فقد كشف تقرير شركة كاسبرسكي لأمن المعلومات أن المملكة شهدت أكثر من 22.5 مليون هجوم بقوة عمياء في عام 2020 على بروتوكولات الوصول إلى سطح المكتب البعيد RDPs، وقفز العدد الإجمالي لهجمات القوة العمياء على بروتوكولات الوصول عن بعد من 983،521 هجوما في شباط (فبراير) 2020 إلى مليوني هجوم في آذار (مارس) 2020، بزيادة كبيرة بلغت 104 في المائة، بالتزامن مع إعلان فرض قيود السلامة والتباعد الاحترازية خلال العام الماضي.
وأشار التقرير إلى أن هذه الهجمات تشهد مسارا تصاعديا في المملكة، حيث وصلت أعدادها إلى سبعة ملايين هجوم في كانون الثاني (يناير) وشباط (فبراير) 2021 مجتمعين. ويعد RDP أكثر بروتوكولات الوصول إلى سطح المكتب البعيد شيوعا، ويستخدم للوصول إلى الأجهزة والخوادم العاملة بالنظام "ويندوز"، يشار إلى أن هجمات القوة العمياء على هذا البروتوكول ارتفعت لتصل إلى 3.56 مليار هجوم على مستوى العالم في أعقاب التحول العالمي الواسع إلى العمل عن بعد.
ومع تزايد الهجمات على RDP، كشف استطلاع أجرته "كاسبرسكي" حديثا عن أن 83 في المائة من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا لا يرغبون أبدا في العودة إلى نماذج العمل التقليدية السابقة للجائحة، وذلك على الرغم من المخاوف المرتبطة بالعمل عن بعد، ويوضح هذا وجود دوافع قوية لاستمرار مجرمي الإنترنت في نشاطهم التخريبي، ما يجعل من الضروري للشركات، من مختلف الأحجام، حماية موظفيها العاملين عن بعد، والحرص على اتخاذ إجراءات أمنية محسنة.
وبينما غيرت الجائحة طريقة عمل الشركات والمؤسسات، فقد أتاحت أيضا فرصة للأفراد لتوسعة نطاق معرفتهم. ويرى 68 في المائة من الموظفين في المنطقة أهمية الاحتفاظ بقدراتهم أو صقلها لتحقيق أداء أفضل في وظائفهم الحالية، أو ربما النظر في إحداث تغيير في مسيرتهم المهنية، ويكشف التقرير عن أن أكثر من نصف الموظفين التي بلغت نسبتهم 57 في المائة يرون أن المهارات التقنية هي الأكثر حاجة للتطوير، وفي هذا الإطار تحظى مهارات الأمن الرقمي بالحاجة ذاتها إلى التطوير، ونظرا لأن خط الدفاع الأول عن أي شركة أو مؤسسة يتمثل بموظفيها، فإن هناك حاجة ماسة إلى تزويدهم بأفضل المهارات في مجال الأمن الرقمي.
وأكد التقرير أن التحول إلى العمل عن بعد سيبقى قائما، مشيرا إلى أن الشركات عندما تبدأ بالتفكير في إعادة فتح مرافقها للعودة إلى العمل ستستمر في تضمين العمل عن بعد في نموذجها التشغيلي، أو تجمع بين العمل من المنزل والمكتب في تنسيق مختلط، يرجح، في ضوء مواصلة العمل عن بعد، استمرار الهجمات على بروتوكولات الوصول إلى سطح المكتب البعيد بمعدل مرتفع نوعا ما، ولا سيما بعد أن أظهر عام 2020 حاجة الشركات إلى تعزيز إجراءاتها الأمنية، وأن أفضل مكان للشروع في ذلك يتمثل في ضمان حماية أقوى لبروتوكولات الوصول عن بعد.
ولحماية المستخدمين والشركات ولتبقى في مأمن وتحافظ على الأعمال من هجمات القوة العمياء، يجب عليهم تمكين الوصول إلى RDP من خلال الشبكة الخاصة الافتراضية للشركة، وتمكين استخدام المصادقة على مستوى الشبكة NLA عند الاتصال عن بعد، وتمكين المصادقة متعددة العوامل، واستخدام حل أمني مزود بحماية من التهديدات الشبكية.
أضف تعليق