تقدم العديد من الفنادق حول العالم غرفها الفارغة، كمكاتب مؤقتة خلال فترة النهار للموظفين للعمل عن بعد للحد من تفشي فيروس «كوفيد 19».
غير أن تقريراً صادراً عن شركة إسيت العالمية، حذر من أن يكون نزلاء الفنادق المتصلين بشبكات الـ WIFI العامة أهدافاً سهلة للمجرمين السيبرانيين، الذين يمكنهم شن مجموعة متنوعة من الهجمات لاستهداف ضحاياهم.
وأوضح عامر عويضة، الخبير في أمن المعلومات لدى الشركة، أن ذلك يتضمن التسلل إلى شبكة سيئة الأمن لمراقبة حركة مرور الضحايا وإعادة توجيههم إلى صفحات تسجيل دخول احتيالية. وأضاف: «هناك تهديد آخر يتمثل في هجمات تسمى (التوأم الشرير)، حيث ينشئ المهاجم شبكة WIFI ضارة تحمل اسماً مشابهاً لشبكة الفندق من أجل خداع الضيوف المطمئنين للاتصال بها، وتزويد المجرمين بإمكانية الوصول المباشر إلى الأجهزة».
وقال إنه يمكن لممثل التهديد أيضاً اختراق الأجهزة التي تصدرها الشركة للموظف، من أجل الوصول إلى البيانات الحساسة المخزنة على الجهاز أو التسلل إلى شبكة الشركة، مشيراً إلى أن هذا قد يسمح للمخترق بالتمشيط عبر أنظمة الشركة، بحثاً عن معلومات الملكية، بالإضافة إلى البرامج الضارة المزروعة مثل راصد لوحة المفاتيح أو برامج الفدية التي يمكن أن تنتشر بعد ذلك إلى الأجهزة الأخرى المتصلة بالشبكة. ونصح عويضة الموظفين الذين يرغبون في إنجاز أعمالهم من الفندق أن يفكروا في المخاطر الإضافية الخارجة عن سيطرتهم، مثل نهج الفندق للأمن السيبراني أو كيفية تعامله مع البنية التحتية لشبكته.
الثغرات الأمنية
وأوضح عويضة: «قد يستخدم الفندق الذي تحول إلى مكتب معدات شبكات قديمة، يمكن أن تكون مليئة بالثغرات الأمنية أو قد لا يقوم بتحديث وتصحيح أنظمته بشكل كافٍ، ويمكن لأي منها توفير سبل للهجمات. وإذا ظل العمل من غرفة في فندق خياراً جذاباً، فهناك خطوات يمكن للموظفين اتخاذها لحماية أجهزتهم، والتخفيف من فرص الوقوع فريسة لمجرمي الإنترنت أثناء العمل على شبكة الـWIFI العامة في الفندق».
ويقدم عويضة نصائح عدة لاستخدام شبكة واي فاي آمنة قائلاً:
• يساعد استخدام شبكة افتراضية خاصة (VPN) على حماية المستخدم من أعين المتطفلين من خلال تشفير حركة المرور على الإنترنت.
• تحقق لمعرفة إذا ما كان جهاز العمل وأي جهاز سيتم توصيله بشبكة الـWIFI بالفندق، قد تم تحديثه إلى أحدث إصدارات أنظمة التشغيل الخاصة به، وأنه تم تطبيق جميع تصحيحات الأمان الحديثة.
• إذا أمكن، تجنب الوصول إلى أي حسابات أو ملفات تحتوي على بيانات حساسة مثل التفاصيل المالية.
• أثناء تسجيل الدخول إلى حساباتك، تأكد من أنك تستخدم المصادقة الثنائية، والتي ستضيف طبقة أمان إضافية.
• بدلاً من الاتصال بشبكة الفندق، يمكنك استخدام هاتفك الذكي لإنشاء نقطة اتصال من شبكة المحمول.