قال خبير أمني في مايكروسوفت إن الصين والولايات المتحدة وروسيا كانت الأهداف المتكررة لهجمات التصيد ذات الصلة بـ Covid-19 ، تليها اليابان وأمريكا اللاتينية وأوروبا وأجزاء أخرى من آسيا والمحيط الهادئ بسبب العمل عن بعد.
من جانبها ، قالت آن جونسون ، نائبة رئيس الشركة لمجموعة حلول الأمن السيبراني في Microsoft ، إنهم يشهدون زيادة كبيرة في هجمات التصيد المرتبطة بـ Covid-19 ويحظرون حوالي 24000 رسالة إلكترونية سيئة يوميًا ، وفي مرحلة ما ، لاحظوا 116 حملة تصيد مرتبطة للوباء.
"لقد شاهدنا حوالي 2300 من مرفقات HTML الفريدة تحت عنوان التعويض المالي لشركة Covid في حملة واحدة. لقد حظرنا أيضًا 18000 عنوان URL من عناوين Covid وعناوين IP في يوم واحد. نحن لا نشهد زيادة إجمالية في هجمات التصيد ولكن تتعلق فقط بـ Covid-19. لقد تغيرت هجمات التصيد في البعد لتكون أكثر صلة بـ Covid-19 ".
وفقًا للباحثين في باراكودا ، فقد اكتشفوا 467،825 هجومًا عبر البريد الإلكتروني ضد التصيد عبر الرمح بين 1 مارس و 23 مارس ، و 9،116 من هذه الاكتشافات كانت مرتبطة بـ Covid-19 ، تمثل حوالي 2 ٪ من الهجمات.
وبالمقارنة ، تم الكشف عن ما مجموعه 1،188 هجومًا عبر البريد الإلكتروني مرتبطًا بالفيروس التاجي في فبراير ، وتم اكتشاف 137 فقط في يناير.
تتكيف المنظمات في جميع أنحاء العالم مع خيارات العمل عن بعد ، ودعم العمال للوصول إلى البيانات والمعلومات والشبكات.
قال جونسون إن سياسة العمل من المنزل زادت من إغراء الممثلين السيئين والفرق الأمنية يجب أن تنظر بشكل عاجل في سيناريوهات جديدة وممثلين عن التهديدات الجديدة حيث أصبحت المنظمات موزعة بين عشية وضحاها وبوقت أقل لوضع خطط تفصيلية أو تشغيل طيارين.
وقالت: "لقد شهدنا زيادة فورية في الهجمات كلما كانت هناك نقطة ساخنة على مستوى العالم وتتضاءل ببطء عندما تظهر النقطة الساخنة التالية".
علاوة على ذلك ، قالت إن الجهات الفاعلة في مجال التهديدات لن تتباطأ وستستفيد من الاضطرابات العالمية في الأعمال وزيادة الهجمات.
تتراوح استراتيجية العمل من المنزل من أدوات الاتصال عبر الإنترنت مثل Microsoft Teams أو Windows وقالت إن أجهزة سطح المكتب الافتراضية ، أضافت أن لها آثارًا على الأمن والإنتاجية.
"لقد استخدمنا الاتصال النفقي المقسم للشبكات الظاهرية الخاصة (VPN) حتى تتمكن الأصول المستندة إلى الإنترنت من الوصول بأمان بدون شبكات افتراضية خاصة ومع مصادقة متعددة العوامل لتجنب هجمات التصيد الاحتيالي حتى تتمكن الشركات من الشعور بالراحة في الوصول إلى Teams والاستمرار في عقد اجتماعات افتراضية دون الحاجة إلى الاعتماد على عرض نطاق VPN. الاتجاه الآخر الذي نراه هو أن الشركات تنتقل إلى بيئة سطح مكتب افتراضية ".
على استعداد جيد للدفاع عن الهجمات
ومع ذلك ، قال جونسون أن الزيادة ، التي حدثت خلال بداية العام في الهجمات التي ترعاها الدولة أو التهديدات المستمرة المتقدمة ، تطبيع الآن لمدة ثلاثة أيام.
"لدينا الكثير من التقنيات للمساعدة في حماية العملاء ومنع الهجمات من خلال التعلم الآلي باستخدام 8 تريليون إشارة تهديد للبيانات يوميًا لفهم ما هو جيد وما هو سيئ.
قال جونسون: "لدينا حماية التبادل عبر الإنترنت التي تقوم بتصفية البريد الإلكتروني ، بالإضافة إلى Microsoft Defender ATP في نقاط النهاية التي تبحث عن عناوين URL سيئة سيئة".
إحدى التقنيات الأخرى ، قالت إن Microsoft تحاول جاهدة تنفيذها على العملاء هو دليل Azure النشط مع الوصول التقليدي.
"عندما تعمل من المنزل ، فأنت تريد أن تكون لديك رؤية كاملة لسلوك المستخدم وسلوك الجهاز وسلوك التطبيق وسلوك الشبكة. نحن مستمرون في بناء وسائل حماية استباقية ضد الهجمات المرتبطة بـ Covid ، إما يدويًا أو باستخدام التعلم الآلي.
الممثلين السيئين يستغلون فسيولوجيا المستخدمين النهائيين ، وفي الوقت نفسه ، قالت إن المستخدمين النهائيين يشعرون بالضغط الشديد على صحة أسرهم ، وفقدان الأرواح التي يرونها ويسمعونها ، وتعليم أطفالهم في المنزل والعمل من المنزل.
قال جونسون إن رفع مستوى الوعي هو المفتاح وحث عاملات المنازل على عدم النقر على أي روابط غير مصادق عليها وتمكين المصادقة متعددة العوامل بنسبة 100٪ من الوقت.
وأضافت "المصادقة متعددة العوامل هي إحدى الطرق لمنع الضرر أثناء الأزمات".