يواجه العالم مشكلة جديدة ترتبط ارتباطاً وثيقاً بجائحة كورونا وبالفترة الانتقالية بين الإقفال والحجر والعودة التدريجية إلى الحياة الطبيعية. وتتمثل هذه المشكلة بجوازات سفر كورونا والتي باتت أحدث أهداف المزوّرين والمجرمين الإلكترونيين. في هذا السياق، سلّط موقع الأسبوعية البريطانية “نيو ستيتسمان” (New Statesman) الضوء على أحدث “الأفخاخ” السيبرانية في زمن كورونا، في إشارة إلى جوازات سفر اللقاح الزائفة والتي يستخدمها المحتالون ويروّجون لها من خلال البريد الإلكتروني.
ووفقاً للمقال، “يواظب مجرمو الإنترنت على تطوير تقنياتهم وتغيير أولوياتهم وأهدافهم. والآن، بعدما فرض الوباء في بداياته على الجميع العمل عن بعد، ومن ثم أعاد افتتاح مؤسّساته تمهيداً للعودة إلى الحياة الطبيعية، أصبحت الهجمات ضدّ سلاسل التوريد وبيئات العمليات أكثر اضطراباً، كما تطوّرت برامج الفيروسات باعتبارها التهديد الأكثر انتشاراً. وفي الحقيقة، أشار تقرير حول برامج الفيروسات لهذا العام (2021Ransomware Survey Report ) الصادر عن شركة “فورتينت” (Fortinet) الرائدة في عالم التكنولوجيا إلى أنّ أكثر من ثلثي المؤسسات شكلت أهدافاً لهجوم واحد على الأقل من برامج الفيروسات. الأمر الذي يطرح السؤال حول ما يجب أن نتوقّعه بعد؟
“فخ” جوازات سفر اللقاح
وتنطوي المرحلة المقبلة من المعركة ضد فيروس كورونا التحصّن بدليل الحصول على اللقاح. وهذا ما دفع تحديداً بمجرمي الإنترنت الانتهازيين إلى بيع جوازات سفر كورونا زائفة في السوق السوداء. وفي حين أنّ هذه الممارسة ليست جديدة بالضرورة، على عكس الأنشطة الإجرامية الأخرى، إلا أنّ هذه الاستراتيجية بدأت تسيطر على الاتجاه السائد. وبالمقابل، أطلقت منصة البحث والتحقيق في استخبارات التهديدات التابعة لفورتينت والمعروفة باسمFortiGuard Labs، حملة للتصدّي للعروض وللترويج لجوازات سفر لقاح زائفة من خلال الإغراءات في إطار عمليات الاحتيال عبر البريد الإلكتروني. وقد ينجح عادة إغراء عامة الناس ودفعهم للضغط على روابط ضارة عبر البريد الالكتروني بشكل كبير لقاء وعد بمنتج، وفي ظل الاستقطاب الكبير الذي تحظى به الأوراق التي تثبت الحصول على اللقاح، يعتقد مجرمو الإنترنت بإمكانية استغلال حاجة الناس بنجاح.
وقد وجدت FortiGuard Labs أسواقاً مختلفة لهذه العمليات على شبكة الإنترنت، والتي تتيح للناس الحصول على جوازات سفر كورونا زائفة. أضف إلى أنّ هذه الأسواق توفر مجموعة واسعة من المنتجات والخدمات، تراوح من بطاقات اللقاح إلى جوازات السفر (…)، وتقدم هذه الأسواق أمثلة رئيسية حول كيفية إفادة المجرمين من الفرص المتاحة حالياً، من خلال الحملات واسعة النطاق للبريد العشوائي والمحاولات التي لا تقتصر على استهداف عامة الناس بل تتعدّاهم أيضاً لتشمل المحترفين. ولا يكتفي مجرمو الإنترنت بطلب مدفوعات البيتكوين ومعلومات التعريف الشخصية فحسب، بل يعمدون أيضاً لاستخدام البريد الإلكتروني الذي يعطي انطباعاً رسمياً وتزوير بريد يلمح للمنظمات الحكومية من أجل خداع الناس ودفعهم للاعتقاد بشرعيتهم.
كما أنّ الطلب يتزايد على جوازات سفر كورونا الزائفة بسبب ارتفاع عدد الأشخاص الذين لم يحصلوا بعد على اللقاح والذين يريدون التخلّص من قيود السفر. ولم يفوّت المحتالون ومجرمو السوق السوداء على منصات الانترنت هذه الحاجة أبداً مع ارتفاع الطلب. ونظراً لأنّ هؤلاء المجرمين يستخدمون تقنيات الصيد الاحتيالي عبر المواقع المخادعة واستدراج الضحايا إلى الفخ، من الأهمية بمكان مواجهة هذه التحدّيات. وقد نجح المتلاعبون حتى الآن في إظهار خفة حركة هائلة وبالتركيز على أحدث الثغر الأمنية، مما يستدعي تدريب الموظفين بشكل استباقي من أجل وضع حد لجرائم الاحتيال.
كما يتطلّب ذلك من المنظمات المواظبة على التدريب لتثقيف الموظفين حول أحدث عمليات الاستقطاب الاحتيالي الذي يستهدف الأفراد أو مجموعات معيّنة داخل المنظمة، وحول التقنيات المستخدمة وكيفية اكتشافها والردّ عليها. كما يستدعي ذلك تشجيع الموظفين على عدم فتح الروابط والمرفقات التي تصلهم من شخص لا يعرفونه على الإطلاق والتعامل دائماً مع رسائل البريد الإلكتروني الواردة من مراسلين غير معروفين أو غير موثوق بهم بحذر. وفي هذا الإطار، تعهدت فورتينت مؤخراً بتدريب مليون شخص وتقديم تدريب وشهادات مجانية في مجال الأمن السيبراني للعملاء والشركات والموظفين.
(…) كما يجب إعلام المستخدمين النهائيين داخل المؤسسة بأنواع الهجمات المختلفة السائدة في هذه الفترة. وهذا ما يمكن تحقيقه من خلال جلسات تدريبية منتظمة واختبارات مرتجلة باستخدام نماذج محدّدة مسبقاً تتولّى إصدارها الجهة المخوّلة بالأمن الداخلي للمؤسّسة. وقد يساعد التدريب البسيط على توعية المستخدم حول كيفية اكتشاف الرسائل الإلكترونية التي تحتوي على مرفقات أو روابط ملغومة والعثور على خدمات البريد الإلكتروني الآمنة مع تقنيات الكشف والاستجابة المتقدّمة كوسيلة فعالة لمحاربة هذه الهجمات.
ويواجه العالم تطوّراً في مشهد التهديدات باستمرار، والمفارقة أنّ المعدلات قفزت بعد الإعلان عن إعادة فتح أبواب المطارات. ويتطلع المهاجمون إلى الطرق التي تشهد أقل نسب من المقاومة، كما يستفيدون من أي انقسام من أجل استغلال الأموال من الأفراد والشركات الكبيرة المحتملة. ويمكن للشركات التأكد من أنّ عمّالها لن يقعوا فريسة لأحدث التهديدات وعمليات الخداع من خلال تأمين منصات التدريب والتوعية المناسبة وابتكار الحلول الفعالة”.
عن جوازات سفر كورونا
وقد لجأت العديد من الدول مؤخراً إلى تفعيل ما بات يعرف اليوم بجواز سفر كورونا الصحي، كشرط لتنقل الأشخاص بين بلد وآخر. وفي حين أنّ هذا الجواز قد يتوافر بشكل إصدار ورقي، يتطلّب في أحيان أخرى تثبيت تطبيق على الجوال، يسمح بالاطلاع عليه. ومع ذلك، تبقى معضلة انخفاض معدلات التطعيم في بعض الدول وتخلّف المواطنين عن الحصول على اللقاح بالإضافة إلى مسائل تقنية، عائقاً أمام الحل ومصدراً كبيراً للقلق.
المصدر: New Statesman