لم تحمل جائحة كورونا أي خير لقطاع الأعمال و لكنها كانت الدافع الرئيس لانتشار ثقافة العمل عن بعد. مع انحسار الوباء وجدت الشركات أن للعمل عن بعد أو نموذج العمل الهجين فوائد كبيرة. و رأت أنه من المهم الحفاظ عليها لتسريع تعافي الاقتصاد و هذا ما دفع الشركات للاستثمار أكثر في مفهوم الشبكة الافتراضية الخاصة VPN للسماح للموظفين بالاتصال وتنفيذ الأعمال المطلوبة منهم.
توفر الشبكات الافتراضية الخاصة (VPN) وظيفتين مهمتين و هما، السماح بربط موقع إلى موقع . مثل ربط المكاتب الفرعية ببعضها البعض أو بمقر الشركة. والوظيفة الثانية هي توفير الوصول عن بُعد للمستخدمين الموجودين في المواقع البعيدة إلى شبكة المؤسسة.
في أبسط توصيف ممكن لطريقة عمل شبكات VPN، يمكننا أن نقول أنه خدمة تستخدم التشفير لإنشاء نفق افتراضي بين نظامين عبر الانترنت. يتم تشفير كل ما يدخل أحد طرفي النفق ، ثم يتم فك تشفيره عندما يخرج من الطرف الآخر من النفق.
الشبكة الافتراضية الخاصة – سيف ذو حدين
بالنسبة للمستخدم فهو يعمل و كأنه على مكتبه. و إذا تمكن المهاجم من الوصول إلى حركة المرور فكل ما يراه هو معلومات مشفرة لا يمكنهم قراءتها. تتطلب شبكات VPN نقطة نهاية على الشبكة البعيدة تقبل اتصالات VPN. قد تعمل الأجهزة المختلفة كنقاط نهاية VPN ، مثل جدار الحماية أو المخدم أو جهاز الـ VPN . توفر كل هذه الأساليب اتصالات VPN آمنة. ولكن غالباً ما تختار المؤسسات التي لديها حجم استخدام كبير للـ VPN استخدام نظام VPN concentrator مخصص. هذه الأجهزة فعالة في التعامل مع اتصالات VPN ويمكنها إدارة حركة مرور بسهولة.
لكن بالمقابل، يستفيد مجرمو الإنترنت من انتشار ثقافة العمل عن بعد والزيادة في الاعتماد على الـ VPN من قبل الشركات. يستغل المجرمون قلة خبرة الموظفين أو عدم وجود الوعي الأمني اللازم. و كذلك حقيقة أن العديد من الشركات ليست مجهزة لاستكشاف الثغرات الأمنية و إغلاقها قبل استغلالها من قبل المهاجمين ومجرمي الانترنت. لذلك تزداد الهجمات الالكترونية التي تستهدف تلك الثغرات باستمرار.
فقد أجبرت جائحة Covid-19 العديد من الشركات على الانتقال بشكل سريع ومفاجئ إلى مستويات أعلى من العمل عن بعد. كما أن هذا الانتقال كان يتم لأول مرة بالنسبة للعديد من الشركات الأخرى.
كان هذا التحول ضرورياً للحفاظ على استمرارية عمل الشركات. لكن الارتفاع المفاجئ في العمل عن بُعد قدم أيضاً فرص ومجالات لمجرمي الانترنت. و لم يوفروا هذه الفرصة كما اعتادوا دائماً. وبالفعل قد طالت هجمات مجرمي الانترنت الشبكات الخاصة الافتراضية VPN والخدمات السحابية والعديد من الأنظمة والتقنيات الأخرى.
وبالمقابل لا تزال العديد من الشركات بعيدة عن الوصول لتطبيق المستوى المطلوب من الحماية لشبكاتها وأنظمتها بشكل جيد ضد هذه الهجمات والتهديدات المحتملة باختلاف أشكالها. وبالتالي هي غير مستعدة بعد للتعامل مع الحوادث الأمنية من هذا النوع.
ثغرات الشبكات الخاصة الافتراضية:
في عرض تقديمي ضمن مؤتمر Black Hat Europe ، شرح Vanautgaerden بالتفصيل كيف يتم استغلال ثغرات في الشبكات الخاصة الافتراضية VPN من قبل العديد من مجرمي الانترنت. وتضمن ذلك ما لا يقل عن ثماني عمليات اختراق من قبل مجموعات التهديد المتقدم المستمر APT – Advanced Persistent Threat. هدفت تلك المجموعات للقيام بعمليات التجسس مثلها مثل عصابات ومجموعات الاجرام الالكتروني المختلفة التي تقوم بهجمات باستخدام برامج الفدية من خلال استغلال نقاط الضعف والثغرات في الشبكات الخاصة الافتراضية VPN.
يمكن للمهاجمين ومجرمي الانترنت اختراق أسماء المستخدمين وكلمات المرور للوصول إلى خدمات VPN في حال لم يتم استخدام المصادقة متعددة العوامل كطبقة إضافية للحماية. بالإضافة إلى استغلال الثغرات الأمنية في أجهزة VPN نفسها.
على سبيل المثال، في وقت سابق من العام الماضي كشفت شركة الحماية Mandiant عن ثغرات أمنية في الشبكات الخاصة الافتراضية VPN Pulse Secure. وقد أصدر Pulse Secure لاحقاً تحديثات أمنية للحماية من هذه الثغرات. وبالمقابل كان على مقدمي الخدمات الآخرين بما في ذلك Fortinet and Palo Alto Networks إصدار تحديثات أمنية مهمة لحماية شبكات VPN من الهجمات.
مخاطر هذه الثغرات:
قد لا تدرك العديد من المؤسسات خطورة هذه المشكلة وضرورة تطبيق التحديثات الأمنية في الوقت المناسب. والعديد منها لا يعرفون أنهم معرضون بالفعل للهجمات من قبل المهاجمين.
للبقاء بشكل آمن ومحمي ضد الهجمات الإلكترونية يجب على المؤسسات تطبيق تصحيحات الأمان في أسرع وقت ممكن. صحيح أن عدم القدرة على استخدام الشبكات الافتراضية الخاصة لفترة قصيرة أثناء تطبيق التحديثات ليس أمراً مثالياً ولكنه أفضل من الخسائر التي من الممكن أن تؤدي لتدمير الشبكة بالكامل بعد نجاح اختراق واسع النطاق.
يجب أن تركز المنظمات على استراتيجية تحديث وإصلاح قوية. و كذلك عدم تضيع أي وقت بمجرد الكشف عن أي ثغرة أمنية والتأخر في عملية التحديث. قد يبدو هذا الأمر بسيط ولكن مع الاعتماد الكبير على شبكات VPN غالباً لا ترغب المؤسسات في مواجهة فترة التوقف التي يحتاجها تصحيح هذه التطبيقات.
ولهذا السبب تتجاهل العديد من الشركات التحديثات والإصلاحات الأمنية الأمر الذي يجعلها شبكتها عرضت للهجمات من قبل المهاجمين الذين قد اتمتوا أدواتهم لتنفيذ الهجمات عن طريق استغلال الثغرات.
كما يجب على الشركات أيضاً التأكد من أن لديها خطة استجابة جاهزة لإعادة ضبط الحسابات وتقييم الضرر في حالة حدوث أي خروقات كما يجب على المؤسسات أن تكون قادرة على التحقيق وفحص بنية الـ VPN وإعادة ضبطها بطريقة صحيحة وتوفير مدخل إضافي إلى الشبكة حتى يبقى بإمكان المستخدمين الشرعيين الوصول إلى الشبكة أثناء القيام بهذه العمليات.
إن اعتماد الشركات الكبير على مفهوم الشبكة الافتراضية الخاصة تم بشكل مفاجئ وبدون تخطيط مسبق للبنية التحتية أو إجراءات الحماية الاستباقية. بمعايير العام 2020 ، كان هذا الأمر لضرورة استمرارية الأعمال وعدم انقطاعها بسبب الحجر بعد جائحة كورونا. ولكن وفي يومنا الحالي بعد أن تحولت ثقافة العمل عن بعد لحالة دائمة فمن المهم التركيز على الاستثمار أكبر في الحماية و كذلك تدريب الموظفين على اتباع أفضل الممارسات و الخبرات في هذا المجال. يتضمن ذلك إدارة الأجهزة و الشبكات المستخدمة للاتصال.
