غالبية المؤسسات الإماراتية تتحسب للقرصنة
رأفت قسطون
قال رأفت قسطون، خبير الأمن السيبراني في شركة مايم كاست إن المؤسسات في الشرق الأوسط أصبحت أكثر وعياً بوجود المجرمين الذين يستغلّون علاماتهم التجارية لاستهداف العملاء والشركاء أو الجمهور.
وبحسب أحدث نسخة من تقرير مايم كاست لحالة أمن البريد الإلكتروني، فإن 74% من المؤسسات في السعودية والإمارات يساورها القلق حيال قرصنة أحد عناوين الويب أو استغلال العلامة التجارية أو الهجمات التي تعتمد على تقليد الموقع الإلكتروني لها. كما تعبّر 50% من المؤسسات في الإمارات عن قلقها البالغ حيال التعرض لهجمة تحاكي عنوان بريدها الإلكتروني، مقابل 40% عالمياً.
التحقق من الرسائل
وأضاف: «لا بد للمؤسسات أن تنظر إلى ما هو خارج محيطها لتتعرف إلى كيفية عمل المهاجمين لإلحاق الضرر بعلاماتها التجارية عبر الإنترنت. فهي كبداية بحاجة إلى اعتماد التحقق من الرسائل وإعداد التقارير والامتثال DMARC إلى جانب نظام التحقق من البريد الإلكتروني والمصمم للكشف عن أي شخص يستخدم مجال العلامة دون صلاحية.
ويعني ذلك أن بوسع العلامة التجارية مراقبة من يرسل الرسائل الإلكترونية بالنيابة عنها، وإعطاء التعليمات للخوادم المستقبلة برفض تلك الرسائل، ما يساعد في حماية المستقبلين من الوقوع ضحية المحتالين. وبالنسبة للمعرفة بالتحقق من الرسائل وإعداد التقارير والامتثال في الإمارات فيعرفها 98 % من المشاركين ويطبقها 34% منهم فقط، وربما كان ذلك إشارة إلى أن العديد من المؤسسات لم تدرك بعد أهمية استخدام تلك الحلول لحماية سمعة العلامة التجارية».
ميزانية تأمين
وتابع: «وجد التقرير أن المديرين التنفيذيين للمعلومات والمديرين التنفيذيين لأمن المعلومات في الإمارات هم في الغالب من يدير ميزانية تأمين العلامة المؤسسية من هجمات تقليد العنوان الإلكتروني أو غيرها من أشكال الاستغلال وانتحال الشخصية. ويرى البعض أن على المديرين التنفيذيين للتسويق تولي مسؤولية تلك الميزانية نظراً لكونهم معنيين بسمعة العلامة التجارية، ولكن أبحاثنا كشفت أن الأمر ينطبق على 14% فقط من المؤسسات».
وتتوقع جميع الدول التي شملتها استبيانات التقرير لهذا العام ارتفاع معدل هجمات محاكاة البريد الإلكتروني والعنوان الإلكتروني في العام القادم، ولكن المؤسسات في السعودية والإمارات كانت ضمن الأكثر انتباهاً للأمر بنسبة 52% و 54% على التوالي. وعرفت المؤسسات في الإمارات عن 6 هجمات لمحاكاة عناوين الإنترنت والبريد الإلكتروني لها العام الماضي.
