{:en}Remote working has made life ‘easy’ for cybercriminals:{:}{:ar}العمل عن بعد ومخاطر الهجمات السيبرانية من بين أبرز الموضوعات التي ناقشها خبراء التقنية{:} خلال جيسيك 2021

{:en}

Remote, working, made ,life ,‘easy, cybercriminals: experts plot the fightback against rising attacks at GISEC 2021

  • Common mistakes by organisations and individuals are putting businesses at greater risk in work-from-home era
  • Hackers in 2020 were more motivated by making quick money than causing reputational damage, expert says

Dubai, UAE – 1st June 2021: The new work-from-home culture has made life easy for hackers thanks to common mistakes being made by everyone from big corporations to individuals, according to IT security experts at GISEC 2021, the Middle East and Africa’s most influential and connected cybersecurity event, which runs at Dubai World Trade Centre (DWTC) until 2nd June.

Paula Januszkiewicz, CEO of CQURE, the cybersecurity firm that works in partnership with Microsoft, delivered a keynote address on day two titled ‘Hacker’s Paradise – Top 10 Biggest Threats When Working from Home’, in which she discussed how the shift to remote working has played into the hands of hackers.

The IT security expert highlighted the disabling of firewalls and reuse of passwords, or installation of over-simple passwords, as the biggest mistakes made when working from home, with systems becoming easy targets for cybercriminals.

Januszkiewicz pinpointed how a lack of server message block signing, trusting solutions without having the knowledge to break them, misusing service or privileged accounts and falling for “hipster tools”, means hackers can make quick money in the remote working era.العمل عن بعد ومخاطر الهجمات السيبرانية من بين أبرز الموضوعات التي ناقشها خبراء التقنية

“Firewalls are often misconfigured, there’s no need-to-know process or protection,” she said. “Passwords are almost always re-used, or easy to guess; they invariably include the company name and a number,” she added, while giving a live demonstration of how easy hackers can pose as a colleague to access a system and company network.

“Phishing is the main means of transportation of malware, ransomware. It is fast and it is easy. The average income of someone who runs a malware or ransomware scheme is about USD 90,000. It’s good money.”

While education and awareness is key, Januszkiewicz added hackers have become a “little lazy” in the pursuit of quick money and with the right approach it is possible to limit their impact.

Forget ‘morality and emotion’ when dealing with hackers

Matthias Schranner, a former FBI hostage negotiator and now CEO of the Schranner Negotiation Institute, set out five key steps for organisations to negotiate with cybercriminals at the GISEC Main Stage.

“I’ve been in a lot of difficult hostage negotiations; I’ve also worked undercover for six years dealing with various criminal organisations and been part of some high-value illegal transactions. One of the main things you come across with hostage takers is high demand, no cooperation. ‘If I don’t get my getaway car, I will kill the hostage’, ‘if I don’t get the money, I will not restore your system’.

“Do not waste time trying to solve the problem yourself. Companies underestimate danger and believe that their IT teams will be able to solve the problem. Every hour that passes while they try to figure out a solution will cost the business money.”

Companies should consider setting up a negotiating team and establishing proof of life, according to Schranner. “The team should comprise an internal commander and an external expert, who is not emotionally invested in the company. If the chief negotiator is emotionally involved, he or she will make mistakes; any thoughts about injustice and morality need to be set aside.

“Ransom is mostly paid in cryptocurrency such as bitcoin,” he added. “If a business wants to pay, first it needs to be able to pay, but it is not possible to buy huge amounts of bitcoin instantly, it can take two or three days. We recommend companies have a contingency fund for this. The negotiator will agree the payment details.”

GISEC 2021 runs until 2nd June. On-site registration is not available; registration must be completed in advance via www.gisec.ae

About GISEC: GISEC is the largest cybersecurity exhibition and conference in the Middle East and Africa and is organised in partnership with the UAE’s most influential cyber entities to curate regional cybersecurity agendas, including the UAE Cyber Security Council, Dubai Electronic Security Centre, Dubai Police, Telecommunications Regulatory Authority (TRA), Smart Dubai, Investment Corporation of Dubai, ADNOC Refining and aeCERT.

About Dubai World Trade Centre (DWTC): DWTC brings more than 40 years’ experience delivering world-class events in the Middle East and provides local, regional, and international exhibitors with unmatched expertise and in-depth market knowledge. Our team organises more than 20 of the largest and most successful international and regional shows in Middle East, providing an ideal platform for business development in the region. Our commitment to on-going innovation within the exhibition industry has supported the rapid growth and development of a wide range of business-to-business and business-to-consumer shows and delivered consistent satisfaction to exhibitors and visitors. DWTC works with the leading trade bodies and industry associations to ensure that all exhibitions deliver full value and are built upon the real needs of their specific sector.

{:}{:ar}العمل عن بعد ومخاطر الهجمات السيبرانية من بين أبرز الموضوعات التي ناقشها خبراء التقنية خلال جيسيك 2021

  • الأخطاء الشائعة بين المؤسسات والأفراد تضع الشركات أمام مستويات أكبر من المخاطر في حقبة العمل من المنزل
  • اهتمام القراصنة الإلكترونيين خلال عام 2020 كان منصباً على تحقيق المكاسب المادية السريعة بدلاً من الإضرار بسُمعة الشركات

دبي، الإمارات العربية المتحدة – 01 يونيو 2021: كشف خبراء أمن تكنولوجيا المعلومات المشاركون في فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، والتي تنعقد في مركز دبي التجاري العالمي لغاية الثاني من يونيو الجاري، بأنّ مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد قد أسهمت في تسهيل مهمة القراصنة الإلكترونيين، لا سيما في ضوء الانتشار الواسع لمفهوم العمل من المنزل.

وكانت بولا يانوشكيفيتش، الرئيسة التنفيذية لشركة سي كيور للأمن الإلكتروني، التي تعمل بالشراكة مع مايكروسوفت، قد ألقت الكلمة الافتتاحية لليوم الثاني من الفعالية تحت عنوان: “الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل”، حيث سلّطت الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة كوفيد-19.

وشدّدت يانوشكيفيتش على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها، تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل، لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين.

ومن جانب آخر، تناولت يانوشكيفيتش مسائل مثل الافتقار إلى إعدادات التوقيع الخاصة بكتلة رسائل الخادم والوثوق ببعض الحلول دون امتلاك المعرفة اللازمة لفهمها وسوء استخدام الخدمة أو الحسابات المميّزة أو الوقوع في فخ بعض الوسائل غير الاعتيادية، ودورها في زيادة مكاسب القراصنة الإلكترونيين المالية في حقبة العمل من المنزل التي نعيشها.

وخلال تقديمها لعرض توضيحي حول قدرة القراصنة على التنكر عبر انتحال هوية زميل في العمل للدخول إلى نظام الشركة وشبكتها، قالت يانوشكيفيتش: “غالباً ما يتم تحديد الإعدادات الخاطئة لبرامج الحماية، ويأتي ذلك في ظلّ غياب التدابير الأمنية اللازمة لتصعيب الوصول إلى المعلومات أو حتى لحماية الجهاز”.

وأوضحت: “يُعد التصيد الاحتيالي أحد أبرز أساليب نقل البرامج الخبيثة وبرامج الفدية، لا سيما وأنّه يتم بكل سهولة وسرعة. كما يبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار أمريكي. ويُعتبر هذا مبلغاً كبيراً من المال”.العمل عن بعد ومخاطر الهجمات السيبرانية من بين أبرز الموضوعات التي ناقشها خبراء التقنية

وبالنسبة للدور المحوري للتثقيف والتوعية، نوّهت يانوشكيفيتش إلى أنّ القراصنة أصبحوا أكثر كسلاً في مساعيهم لكسب الأموال السهلة، وبأنّه يُمكننا الحد من قدراتهم باعتمادنا للمنهجية الصحيحة.

لا مكان للعاطفة عند التعامل مع القراصنة الإلكترونيين

ألقى ماتياس شرانر، مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي والرئيس التنفيذي الحالي لمعهد شرانر، كلمةً خلال فعالية جيسيك حدد فيها خمس خطوات رئيسية يُمكن لخبراء الأمن السيبراني وموظفي الإدارة العليا للتفاوض مع قراصنة الإنترنت.

وقال شرانر خلال كلمته: “خضت مفاوضات كثيرة وصعبة حول الرهائن؛ وعملت متخفياً ضمن منظمات إجرامية مختلفة لمدة ست سنوات، وكنت جزءاً من بعض الصفقات المالية الضخمة غير القانونية. ويُواجه المفاوضون مصاعب عديدة أثناء تعاملهم مع محتجزي الرهائن، ومن أبرزها ارتفاع سقف المُطالبات وعدم إبداء أي رغبة بالتعاون، إضافة إلى التعرض لتهديدات أخرى، منها ’سأقتل الرهينة إذا لم أحصل على وسيلة نقل للفرار‘ و’لن يعود النظام لعمله بشكلٍ طبيعي إذا لم استلم الفدية المالية‘. في الواقع، يمثل ذلك بعد المواقف الصعبة التي تواجهنا غالباً أثناء العمل.

وتابع قائلاً: “ينبغي أخذ عدة خطوات بعين الاعتبار خلال هجمات برامج الفدية الخبيثة، ومنها عدم إضاعة الوقت لمحاولة حل المشكلة. وغالباً ما تستخف الشركات بالمخاطر، وتعتقد بأن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب. ولكن تُظهر التجارب بأن تلك الفرق ستُخفق في إنجاز المهمة، وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة.

كما نوّه شرانر بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين. ويجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف، وينبغي أيضاً استبعاد أي قائد لديه ارتباط عاطفي قوي بالشركة، لأن ذلك سيؤدي لارتكاب الأخطاء؛ ولذلك يجب أن يخلو سياق التفاوض وعمل الفريق من أي أفكار تتعلق بالظلم والأخلاق.

أضاف شرانر: “غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل البيتكوين. وإذا أرادت شركة المضي في هذه الخطوة، فعليها أولاً تقييم مدى قدرتها على الدفع، لأنه من غير المنطقي شراء كميات ضخمة من البيتكوين على الفور، على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة. ونوصي الشركات بتأسيس صندوق طوارئ مالي خصيصاً لهذا الغرض، ويمكن للمفاوض حينها الموافقة على تفاصيل الدفع”.

لمحة حول جيسيك تعتبر فعالية جيسيك أكبر معرض ومؤتمر للأمن الإلكتروني في منطقة الشرق الأوسط وأفريقيا وآسيا؛ وتقام بتنظيم استراتيجيّ وبشراكة وثيقة مع أكثر الهيئات الإلكترونية تأثيراً في الإمارات؛ بما فيها مجلس الأمن السيبراني في الإمارات، ومركز دبي للأمن الإلكتروني، وشرطة دبي، وهيئة تنظيم الاتصالات، ودبي الذكية، ودبي للاستثمار، وأدنوك للتكرير، والفريق الوطني للاستجابة لطوارئ الحاسب الآلي بدولة الإمارات العربية المتحدة.

لمحة حول مركز دبي التجاري العالمي يحمل مركز دبي التجاري العالمي في جعبته خبرة 40 عاماً في تقديم الفعاليات العالمية في الشرق الأوسط، ويقدّم خبرات لا تُضاهى ومعرفةً عميقةً بالأسواق للعارضين المحليين والإقليميين والدوليين. ويعمل فريقنا على تنظيم أكثر من 20 من أكبر وأنجح المعارض الدولية والإقليمية في منطقة الشرق الأوسط، مقدّمين بذلك المنصة المثالية لتطوير الأعمال في المنطقة. وقد أسهم التزامنا بالابتكار المستمر في صناعة المعارض في تقديم الدعم للنمو والتطوير المتسارعين لمجموعة واسعة من معارض التبادل التجاري والمعارض الموجهة للمستهلكين، كما ساعدنا في ضمان رضا العارضين والزوار على نحوٍ متواصل. ويعمل مركز دبي التجاري العالمي مع أشهر المؤسسات التجارية والجمعيات الصناعية للتأكد من تقديم جميع المعارض للقيمة الكاملة المرجوة منها وبنائها وفق الاحتياجات الحقيقية لقطاعاتها المحددة.{:}