ماذا تفعلون غداً؟ يتساءل فرانك فيغليوزي، مساعد المدير السابق لقسم مكافحة التجسس في مكتب التحقيقات الفيدرالي، لأنه يريدكم أن تبدأوا منذ الصباح الباكر بالتخطيط لكيفية التعامل مع الاعتداءات الإلكترونية التي لا مفر من وقوعها.
- سمعة رقمية
في حديث أخير حول كيفية حماية العلامات التجارية والشركات وسمعتها في العصر الرقمي، وخلال ندوة مشتركة مع غاري شيفر، أستاذ العلاقات العامة في جامعة بوسطن، اعتبر فيغليوزي أن هذه الاعتداءات «هي نوع جديد من السرقات». وقد نظمت هذه الندوة مبادرة «سمارت ووركس كولابوريتف»، التابعة لشركة العلاقات العامة «ميريل موس ميديا غروب» في ويستبورت، كونيتيكت، والمعنية بالتغييرات والاضطرابات الطارئة على الأعمال.
خلال الندوة، قدم فيغليوزي، مؤلف كتاب «طريقة مكتب التحقيقات الفيدرالي: من داخل قانون الامتياز في المكتب» لأصحاب الشركات والأعمال، ورؤساء المنظمات، جميع أنواع الإرشادات التي يمكنهم تطبيقها لحماية أنفسهم في وجه التهديد المتنامي لفيروسات الفدية وغيرها من مخاطر الأمن السيبراني كمقاطع الـ«ديب فيك». وفيما يلي، سنستعرض لكم بعض هذه الإرشادات لتبدأوا بتنفيذها في شركاتكم منذ اليوم.
- فيروسات الفدية
يرى فيغليوزي أن أفضل مسار تحرك يمكن لأصحاب العمل اتباعه فوراً لحماية أنفسهم من اعتداءات الفدية، هو تأسيس فريق لإدارة الأزمات ومجموعة ريادية من متخصصي تكنولوجيا المعلومات، ومراجعة تغطية بوليصة التأمين للاعتداءات السيبرانية، ومناقشتها مع المعنيين في شركة التأمين. ويضيف المسؤول السابق في مكتب التحقيقات الفيدرالي أنه عليكم أن تكونوا قادرين على تقديم إجابات واثقة على الأسئلة التالية:
1. متى ندفع؟ 2. متى لا ندفع؟ 3. ما هي الأمور التي تغطيها بوليصة التأمين؟ 4. كيف نرفع من مستوى دفاعاتنا؟ وفي النقطة الأخيرة، يجب أن تتأكدوا من عدم وجود تقصير في أي من العمليات الهامة في شركتكم – وحتى، يفضل أن تقوموا باختبارات متكررة لعمق نظامكم الأمني لتحديد مستوى ضعفكم أمام أي اعتداء إلكتروني.
علاوةً على ذلك، يجب أن تطلبوا أيضاً من موظفيكم أن يعلموكم بكل المخاطر التي يرونها. يجب أن تصلوا إلى ما يعرف بفئتي «احتمال الخطر» و«الضرر المعتدل» وأن تبدأوا العمل منها صعوداً... هذه هي خطتكم بحسب فيغليوزي.
- فيديوهات «ديب فيك»
يجب أن يملك الموظفون أيضاً المعرفة الكافية بالمواد المصورة بتقنية «ديب فيك»... الصور والفيديوهات والتسجيلات الصوتية التي تبدو حقيقية وغيرها من المواد المزيفة المصنوعة بواسطة الذكاء الصناعي، لأنها باتت تستخدم وبشكل متزايد كجزء من أي خطة احتيالية.
يشرح المسؤول السابق في مكتب التحقيقات الفيدرالي أن الموظفين يمكن أن يتلقوا مثلاً مقطع فيديو يظهر شخصاً مطابقا للرئيس التنفيذي في شركتهم وهو يطلب تحويل مبلغ مالي كبير إلى حساب ما قبل نهاية اليوم. ويضيف أن بعض الموظفين يتلقون اليوم أيضاً اتصالات بصوت شخص لا يمكن تمييزه عن صوت رئيسهم التنفيذي، يطلب نقل أموال في تاريخ محدد.
يجب أن توضحوا لموظفيكم، لا سيما العاملين في الأقسام المالية، أن حركة الأموال يجب ألا تعتمد أبداً على اتصالات واردة من أي نوع، بل على التواصل المباشر مع الشخص نفسه. ينصح بيغليوزي بالحديث الصريح مع الموظفين على الشكل التالي: «لا يتطلب الأمر منكم سوى رفع سماعة الهاتف وسؤال المدير: هل طلبتم مني للتو تحويل مبلغ مليون دولار أم لا؟».
- العمل عن بعد
ما هي مخاطر الأمن السيبراني المرتبطة بالعمل عن بعد؟ مع عودة الموظفين إلى مقرات العمل بعد سنة وأكثر من العمل عن بعد، لا شك في أن المزيد من مسائل الأمن السيبراني ستطفو على السطح، ولا سيما إذا كانت شركتكم لا تستخدم أنظمة السحابة أو الشبكات الخاصة الافتراضية.
يوصي فيغليوزي الشركات بالبدء باستكشاف الأخطاء وإصلاحها على الفور. يجب أن تستفسروا من فريق تكنولوجيا المعلومات حول المخاطر السيبرانية التي ظهرت منذ بدء العمل عن بعد، خصوصاً وأن معظم الموظفين كانوا يستخدمون أجهزتهم الخاصة للعمل من منازلهم. واعتبر المسؤول الأمني السابق أن الهجمات التي تستهدف جدار الحماية، وتزايد البيانات الصادرة، وتدفق الملفات المرفقة والرسائل الإلكترونية الواردة من خارج النظام من أبرز هذه المخاطر.
وأخيراً، ختم فيغليوزي قائلاً: «مع استمرار هذا النمط في العمل، أتوقع أن نسمع المزيد من القصص حول الاختراقات والاعتداءات ومواطن الضعف الناتجة عن استخدام الناس لأجهزتهم الخاصة».
- خدمات «تريبيون ميديا»