجهات الفاعلة عبر الإنترنت قد ترسل رسائل بريد إلكتروني تحتوي على مرفقات ضارة أو روابط لمواقع احتيالية لخداع الضحايا للكشف عن معلومات حساسة".
نصحت المدعية العامة في هاواي كلير كونورز السكان بمراقبة رسائل البريد الإلكتروني الاحتيالية التي تدعي أنها من مراكز السيطرة على الأمراض والوقاية منها أو خبراء يقولون إن لديهم معلومات حول الفيروس.
وقال بيان صادر عن مكتب كونورز: "ربما لا يزال المحتالون يقدمون لقاحات مزيفة ومنتجات طبية وهمية أخرى تدعي تقديم" علاجات "للفيروس.
وقال DeGrippo عمليا أن جميع المخططات السيبرانية المتعلقة بالوباء لها دوافع مالية وأضاف "شخصيا أجدها فاسدة … إنها تأخذ الإنسانية في أضعف حالاتها وتحاول استخدامها لتحقيق مكاسب مالية".
وحذرت من أن التهديدات قد تتطور مع قيام المهاجمين بصياغة مخطط وتقنيات جديدة.
وقالت: "أستطيع أن أرى بعض المهاجمين يرسلون رسائل مثل" أنا في الحجر الصحي وأريدك أن تشتري شيئًا لي "أو" أريدك أن تقوم بتحويل الأموال ".
"أعتقد أننا سنرى المجرمين يستغلون الفيروس التاجي للقيام بالمزيد من ذلك."
