مع تحول الشركات في جميع أنحاء العالم إلى العمل من المنزل، عبر الإنترنت وسط تفشي COVID-19، زادت التهديدات للأمن الإلكتروني.
وتوقع، الرئيس التنفيذي لشركة Alea Consulting، ديباك بهوناني، تأثر الشركات، الكبيرة والصغيرة، بسبب تداعيات العمل من المنزل، لأن ذلك يؤدي ذلك إلى مخاوف تتعلق بمخاطر على الأمن الإلكتروني. حيث يتم الوصول إلى بيانات الشركات الخاصة من أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المنزلية والتي قد لا تمتلك نفس مستوى جدار الحماية والأمان مثل الإعدادات الموجودة في المكتب”.
وعدّ، أن مديري الإدارة وتكنولوجيا المعلومات سيحتاجون بالتالي إلى إعادة تقييم المخاطر على بياناتهم، وتقييم عمليات منع فقدان البيانات وإعدادها بشكل مسبق، حتى لا يؤثر ذلك على سمعتهم في المستقبل.
وبدأ مجرموا الإنترنت استغلال المخاوف حول تفشي COVID-19 لإجراء عمليات الاحتيال عبر البريد الإلكتروني وهجمات التصيد الاحتيالي وبرامج الفدية.
من جانبه، رأى نائب الرئيس الإقليمي لشركة Palo Alto Networks للهند، قال أنيل بهاسين، ان مجرمو الإنترنت استغلوا المخاوف بشأن تفشي COVID-19 لإجراء عمليات الاحتيال عبر البريد الإلكتروني والتصيد الاحتيالي وهجمات الفدية. حيث تغري رسائل البريد الإلكتروني المستخدمين بفتح المرفقات الخبيثة من خلال عرض مزيد من المعلومات المتعلقة بوضع COVID-19ولكنها تحتوي على ملفات ضارة مقنَّعة تحت ستار الروابط أو ملفات pdfأو mp4أو docx.
ومع انتقال الموظفين إلى العمل من المنزل، يتضاعف التهديد على الأمن الإلكتروني، كما يقول ديباسيشموخيرجي، نائب الرئيس للمبيعات الإقليمي SonicWall.
وشدد على ضرورة، توخي الحذر أثناء هذا الوباء، هناك مجموعة من المجرمين الإلكترونيين الانتهازيين الذين يستغلون هذا الخوف من خلال تطوير الروابط والتطبيقات الخبيثة لاختراق الأجهزة وسرقة البيانات. ومن إنشاء روابط ضارة إلى تطوير تطبيقات غير مشبوهة، فإن القراصنة في العصر الرقمي يبدعون في تنفيذ هجماتهم.
الى ذلك أشار تريشنيت أرورا، المؤسس والرئيس التنفيذي لشركة TAC Security إلى، أن معايير الأمان المنخفضة لأنظمة Wi-Fiالمنزلية، تشكل تهديدًا خطيرًا لقطاع الأمن الإلكتروني في الوقت الحالي وتضع بيانات ملايين الأشخاص على المحك، مبينا، ان “هناك بعض الحوادث هنا وهناك للجرائم الإلكترونية باالفعل بروابط غير آمنة تؤدي إلى سرقة البيانات الحساسة. على سبيل المثال، يقدم للأشخاص خرائط مزيفة تُظهر المستخدمين المصابين، وهذا يتطلب من الشخص تنزيل برنامج لإنشاء خرائط مزيفة، وباالتالي خلق ما يسمى با”القلق الأمني”كما قال أرورا”.
واضاف، أن دور شركات الأمن الإلكتروني في هذه اللحظة أكثر حرجا وأهمية من أي وقت مضى. حيث أنه من الضروري في هذه اللحظة مراقبة وضبط سلوكيات خط الأساس وأي نشاط إلكتروني شاذ ويجب القيام بهذا في الوقت المناسب.
وكان من وجهة نظر بهاسين من Palo Alto Networks أن أصحاب العمل يحتاجون إلى إعداد الموظفين غير المعتادين على ‘العمل عن بعد’على مواجهة التحديات المعنية في هذه المرحلة.
وعبر عن امكانية القيام بذلك من خلال إطار تعليمي لتعليم الموظفين كيفية تحديد وتجنب المخاطر، وكذلك تحديد الإجراءات الواضحة التي يجب اتباعها في حالة وقوع حادث أمن إلكتروني.
ومن بين التدابير الاحترازية الأخرى، قال إنه يجب أيضًا تقييد الأنظمة والبيانات الحساسة حيثما أمكن ذلك، مع السماح فقط للفرق الأساسية بمنح الدخول. كما يجب التأكد من أن أجهزة العمل تقوم بتشفير البيانات وقادرة على حماية البيانات الموجودة على الجهاز في حالة فقدانها أو سرقتها.
وقال مايكل سينتوناس، المدير الفني في CrowdStrikeأن إدارة الأزمات وخطط الاستجابة للحوادث يجب أن تكون قابلة للتنفيذ من قبل القوى العاملة.
وقال “ان الحوادثالالكترونية تكون فر وقوعها اكبر في حالة عمل المؤسسات خارج ضروف عملها المعتادة”.
وأضاف أن الأدوات الفعالة للتعاون عن بعد – بما في ذلك منصات المؤتمرات عن بعد ومنصات المراسلة وتطبيقات الإنتاجية – يمكن أن تسمح لفريق مشتت بإنشاء “غرفة حرب افتراضية”لإدارة جهود الاستجابة.
وقال تريشنيت أرورا، مؤسس TACللأمن: “في هذه اللحظة ، هناك حاجة إلى أن تكون صناعة الأمن الإلكتروني أكثر ديناميكية واستجابة من أي وقت مضى”.