الشركات لموظفيها: لا «يوتيوب» ولا «فيسبوك» .. نتعرض للخطر
تهدف جميع الشركات في العالم إلى الحفاظ على سلامة أنظمتها وزيادة إنتاجية موظفيها، لذلك تعمد معظم الشركات إلى حجب وإغلاق عديد من المواقع وشبكات التواصل على أجهزة موظفيها الخاصة بالعمل في حيث إن عديدا من الهجمات التي تمت على الشركات في وقت سابق قد استغلت الشبكات الاجتماعية واستخدمت أجهزة الموظفين كباب خلفي للوصول إلى هذه الأنظمة وإلحاق الضرر بها.
فقد كشفت دراسة بحثية عن خدمات الويب التي يستخدمها موظفو المنشآت الصغيرة والمتوسطة بشكل متكرر أثناء العمل، ووجدت أن الموظفين يستخدمون باستمرار خدمات وتطبيقات تشمل "يوتيوب" و"فيسبوك" و"جوجل" و"واتساب"، وذلك على الرغم من أن مجرمي الإنترنت كثيرا ما يستغلون بعضها في محاولاتهم للتصيد. وتختلف هذه المجموعة من التطبيقات عن خدمات أخرى يميل أرباب العمل إلى تقييد استخدامها على الأجهزة المؤسسية، وبينما يمكن أن تحدد المنشآت الأولويات والأذونات المتعلقة باستخدام موظفيها لخدمات الويب، يظل من المهم التأكد من بقائها محمية من أي مخاطر رقمية.
من المهم للمنشآت أن تدرك خطر التهديدات وإمكانية تسللها إلى النقاط الطرفية في المنشأة من خلال محاولات التصيد التي تجري في الخدمات السحابية، على سبيل المثال، وتزداد جاذبية خدمة الويب بين المحتالين بمجرد أن تصبح شائعة الاستخدام، فمثلا، اكتسب تطبيق "تك توك" شعبية هائلة على مدار الأعوام القليلة الماضية، في حين أصبح يبدو مليئا بالحسابات المزيفة والمحتالين الذين يعملون تدريجيا على تحسين مهاراتهم كلما ارتفعت شعبية الخدمة وازدادت رواجا، وتعد الحماية من عمليات الاحتيال ومحاولات التصيد هذه أمرا بالغ الأهمية لضمان أمن حسابات المستخدمين الشخصية وبيانات المنشأة وأجهزتها.
وتشمل أبرز خمس خدمات ويب يصل إليها الموظفون في كثير من الأحيان من الأجهزة المؤسسية منصة مقاطع الفيديو "يوتيوب"، وشبكة التواصل الاجتماعي "فيسبوك"، وخدمة البريد الإلكتروني "جيميل"، وخدمة التراسل "واتساب"، وخدمة مشاركة الملفات السحابية "جوجل درايف"، وجميعها خدمات رائدة في مجالاتها، وذلك وفقا لإحصاءات تتعلق بالحوادث الأمنية التي رصدها بحسب الدراسة التي أجرتها كاسبرسكي.
وتستغل خدمات الويب في محاولات التصيد وغيرها من الأنشطة التخريبية؛ وتم الكشف عن أهم خمسة تطبيقات استغلت في محاولات تصيد في أغلب الأحيان، وهي "فيسبوك" مع 4.5 مليون محاولة تصيد و"واتساب" بمعدل 3.7 مليون و"أمازون" بعدد محاولات بلغ 3.3 مليون و"أبل" بـ3.1 مليون ثم "نتفليكس" بما يقارب 2.7 مليون محاولة احتيال. واحتلت خدمات "جوجل" المجمعة معا، التي تشمل "يوتيوب" و"جيميل" و"جوجل درايف"، المركز السادس بعدد 1.5 مليون محاولة تصيد.
وكشفت الإحصائيات أيضا عن تطبيقات الويب التي يرجح أن تكون مقيدة الاستخدام على الأجهزة المؤسسية في المنشآت، وتشمل التطبيقات الخمسة الأولى الأكثر حظرا تطبيقات للتواصل الاجتماعي فقط: "فيسبوك" و"تويتر" و"بنتريست" و"إنستجرام" و"لينكدإن"، ويمكن أن تعود القرارات التي تتخذها المنشآت بحظر هذه التطبيقات على أجهزتها إلى أسباب عدة تشمل الامتثال للوائح التنظيمية الخاصة بالتعامل مع البيانات، أو المتطلبات المؤسسية التي تقيد استخدام وسائل التواصل الاجتماعي، وعلى الرغم من أن تلك التطبيقات تتضمن "فيسبوك" الذي كثيرا ما يستغله المحتالون، فهي لا تشمل تطبيقات التراسل أو مشاركة الملفات أو خدمات البريد الإلكتروني، ربما لأنها تستخدم في الأغلب لأغراض العمل بجانب الاحتياجات الشخصية.
وأوضحت الدراسة أنه لا يمكن تصور الحياة اليومية والعمل من دون خدمات الويب المختلفة، بما يشمل وسائل التواصل الاجتماعي وتطبيقات المراسلة ومنصات مشاركة الملفات، مع أهميتها في التواصل ومشاركة الصور والأفكار الملهمة، لكن ازدادت هذه التطبيقات رسوخا في حياتنا عندما قضى العالم بأسره عدة أشهر يعمل ويتعلم عبر الإنترنت هذا العام، لكن من المهم أن تدرك المنشآت مصدر التهديدات التي قد تنطوي عليها هذه الموارد، وأن تكون ملمة بالتقنيات والتدابير التوعوية اللازمة لمنعها، كما أن عليها في المقابل أن تقدم لموظفيها إمكانية الاستخدام المريح للخدمات التي يحتاجون إليها، وذلك عبر تحقيق التوازن السليم.
لذلك يجب على الشركات لحماية أنظمتها وموظفيها من هذه المخاطر، تعريف الموظفين بطريقة التعرف على مواقع الويب المزيفة أو غير الآمنة وتمييز رسائل التصيد، وتشجيعهم على عدم إدخال بيانات الدخول إلى حساباتهم مطلقا قبل التحقق من مصداقية موقع الويب، وتجنب فتح الملفات وتنزيلها من مرسلين مجهولين، إلى جانب إجراء تدريب أساسي على الوعي الأمني للموظفين عبر الإنترنت، حيث يغطي الممارسات الأساسية التي تتضمن الحماية من التصيد، كإدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب وغيرها.
