الانتقال الهائل إلى العمل عن بعد: المشكلات الفنية والتهديدات للأمن

العزلة الذاتية والعمل من المنزل هو إجراء فعال ضد انتشار العدوى. هناك الكثير من المكافآت الإضافية: زيادة كفاءة العمل ، والمزايا المالية للشركة ، والترويج لفكرة الحد الأدنى من الدخل الأساسي (دفع الناس حتى لا يغادروا المنزل ، ونتيجة لذلك ، سيؤتي ثمارهم عدة مرات) ، وتحسين البيئة . ولكن هناك عيب واحد خطير. يشكل الانتقال المفاجئ إلى مسافة ملايين الموظفين دون تدريب مناسب مخاطر هائلة على أمن المعلومات . لا يتم دائمًا تصميم شبكات VPN للشركات لمثل هذا الحمل ، وكثيرًا ما لا يعرف الموظفون أنفسهم كيفية استخدام أدوات التشفير ، ويعملون من خلال أجهزة التوجيه المنزلية الضعيفة من شبكة منزلية غير آمنة.

في وكالة أمريكية كبيرة ، بدأ بعض المسؤولين في عقد اجتماعات عبر مكالمات جماعية على iPhone لأن أنظمة المؤتمرات القياسية لم تكن تعمل دائمًا ، كما يكتب CNN Business ، نقلاً عن كلمات موظف اتحادي. لكن هذه الجماعات لا تدعم أكثر من خمسة أعضاء ، ناهيك عن المخاطر الأمنية. وقال المصدر بشكل عام ، إن الوكالات الحكومية قامت بعمل جيد بالانتقال إلى مكان بعيد ، على الرغم من وجود بعض المشاكل الفنية البسيطة.

يستشهد المنشور بمثال لنظام VPN للقوات الجوية الأمريكية الذي دعم الأسبوع الماضي ما يصل إلى 72000 مستخدم متزامن كحد أقصى. وفي الوقت نفسه، يعمل سلاح الجو الأمريكي أكثر من 145،000 من المدنيين و أكثر من 130،000 المتعاقدين بدوام كامل .

يتيح الابتعاد عن إجراءات الأمان القياسية فرصًا جديدة للقراصنة. مع دخول الموظفين بشكل متزايد إلى النظام من المنزل ، يتعين عليهم الجمع بين أدواتهم الشخصية والأدوات المهنية "على نطاق غير مسبوق".


يعمل شخصان من المنزل أثناء تفشي مرض فيروس التاجي (COVID-19) ، في غدينيا ، بولندا ، 16 مارس 2020. الصورة: رويترز / إلوي مارتن

بالنسبة لأصحاب العمل ، لا تكمن المشكلة في النطاق الترددي للشبكة فحسب ، بل أيضًا في حقيقة أن الموظفين يقدمون نقاط ضعف جديدة محتملة في سير العمل الروتيني - كلمات مرور ضعيفة على أجهزة الكمبيوتر الشخصية ، وأجهزة توجيه Wi-Fi منزلية ضعيفة الحماية ، مواقع محمية بشكل ضعيف للتعلم عن بعد (في المدارس والجامعات) أو أجهزة الكمبيوتر المصابة لأفراد الأسرة الآخرين.

وقال ماركوس ساكس ، نائب الرئيس السابق لسياسة الأمن القومي في فيريزون: "يكفي أن يصاب أحد الأطفال بالعدوى وستنتشر العدوى داخل المنزل". يتعلق الأمر ببرامج الكمبيوتر الضارة ، لأن العدوى الرقمية تنتقل بين أفراد العائلة بنفس طريقة COVID-19.

هناك ناقل آخر للهجوم على العمال الجدد عن بُعد هو الهندسة الاجتماعية ، عندما ينتحل المحتالون موظفي الدعم الفني.

وفقًا للخبراء ، من جهاز كمبيوتر مُخترق لموظف واحد ، يمكن أن تدخل البرامج الضارة بسهولة إلى شبكة مكتب متصلة.

يوصي الخبراء بإيلاء اهتمام خاص للنظافة الرقمية والأمن ، حيث يحاول المهاجمون الاستفادة من أزمة فيروسات التاجية. وفقًا لشركة DomainTools ، وهي شركة لأمن المعلومات ، يقوم المخترقون على نحو متزايد بإنشاء مواقع إلكترونية وتطبيقات وأدوات تتبع مرتبطة بفيروسات كورونا للاستفادة من الطفرة في الاهتمام بالفيروس التاجي وإصابة أجهزة كمبيوتر وهواتف المستخدمين ، بما في ذلك تطبيقات برامج الفدية (برامج الفدية).

CovidLock الفدية برنامج لالروبوت تعترض قفل الشاشة، مما يهدد صور المسح وأشرطة الفيديو على الهاتف.

وبالإضافة إلى VPN، وأنظمة أخرى تستخدم أدوات البعيد في أنظمة الشركات. على سبيل المثال ، في عام 2014 ، بدأت لجنة الاتصالات الفيدرالية الانتقال إلى أجهزة الكمبيوتر المكتبية الافتراضية. استنادًا إلى الحلول السحابية للموظفين ، يتم إنشاء محطات العمل الرقمية الموجودة على الإنترنت فقط.

للانتقال الكامل لجميع موظفي المكتب إلى الوضع البعيد ، من الضروري أيضًا ضمان انتشار واسع النطاق للنطاق العريض. بحسب بحث اتحاديحتى في الولايات المتحدة ، ما لا يقل عن 25 مليون شخص لا يمتلكون النطاق العريض في المنزل. يعاني موظفو الخدمات الخاصة ومؤسسات الاستخبارات الذين يُمنعون بشكل مباشر من الوصول عن بُعد إلى المستندات والأنظمة السرية ، أو يصعب الوصول إليها ، إلى حد كبير.

في 15 مارس 2020 ، أصدرت وكالة الأمن السيبراني الأمريكية ISC SANS تحذيرًا للشركات نصحتهم بتحديث برامج VPN الخاصة بهم والاستعداد لطفرة من رسائل البريد الإلكتروني الخبيثة التي سيتم إرسالها إلى الموظفين المشوشين. يوصى بمراقبة سجلات الأنشطة على منافذ OpenVPN (1194) و SSL VPN المقابلة (TCP / UDP 443 ، IPsec / IKEv2 UDP 500/4500). تحذير مماثل على شبكات VPN للشركات AA20-073Aنشرته وزارة البنية التحتية للأمن الداخلي ووكالة الأمن السيبراني (DHS CISA).

في أكتوبر الماضي ، أبلغت وكالة NSA المستخدمين باكتشاف مآثر نشطة لإصدارات Pulse Secure VPN من 5.1RX إلى 9.0RX. في الوقت نفسه ، تم اكتشاف نقاط ضعف حرجة في شبكات VPN الشهيرة الأخرى: Palo Alto GlobalProtect و Fortinet Fortigate. تم العثور على أخطاء جديدة باستمرار في شبكات VPN للشركات الأخرى ، لذا تأكد من التحقق من تثبيت جميع أحدث حزم VPN.



في 17 مارس ، أصدر المركز الوطني البريطاني للأمن السيبراني كتيبًا من ست صفحات يحتوي على نصائح للعمل عن بُعد.

وقال إستي بيشين ، رئيس قسم الإنترنت في شركة الصناعات الجوية الإسرائيلية ، أكبر مقاول دفاع في إسرائيل ، إن المجرمين الإلكترونيين يراقبون عن كثب اتجاه الانتقال إلى العمل عن بعد "ويفعلون كل ما هو ممكن لاستخدامه في التسلل إلى المنظمة" .

واليوم يمكننا فقط أن نتخيل كيف سيبدو العالم بعد الوباء. ربما لن يكون منفتحًا مرة أخرى أبدًا. وجه الفيروس التاجي ضربة خطيرة للعولمة والتكامل الأوروبي ، وفشلت الولايات المتحدة في اختبار القيادة. ربما ستتغير السياسات الوطنية لبعض البلدان. يقول محللو السياسة الخارجية إن الأزمة الاقتصادية ستقلل من رفاهية الناس ، وستحدث تغييرات أساسية في النظام الرأسمالي في العالم .

بطريقة أو بأخرى ، على المستوى الجزئي ، يجب على الجميع رعاية أنفسهم والتفكير في سلامتهم. بالنسبة للمبتدئين ، على الأقل قم بتصحيح VPN.