اختر صفحة

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

فيروس كورونا و تهديدات الأمن المعلوماتي: كيف تتلاعب شبكات الهاكرز بالمعلومات الصحية

مارس 21, 2020 | باحثي وكتاب المركز, تقارير, دراسات

الدكتور محمد الصالح جمال- باحث في المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات-ألمانيا و هولندا

 هيمن القلق بشأن فيروس كورونا (COVID-19) على العناوين العالمية، و حاليا يستخدم مجرمو الإنترنت جميع الأدوات الموجودة للاستفادة من هذا القلق لنشر التصيد الاحتيالي، والحيل الهندسية الاجتماعية، والمعلومات المضللة. الفيروسات البيولوجية لم تعد تهديدا فقط للأمن الصحي أو الأمن البيولوجي، بل تعدّت ذلك لتمثل ” تهديدا للأمن المعلوماتي ” ، من خلال استغلالها كموضوع “أمني” و خلق سوق جديدة تمّكن شبكات الهاكرز و مجرمي الانترنيت بصفة عامة من تحقيق مكاسب ربحية من جهة، و تهديد الأمن المعلوماتي القومي/الدولي انطلاقا من خلفيات ايديولوجية معينة.

فيروس كورونا: السوق المعلوماتي الجديد

في الأسابيع الأخيرة، تم ملاحظة أن مجرمي الإنترنت (الهاكرز) يحاولون الاستفادة من المخاوف العالمية حول فيروس COVID-19 ، وقد لاحظ المحللون عبر مختلف بائعي االمعلومات أن مجرمي الإنترنت يستغلون تفشي المرض. كما أن العديد من الأفراد الذين يبحثون عن أحدث المعلومات على الانترنت حول COVID19 ، تم تميكنهم من الحصول عليها ، ومعظمها في شكل صيد سريع لهذه المعلومات وغيرها من الهجمات الهندسية الاجتماعية.

كما لاحظ محللون في شركة Blueliv المختصة في أمن المعلومات، ارتفاعًا كبيرًا في خدمات الانترنيت المتعلقة بفيروس كورونا عن طريق تتبع عناوين الانترنيت URL الخاصة بهذه الخدمات منذ بداية تفشي الفيروس. من تلك الخدمات الالكترونية ، أكثر من 80 ٪ منها مكرسة للصيد الاحتيالي.

انتحال صفة منظمة الصحة العالمية

في واحدة من أحدث الأمثلة ، كشف مجموعة من الباحثين في MalwareHunterTeam عملية احتيال تصيّد تتظاهر بتقديم معلومات عن فيروس كورونا من منظمة الصحة العالمية ، ولكن في الواقع يقوم مجرمي الانترنيت بتوزيع البرنامج التحميلي  GuLoader الضار، بحيث انه عندما يتم تثبيت هذا الرنامج، يتم سرقة المعلومات الشخصية والمهنية الموجودة في الكمبيوتر الشخصي.

 ذكرت تاتيانا شرباباكوفا، كبيرة محللي محتوى الويب في شركة كاسبرسكي، عملية احتيال باسم منظمة الصحة العالمية على أساس البريد الإلكتروني – وهي عملية تزعم أنها تقدم وثيقة مرفقة تحتوي على تدابير السلامة للوقاية من عدوى فيروس كورونا، بحيث يؤدي النقر على الزر الموجود في نهاية البريد الإلكتروني إلى إعادة توجيه المستخدمين إلى موقع ويب للصيد الاحتيالي، حيث سيُطلب من المستخدمين إدخال معلومات شخصية.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي CISAبالولايات المتحدة الأمريكية، إرشادات تنذر المواطنين من توخي من عمليات الاحتيال المتعلقة بفيروس كورونا، بالقول :

“قد ترسل الجهات الفاعلة في مجال الإنترنت رسائل بريد إلكتروني تحتوي على مرفقات خبيثة أو روابط إلى مواقع ويب احتيالية لخداع الضحايا للكشف عن معلومات حساسة أو التبرع لجمعيات خيرية أو قضايا احتيالية”، كما تنص النصيحة “توخي الحذر في التعامل مع أي بريد إلكتروني مع سطر موضوع أو مرفق أو ارتباط تشعبي متعلق بـ COVID-19 ، وكن حذرًا من مناشدات وسائل التواصل الاجتماعي أو الرسائل النصية أو المكالمات المتعلقة بـ COVID-19“.

 تثبيت البرامج المعلوماتية الخادعة لتحقيق الأرباح

وفقا لأحدث البحوث التي أجرتها شركة الأمن المعلوماتي CheckPoint ، ذكرت أن الهاكرز يستخدمون رمز “COVID-19” لبيع البرمجيات الخبيثة وأدوات الاستغلال على شبكة الإنترنت المظلمة (دارك ويب). على سبيل المثال ، توجد أداة قرصنة حساب الفيسبوك تباع بمبلغ 300 دولار مع “خصم 15٪ بسبب فيروس كورونا”. من ناحية أخرى ، ترسل شبكات مجرمي الانترنيت أيضًا عروضًا مزيفة مثل تذاكر الطيران الرخيصة ، والتي من المرجح أن تكون منتجًا مزيفًا أو مسروقًا.

لاحظ فريق البحث في شركة ChekPoint أيضا، أن هناك زيادة سريعة في عدد المجالات والمواضيع المتصلة بفيروس؛ تم تسجيل 6000 منهم في الأسبوع الأول من شهر آذار/ مارس بالولايات المتحدة الأمريكية. وأشارت شركة CheckPoint إلى أنه من خارج النطاق القائم على موضوع فيروس كورونا المسجل في الأسابيع الثلاثة الأولى من شهر آذار/ مارس ، لم يسجل سوى  0.8 %  منها، وأن أكثر من 2200 موقع تم العثورعليه كان مشبوها.

في بحث منفصل ، أشارت شركة الأمن المعلوماتي Zscalar إلى أن المحتالين و مجرمي الانترنيت يخلقون المزيد من المواقع التي تحتوي على اختبارات وقائية منزلية وهمية وتطبيقات تدعي حمايتك من COVID-19.

شهدت شركة الأمن السيبراني كاسبيرسكي ارتفاعًا في الطلب على خدماتها مع ارتفاع الهجمات الإلكترونية باستغلال وباء فيروس كورونا ، وفقًا لرئيس مبيعات كاسبرسكي عماد حفار، كشفت الشركة عن العديد من حملات البريد الإلكتروني الضارة ذات الصلة  بفيروس كورونا، ومئات من الملفات القابلة للتنزيل التي تحاول إصابة أجهزة المستخدمين بالتهديدات.

وقالت تاتيانا شيرباكوفا الباحثة في الأمن المعلوماتي بشركة كاسبارسكي :

“كنا نكشف رسائل البريد الإلكتروني التي تقدم منتجات مثل الأقنعة الجراحية لكنها تؤدي إلى مواقع اتصيد الاحتيالي أو العروض المزيفة لللقاحات منذ بداية انتشار وباء كوفيد-19”. “في الآونة الأخيرة رأينا المزيد من حملات البريد المزعج أكثر تفصيلا التي تحاكي [رسائل البريد الإلكتروني من] منظمة الصحة العالمية.”

وعلى الرغم من أن عماد حفار أشار إلى أنه من السابق لأوانه التنبؤ بالأثر المالي الذي سيكون لفيروس كورونا على الحد الأدنى لكاسبرسكي في المنطقة، إلا أنه يقول إنه بدأ بالفعل يشهد زيادة كبيرة في الطلب على منتجاتها الأمنية و الخدمات الاستشارية، ولا سيما من الشركات التي طلبت من الموظفين العمل من المنزل أو التي تخطط للقيام بذلك في حالة تدهور الوضع.

أساليب استغلال شبكات الهاكرز لأزمة فيروس كورونا

تقوم شبكات الهاكرز و مجرمي الانترنيت بشكل عام باستغلال أزمة فيروس كورونا من أجل التلاعب و الاحتيال من خلال الأساليب التالية:

1. صيد رسائل البريد الإلكتروني

البريد الإلكتروني مازال وسيظل أكبر ناقل للتهديد للأشخاص والمنظمات. لطالما استخدم مجرمو الإنترنت الأحداث العالمية في حملات الصيد الاحتيالي لزيادة معدل هجوماتهم الالكترونية ، وليس الفيروس التاجي استثناءً. تقارير شركة Digital Shadows تؤكد أن أسواق الويب المظلمة  Dark Web تعلن عن مجموعات الصيد الاحتيالي المرتبط بفيروس COVID19 باستخدام مرفق بريد إلكتروني ضار متنكرًا في شكل خريطة توزيع لتفشي الفيروس بأسعار تتراوح بين 200 دولار إلى 700 دولار.

2. تطبيقات ضارة

على الرغم من أن شركة Apple وضعت قيودًا على التطبيقات المتعلقة بـ COVID19 في متجر التطبيقات وإزالة Google لبعض التطبيقات من متجر Play ، لا تزال التطبيقات الضارة تشكل تهديدًا للمستخدمين. فقد كشفت شركة DomainTools عن موقع حث المستخدمين على تنزيل تطبيق Android يوفر معلومات تتبع وإحصائية حول COVID-19 ، بما في ذلك صور خريطة الحرارة. ومع ذلك ، يتم تحميل التطبيق في الواقع مع انتزاع الفدية التي تستهدف Android والمعروفة الآن باسم COVIDLock. تطالب مذكرة الفدية بمبلغ 100 دولار في بيتكوين في 48 ساعة وتهدد بمسح جهات الاتصال والصور ومقاطع الفيديو الخاصة بك، وكذلك ذاكرة هاتفك.

3. المحتويات السيئة

يجري بسرعة إنشاء مواقع شبكية جديدة لنشر المعلومات المتعلقة بفيروس كورونا. ومع ذلك، فإن العديد منها سيكون أيضا فخا للضحايا المطمئنين. تقارير تتضمن توقعات مستقبلية مسجلة تفيد بأن مئات المجالات ذات الصلة بـ COVID-19 قد تم تسجيلها كل يوم خلال الأسابيع القليلة الماضية. تشير شركة CheckPoint إلى أن االحتويات ذات الصلة بـ COVID-19 أكثر عرضة بنسبة 50٪ لتكون ضارة من االمحتويات الأخرى المسجلة في نفس الفترة.

4. آندبوينتارز و المستخدمين غير الآمنين

مع وجود أعداد كبيرة من الموظفين أو حتى الشركات التي تعمل عن بعد لفترة طويلة ، تزداد المخاطر حول الآندربوينتارز والأشخاص الذين يستخدمونها. ويمكن أن تصبح الأجهزة التي يستخدمها الموظفون في المنزل أكثر عرضة للخطر إذا فشل الموظفون في تحديث أنظمتهم بشكل دوري و منتظم.

قد يشجع العمل من المنزل لفترات طويلة من الزمن المستخدمين أيضًا على تنزيل تطبيقات الظل على الأجهزة أو الاستهزاء بالسياسات التي سيتبعونها عادةً في المكتب. قد يقلل سفر الموظفين ورجال الأعمال من فرصة وجود مشاكل أمنية على الحدود ، ولكنه يقلل فقط من خطر الاتصال بشبكات WiFi غير الآمنة أو فقدان الأجهزة إذا بقوا بالفعل في المنزل.

توصي الرابطة الدولية لمديري ممتلكات تكنولوجيا المعلومات بأن يتم التوقيع على جميع أصول تكنولوجيا المعلومات التي يتم أخذها إلى المنزل وتتبعها ، وأن تقدم الشركات السياسة والمشورة حول كيفية استخدام الأصول في المنزل (خاصة إذا كان الناس معتادين على مشاركة الأجهزة مع العائلة)، تذكير المستخدمين بالسياسات حول الاتصال بشبكة WiFi العامة، والتأكد من استمرارتحديث برامجهم حسب الحاجة.

التوصيات للعمل عن بعد بشكل آمن في ظل أزمة فيروس كورونا

توصي ليفيو أرسين، كبيرة الباحثين في الأمن السيبراني في “بيتدفندر”، بأن تتخذ المنظمات والشركات الخطوات التالية لضمان العمل الآمن والمستقر عن بعد في ظل أزمة وباء كورونا :

– رفع عدد اتصالات VPN المتزامنة لاستيعاب جميع الموظفين البعيدين.

– إعداد ودعم برامج المؤتمرات التي تضمن كل من الصوت مستقرة والاتصال بالفيديو.

– التأكد من أن كافة الموظفين لديهم بيانات اعتماد صالحة لا تنتهي صلاحيتها في غضون أقل من 30 يومًا أثناء انتهاء صلاحية التغيير -بيانات اعتماد الدليل النشط قد تكون صعبة عندما تكون بعيدة.

– إرسال القواعد والمبادئ التوجيهية المتعلقة بالطلبات المقبولة والمنصات التعاونية حتى يكون الموظفون على علم بما هو معتمد وما هو غير معتمد.

– توجد إجراءات تمهيدية تدريجية لنشر التحديثات ، حيث أن تقديمها في وقت واحد إلى الموظفين المتصلين بالشبكة الافتراضية الخاصة يمكن أن يخلق ازدحامًا في عرض النطاق الترددي ويؤثر على حركة المرور الواردة والصادرة.

– تمكين تشفير القرص لجميع الاندربوينترز للحد من خطر فقدان البيانات على الأجهزة التي تم اختراقها.

رابط مختصر…  https://www.europarabct.com/?p=58585

الهوامش

Don’t get fooled again: Fake coronavirus emails impersonate the WHO to deliver FormBook trojan

https://bit.ly/2U8FznR

Cybercriminals taking advantage of the Coronavirus

https://bit.ly/3alekwd

Six ways attakers are exploiting the COVID-19 crisis

https://bit.ly/2QClHHs

Cybercriminals are using COVID-19 discount codes to sell malware and fake items

https://bit.ly/2wiLL3L

Scams, Fraud and Misinformation: How Cybercriminals are Taking Advantage of Coronavirus

https://bit.ly/33yODFK

Cybercriminals taking advantage of coronavirus to lure victims, says Kaspersky

https://bit.ly/2QxsTob

* حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك