البنوك الخليجية الأفضل عالمياً في التصدي للاحتيال الإلكتروني
أكدت دراسة مسحية حديثة صادرة عن شركة بروف بوينت، للأمن السيبراني والامتثال أن 94 % من البنوك الخليجية نشرت سجل DMARC (بروتوكول مصادقة الرسائل المستندة إلى النطاق والإبلاغ والمطابقة)، موضحة أن 67 % طبقت مستوى أكثر صرامة من الموصى به، ما يؤشر إلى أن أداء دول مجلس التعاون الخليجي أفضل من المتوسط العالمي، حيث قامت 63 % من المؤسسات المالية المدرجة ضمن قائمة فورتشن العالمية 500 بنشر سجل DMARC، بينما طبقت 39 % فقط من المؤسسات المستوى الأكثر صرامة.
جدير بالذكر أن DMARC هو بروتوكول مصادقة رسائل البريد الإلكتروني لحماية أسماء النطاقات من قراصنة الإنترنت. ويعمد إلى المصادقة على هوية المرسل قبل السماح للرسالة بالوصول إلى الشخص المقصود. «الرفض» هو المستوى الأكثر صرامة والموصى به لحماية DMARC، وهو إعداد وسياسة تمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى هدفها.
وقالت هيفاء كيتيتي، كبيرة مهندسي الأنظمة لدى بروف بوينت في الشرق الأوسط: «لا يزال البريد الإلكتروني هو الخيار المفضل لقراصنة الإنترنت لخداع الأفراد وشن هجمات إلكترونية، في حين أن القطاع المالي يعد الهدف الأساسي بالنسبة لهم. ويواصل قراصنة الإنترنت انتحال صفة الشركات الرائدة لإرسال بريد إلكتروني من عناوين يفترض أنها مشروعة بهدف خداع المرسل إليه. وكشفت دراستنا المسحية عن أن العديد من المؤسسات المالية في دول مجلس التعاون الخليجي لا تزال تعرض الأفراد لقراصنة الإنترنت الباحثين عن بيانات شخصية ومالية من خلال عدم تطبيق أفضل الممارسات البسيطة والفعالية للمصادقة على البريد الإلكتروني».
نمو قوي
وأضافت كيتيتي: «يستعد القطاع المالي لدول مجلس التعاون الخليجي لنمو قوي بعد التعافي من جائحة «كوفيد19»، خاصة وأن البنك الدولي توقع أن اقتصادات دول مجلس التعاون الخليجي من المقرر أن تنمو بنسبة 5.9 % في عام 2022. وهنا تأتي أهمية بناء دفاعات قوية وتعزيز أنظمة الأمن السيبراني من خلال تطبيق نظام مصادقة الرسائل المستندة إلى النطاق والإبلاغ والمطابقة DMARC، الذي يتحقق من أن النطاق المزعوم للمرسل لم يتم انتحال صفته، وهو أمر لا يقدر بثمن بالنسبة لبنوك دول مجلس التعاون الخليجي في المستقبل».
