الهجمات على «بروتوكولات الوصول عن بعد» ترتفع إلى 22.5 مليون هجوم في السعودية

يستمر العمل عن بُعد في تعريض الشركات والموظفين لمخاطر أمنية وتهديدات جديدة في ظلّ استمرار المعركة مع الجائحة العالمية. ويتمثل أحد أكثر الهجمات شيوعًا في الهجمات على «بروتوكولات الوصول عن بُعد» التي يستخدمها الموظفون للوصول إلى موارد شركاتهم ومؤسساتهم من منازلهم. وفي هذا السياق، قالت شركة كاسبرسكي إن المملكة العربية السعودية شهدت أكثر من 22.5 مليون هجوم بقوة عمياء في العام 2020 على بروتوكولات الوصول إلى سطح المكتب البعيد (RDPs). وقفز العدد الإجمالي لهجمات القوة العمياء على بروتوكولات الوصول عن بُعد من 983.521 هجومًا في فبراير 2020 إلى مليوني هجوم في مارس 2020، بزيادة كبيرة بلغت 104%، بالتزامن مع الإعلان عن فرض قيود السلامة والتباعد الاحترازية في البلاد، وفقًا للقياسات المجمّعة عن بُعد لدى كاسبرسكي.
وأشار خبراء كاسبرسكي إلى أن هذه الهجمات تشهد مسارًا تصاعديًا في المملكة، إذ وصلت أعدادها إلى 7 ملايين هجوم في يناير وفبراير 2021 مجتمعين. ويُعدّ RDP أكثر بروتوكولات الوصول إلى سطح المكتب البعيد شيوعًا، ويُستخدم للوصول إلى الأجهزة والخوادم العاملة بالنظام «ويندوز». يُشار إلى أن هجمات القوة العمياء على هذا البروتوكول ارتفعت لتصل إلى 3.56 مليار هجوم على مستوى العالم في أعقاب التحوّل العالمي الواسع إلى العمل عن بعد.
ومع تزايد الهجمات على RDP، كشف استطلاع أجرته كاسبرسكي حديثًا عن أن 83% من الموظفين في منطقة الشرق الأوسط وتركيا وأفريقيا لا يرغبون أبدًا في العودة إلى نماذج العمل التقليدية السابقة للجائحة، بالرغم من المخاوف المرتبطة بالعمل عن بُعد. ويوضح هذا وجود دوافع قوية لاستمرار مجرمي الإنترنت في نشاطهم التخريبي، ما يجعل من الضروري للشركات، من مختلف الأحجام، حماية موظفيها العاملين عن بُعد، والحرص على اتخاذ إجراءات أمنية محسّنة.
وبينما غيرت الجائحة طريقة عمل الشركات والمؤسسات، فقد أتاحت أيضًا فرصة للأفراد لتوسعة نطاق معرفتهم. ويرى 68% من الموظفين في المنطقة أهمية الاحتفاظ بقدراتهم أو صقلها لتحقيق أداء أفضل في وظائفهم الحالية، أو ربما النظر في إحداث تغيير في مسيرتهم المهنية. ويكشف التقرير عن أن أكثر من نصف الموظفين (57%) يرون أن المهارات التقنية هي الأكثر حاجة للتطوير. وفي هذا الإطار تحظى مهارات الأمن الرقمي بالحاجة ذاتها إلى التطوير. ونظرًا لأن خط الدفاع الأول عن أية شركة أو مؤسسة يتمثل بموظفيها، فإن هناك حاجة ماسّة إلى تزويدهم بأفضل المهارات في مجال الأمن الرقمي.
من جانبه، قال رئيس الخبراء التقنيين في منطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي عماد حفار، إن التحوّل إلى العمل سيبقى قائمًا، مشيرًا إلى أن الشركات عندما تبدأ في التفكير في إعادة فتح مرافقها للعودة إلى العمل ستستمر في تضمين العمل عن بُعد في نموذجها التشغيلي، أو تجمع بين العمل من المنزل والمكتب في تنسيق مختلط. وأضاف: «يُرجّح، في ضوء مواصلة العمل عن بُعد، استمرارُ الهجمات على بروتوكولات الوصول إلى سطح المكتب البعيد بمعدل مرتفع نوعًا ما، لا سيما بعد أن أظهر العام 2020 حاجة الشركات إلى تعزيز إجراءاتها الأمنية، وأن أفضل مكان للشروع في ذلك يتمثل في ضمان حماية أقوى لبروتوكولات الوصول عن بعد». ويمكن الاطلاع في Securelist على معلومات أوفى حول أكبر التطوّرات في مشهد التهديدات منذ بدء الجائحة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على الأعمال في مأمن من هجمات القوة العمياء:
تمكين الوصول إلى RDP من خلال الشبكة الخاصة الافتراضية VPN للشركة.
تمكين استخدام المصادقة على مستوى الشبكة (NLA) عند الاتصال عن بعد.
تمكين المصادقة متعددة العوامل، ما أمكن ذلك.
استخدام حلّ أمني مزود بحماية من التهديدات الشبكية مثل Kaspersky Endpoint Security for Business.
استخدام منصة Kaspersky Automated Security Awareness Platform، في بناء مهارات «السلامة الرقمية» وتعزيز ممارساتها.