في يوليو 2019، اكتشف الباحث Sam Jadali “سام جادالي” عدة ملحقات للمتصفحين كروم وفايرفوكس تجمع محفوظات الاستعراض وتنقلها إلى طرف ثالث. وإضافةً إلى ذلك، وجد منصةً يتم عليها شراء مثل هذه البيانات وبيعها.
هذا الأمر قد لا يطلق أي إنذارات. إذًا، ماذا لو اكتشف شخص ما أن أحد موظفيك قد زار الموقع الإلكتروني لأحد المقاولين أو حتى سجَّل الدخول إلى حساب إحدى الشركات على شبكة تواصل اجتماعي؟ ما يحصل عليه جميع المهاجمين هو العنوان. فليس بإمكانهم الوصول إلى أي معلومات أخرى، فمن يكترث إذًا؟ حسنًا، هذه الملحقات تسرِّب دوريًا البيانات الداخلية للشركة، وستعرف هنا كيف يحدث ذلك.
روابط تكشف كل شيء عنك
من غير المرجح أن تفشي شبكات التواصل الاجتماعية والمواقع الإلكترونية الرسمية للمقاولين والشركاء أي معلومات سرّية. ما ينبغي أن تكون أكثر قلقًا حياله هي الصفحات “المغلقة”، والتي لا يمكن الوصول إليها إلا عن طريق روابط فريدة يمكن أن تُستخدَم لتسريب معلومات. في الواقع، الشيء الوحيد الذي يحمي هذه الصفحات هو سرّيتها: الغرباء لا يعرفون عناوينها. إليك العديد من الأمثلة على هذه الصفحات.
مؤتمرات عبر الإنترنت
لنفترض أن شركتك تفرط في استخدام مؤتمرات الويب حيث يناقش الموظفون من مختلف الإدارات الخطط الحالية، وينظمون جلسات لتداول الأفكار أو ببساطة يحصلون من خلالها على معلومات من الإدارة. وتوجد العديد من المنصات لإجراء هذا النوع من المؤتمرات. بالنسبة لبعضها، تحتاج إلى مفتاح ما للمشاركة، ولكن غالبًا ما تستخدم الشركات الصغيرة حلولاً مجانية أو منخفضة التكلفة لا تتطلب سوى رابط يحتوي على معرِّف الاجتماع الفريد الذي يُرسِله المنظِّم لكل الأطراف المعنية. هذا هو كل المطلوب للسماح للمشارك بالانضمام لحدث ما.
والآن، تخيَّل أن أحد الموظفين الذين حصلوا على هذا الرابط لديه ملحق مثبَّت في متصفحه يسحب المعلومات ويرسِلها للغرباء. فبمجرد انضمام المشارك للمؤتمر، يُرسِل هذا المكون الإضافي غير الأخلاقي عنوان URL الخاص به إلى سوق ما. وهكذا، يمكن للمهاجم الذي يحاول جمع معلومات عن شركتك أو فقط يبحث عن فرصة معينة شراء محفوظات الاستعراض الخاصة بالموظف الذي يعمل لديك، والتي من خلالها يعرِف أن هناك اجتماعًا يُعقَد الآن ويمكنه الوصول إليه.
لا شيء يحول دون انضمام مشتري هذا الرابط إلى الاجتماع. وبطبيعة الحال، سيتلقى المشاركون الآخرون إخطارًا بأن شخصًا ما قد انضم إلى الحدث. ولكن إذا حضر العشرات من الناس ولا يعرف جميعهم بعضهم البعض، فسيتعذر عندئذٍ أن يشك أي شخص في مشارك غير معروف ويسأل من هو. والنتيجة هي أن كل ما يقال خلال المؤتمر سيصبح معروفًا للدخيل.
الفواتير عبر الإنترنت من المورِّدين
قد يستخدم المورِّدون التابعون لشركتك خدمات الفواتير عبر الإنترنت. بالنسبة لبعض الخدمات، يمكن الوصول إلى فواتير الدفع باستخدام رابط فريد ولا يمكن لعامة الناس الوصول إليه. إذا كان المهاجم لديه حق الوصول لهذه الفاتورة، فسيتمكن من معرفة اسم وعنوان شركتك والشركة المورِّدة، والمبلغ المدفوع، وغيرها من المعلومات.
وصحيح أنه في معظم الحالات لن يحدث أمر سيئ إذا وقعت هذه المعلومات في الأيدي الخطأ. ولكن بالنسبة للشخص الذي يستخدم الهندسة الاجتماعية، فإن هذه الفواتير تتضمن معلومات قيِّمة.
وثائق العمل
تستخدم العديد من الشركات خدمات الإنترنت، مثل Google Drive، لأغراض التعاون. ومن الناحية النظرية، فإن هذه الخدمات تسمح لك بتقييد الوصول إلى الملفات لمنع الغرباء من فتحها. ومع ذلك، لا يضع كل شخص مثل هذه القيود على الملفات المشتركة. وفي كثير من الأحيان، يمكن لأي شخص لديه رابط للملف عرض الوثيقة بل وحتى التعديل فيها.
وقد تحتوي الوثيقة على أي نوع من المعلومات، من عروض الأسعار إلى البيانات الشخصية للموظفين.
كيف تحمي نفسك من تسرُّب البيانات على نطاق واسع
لتقليل خطر حدوث هذا التسرُّب، ذكِّر الموظفين بأن عليهم توخي الحذر إلى أقصى درجة قبل تثبيت أي ملحق من ملحقات المتصفح، وأيضًا بأنه إذا سمحت الخدمة عبر الإنترنت التي يستخدمونها بتثبيت هذا الملحق، فإن عليهم تقييد الوصول إلى الوثيقة قبل مشاركتها. ومن أفضل ممارسات الإدارة اعتماد قائمة ملحقات للمتصفح تم التحقق منها وحظر أي ملحق آخر يُحتمَل أن يشكِّل خطرًا.
وبالإضافة إلى ذلك، يلزم إجراء تحليل للخدمات عبر الإنترنت التي تستخدمها الشركة وتحديد تلك التي تسمح بالوصول عن طريق رابط دون الحاجة إلى المصادقة. إذا سمحت خدمة بوصول إلى أي شخص باستخدام رابط، فابحث عن بديل أكثر أمانًا.
وأخيرًا، لا بد من تثبيت Kaspersky Endpoint Security وهو حل أمني موثوق على كل كمبيوتر في الشركة لمنع أي محاولة لتثبيت ملحق ضار، فضلاً عن أي تهديدات سيبرانية أخرى.