تقنية

147% زيادة في الهجمات على بروتوكول سطح المكتب البعيد في السعودية لتصل إلى 22.1 مليون هجوم في 2020

صحيفة كل الصحف – راشد الصانع
أدى العمل من المنزل من أجل في مأمن من جائحة كورونا العالمية إلى قيام المنشآت بتعديل شبكاتها المؤسسية وظهور تهديدات جديدة، فضلاً عن ترسّخ التهديدات القائمة أصلًا في المشهد الرقمي، وذلك بعد التحول العالمي الاضطراري إلى الاعتماد على المنصات والأدوات الرقمية للعمل والتعلّم وإنجاز الأمور المعيشية الأخرى عن بُعد خلال العام 2020 الذي يشهد أيامه الأخيرة. ولا يعني هذا بالضرورة ارتفاع العدد الإجمالي للهجمات المحددة في العام 2020، ولكن من الواضح أنها شهدت إعادة توزيع ملحوظة. واكتشف باحثو كاسبرسكي نموًا بنسبة 242% في هجمات القوة الغاشمة التي استهدفت ما يُعرف ببروتوكول سطح المكتب البعيد (RDP) على مستوى العالم مقارنة بالعام الماضي، وظهر 1.7 مليون ملف خبيث فريد في شكل تطبيقات للاتصالات المؤسسية. وتعكس هاتان النتيجتان صورة الجهود التي يبذلها المهاجمون في استهداف المستخدمين الذين يعملون من المنزل. وعلى سبيل المقارنة، ارتفع عدد هجمات القوة الغاشمة التي شُنّت على بروتوكول سطح المكتب البعيد في المملكة العربية السعودية بنسبة 147%. وقد غطّى باحثو كاسبرسكي هذه النتائج وغيرها في تقرير أصدرته الشركة بعنوان “قصة العام: العمل عن بعد”.
وأدّى انتقال الموظفين المفاجئ إلى العمل من المنزل إلى ظهور ثغرات حرص مجرمو الإنترنت على استغلالها واستهدافها بسرعة، ما أدى إلى نمو هائل في حجم حركة البيانات في المنشآت، وانتقل المستخدمون بسرعة إلى استخدام خدمات الجهات الخارجية لتبادل العمل والملفات، كما ازداد عملهم من خلال شبكات الإنترنت اللاسلكية التي يحتمل أن تكون غير آمنة.
كانت وما زالت زيادة عدد الأشخاص الذين يستخدمون أدوات الوصول عن بعد للعمل، من بين أبرز المشاكل التي تواجه فرق أمن المعلومات. ويُعدّ بروتوكول سطح المكتب البعيد أحد أكثر البروتوكولات شيوعًا على مستوى الاستخدام في الوصول إلى محطات العمل أو الخوادم العاملة بالنظام “ويندوز”. وقد ارتفعت أعداد الهجمات التي تستهدف أجهزة الحاسوب العاملة عن بُعد في ظلّ زيادة أعداد هذه الأجهزة التي جرى تجهيزها وتسليمها للموظفين باستعجال ومن دون حرص كافٍ على إعدادها بالطريقة المناسبة، وذلك خلال الموجة الأولى من عمليات الإغلاق التي شهدها العالم. وحاولت تلك الهجمات فرض اسم مستخدم وكلمة مرور على البروتوكول بالقوّة (في مسعىً منهجي للعثور على الخيار الصحيح)، لتؤدي المحاولة الناجحة إلى وصول مجرمي الإنترنت عن بُعد إلى الحاسوب المستهدف.
وارتفع منذ بداية مارس، عدد الهجمات المكتشفة، التي مُنحت الرمز Bruteforce.Generic.RDP ارتفاعًا كبيرًا، ما أدّى إلى زيادة العدد الإجمالي المكتشف من هذه الهجمات في الأشهر الإحدى عشرة الأولى من العام 2020 بمرتين ونصف مقارنة بعدد الهجمات التي شُنت من النوع نفسه وفي الفترة نفسها من العام 2019. وفي المجمل، اكتُشف 22.1 مليون هجوم على بروتوكول سطح المكتب البعيد بين يناير ونوفمبر 2020، في حين وصل العدد الإجمالي لها في الفترة نفسها من 2019 إلى 8.9 مليون هجوم، وذلك في جميع أنحاء العالم.
نشاط استهداف بروتوكول سطح المكتب البعيد بين يناير ونوفمبر حول العالم. مقارنة بين 2019 و2020
نشاط استهداف بروتوكول سطح المكتب البعيد بين يناير ونوفمبر في المملكة العربية السعودية. مقارنة بين 2019 و2020
وبصرف النظر عن الهجمات على هذا البروتوكول، لم يغفل مجرمو الإنترنت عن حقيقة تحوّل أغلب الموظفين إلى التواصل عبر الإنترنت بمختلف الأدوات الرقمية، فقرروا بالتالي استغلال هذا التطوّر الجديد. واكتشفت كاسبرسكي 1.66 مليون ملف خبيث فريد نُشر تحت ستار تطبيقات المراسلة الشائعة وتطبيقات المؤتمرات عبر الإنترنت. وتحمّل تلك الملفات بمجرد تثبيتها على الجهاز المستهدف، برمجيات إعلانية تغمر الجهاز بإعلانات غير مرغوب فيها وتجمع البيانات الشخصية لمصلحة أطراف خارجية. وكانت أدوات التنزيل، وهي تطبيقات قد لا تكون خبيثة، ولكنها قادرة على تنزيل تطبيقات أخرى خبيثة كالتروجانات وأدوات الوصول عن بُعد، من الملفات الأخرى التي جرى إخفاؤها في هيئة تطبيقات مؤسسية.
وقال ديمتري غالوف الباحث الأمني لدى كاسبرسكي، إن التحول إلى العمل عن بُعد رافقه تحوّل مماثل من مجرمي الإنترنت الذين وجّهوا جهودهم لاستغلاله، وأضاف: “تعلمنا الكثير مما حصل في هذا العام! ولم يكن الانتقال إلى الإنترنت سلسًا كما تصوّر البعض، لا سيما وأننا كنا نعيش من قبل في ما اعتقدنا أنه عالم رقمي. ويسعدني أن أقول إن عملية التحوّل إلى العمل عن بعد كانت سريعة وضمنت قدرة العالم على الصمود والاستمرار، فلم تتجمّد الاقتصادات، وما زلنا نحصل على مستلزمات حياتنا اليومية، حتى وإن كان هذا من خلال خدمات التوصيل. لكننا نعلم أنه ما زال هناك الكثير لنتعلمه حول الاستخدام المسؤول للتقنية، الذي تكمن مشاركة البيانات في صميمه”.
وتوصي كاسبرسكي أرباب العمل والمنشآت باتباع النصائح التالية للبقاء على اطّلاع على أية مشكلات محتملة تتعلق بأمن تقنية المعلومات عندما يعمل موظفوها عن بُعد، لا سيما وأن العمل من المنزل وجد ليستمر:
• تمكين الوصول إلى الشبكات المؤسسية من خلال شبكة خاصة افتراضية (VPN) خاصة بالشركة، وتمكين المصادقة متعددة العوامل، ما أمكن، للحماية من الهجمات على بروتوكول سطح المكتب البعيد.
• استخدام حل أمني مؤسسي مزود بحماية من تهديدات الشبكة، مثل الحلّ Kaspersky Integrated Endpoint Security، الذي يتضمن وظيفة فحص السجلات اللازمة لتهيئة قواعد المراقبة والتنبيه من هجمات القوة الغاشمة، ومحاولات تسجيل الدخول الفاشلة.
• التأكد من حصول الموظفين على كل ما يحتاجون إليه للعمل بأمان من المنزل، ومعرفتهم بمن يتصلون إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو مشكلة أمنية.
• تحديد موعد لتزويد الموظفين بالتدريب الأساسي على الوعي الأمني. ويمكن القيام بذلك عبر الإنترنت لتغطية الممارسات الأساسية، مثل إدارة الحسابات الرقمية وكلمات المرور وأمن النقاط الطرفية وتصفح الويب. وقد أعدت كاسبرسكي بالتعاون مع Area9 Lyceum دورة تدريبية مجانية لمساعدة الموظفين على العمل بأمان من المنزل.
• الحرص على تحديث الأجهزة والبرمجيات والتطبيقات والخدمات باستمرار.
• الحرص على تأمين القدرة على الوصول إلى أحدث معلومات التهديدات دعمًا للحلّ الأمني. وتقدّم كاسبرسكي، مثلًا، موجزًا مجانيًا لبيانات التهديدات المتعلقة بجائحة كورونا.
• من المهم كذلك حماية مهام العمل السحابية والبنية التحتية الافتراضية لسطح المكتب. ويحمي Kaspersky Hybrid Cloud Security البنية التحتية الهجينة المؤلفة من النقاط الطرفية المادية والافتراضية، بالإضافة إلى مهام العمل السحابية سواء كانت تعمل في مقرّ العمل أو في مركز بيانات أو في سحابة عامة. كما يدعم التكامل مع المنصات السحابية الرئيسة مثل VMware وCitrix وMicrosoft، ويسهل الانتقال من أجهزة سطح المكتب التقليدية إلى أجهزة الحاسوب المكتبية الافتراضية.
وعلاوة على المسؤولية الملقاة على عاتق أرباب العمل للحفاظ على أمن الأجهزة والشبكات المؤسسية، تقدّم كاسبرسكي أيضًا التوصيات التالية للمستهلكين والموظفين أثناء عملهم من منازلهم:
• الحرص على أن يكون جهاز التوجيه (الراوتر) قادرًا على العمل بسلاسة مع عدة أجهزة متصلة في وقت واحد، حتى عند اتصال أكثر من شخص بالإنترنت وبوجود حركة بيانات كثيفة، كما هو الحال عند إقامة الاجتماعات عبر الفيديو.
• إعداد كلمات مرور قوية لحماية الراوتر وشبكة الإنترنت اللاسلكية، والتي يجب أن تتضمن مزيجًا من الأحرف الصغيرة والكبيرة والأرقام والرموز.
• اقتصار العمل على الأجهزة التي تقدمها الشركة، فقد يؤدي وضع المعلومات المؤسسية على الأجهزة الشخصية إلى مشاكل محتملة تتعلق بالأمن والسرية.
• تجنُّب مشاركة تفاصيل حساب العمل مع الآخرين، حتى لو بدت فكرة جيدة.
• استخدام حلّ أمني موثوق به لحماية الأجهزة الشخصية، مثل الحلّ Kaspersky Security Cloud، الذي يحمي خصوصية المستخدم وبياناته وأصوله المالية عبر مجموعة شاملة من الأدوات والمزايا التي تشمل VPN وحماية الدفع وتنظيف الحاسوب ومنع الوصول غير المصرح به إلى كاميرات الويب، علاوة على تشفير الملفات وتخزين كلمات المرور والرقابة الأبوية وغيرها الكثير.
يمكن قراءة القصة الكاملة للعام 2020 على موقع Securelist.com. كما يمكن الاطلاع على قصة العام 2019 في هذا الرابط.
يمكن الاطلاع على جميع القصص والمقالات الواردة في Kaspersky Security Bulletin والمشتملة على نتائج العام 2020 والتنبؤات الخاصة بالعام 2021.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
%d مدونون معجبون بهذه: