كاسبرسكي: مصر شهدت 6.7 مليون هجوم إلكتروني خلال شهرين
قالت كاسبرسكي إن الهجمات الاليكترونيه تشهد مسارًا تصاعديًا في مصر، حيث وصلت أعدادها إلى 6.7 مليون هجوم من نوع القوة العمياء على سطح المكتب في يناير وفبراير 2021 مجتمعين ووصل إجمالي الهجمات الى أكثر من 35 مليون هجوم بقوة عمياء خلال عام وذلك على بروتوكولات الوصول إلى سطح المكتب البعيد وقفز العدد الإجمالي لهجمات القوة العمياء على بروتوكولات الوصول عن بُعد من أكثر من مليون هجوم في فبراير 2020 إلى 2.6 مليونًا في مارس 2020، بزيادة بلغت 162%، بالتزامن مع الإعلان عن فرض قيود السلامة والتباعد الاحترازية في البلاد، وذلك وفقًا للقياسات المجمّعة عن بُعد لدى كاسبرسكي.
بروتوكولات الوصول
ويُعدّ RDP أكثر بروتوكولات الوصول إلى سطح المكتب البعيد شيوعًا، ويُستخدم للوصول إلى الأجهزة والخوادم العاملة بالنظام "ويندوز".
ويُشار إلى أن هجمات القوة العمياء على هذا البروتوكول ارتفعت لتصل إلى 3.56 مليار هجوم على مستوى العالم في أعقاب التحوّل العالمي الواسع إلى العمل عن بعد.
ومع تزايد الهجمات على RDP، كشف استطلاع أجرته كاسبرسكي حديثًا عن أن 83% من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا لا يرغبون أبدًا في العودة إلى نماذج العمل التقليدية السابقة للجائحة، وذلك بالرغم من المخاوف المرتبطة بالعمل عن بُعد ويوضح هذا وجود دوافع قوية لاستمرار مجرمي الإنترنت في نشاطهم التخريبي، ما يجعل من الضروري للشركات، من مختلف الأحجام، حماية موظفيها العاملين عن بُعد، والحرص على اتخاذ إجراءات أمنية محسّنة.
وبينما غيرت الجائحة طريقة عمل الشركات والمؤسسات، فقد أتاحت أيضًا فرصة للأفراد لتوسعة نطاق معرفتهم. ويرى 68% من الموظفين في المنطقة أهمية الاحتفاظ بقدراتهم أو صقلها لتحقيق أداء أفضل في وظائفهم الحالية، أو ربما النظر في إحداث تغيير في مسيرتهم المهنية.
ويكشف التقرير عن أن أكثر من نصف الموظفين (57%) يرون أن المهارات التقنية هي الأكثر حاجة للتطوير.
وفي هذا الإطار تحظى مهارات الأمن الرقمي بالحاجة ذاتها إلى التطوير. ونظرًا لأن خط الدفاع الأول عن أية شركة أو مؤسسة يتمثل بموظفيها، فإن هناك حاجة ماسّة إلى تزويدهم بأفضل المهارات في مجال الأمن الرقمي.
قال عماد حفار رئيس الخبراء التقنيين في منطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إن التحوّل إلى العمل سيبقى قائمًا، مشيرًا إلى أن الشركات عندما تبدأ في التفكير في إعادة فتح مرافقها للعودة إلى العمل ستستمر في تضمين العمل عن بُعد في نموذجها التشغيلي، أو تجمع بين العمل من المنزل والمكتب في تنسيق مختلط.
وأضاف أنه يُرجّح، في ضوء مواصلة العمل عن بُعد، استمرارُ الهجمات على بروتوكولات الوصول إلى سطح المكتب البعيد بمعدل مرتفع نوعًا ما، لا سيما بعد أن أظهر العام 2020 حاجة الشركات إلى تعزيز إجراءاتها الأمنية، وأن أفضل مكان للشروع في ذلك يتمثل في ضمان حماية أقوى لبروتوكولات الوصول عن بعد" ويمكن الاطلاع في Securelist على معلومات أوفى حول أكبر التطوّرات في مشهد التهديدات منذ بدء الجائحة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على الأعمال في مأمن من هجمات القوة العمياء من خلال تمكين الوصول إلى RDP من خلال الشبكة الخاصة الافتراضية VPN للشركة و تمكين استخدام المصادقة على مستوى الشبكة (NLA) عند الاتصال عن بعد و تمكين المصادقة متعددة العوامل، ما أمكن ذلك واستخدام حلّ أمني مزود بحماية من التهديدات الشبكية.
بروتوكولات الوصول
ويُعدّ RDP أكثر بروتوكولات الوصول إلى سطح المكتب البعيد شيوعًا، ويُستخدم للوصول إلى الأجهزة والخوادم العاملة بالنظام "ويندوز".
ويُشار إلى أن هجمات القوة العمياء على هذا البروتوكول ارتفعت لتصل إلى 3.56 مليار هجوم على مستوى العالم في أعقاب التحوّل العالمي الواسع إلى العمل عن بعد.
ومع تزايد الهجمات على RDP، كشف استطلاع أجرته كاسبرسكي حديثًا عن أن 83% من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا لا يرغبون أبدًا في العودة إلى نماذج العمل التقليدية السابقة للجائحة، وذلك بالرغم من المخاوف المرتبطة بالعمل عن بُعد ويوضح هذا وجود دوافع قوية لاستمرار مجرمي الإنترنت في نشاطهم التخريبي، ما يجعل من الضروري للشركات، من مختلف الأحجام، حماية موظفيها العاملين عن بُعد، والحرص على اتخاذ إجراءات أمنية محسّنة.
وبينما غيرت الجائحة طريقة عمل الشركات والمؤسسات، فقد أتاحت أيضًا فرصة للأفراد لتوسعة نطاق معرفتهم. ويرى 68% من الموظفين في المنطقة أهمية الاحتفاظ بقدراتهم أو صقلها لتحقيق أداء أفضل في وظائفهم الحالية، أو ربما النظر في إحداث تغيير في مسيرتهم المهنية.
ويكشف التقرير عن أن أكثر من نصف الموظفين (57%) يرون أن المهارات التقنية هي الأكثر حاجة للتطوير.
وفي هذا الإطار تحظى مهارات الأمن الرقمي بالحاجة ذاتها إلى التطوير. ونظرًا لأن خط الدفاع الأول عن أية شركة أو مؤسسة يتمثل بموظفيها، فإن هناك حاجة ماسّة إلى تزويدهم بأفضل المهارات في مجال الأمن الرقمي.
قال عماد حفار رئيس الخبراء التقنيين في منطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إن التحوّل إلى العمل سيبقى قائمًا، مشيرًا إلى أن الشركات عندما تبدأ في التفكير في إعادة فتح مرافقها للعودة إلى العمل ستستمر في تضمين العمل عن بُعد في نموذجها التشغيلي، أو تجمع بين العمل من المنزل والمكتب في تنسيق مختلط.
وأضاف أنه يُرجّح، في ضوء مواصلة العمل عن بُعد، استمرارُ الهجمات على بروتوكولات الوصول إلى سطح المكتب البعيد بمعدل مرتفع نوعًا ما، لا سيما بعد أن أظهر العام 2020 حاجة الشركات إلى تعزيز إجراءاتها الأمنية، وأن أفضل مكان للشروع في ذلك يتمثل في ضمان حماية أقوى لبروتوكولات الوصول عن بعد" ويمكن الاطلاع في Securelist على معلومات أوفى حول أكبر التطوّرات في مشهد التهديدات منذ بدء الجائحة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على الأعمال في مأمن من هجمات القوة العمياء من خلال تمكين الوصول إلى RDP من خلال الشبكة الخاصة الافتراضية VPN للشركة و تمكين استخدام المصادقة على مستوى الشبكة (NLA) عند الاتصال عن بعد و تمكين المصادقة متعددة العوامل، ما أمكن ذلك واستخدام حلّ أمني مزود بحماية من التهديدات الشبكية.
