بروف بوينت: 90٪ من شركات النفط والغاز لا تمنع استباقياً رسائل البريد الإلكتروني الاحتيالية
أكدت دراسة مسحية صادرة عن بروف بوينت، للأمن السيبراني والامتثال أن 50٪ فقط من أكبر 50 شركة في قطاع النفط والغاز التي تمتلك عمليات في الشرق الأوسط لديها بروتوكول مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال (DMARC)، ما يعني أن نصفها تترك العملاء في خطر متزايد من الاحتيال عبر البريد الإلكتروني.
وأشارت الدراسة إلى أن عدم وجود سجل DMARC يجعل الشركات أكثر عرضة لمجرمي الإنترنت الذين ينتحلون هويتهم ويزيدون من أخطار الاحتيال عبر البريد الإلكتروني الذي يستهدف عملاءهم
وثمة أمر يستدعي القلق؛ أن 5 فقط من أصل 50 (10٪) من شركات النفط والغاز لديها «رفض»، ما يعني أن 90٪ لا تمنع بشكل استباقي رسائل البريد الإلكتروني الاحتيالية من الوصول إلى العملاء.
جدير بالذكر أن «الرفض» هو المستوى الأكثر صرامة والموصى به وفقاً لمعايير الحماية ومصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال DMARC، وهو إعداد سياسة تمنع في الواقع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى هدفها المقصود.
وفي حين أن قطاع النفط والغاز في المنطقة يشهد تحديات غير مسبوقة بسبب انخفاض الأسعار وجائحة كوفيد - 19، فإنها تعمل أيضاً على التصدي للتهديدات السيبرانية المتزايدة؛ ولا سيما أن القطاع شهد، خلال الجائحة، ارتفاعاً حاداً في الهجمات المستهدفة للغاية، والتي تم نشرها عبر البريد الإلكتروني؛ مثل حملات التصيد التي ضمت عميل البرمجيات الخبيثة Tesla بين 31 مارس و12 أبريل 2020؛ حيث دعا المرسل المفترض المتسلّمين لتقديم عروض عطاءات للمعدات والمواد كجزء من مشروع الغاز الفعلي المملوك نصفه لشركة نفط حكومية مصرية.
وتم إرسال البريد الإلكتروني إلى أكثر من 150 شركة للغاز والنفط، تقع معظمها في ماليزيا والولايات المتحدة وجنوب إفريقيا.
وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في منطقة الشرق الأوسط: خلال جائحة كوفيد - 19، تعتمد شركات النفط والغاز بشكل كبير على الرقمنة للحفاظ على استمرار الأعمال.
وحفز هذا حملات التصيد الاحتيالي المستهدفة ضد قطاع الطاقة. في الوقت الذي يستغل فيه المخربون الانتهازيون حالة عدم اليقين التي تشوب العالم، فإن غالبية شركات النفط والغاز في المنطقة تجعل عملاءها عرضة للاحتيال عبر البريد الإلكتروني.
من خلال عدم تبني وتنفيذ حماية كافية للبريد الإلكتروني، فإنهم يعرضون أنفسهم للتصيد الاحتيالي وهجمات انتحال الهوية وغيرها من الاستخدامات غير المصرح بها لنطاقات الشركة؛ ولا سيما أن البريد الإلكتروني يظل ناقل التهديد الأول للمخربين.
وتقوم مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال DMARC، وهي بروتوكول للتحقق من البريد الإلكتروني مصمم لحماية أسماء النطاقات من إساءة استخدامها من قبل المخربين، بمصادقة هوية المرسل قبل السماح للرسالة بالوصول إلى التعيين المقصود.
