في سياق يكثر فيه التنقل المهني، سواء على متن القطار أو أثناء انتظار رحلتك القادمة في المطار، أثبت استخدام شبكات Wi-Fi العامة أنه حل جذاب للاطلاع على رسائل البريد الإلكتروني الخاصة بك وتبادلها مع زملائك أو مجرد العمل.


ومع ذلك، فإن السهولة الواضحة للوصول إلى شبكات Wi-Fi تخفي نقاط ضعف كبيرة في أمن تكنولوجيا المعلومات. يصبح هذا السيناريو بالغ الأهمية عند النظر في التأثير على الشركات، حيث من المحتمل أن يتعرض كل عضو للمخاطر المحتملة لشبكات Wi-Fi العامة.

ولهذا السبب، يمكن لنماذج العمل عن بعد والمختلطة، خاصة بالنسبة للشركات، أن تشكل تحديًا عندما يتعلق الأمر بالأمن عبر الإنترنت. مع تزايد عدد الأشخاص (والموظفين) الذين يستخدمون اتصالات Wi-Fi العامة يوميًا، من الضروري فهم التهديدات الأساسية بشكل كامل ومعرفة كيفية حماية البيانات بشكل فعال. ستوفر لك هذه المقالة المعلومات والنصائح التي تحتاجها لحماية عملك.

 

ما هي شبكة الواي فاي العامة؟

تتيح شبكة Wi-Fi العامة للمستخدمين الوصول إلى الإنترنت مجانًا. وهذه النقاط الساخنة، التي يتجاوز عددها 500 مليون في جميع أنحاء العالم في عام 2022 ويستمر في النمو، متاحة بشكل عام في الأماكن العامة مثل المطاعم والفنادق ومراكز التسوق والمطارات والمكتبات والمدارس ووسائل النقل العام.


إن الافتقار إلى التشفير وراء هذا النوع من الشبكات يجعله أرضًا خصبة للمهاجمين الإلكترونيين الذين يرغبون في الوصول إلى المعلومات الشخصية للمستخدمين. بمعنى آخر، يمكن مقارنة الوصول إلى شبكة Wi-Fi عامة بوضع الأغراض الشخصية في خزانة غير مقفلة؛ يمكن لأي شخص فتحه والقيام بكل ما يريد ببياناتك.

هذا الوضع ليس غير عادي. في دراسة أجرتها مجلة فوربس، قال 43% من المشاركين أن أمنهم على الإنترنت قد تعرض للاختراق عند استخدام اتصالات Wi-Fi العامة، والمواقع الأكثر شيوعًا هي المقاهي/المطاعم والمطارات والفنادق.

 

 

المخاطر التي تواجه الشركات

ا شك أن جائحة كوفيد-19 ساهمت في تشكيل عالم العمل من خلال تطبيع العمل عن بعد. وفي حين أن هذا يجلب إحساسًا رائعًا بالحرية والمرونة، فإنه يفتح أيضًا الباب أمام تحديات الأمن السيبراني المعقدة.

عندما يتعلق الأمر بشبكة Wi-Fi العامة، يقول فيليبي لوبيز، مدير تكنولوجيا المعلومات في شركة Alter Solutions، إن "مخاطر وأسباب عدم استخدامها يمكن أن تختلف اعتمادًا على الشبكة التي تتصل بها. وبعبارة أخرى، تشكل جميع الشبكات اللاسلكية العامة مخاطر و التهديدات، وإخفاء المخاطر المختلفة التي تهدد خصوصية وأمن مستخدميها.

ووفقا لفيليبي، فإن المخاطر الأكثر شيوعا هي:

عدوى البرامج الضارة
يمكن للمهاجمين السيبرانيين بسهولة إصابة شبكة عامة ببرامج ضارة، والتي ستصيب بعد ذلك أجهزة المستخدم، عند تمكين مشاركة الملفات، مما قد يؤدي إلى سرقة البيانات أو المراقبة غير القانونية.
يوضح فيليب أننا يمكن أن نواجه "نوعًا غير ضار من البرامج الضارة، مثل العرض المستمر للإعلانات (adware)، ولكن أيضًا نوعًا أكثر عدائية وضررًا، مثل مسجلات الشاشة (تقوم بتسجيل وإرسال نسخ مما يتم على الجهاز" )، أو برامج تسجيل المفاتيح (التي تسجل وترسل ما يتم كتابته)، أو تلك المتذبذبة (المتخصصة في الحصول على التفاصيل المصرفية)".

هجمات رجل في الوسط (MITM).
يعد هذا هجومًا شائعًا جدًا على شبكات Wi-Fi العامة، حيث يعترض المهاجم الإلكتروني الاتصالات بين جهاز المستخدم وطرف آخر (موقع ويب، على سبيل المثال). وبهذه الطريقة، يمكن للمهاجم جمع كافة البيانات المنقولة عبر الشبكة، بما في ذلك بيانات الشركة الحساسة.
يوضح فيليب: "بالإضافة إلى سهولة تنفيذه، فإن هذا النوع من التقنيات يمنح المهاجم أكبر قدر من القوة، حيث يرسل جهازنا المعلومات مباشرة إلى المهاجم وليس إلى نقطة الوصول".

هجمات التصيد
من خلال شبكة Wi-Fi العامة، يمكن للمهاجمين السيبرانيين تعريض المستخدمين بسهولة لرسائل البريد الإلكتروني أو الرسائل أو الروابط الاحتيالية التي تتنكر كمصادر مشروعة لخداعهم لتقديم معلومات حساسة.

ويضيف فيليبي أن النتيجة الأخرى يمكن أن تكون "التنزيل غير المقصود وتثبيت البرامج الضارة".


رقة البيانات وبيانات الاعتماد
باستخدام أي من الطرق المذكورة أعلاه، يمكن للمهاجمين السيبرانيين الوصول إلى معلومات العمل السرية، مثل رسائل البريد الإلكتروني أو المستندات، واستخدامها أو التلاعب بها كما يحلو لهم. ويمكنهم أيضًا اعتراض أسماء المستخدمين وكلمات المرور، والحصول على وصول غير مصرح به إلى حسابات الشركة ومنصاتها، مما قد يتسبب في أضرار جسيمة.
يوضح فيليب: "يتم عادةً تخزين هذه الأنواع من البيانات في الخدمات السحابية (iCloud، وGoogle Drive، وOneDrive، وما إلى ذلك) أو في الجهاز نفسه".

نقاط الوصول الضارة
إذا دخلت إلى مطعم يسمى هذه إحدى التقنيات التي يستخدمها المهاجمون السيبرانيون بنجاح: إنشاء شبكة Wi-Fi مزيفة للوصول إلى أجهزة المستخدمين وبياناتهم.




كيف يمكن للشركات تقليل مخاطر شبكات الواي فاي العامة؟

ي عالم مثالي، ستكون الإجابة البسيطة هي: لا تتصل بشبكات Wi-Fi العامة. ولكن بما أنه من غير الواقعي أن تمنع الشركات موظفيها من استخدام شبكات الواي فاي العامة، خاصة وأن جزءًا كبيرًا من العاملين عن بعد يجب أن يكونوا متاحين في جميع الأوقات، فإن الحل هو اعتماد نهج آمن قدر الإمكان.

ولحسن الحظ، هناك العديد من التدابير لحماية كل من الموظفين والشركات:

 

نوصي بتعطيل تسجيلات الدخول التلقائية
انصح الموظفين بإيقاف تشغيل إعدادات الجهاز التي تسمح لهم بالاتصال تلقائيًا بشبكات Wi-Fi القريبة، حتى عند تخزينها في جيوبهم أو حقيبة الظهر. هناك خطوة أخرى يمكن لأي شخص اتخاذها وهي "نسيان" شبكة Wi-Fi عامة بعد استخدامها، مما يضمن عدم الاتصال بها مرة أخرى عن طريق الخطأ.

اتصالات آمنة، دائما!
انصح موظفيك بالتحقق دائمًا من الشركة التي يتصلون بها للحصول على اسم الشبكة الصحيح (لتجنب الوصول إلى الشبكات الضارة). ومن ثم، يجب أن يكون الوصول إلى مواقع HTTPS فقط، والتي تم تأمينها بشكل صحيح، متاحًا.
ومن المهم أيضًا أن تجعل موظفيك يعرفون أنه حتى قبل إنشاء الاتصال، قد يكون هناك خطر موجود بالفعل. لذلك يجب عليك توخي الحذر إذا طلبت منهم الشبكة العامة معرفات شخصية من حساب موجود (على سبيل المثال: Facebook أو البريد الإلكتروني)، أو تثبيت جهاز مصادقة.

تنفيذ حلول أمنية قوية
يعد تشغيل جدار الحماية في جميع الأوقات، بالإضافة إلى الحماية من البرامج الضارة التي يتم تحديثها بانتظام، أمرًا ضروريًا على جميع أجهزة الكمبيوتر والهواتف الذكية العاملة. بهذه الطريقة، ستقلل من تأثير تهديدات الويب وسيتم تنبيهك في حالة وجود نشاط مشبوه على أجهزتك أو نظامك.

ننصح بإيقاف تشغيل إعدادات مشاركة الملفات
عند الوصول إلى شبكة Wi-Fi عامة، يجب على جميع الموظفين إيقاف تشغيل خيارات مشاركة الملفات والمجلدات (مثل OneDrive أو Google Drive أو AirDrop) على أجهزتهم، لضمان عدم وصول أي شخص آخر متصل بنفس شبكة Wi-Fi إلى ملفات العمل.


التشجيع على استخدام نقاط الاتصال المحمولة
بدلاً من الاتصال بشبكات Wi-Fi العامة، يجب إعلام الموظفين بإعطاء الأولوية للاتصال باستخدام بيانات هواتفهم الذكية. عادةً ما يكون هذا اتصالاً أكثر أمانًا ومحميًا بكلمة مرور.

ضمان سياسة كلمة مرور قوية
مطالبة جميع المستخدمين بإنشاء كلمات مرور فريدة وقوية، تتكون من مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، من بين أشياء أخرى.

تتبع نقاط الضعف لديك
من خلال استخدام خدمات التدقيق بانتظام مثل Pentesting، فإنك تضمن أن البنية التحتية لتكنولوجيا المعلومات لديك سليمة وتحدد أي مناطق ضعيفة محتملة تتطلب التحسين.

رفع وعي الموظفين
قم بإجراء تدريب منتظم للتأكد من أن كل فرد في فريقك، سواء كان يعمل عن بعد أم لا، على دراية تامة بمخاطر استخدام شبكات Wi-Fi العامة والخطوات التي يمكنهم اتخاذها لمنع الهجمات الإلكترونية.

 

إعداد شبكة افتراضية خاصة (VPN)
وهذا الإجراء مهم بشكل خاص. يشرح تياجو جولياني، كبير مستشاري الأمن في Act Digital، الشركة الأم لشركة Alter Solutions، السبب: "تحمي شبكات VPN البيانات المنقولة عبر الإنترنت، مما يجعلها غير قابلة للوصول إلى أطراف ثالثة. وهذا ضروري لحماية المعلومات السرية والملكية الفكرية. كما أنه يساعد الحفاظ على خصوصية المستخدمين عبر الإنترنت من خلال إخفاء عناوين IP الحقيقية الخاصة بهم ومنع الجهات الخارجية من تتبع أنشطتهم عبر الإنترنت.

يشارك فيليبي لوبيز، من Alter Solutions، هذا الرأي: "تعد VPN اليوم عاملًا مهمًا جدًا لأمن المعلومات في الشركات. وبدون التحكم الفعال في الوصول إلى المعلومات، تخاطر الشركات بسرقة معلوماتها وكشفها، مما قد يؤدي إلى خسائر مالية واقتصادية كبيرة". تأثيرات السمعة."


Défis de sécurité et d’infrastructure à surmonter

يتفق كل من تياجو جولياني وفيليبي لوبيز على أن أحد أكبر التحديات عند إدارة البنية التحتية الأمنية للشركة هو إعداد VPN بشكل صحيح. ويعتقد فيليبي أنه "إذا لم نضمن أن الموظفين يمكنهم الوصول إلى كل ما يحتاجونه للقيام بعملهم، فإن هذا الإجراء يمكن أن يكون له تأثير سلبي كبير على الحياة اليومية للموظف والشركة - حتى".

يذهب تياجو جولياني إلى أبعد من ذلك ويحدد التحديات التالية:

التحجيم
"تتطلب استضافة العديد من الموظفين والأجهزة في شبكة VPN موارد كبيرة، مثل النطاق الترددي والخوادم. »

 

التكرار والتوافر
"إن ضمان توفر شبكة VPN دائمًا وقدرتها على مقاومة الانقطاعات هو أمر معقد."

 

إدارة المفاتيح والشهادات
"قد تكون إدارة مفاتيح التشفير والشهادات على نطاق واسع أمرًا صعبًا. »

 

المراقبة والتدقيق
"إن مراقبة حركة مرور VPN وإجراء عمليات التدقيق على بنية تحتية كبيرة أمر معقد. »

 

حتى مع تغلب الشركات على تحديات VPN وتنفيذ جميع الإجراءات الوقائية المذكورة سابقًا، فإن أحد أهم الأشياء الاستباقية التي يمكنهم القيام بها هو الاستثمار في حلول الأمن السيبراني الفعالة، وهي خدمة تقدمها Alter Solutions. الهدف هو أن نكون قادرين على حظر أو معالجة التهديدات السيبرانية التي قد تنشأ، سواء كانت تأتي من شبكات Wi-Fi العامة أو أي مصدر آخر.



ما الذي يخبئه المستقبل لشبكات Wi-Fi العامة واستراتيجيات أمان المؤسسات؟

ويعتقد فيليبي لوبيز أن "الاتجاه يتجه بلا شك نحو إتاحة المزيد من شبكات Wi-Fi العامة لعدد أكبر من الأشخاص". لكنه يضيف أن "هذا سيجبر الشركات على تطبيق المزيد والمزيد من الحلول الأمنية (VPN، والمراقبة، وتقييد الوصول إلى المعلومات من أجهزة مجهولة، وما إلى ذلك) وتوعية موظفيها بمخاطر الاتصال بشبكات الواي فاي العامة". لمنع سرقة بيانات الشركة. "

كما أن تياجو جولياني متفائل أيضًا بشأن الدور الذي ستلعبه الحلول الأمنية في المستقبل. وفقًا لكبير مستشاري الأمن في Act Digital، إليك بعض الاتجاهات المستقبلية المتوقعة:

كبديل
"يمكنها التنافس مع شبكات Wi-Fi العامة، مما يوفر سرعة أعلى وأمانًا أفضل."

 

تعزيز الأمن
"من المتوقع تشفير أقوى ومصادقة متقدمة على شبكات Wi-Fi العامة."

 

دمج 5G وWi-Fi 6*
"يمكن للشركات اتباع نهج مختلط، والاستفادة من كل من 5G وWi-Fi 6 لتوفير وصول آمن إلى الإنترنت."

 

لوائح السلامة
"يمكن للجهات التنظيمية فرض معايير أمنية أكثر صرامة على شبكات الواي فاي العامة، وتعزيز الحماية."

 

إنترنت الأشياء (IoT) والحوسبة المتطورة
"إن انتشار أجهزة إنترنت الأشياء والحوسبة المتطورة يمكن أن يزيد من تعقيد الأمن على الشبكات العامة."


*Wi-Fi 6 هو الجيل السادس من شبكة Wi-Fi، والذي يهدف إلى توصيل المستخدمين بالإنترنت بشكل أكثر كفاءة وأسرع. تصل إلى سرعة قصوى تبلغ 9.6 جيجابت في الثانية، بينما توفر شبكة Wi-Fi 5 سرعة قصوى تبلغ 3.5 جيجابت في الثانية.



خاتمة

الآن بعد أن أصبح لديك فهم أفضل لمخاطر استخدام شبكات Wi-Fi العامة، والتحديات المقبلة، والحلول الممكنة للتغلب عليها، أنت الآن مستعد بشكل أفضل لتطوير استراتيجية أمنية قوية لشركتك، لذا قم بحماية بياناتك ومواردك والموظفين. هل أنت مستعد للبدء؟
مشاركة هذا المقال