المصادقة الثنائية صمام أمان ضد التهديدات السيبرانية

مع دخول ملايين الموظفين لشبكات الشركات عن بعد

المصادقة الثنائية صمام أمان ضد التهديدات السيبرانية

الاثنين ٠٤ / ٠٥ / ٢٠٢٠
نفذت العديد من قطاعات الأعمال في جميع أنحاء العالم إجراءات العمل من المنزل، استجابة لتوجيهات الحكومات في إطار مساعيها للحد من انتشار فيروس كورونا المستجد، الأمر الذي ترتب عليه اتجاه الملايين من الموظفين لتسجيل دخولهم إلى شبكات الشركات عن بُعد، وكذلك استخدام التطبيقات القائمة على المنصات السحابية، في تحوّل أكد خبراء أمن المعلومات أنه يفتح أبوابًا للمخاطر الأمنية والتهديدات السيبرانية، ويتطلب أن تأخذ المؤسسات حذرها من المخاطر التي تفرضها ترتيبات العمل عن بُعد واستخدام الأجهزة المنزلية المتصلة، إذ قد تؤدي بيئة العمل الجديدة لإضعاف الخطوط الأمنية للمؤسسات، وفتح المجال أمام المهاجمين لاستغلال الأجهزة التي تعمل عن بُعد على النحو الذي تجعل منها محطات الانطلاق لشن تهديداتهم على سلسلة التوريد.

بوابات الاتصال


ومع ذلك، يمكن لفرق الأمن السيبراني ومستخدمي مكاتب العمل المنزلية تقليل تلك المخاطر التي قد تتسبب بها إعدادات العمل عن بُعد، هذا ما أكده المدير العام لدى تريند مايكرو أشرف سراج، مشيرًا إلى أن هناك بعض الإجراءات الأمنية التي يمكن تطبيقها لتحقيق هذه الغاية.

وأضاف إن تلك الإجراءات تتضمن تأمين بوابات الاتصال، موضحًا أن أجهزة الراوتر، والهواتف، والأجهزة اللوحية، وأجهزة الكمبيوتر المحمولة تعتبر بوابة للحصول على جميع البيانات والمعلومات الخاصة بمؤسستك.

واستطرد: ولذلك يجب التنويه إلى أمر مهم جدًا وهو معرفة أن برامج مكافحة الفيروسات التقليدية غير قادرة على توفير الحماية الشاملة لهذه الأجهزة، حيث إن الحصول على الحماية اللازمة والمتكاملة للنقاط الطرفية واحدة من أهم الخطوات التي يجب اتخاذها.

المصادقة الثنائية

وأشار سراج إلى أن إعداد المصادقة الثنائية، من أهم الإجراءات الأمنية التي يمكن تطبيقها للحد من المخاطر السيبرانية، موضحًا أن هذا الأمر يعني ضرورة التأكد من إعداد تسجيلات الدخول على النحو الذي لا تعتمد فيه على كلمات المرور وحدها «على سبيل المثال، استخدام تطبيقات المصادقة على الهاتف المحمول أو القياسات الحيوية»؛ إذ تتعرض كلمات المرور مرارًا وتكرارًا للاختراق أو التسريب أو السرقة.

الشبكات الافتراضية

وقال المدير العام لدى الشركة العالمية المتخصصة في حلول أمن المعلومات، إن استخدم الشبكات الافتراضية الخاصة «VPN» المحددة من قبل الشركة وتجنب شبكة «الواي فاي» العامة المجانية، من أهم الإجراءات الأمنية للحد من الهجمات السيبرانية ومحاولات الاختراق، مستطردًا: ومع ذلك يجب أيضًا الحذر من هجمات التصيد الاحتيالية التي تسرق بيانات اعتماد الحسابات المتعلقة بالشبكات الافتراضية الخاصة «VPN»، وإذا لم تكن لديك شبكات افتراضية خاصة «VPN»، فتأكد من أن اتصال البيانات عبر البريد الإلكتروني المشفر، أو قم بالتشفير عن طريق برنامج الخصوصية المتفوقة «PGP».

الاحتيال بالإنترنت

وشدد سراج على ضرورة الحذر من العمليات الاحتيالية عبر الإنترنت؛ إذ يستغل المحتالون الأحداث الحالية مثل جائحة فيروس كورونا بما يصب في صالح أنشطتهم الاحتيالية الخاصة، من خلال إرسال هذه العمليات الاحتيالية عبر رسائل البريد الإلكتروني أو المواقع الخبيثة أو التطبيقات المزيفة أو وسائل التواصل الاجتماعي، وقد يقومون أيضًا بإرسال إشعارات مزيفة للوصول إلى العناوين أو المعلومات البنكية الخاصة، موضحًا أن شركته كشفت وحظرت 8.434 تهديدًا متعلقًا بفيروس كورونا في منطقة الشرق الأوسط وشمال إفريقيا بالربع الأول من العام الجاري وحده، وقد تصدرت رسائل البريد الإلكتروني العشوائية هذه التهديدات بـ 6.863 تهديدًا، تلتها البرمجيات الضارة بـ 1.228 تهديدًا، ثم الروابط الخبيثة بـ 343 تهديدًا.

حماية متعددة

واختتم المسؤول الإقليمي بالشركة العالمية، بقوله: ننصح أيضًا بتطبيق تقنيات الحماية متعددة الطبقات والمراحل لضمان حماية شاملة من الهجمات عبر جميع البيئات، سواء كانت السحابية أو الشبكة أو المستخدم النهائي، لتمكين المؤسسات من حماية نفسها بشكل كامل بدءًا من السحابة وصولًا إلى النقاط الطرفية، مؤكدًا أن القراصنة يبذلون قصارى جهدهم لمهاجمة العقارات الرقمية للمنظمات والأفراد، ما يتطلب بذل مزيدٍ من الجهود لحماية كافة الأعمال.
المزيد من المقالات