في ظل الحجر الصحي: 25% نموًا يوميًا في هجمات خوادم قواعد البيانات وهجمات الويب حول العالم

  

أظهرت قياسات كاسبرسكي المطبّقة عن بُعد على حلولها الأمنية أن هجمات القوة الغاشمة التي تُشنّ على قواعد البيانات وهجمات الويب قد نمت بمعدل بلغ نحو 25% يوميًا في الأشهر الأربعة الأولى من العام 2020، وهي الفترة التي تحوّل خلالها الكثير من الموظفين والطلبة إلى العمل والدراسة من المنزل، حيث المكوث كان الخيار الآمن في هذه الفترة الصعبة التي تمرّ بها البشرية. ومع ذلك، فقد ظلّت التهديدات قائمة ومُحدقة بالمستخدمين في العالم الرقمي في كل أرجاء العالم.

ووفقًا لاعتبارات أمن المعلومات، فإن الموظف المتصل بشبكة العمل المؤسسية من داخل المكتب يختلف عن المتصل بهذه الشبكة من منزله؛ فكلاهما مستخدم مختلف تمامًا. ويبدو أن مجرمي الإنترنت يوافقون خبراء الأمن هذا الرأي؛ فقد ارتفع عدد الهجمات التي شُنّت على الخوادم وأدوات الاتصال المؤسسي عن بُعد بالتوازي مع زيادة استخدامها، وارتفع معدل العدد اليومي لهجمات القوة الغاشمة على خوادم قواعد البيانات في إبريل بنسبة 23% مقارنة بشهر يناير 2020.

وعلاوة على ذلك، ارتفع معدل عدد هجمات الويب التي حظرتها حلول كاسبرسكي الأمنية الخاصة بالكشف عن تهديدات الويب ارتفاعًا بلغ 25% منذ يناير الماضي. ومع ذلك، نمت جميع التهديدات نموًا نسبيًا، إذ نشأت معظم هجمات الويب التي جرى حظرها، مثلًا، من مصادر أعادت توجيه المستخدمين لمواقع تصيّد.

واكتشف الباحثون أيضًا زيادة في النسخ المعدلة من تروجانات Trojan-PSW، والتي تستهدف متصفحات الويب لسرقة بيانات اعتماد البطاقات المصرفية التي يدخلها المستخدمون أثناء التسوّق عبر الإنترنت، ونقلها إلى المجرمين الرقميين. واستحوذت مواقع الويب القادرة على تثبيت ملفات تعريف الارتباط خِلسة على حواسيب المستخدمين، والمصادر التي تضخّ شيفرات إعلانية في حركة بيانات المستخدمين، على نسبة كبيرة من تهديدات الويب.

وقال دنيس بارينوف الباحث الأمني لدى كاسبرسكي، إن من الصعب عادة، أثناء مراقبة التغيّرات الحاصلة في أنشطة تهديدات رقمية معينة، الربط بينها وبين أحداث عالمية متزامنة، ما لم يكن لها علاقة مباشرة بتلك التهديدات، لكنه أكّد أن هذه الحالة "مختلفة تمامًا"، عازيًا ذلك الاختلاف إلى التغيّر الجذري في سلوك المستخدمين بجميع أنحاء العالم. وأضاف: "لا يمكن بالتأكيد ربط جميع التغيّرات الحاصلة في الأنشطة الرقمية ربطًا كاملًا بانتقال العمل إلى المنزل، فثمّة دائمًا عوامل أخرى غير داخلة في المعادلة، لكن التوجّه يُظهر بوضوح أن البقاء في المنزل قد أثّر في كل من المستخدمين والمجرمين الرقميين، لذلك ننصح المستخدمين بتوخّي الحذر واستخدام حلول أمنية موثوق بها لحماية أنفسهم من التهديدات القادمة عبر الإنترنت".

ويمكن معرفة المزيد حول التغيرات الحاصلة في مشهد التهديدات الرقمية خلال الجائحة على Securelist.

وتوصي كاسبرسكي باتباع التدابير التالية لتجنّب مخاطر تهديدات الويب:

  • التحقُّق من صحة موقع الويب وتجنّب زيارتها حتى التأكّد سلامتها (يتضمّن عنوان الويب البادئة https)، مع الحرص على التأكد من أن موقع الويب حقيقي عبر التحقّق بدقة من تنسيق عنوان URL أو تهجئة اسم الشركة، علاوة على قراءة المراجعات والتقييمات المنشورة حوله، والتحقّق من بيانات تسجيل النطاق قبل بدء تنزيل أي محتوى منه.
  • استخدام حلّ أمني موثوق به، مثل Kaspersky Total Security، للحماية الشاملة من مجموعة واسعة من التهديدات.

كذلك يوصي خبراء كاسبرسكي باتباع الخطوات التالية للحفاظ على الأمن عند الاتصال بالشبكات المؤسسية من المنزل، بغض النظر عن الأدوات المستخدمة:

  • الحرص على استخدام كلمات مرور مختلفة وقوية للاتصال بموارد الشركة.
  • تحديث جميع البرمجيات الموجودة على جهازك إلى أحدث إصدار متاح.
  • اللجوء، ما أمكن، إلى التشفير على الأجهزة المستخدمة لأغراض العمل.
  • إنشاء نسخ احتياطية من البيانات المهمة.
  • استخدم حل أمني مؤسسي مدعوم بالحماية من التهديدات الشبكية، مثل Kaspersky Endpoint Security for Business لحماية النقاط الطرفية وKaspersky Hybrid Cloud Security لحماية مهامّ العمل السحابية. تتضمّن الحلول أيضًا وظيفة فحص السجلات لتكوين قواعد المراقبة والتنبيه من هجمات القوة الغاشمة ومحاولات تسجيل الدخول الفاشلة.

وينبغي على أصحاب العمل الحرص على اتباع التالي في حال حاجة موظفيهم إلى استخدام بروتوكول الاتصال بسطح المكتب RDP:

  • تجنّب استخدام بروتوكول الاتصال بسطح المكتب إلا من خلال شبكة VPN مؤسسية.
  • تمكين استخدام المصادقة على مستوى الشبكة NLA عند الاتصال عن بعد.
  • تمكين المصادقة متعددة العوامل، ما أمكن.
  • استخدام حلّ أمني مؤسسي مدعوم بحماية من التهديدات الشبكية مثل Kaspersky Endpoint Security for Business.

-انتهى-

نبذةعنكاسبرسكي

كاسبرسكي هي شركة عالمية متخصصة في الأمن الإلكتروني تأسست في العام 1997. وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية النقاط الطرفية وعددًا من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل حلول كاسبرسكي التكنولوجية على حماية أكثر من 400 مليون مستخدم، كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.

 

للمزيدمنالمعلوماتيرجىالاتصالبـ:

سارة الكاشف – شركة غولن، دبي

kasperskyteam@golin.ae

تابعونا على:

Send us your press releases topressrelease.zawya@refinitiv.com 

© Press Release 2020

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.

المزيد من البيانات الصحفية