الهجمات الإلكترونية عند العمل عن بعد و أثناء السفر

257 مشاهدة
9 دقائق

مع اقتراب العطلات ، سيسافر العديد من العاملين عن بُعد لقضاء إجازاتهم . تتعرض هذه الفئة من الموظفين بالفعل لخطر متزايد من الهجمات الإلكترونية و سيزيد هذا الخطر أثناء السفر للعطلات لزيارة العائلة والأصدقاء. من المحتمل أن يؤدي ذلك إلى تفاقم قلق فرق تكنولوجيا المعلومات بشأن الأمن السيبراني ، والذي تفاقم بالفعل بسبب الوباء وآثاره اللاحقة. في استطلاع أجراه معهد Ponemon ، قال 65٪ من محترفي تكنولوجيا المعلومات والأمن إنهم وجدوا أنه من الأسهل حماية المعلومات السرية للمؤسسة عندما كان الموظفون يعملون في المكتب.

سواء كان الموظفون يعملون من المنزل أو في يحضرون مؤتمراً أو حتى يمضون عطلة ، فإن المخاوف الأمنية كثيرة. الحقيقة هي أنه مع كل عامل عن بعد، يزداد سطح هجوم المنظمة بشكل أكبر. يتخلى بعض الموظفين عن حذرهم من المخاطر السيبرانية أثناء العمل من المنزل. بالنسبة للآخرين ، يؤدي السفر إلى الإرهاق وضعف اتخاذ القرار ، بما في ذلك اتباع سلوكيات أقل أماناً. تتأكد هذه المشكلة عندما يعترف 76٪ من الرؤساء التنفيذيين بتجاوز بروتوكولات الأمان لإنجاز شيء ما بشكل أسرع.

بينما قطعت التكنولوجيا خطوات كبيرة في حمايتنا من أنفسنا ، فإن العمل عن بُعد يمكن أن يعيدنا إلى الخلف بالمفهوم الأمني إذا لم نتخذ احتياطات الأمن السيبراني الأساسية. يشارك معكم روبودين عبر هذه المقالة لـ Roy Zur مجموعة من أفضل ممارسات الأمان للعمل عن بُعد والسفر. من الواضح أن هذه النصائح لا تنطبق على الجميع فلكل حالة خصوصيتها. ومع ذلك ، من الأهمية بمكان فهم محيطك الحالي والمستقبلي وتقييم المخاطر النسبية واتخاذ خطوات لحماية حساباتك وأجهزتك وبياناتك السرية. فيما يلي بعض النصائح للمساعدة في تحسين وضع الأمان لديك أثناء العمل أو السفر عن بُعد.

قفل بطاقة SIM للحماية من الهجمات الإلكترونية

سواءاً كنت مسافراً أم لا فمن المهم قفل بطاقة SIM الخاصة بك. نشهد اليوم زيادة في حوادث اختراق بطاقة SIM (أو تبديل بطاقة SIM ، أو استصدار بطاقة SIM غير مصرح بها أو إضافة ميزات كالاتصال الدولي لخطك دون علمك). ينتحل المهاجمون شخصيتك و يتصلوا بشركة الاتصالات لينقلوا بطاقة SIM الخاصة بك إلى هاتف جديد تحت سيطرتهم. تخيل أن شخصاً ما يسرق حياتك على الانترنت بالكامل ، بما في ذلك حسابات وسائل التواصل الاجتماعي الخاصة بك.

بمعنى آخر ،إذا نجحت محاولاتهم فسيصبح رقم هاتفك الآن هو رقمهم. سيتم بعدها إعادة تعيين كلمة المرور الخاصة بك من خلال منفذي الهجوم. بالنظر إلى عدد حسابات العمل وحسابات وسائل التواصل الاجتماعي والتطبيقات المرتبطة برقم هاتفك ، فإن هذه الجريمة بحقك قد تتحول لكابوس تظهر نتائجه المدمرة فوراً. إذا لم تكن قد قمت بذلك بالفعل ، فاتخذ إجراءات لقفل بطاقة SIM الخاصة بك عبر إضافة رقم سري.

ممارسات الأمن السيبراني لتفادي الهجمات الإلكترونية

النسخ الاحتياطي و كلمات السر

احتفظ بنسخة احتياطية من كل شيء. إذا كنت مسافراً، اترك النسخة الاحتياطية في المنزل أو في السحابة الحاسوبية. واستخدم شبكة Wi-Fi محمية بكلمة مرور. أنشئ كلمة مرور قوية (بأحرف كبيرة وصغيرة وأحرف مميزة وعدة أحرف طويلة). لا تحتفظ بكلمات المرور على الهاتف أو حاسبك المحمول. نظرياً ، يجب أن تستخدم المؤسسة مدير كلمات المرور password manager لكن تبين الاحصائيات للعام 2022 أن 54٪ من الشركات لا تستخدم مدير كلمات المرور. والأمر الأكثر إثارة للقلق هو أن 48٪ من المؤسسات لا تتحقق من المستخدم المتصل بمكتب الدعم الفني في تكنولوجيا المعلومات.

تحديث الأجهزة للحماية من الهجمات الإلكترونية

يجب تطبيق التحديث و التصحيحات اللازمة لكل جهاز تستخدمه ، ليس فقط نظام التشغيل و إنما التطبيقات أيضاً. افعل الشيء نفسه مع المتصفحات وكل شيء آخر تقوم بتشغيله على تلك الأجهزة. في آب 2022 ، أعلنت شركة Apple أن الإصدارات غير المصححة من أجهزة iPad و iPhone و Mac يمكن أن يتم الاستيلاء عليها من قبل مجرمي الانترنت.

لذلك، تأكد من أن كل شيء محدث و خصوصاً وأنت تسافر إلى بيئة غير مألوفة لك. يمكنك تحديث كل تطبيق على iPhone و iPad إذا لم تكن قد اخترت التحديث التلقائي مسبقاً عبر ما يلي: اذهب إلى متجر التطبيقات >> انقر فوق “التطبيقات” >> انقر فوق الحساب (أعلى اليمين)>>انقر فوق “تحديث الكل”. بالإضافة إلى تحديث كل شيء وتصحيحه ، تأكد من تشغيل المستعرضات لإعدادات أمان صارمة ، خاصةً عندما تكون خارج مكتبك في المنزل. إذا كنت لا تريد أن تتعب نفسك بمراجعة الإعدادات ، ففكر في تنزيل Mozilla Firefox Focus وجعله متصفح السفر. يقوم Firefox Focus افتراضياً بتنظيف ذاكرة التخزين المؤقت بعد كل استخدام ، بحيث لا يمكن لأحد استغلالها.

المصادقة الثنائية و حماية برامج الاتصال

استخدم المصادقة الثنائية (2FA) في كل مكان ومع كل شيء. عند اختيار كيفية تلقي رمز المصادقة ، اختر دائماً أن يتم ذلك عبر الرسائل القصيرة لأنه الأكثر أماناً. مع ملاحظة أنه إذا كان لدى المتسلل بيانات اعتماد تسجيل الدخول ورقم الهاتف ، فلن تحميك هذه المصادقة ببساطة. كذلك، من المهم تحديث برنامج Zoom الخاص بك. سمح خطأ في إصدار سابق من Zoom (4.4) بتنفيذ التعليمات البرمجية عن بُعد من خلال استغلال رمز XMPP في وظيفة الدردشة في Zoom. بمجرد تنشيط الحمولة ، كان بإمكان المتسللين انتحال الرسائل. بمعنى آخر ، كانوا قادرين على انتحال شخصية تتصل تعمل معه.

الأمان في المكتب و المنزل

لا تحمل تاريخك الرقمي معك

سواء توجّهت إلى المطعم على الزاوية المقابلة لبيتك أوإلى الدوحة لحضور مباريات كأس العالم ، اترك الأجهزة غير الضرورية في المنزل. خذ فقط الأساسيات لإنجاز عملك دون أن تتجول برفقة كل أجهزتك الرقمية. استخدم قفل الكمبيوتر المحمول لقفل جهاز الكمبيوتر الخاص بك. استثمر في أداة مصادقة فعلية لكلمة المرور لمرة واحدة (OTP). كذلك اترك البيانات الحساسة في المنزل. لا تحضر أجهزة تحتوي على معلومات تحديد الهوية الشخصية (PII) أو مستندات سرية للشركة. هل تستخدم جهاز كمبيوتر محمولاً معيناً للخدمات المصرفية عبر الإنترنت ؟ اتركه في المنزل. تريد أن تأخذ جهاز الكمبيوتر الخاص بك في عطلة؟ أعد النظر. ماذا يحدث لحياتك المهنية إذا وقعت أسرار الشركة في الأيدي الخطأ؟ بالطبع ، من المتوقع اصطحاب الكمبيوتر المحمول في رحلة عمل ، ولكن تأكد فقط من خلوه من معلومات التعريف الشخصية الخاصة بك.

مخاطر المجال الترددي

استخدم حواجز blockers RFID لحماية جواز سفرك وبطاقاتك الائتمانية من “الجرائم اللاتلامسية -contactless crime”. في حين أن المدفوعات غير التلامسية مريحة في متاجر البقالة وأكشاك رسوم المرور ، إلا أنها قد تكون مشكلة كبيرة إذا وقعت في نطاق الجهات المهددة التي تستخدم ماسحات التعرف على الترددات الراديوية (RFID). يسمح ماسح RFID للمتسللين بالمرور ببساطة عبر مجموعة من الأشخاص وكشف معلومات البطاقة . الطريقة البسيطة للحماية من ذلك هي استخدام RFID blockers التي تحمي بطاقات الدفع ومفاتيح الغرف وجوازات السفر من هجمات استغلال التردد اللاسلكي أو هجمات skimming . توجد الآن فئات كاملة من المحافظ والحقائب والمحافظ التي تدمج تقنية RFID. لحسن الحظ ، تجعل رقائق RFID الأكثر حداثة هذا الهجوم أكثر صعوبة – ولكنه ليس مستحيلًا.

نصائح إضافية للحماية من الهجمات الإلكترونية

  • ضع في اعتبارك استخدام شاشة الخصوصية للكمبيوتر المحمول والهاتف بحيث لايرى المتطفلون ما تفعل.
  • عند السفر، لا تشغل Wi-Fi و الـ Bluetooth و (NFC) بشكل تلقائي على هاتفك وجهازك اللوحي والكمبيوتر المحمول.
  • اختر نقطة اتصال محمية بكلمة مرور عبر شبكة Wi-Fi بالفندق. إذا كان يجب عليك استخدام شبكة Wi-Fi في الفندق ، استخدم شبكة VPN.
  • احذر من أجهزة Bluetooth مثل الماوس ولوحة المفاتيح وأجهزة AirPods عن بُعد.
  • استخدم خدمة VPN موثوقة أينما تذهب.
  • شفر الرسائل النصية والمحادثات وغيرها من الاتصالات باستخدام Telegram أو Signal أو نظام اتصالات آخر قائم على التشفير.

كلمة أخيرة

كما لاحظتم، تمكين الأمن السيبراني عند السفر يتطلب إعدادات مسبقة. مثل أي شيء آخر متعلق بالأمان ، من الضروري تحديث الأنظمة والبرامج والمتصفحات وتصحيحها. عند السفر إلى الخارج. إعرف إلى أين أنت ذاهب وما هي قوانين الخصوصية المحلية الخاصة بالبلد الوجهة. باختصار ، ابقَ بعيداً عن أنظار المتطفلين عند العمل عن بُعد أو السفر. لا تأخذ أي مجازفات أو مخاطر غير ضرورية.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال