«سيكيور ووركس» تحذر من الوصول إلى بيانات الشركات عبر قنوات التواصل الاجتماعي
مات وبستر : يمكن معرفة وبناء صورة مفصلة حول موظفي المؤسسة، ووسائل الأمن، وبالتالي زيادة فرص نجاح الهجمات.
أشارت دراسة جديدة لشركة «سيكيور ووركس» SecureWorks إلى أن مجرمي الإنترنت يواصلون الاستفادة من خدمات الإنترنت الشائعة من أجل استهداف بيانات الشركات، إذ تواجه المؤسسات صعوبةً في اتخاذ قرار حاسم حول كيفية الحد من مخاطر هذه السلوكيات، وفي الوقت نفسه السماح للموظفين بالوصول إلى الأدوات المربوطة بالإنترنت، التي يجدونها أكثر إنتاجية في إنجاز وظائفهم ومهامهم.
ودعت الدراسة الشركات إلى إدراك وإدارة مخاطر هذه السلوكيات، التي تشمل إساءة استخدام مواقع التواصل الاجتماعية، وخدمات تخزين الملفات عبر الإنترنت.
وأضافت الدراسة أن وسائل التواصل الاجتماعية لاتزال تشكل مصدراً قوياً لشن مجموعة كبيرة من التهديدات الإلكترونية، إذ يتم استخدام المعلومات المستمدة من هذه المواقع كوسيلة لمعرفة الضحايا المستهدفين، وتطويعهم اجتماعياً.
وتابعت: «على مدى الأشهر الـ12 الماضية، استعان مجرمو الإنترنت المتطورون بقنوات التواصل الاجتماعي من أجل جمع المعلومات الداعمة لشن هجمات مصممة بدرجة عالية من الاعتمادية، والمقنعة على الصعيد الاجتماعي، وجاء معظم هذه الهجمات على شكل رسائل احتيال عبر البريد الإلكتروني، أرسلت إلى بعض الأشخاص الذين يشغلون وظائف محددة ضمن المؤسسات المستهدفة».
وكشفت الدراسة أن الجهات التي تقف وراء مثل هذه الهجمات، تستعين بخدمات التوظيف عبر الإنترنت، ومنصات الشبكات التجارية الشائعة، وسيلة لتحديد صفات بعض الأفراد العاملين ضمن المؤسسات التي يحاولون استهدافها. وفي بعض الحالات، وطدت الجهات التي تقف وراء هذه الهجمات علاقاتها مع ضحاياها المستهدفين، والتي تم استغلالها في ما بعد كجزء من محاولات الاختراق. وذكرت أن بعض الجهات الفاعلة والمتطورة في هذا المجال عرضت نفسها كجهات توظيف عبر الإنترنت، لاستخدام الملفات المرسلة من قبل الأشخاص، وتشجيعهم على تحميل برمجيات خبيثة مخبأة ضمن البرامج المزيفة لتقديم السيرة الذاتية. وأكدت أن الخصوم يستعينون بهذه المواقع من أجل الوصول إلى المسار الداخلي لعمليات المؤسسة، والأدوات الأمنية الخاصة بها، وأصول المعلومات التي تملكها.
وقال الباحث الأمني لدى شركة «سيكيور ووركس»، مات وبستر، إنه بإجراء عمليات بحث بسيطة وقليلة عبر الإنترنت، فإنه يصبح بالإمكان معرفة وبناء صورة مفصلة حول موظفي المؤسسة، ووسائل الأمن التي تستعين بها، وبالتالي زيادة فرص نجاح الهجمات.
وأضاف أنه، وبما أن آلية تفاعل الأشخاص والمؤسسات تتطور باستمرار عبر الإنترنت، فإن المخاطر المرتبطة بأمن الشبكات تواكب هذا التطور بدورها، ما يؤسس تحديات للمدافعين عن الشبكة.