يحذر خبراء الأمن السيبراني من تحول بعض مجموعات التهديد المستمر المتقدم (APT) إلى استهداف التنفيذيين خارج بيئة العمل، بما في ذلك شبكات المنازل، الأجهزة الخاصة، وحتى أفراد العائلة.
يستغل المهاجمون أن التنفيذيين غالبا يعملون عن بُعد، ويخزنون ملفات في خدمات التخزين السحابي، ويحافظون على نشاطهم عبر الإنترنت، مما يفتح ثغرات أمنية عندما تكون الشبكات المنزلية أقل مراقبة أو حماية مقارنة بالبنية التحتية المؤسسية.
تبدأ هذه الهجمات عادة بعمليات استطلاع، مثل مراقبة المنشورات العامة، وجمع مؤشرات من وسائل التواصل الاجتماعي، وتحليل البيانات المتاحة علنا لفهم أنماط حياة الهدف. ومن ثم يمكنهم إرسال رسائل تصيد إلى البريد الشخصي، أو محاولة اختراق أجهزة التوجيه المنزلية، أو إصابة أجهزة مشتركة ببرمجيات خبيثة.
تتميز هذه المجموعات بالصبر، حيث قد تنتظر أسابيع أو أشهر قبل التحرك بعد الاختراق الأولي.
معضلة الحماية خارج بيئة العمل
يمثل هذا الأسلوب تحديا لمديري أمن المعلومات (CISOs)، إذ إن حماية التنفيذيين خارج بيئة العمل تثير تساؤلات حول الخصوصية والرقابة، لكن تجاهل هذا المجال يترك فجوة أمنية خطيرة.
يقول كيفن تيان، الرئيس التنفيذي لشركة Doppel، إنه يمكن حماية التنفيذيين من الهجمات الشخصية دون انتهاك خصوصيتهم من خلال الاستفادة من المعلومات المتاحة عبر OSINT وبيانات التتبع المؤسسية لاكتشاف وإيقاف المهاجمين. على سبيل المثال، يمكن لأي بلاغ داخلي عن رسالة تصيد أن يكون نقطة انطلاق لتعقب الحسابات المزيفة على LinkedIn أو أرقام الهواتف أو الهويات الرقمية المزيفة المرتبطة بالتهديد وإزالتها، دون الحاجة للوصول إلى بياناتهم الخاصة.
تعزيز الحماية المنزلية
يمكن للمؤسسات مساعدة التنفيذيين على تعزيز أمان بيئاتهم المنزلية دون السيطرة عليها، وذلك عبر توفير الأدوات والتدريب ووضع الحدود المناسبة. ومن بين الخطوات العملية المقترحة:
إعداد الشبكة المنزلية: تخصيص شبكة VLAN أو SSID منفصل لأجهزة العمل، استخدام أنظمة Wi-Fi بمستوى الشركات مع جدران نارية وتحديثات تلقائية، وتفعيل DNS Filtering لحجب المواقع والروابط الخبيثة.
أمن الأجهزة: فرض استخدام مفاتيح أمان مادية أو Passkeys لتسجيل الدخول، ضمان نسخ احتياطية وتشفير الأجهزة وإمكانية مسحها عن بُعد، واستخدام إدارة الأجهزة المحمولة (MDM) لهواتف العمل مع مراعاة عدم الوصول لبيانات شخصية.
حماية الحسابات والهوية: مراقبة تسريب بيانات الاعتماد أو النشاط في الشبكة المظلمة، استخدام منصات مشاركة مستندات آمنة مع سجلات تدقيق وصلاحيات زمنية، وأنظمة لرصد الحسابات المزيفة على وسائل التواصل وإزالتها تلقائيا.
التدريب والسلوك: تقديم تدريب على الخصوصية لأسر التنفيذيين ومساعديهم، مراجعة إعدادات وسائل التواصل لتقليل كشف البيانات مثل تواريخ الميلاد والمواقع، ووضع سياسات أمان للسفر تشمل استخدام أسماء مستعارة وإيقاف مشاركة الموقع في الوقت الفعلي.
هذه الإجراءات تضيف طبقات دفاعية مهمة، وتساعد فرق الأمن على تقليل المخاطر دون خلق احتكاك غير ضروري أو انتهاك الخصوصية.
