مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تقرير: الهجمات على “بروتوكولات الوصول عن بُعد” تواصل الارتفاع

22.5 مليون هجوم في السعودية خلال 2020

45

يستمر العمل عن بُعد في تعريض الشركات والموظفين لمخاطر أمنية وتهديدات جديدة في ظلّ استمرار جائحةكورونا. وتتمثل أكثر الهجمات شيوعًا في الهجمات على “بروتوكولات الوصول عن بُعد” التي يستخدمها الموظفون للوصول إلى موارد شركاتهم ومؤسساتهم من منازلهم.

وفي هذا السياق، قالت شركة كاسبرسكي إن المملكة العربية السعودية شهدت أكثر من 22.5 مليون هجوم بـ”قوة عمياء” في عام 2020 على بروتوكولات الوصول إلى سطح المكتب البعيد (RDPs). وقفز العدد الإجمالي لهجمات القوة العمياء على بروتوكولات الوصول عن بُعد من 983.521 هجومًا في فبراير 2020 إلى مليوني هجوم في مارس 2020، بزيادة كبيرة بلغت 104%، بالتزامن مع الإعلان عن فرض قيود السلامة والتباعد الاحترازية في البلاد.

وأشار خبراء كاسبرسكي إلى أن هذه الهجمات تشهد مسارًا تصاعديًا في المملكة؛ حيث وصلت أعدادها إلى 7 ملايين هجوم في يناير وفبراير 2021 مجتمعين. ويُعدّ RDP أكثر بروتوكولات الوصول إلى سطح المكتب البعيد شيوعًا، ويُستخدم للوصول إلى الأجهزة والخوادم العاملة بنظام “ويندوز”.

يُشار إلى أن هجمات القوة العمياء على هذا البروتوكول ارتفعت لتصل إلى 3.56 مليار هجوم على مستوى العالم في أعقاب التحوّل العالمي الواسع إلى العمل عن بُعد.

العدد الإجمالي لهجمات القوة العمياء على RDP في السعودية بين فبراير 2020 وفبراير 2021

ومع تزايد الهجمات على RDP كشف استطلاع أجرته كاسبرسكي حديثًا عن أن 83% من الموظفين في منطقة الشرق الأوسط وإفريقيا لا يرغبون أبدًا في العودة إلى نماذج العمل التقليدية السابقة للجائحة، وذلك بالرغم من المخاوف المرتبطة بالعمل عن بُعد. ويوضح هذا وجود دوافع قوية لاستمرار مجرمي الإنترنت في نشاطهم التخريبي؛ ما يجعل من الضروري للشركات، من مختلف الأحجام، حماية موظفيها العاملين عن بُعد، والحرص على اتخاذ إجراءات أمنية محسّنة.

وبينما غيرت الجائحة طريقة عمل الشركات والمؤسسات فقد أتاحت أيضًا فرصة للأفراد لتوسعة نطاق معرفتهم. ويرى 68% من الموظفين في المنطقة أهمية الاحتفاظ بقدراتهم أو صقلها لتحقيق أداء أفضل في وظائفهم الحالية، أو ربما النظر في إحداث تغيير في مسيرتهم المهنية.

ويكشف تقرير الشركة عن أن أكثر من نصف الموظفين (57%) يرون أن المهارات التقنية هي الأكثر حاجة للتطوير. وفي هذا الإطار تحظى مهارات الأمن الرقمي بالحاجة ذاتها إلى التطوير. ونظرًا لأن خط الدفاع الأول عن أي شركة أو مؤسسة يتمثل بموظفيها؛ فإن هناك حاجة ماسّة إلى تزويدهم بأفضل المهارات في مجال الأمن الرقمي.

من جانبه، قال عماد حفار؛  رئيس الخبراء التقنيين في منطقة الشرق الأوسط وإفريقيا لدى كاسبرسكي، إن التحوّل إلى العمل سيبقى قائمًا، مشيرًا إلى أن الشركات عندما تبدأ في التفكير في إعادة فتح مرافقها للعودة إلى العمل سوف تستمر في تضمين العمل عن بُعد في نموذجها التشغيلي، أو تجمع بين العمل من المنزل والمكتب في تنسيق مختلط.

وأضاف: “يُرجّح، في ضوء مواصلة العمل عن بُعد، استمرار الهجمات على بروتوكولات الوصول إلى سطح المكتب البعيد بمعدل مرتفع نوعًا ما، لا سيما بعد أن أظهر عام 2020 حاجة الشركات إلى تعزيز إجراءاتها الأمنية، وأن أفضل مكان لبدء ذلك يتمثل في ضمان حماية أقوى لبروتوكولات الوصول عن بُعد”.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على الأعمال في مأمن من هجمات القوة العمياء:
• تمكين الوصول إلى RDP من خلال الشبكة الخاصة الافتراضية VPN للشركة.
• تمكين استخدام المصادقة على مستوى الشبكة (NLA) عند الاتصال عن بُعد.
• تمكين المصادقة متعددة العوامل، ما أمكن ذلك.
• استخدام حلّ أمني مزود بحماية من التهديدات الشبكية، مثل Kaspersky Endpoint Security for Business.
• استخدام منصة Kaspersky Automated Security Awareness Platform، في بناء مهارات “السلامة الرقمية” وتعزيز ممارساتها.

 

اقرأ أيضًا:

كاسبرسكي: الأمن الرقمي أولوية في الاستثمارات التقنية في 2020 برغم الانخفاض الإجمالي في الموازنات

 

ولمتابعة أحدث الأخبار الاقتصادية اضغط هنا

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.