من التطبيقات إلى الوظائف الجانبية.. متى يصبح الذكاء الرقمي عبئًا؟

أطلق مركز الأبحاث الروسي كاسبرسكي تحذيراً جديداً بشأن تصاعد التهديدات السيبرانية التي يواجهها جيل "زد"، في ظل تبنّيه نمط العمل المتعدد الوظائف، والذي بات السمة الأبرز لهذا الجيل، ففي عالم يزداد ترابطاً رقمياً، أصبح من الشائع أن يجمع الأفراد بين عدة وظائف أو مشاريع مستقلة، غير أن هذا النمط، وإن وفّر المرونة والاستقلالية، إلا أنه يضع الأفراد، والمؤسسات التي يتعاملون معها، أمام مخاطر سيبرانية متزايدة ومعقدة.

وفقاً لتحليل حديث أعده خبراء المركز، فقد تم تسجيل أكثر من 6.1 مليون هجمة سيبرانية خلال عام واحد، تنكرت على شكل أدوات عمل أو عروض وظائف وهمية، استهدفت المستخدمين عبر منصات معروفة مثل Zoom وOutlook وIndeed وGlassdoor، ويشير التقرير إلى أن كل وظيفة إضافية، وكل منصة جديدة، تعني توسعاً في "مساحة الهجوم"، ما يُصعّب من مهمة الحماية الرقمية ويمنح القراصنة فرصاً أكبر للاختراق.

أدوات كثيرة.. وسطح هجوم أوسع
يستخدم العاملون بنظام "تعدد الوظائف" عدداً متزايداً من التطبيقات والخدمات الرقمية  من Microsoft Teams إلى Zoom وSlack وNotion ما يخلق بيئة رقمية معقدة يصعب تأمينها بشكل كامل خاصة أن كل حساب جديد، كل بريد إلكتروني إضافي، وكل مجموعة جديدة من الزملاء والمهام، تمثل نقطة ضعف محتملة.

وفي كثير من الهجمات التي وثقها التقرير، تنكر المهاجمون على شكل جهات توظيف أو حتى تحديثات لتطبيقات معروفة، كما حدث مع إحدى هجمات التصيّد التي أقنعت المستخدمين بتنزيل تحديث مزيف لتطبيق Zoom، ليتبين لاحقاً أنه ملف ضار يخترق الجهاز.

فرص عمل أم فخاخ رقمية؟
التهديد لا يتوقف عند أدوات العمل، بل يمتد إلى منصات التوظيف، حيث يستهدف القراصنة المستخدمين بعروض عمل زائفة تتنكر ضمن مواقع معروفة مثل LinkedIn وFiverr وUpwork، وحدها منصة LinkedIn شهدت أكثر من 650 ألف محاولة تصيّد خلال عام واحد، وفق بيانات للمركز الروسي.

ويحذر الخبراء من أن هذا الجيل، الذي غالباً ما يتعامل مع عشرات الرسائل والعقود والروابط يومياً، معرض أكثر من غيره للوقوع ضحية لهجمات تبدو في ظاهرها "فرصاً مغرية"، بينما هي في الحقيقة محاولات لسرقة البيانات أو نشر برمجيات خبيثة.

كلمات مرور مكررة.. وحسابات مخترقة

تعدد الحسابات والمنصات يؤدي في كثير من الأحيان إلى سلوكيات غير آمنة، مثل استخدام نفس كلمة المرور في أكثر من منصة، أو اختيار كلمات مرور بسيطة يسهل تذكرها – ما يسهل أيضاً اختراقه،وكما يؤكد التقرير، فإن اختراق حساب واحد قد يمنح المهاجمين مفتاح الدخول إلى شبكة كاملة من الأدوات والخدمات المرتبطة به.

أجهزة شخصية

من بين التهديدات الناشئة أيضاً، استخدام أجهزة شخصية لأداء مهام العمل دون أي فصل بين الجوانب المهنية والشخصية، وتثبيت تطبيقات أو إضافات غير مصرح بها تعرف باسم Shadow IT، هذه الممارسات، وإن بدت بريئة، تفتح الباب أمام ثغرات أمنية خطيرة، خاصة عندما يتم تخزين ملفات عمل حساسة على خدمات غير مشفّرة أو مشاركة بيانات دخول مع أطراف خارجية دون رقابة.

لعبة "القضية 404".. توعية مبتكرة لجيل رقمي

في استجابة عملية لهذه التحديات، أطلق المركز الروسي لعبة تفاعلية تحمل اسم "القضية 404"، صممت خصيصاً للجيل "زد"، وتحاكي سيناريوهات حقيقية لهجمات سيبرانية بواجهة جذابة تشبه التحقيقات الرقمية، تهدف اللعبة إلى رفع وعي المستخدمين بالتهديدات الرقمية، وتعليمهم كيفية التعامل مع التصيّد، وتسريبات البيانات، والهجمات الخفية، في بيئة تعليمية ممتعة وواقعية.

كيف تحمي نفسك؟ نصائح للجيل "زد":

افصل بين حياتك الشخصية والمهنية: استخدم أجهزة مختلفة لتقليل نقاط الضعف.

حمّل التطبيقات من المصادر الرسمية فقط: وابتعد عن الروابط المشبوهة والتحديثات المزيّفة.

استخدم كلمات مرور قوية : ولا تعيد استخدامها عبر أكثر من حساب.

تجنب التطبيقات غير المعتمدة: خصوصاً تلك التي تستخدم في العمل.

تحقق من كل رسالة قبل التفاعل معها: لا تثق بالعناوين الجذابة أو العاجلة.

فعل التحقق بخطوتين (MFA): لحماية حساباتك الأساسية، خاصة البريد الإلكتروني، ومنصات العمل، والتخزين السحابي.