برمجيات خبيثة خلف عروض توظيف وهمية على لينكد إن تهدد الشركات

كشف تحقيق أمني حديث عن حملة هندسة اجتماعية منسقة تستهدف المحترفين على منصة لينكد إن. يقوم المهاجمون بانتحال صفة مسؤولي توظيف، ويتقربون من موظفين في مناصب حساسة بعروض عمل مغرية، ثم يرسلون ملفات خبيثة متنكرة في شكل وصف وظيفي بصيغة ملفات وثائقية أو مضغوطة. تتيح هذه الثغرة الخلفية للمخترقين السيطرة الكاملة على الأجهزة المصابة داخل شبكة الشركة وتجاوز أنظمة الدفاع التقليدية.

وتكمن خطورة هذا الهجوم في استغلال الثقة المتبادلة على المنصات المهنية، على عكس هجمات البريد الإلكتروني التقليدية التي يسهل تصفيتها. يتم إخفاء البرمجية الخبيثة داخل ملف اختصار مضلل يبدو كوثيقة عادية، وبمجرد نقر المستخدم عليه، يتم تشغيل أوامر برمجية خفية تقوم بتحميل الثغرة الخلفية وتثبيتها دون إثارة شكوك برامج مكافحة الفيروسات التي تعتمد عليها المؤسسات.

يعكس هذا التطور تحولاً عالمياً في استراتيجيات الجريمة السيبرانية، حيث يركز المهاجمون على الثغرات البشرية في بيئات العمل الرقمية البديلة. ومع قيام المؤسسات بتعزيز حماية بريدها الإلكتروني، انتقل التهديد إلى شبكات التواصل المهني ومنصات المراسلة المباشرة، مستغلاً اعتماد الشركات المتزايد على التوظيف عن بعد وتبادل المستندات الرقمية لتمرير البرمجيات الخبيثة.

بالنسبة للشركات والمؤسسات الحكومية والشركات الناشئة في سلطنة عمان ودول الخليج، يمثل هذا التهديد خطراً داهماً بالتزامن مع التحول الرقمي السريع ضمن رؤية عمان 2040. إن أقسام الموارد البشرية والمسؤولين التنفيذيين في المنطقة هم الأهداف المفضلة لهذه الحملات، مما يتطلب تجاوز الحلول الأمنية التقليدية واعتماد نموذج الثقة الصفرية لحماية البيانات الحساسة من الاختراق.

كخطوة عملية، يجب على صناع القرار في الخليج الاستثمار في أدوات فحص وتطهير الملفات التلقائية قبل فتحها، وتدريب الموظفين على كشف أساليب الخداع عبر وسائل التواصل المهني. كما يشكل الاعتماد على خدمات الكشف والاستجابة المدارة خياراً مثالياً للمؤسسات الصغيرة والمتوسطة لحماية أجهزتها دون الحاجة لتأسيس فرق أمنية ضخمة ومكلفة داخل الشركة.