شهدت هجمات (Brute Force Attacks) التي تستهدف بروتوكول سطح المكتب البعيد (RDP) في الشرق الأوسط انخفاضًا ملحوظًا في الربع الثاني من العام 2022، بنسبة 52 في المئة مقارنة بالربع السابق، وفقًا للقياسات الواردة عن بُعد من حلول كاسبرسكي الأمنية. ورجّح الخبراء أن يكون هذا الانخفاض نتيجة لعدة أسباب، بينها الثغرات المكتشفة في الربع الأول من العام في بروتوكول سطح المكتب البعيد، بسبب زيادة تحوّل الموظفين من العمل عن بعد إلى نموذج العمل من أي مكان، أو بسبب حرص المؤسسات على ضبط هذا البروتوكول بطريقة آمنة لموظفيها العاملين عن بُعد، ما جعلها هدفًا أقلّ إهتمام.
ويستخدام بروتوكول سطح المكتب البعيد (RDP) بين الموظفين للاتصال بموارد الشركة والشبكات عن بُعد. وتعتبر الهجمات التي تستهدف هذا البروتوكول من أكثر التكتيكات شيوعًا لدى مجرمي الإنترنت الساعين لاكتشاف الثغرات الأمنية واستهداف أجهزة الحاسوب داخل الشبكات المؤسسية. وبوسع مجرمي الإنترنت، عند استغلال الإعدادات غير الآمنة أو غير المهيأة بطريقة صحيحة لبروتوكول سطح المكتب البعيد، تسجيل الدخول إلى النظام من دون الحاجة إلى أذونات من الضحية، ويمكنهم بالتالي تثبيت برمجيات الفدية أو سرقة البيانات الحساسة، مثلًا.
وكانت الهجمات المكتشف على بروتوكول سطح المكتب البعيد في الربع الأول من 2022 بمنطقة الشرق الأوسط مرتفعة، فبلغت 16,006,243 هجومًا، لكنها انخفضت في الربع الثاني إلى 7,690,416 هجومًا. لكن هذا النوع من الهجمات يجب أن يظلّ مصدر قلق للمؤسسات، بالرغم من الانخفاض الحاصل، نظرًا لاستمرار العمل وفق النموذج الهجين. وبحسب تقرير حديث صادر عن كاسبرسكي، بلغ متوسط الخسائر المالية بسبب الهجمات الرقمية في المنطقة 686,000 دولار.
من حيث الدول، شهِدت مصر أكبر عدد من الهجمات المكتشفة في الربع الثاني من 2022، بواقع 2,744,444 هجومًا، تلتها دولة الإمارات (2,177,380) فالمملكة العربية السعودية (2,012,534). وشهدت هذه الدول انخفاضًا في عدد الهجمات عن الربع السابق بنسبة 55% و39% و53% على التوالي.
وحذّر ماهر يموت الباحث الأمني الأول لدى كاسبرسكي، من أن “العمل عن بعد” يأتي مصحوبًا بمخاطر وتهديدات أمنية، مشيرًا إلى أن نموذج العمل الهجين بدوره “لا يختلف كثيرًا”. وقال: “تشكّل قدرة الموظفين على الوصول إلى الشبكات المؤسسية في أي وقت ومن أي مكان عبر مختلف الأجهزة توجّهًا ينبغي اعتماده والتأقلم معه بحذر، ولا شكّ في أن المؤسسات تحرص على تأمين اتصال جيّد لتمكين موظفيها من العمل بطريقة أكثر تشاركًا وتنسيقًا، وأن يحظوا بإمكانية الوصول إلى البيانات لتلبية احتياجات العمل، ولكن يجب اتخاذ تدابير أمنية صارمة لتجنب أية أخطاء”.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على المؤسسات في مأمن من هجمات القوة العمياء التي تستهدف بروتوكول سطح المكتب البعيد:
- منع الوصول إلى الشبكات المؤسسية عبر بروتوكول سطح المكتب البعيد، إلّا من خلال الشبكات الخاصة الافتراضية VPN المعتمدة لدى المؤسسة.
- تفعيل المصادقة على مستوى الشبكة (NLA) عند الاتصال عن بعد.
- تفعيل المصادقة متعددة العوامل ما أمكن.
- استخدام حلّ أمني مؤسسي مزوَّد بقدرات الحماية من التهديدات الشبكية، مثل الحلّ Kaspersky Endpoint Security for Business
- استخدام منصة Kaspersky Automated Security Awareness Platform، لبناء مهارات السلامة الرقمية وتعزيز ممارساتها.