دراسة: كبرى شركات الشرق الأوسط تترك عملاءها عرضة لخطر الاحتيال عبر البريد الإلكتروني
أصدرت اليوم «بروف بوينت» الأمن السيبراني والامتثال، بالتعاون مع شريكها الاستراتيجي «هلب أي جي»، ذراع الأمن السيبراني التابع لـ«اتصالات ديجيتال»، دراسة تشير إلى أنّ ما يناهز ثلث (31٪) أقوى 100 شركة في الشرق الأوسط.
بحسب تصنيف مجلّة فوربس، لا تعتمد بروتوكول مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى النطاق (DMARC) مما يجعل الشركات وعملاءها أكثر عرضة للاحتيال عن طريق البريد الإلكتروني. وقد يؤدي عدم وجود سجل DMARC إلى جعل الشركات أكثر عرضة لأن يتم انتحال هويتها من قِبل مجرمي الإنترنت ويزيد من مخاطر الاحتيال عبر البريد الإلكتروني الذي يستهدف عملاءها.
والأمر الأكثر إثارة للقلق هو أنّ 24٪ من أقوى 100 شركة في الشرق الأوسط فقط تمتلك سياسة «رفض» الرسائل (reject)، مما يعني أن الغالبية الكبرى من الشركات (76٪) لا تقوم استباقياً بمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى العملاء. ويُعتبر الرفض reject المستوى الأكثر صرامة والموصى به وفقاً لمعايير حماية DMARC، وهو إعداد وسياسة تمنع بشكل نشط وصول رسائل البريد الإلكتروني الاحتيالية إلى هدفها المقصود.
ويُعتبر البريد الإلكتروني محور الهجوم الأوّل بالنسبة لمجرمي الإنترنت، وسيبقى كذلك. ففي الواقع، وبحسب دراسات تحليلية أجرتها «بروف بوينت» أخيراً تناولت كبار مسؤولي أمن المعلومات وكبار مسؤولي الأمن في الإمارات، عانت 15٪ من المؤسسات من هجوم تصيد عام 2019، مع مواجهة 15٪ إضافية منها هجوم اختراق البريد الإلكتروني للشركات (BEC).
وقال إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في «بروف بوينت»: «لا يزال الاحتيال عبر البريد الإلكتروني يشكّل مصدر عائدات ممتازاً بالنسبة لمجرمي الإنترنت، وتؤكّد آخر أبحاثنا أنّ هذا الأمر لن يتوقّف عن الحدوث.
ونظراً إلى تزايد نطاق هذه التهديدات وتطوّرها، من الأهمية الكبرى أن تعزّز المؤسسات دفاعاتها ضدّ الاحتيال عبر البريد الإلكتروني من خلال الاعتماد على تكنولوجيا مثل DMARC لحماية علامتها التجارية من أيّ عملية تهدف إلى انتحال هويتها.
فضلاً على ذلك، ونظراً إلى أنّ مجرمي الإنترنت يستغلّون العامل البشري لتنفيذ حملاتهم، على الشركات أن تحرص على تطبيق تدريب فعّال للتوعية الأمنية بهدف تثقيف الموظفين حول أفضل الممارسات، بالإضافة إلى وضع استراتيجية تتمحور حول الأشخاص للدفاع ضد تركيز منفّذي الهجمات على تعريض المستخدمين النهائيين للخطر».
وقال ستيفان بيرنر، الرئيس التنفيذي في «هلب أي جي»: «من الأهمية بمكان أن نرفع مستوى الوعي حول مخاطر التهديدات عبر البريد الإلكتروني التي تواجهها كبرى الشركات في المنطقة. ولا شكّ في أنّ الهجمات السيبرانية عبر البريد الإلكتروني في ازدياد مستمر، ويمكن للمؤسسات أن تتّخذ خطوات بسيطة وموصى بها لحماية عملائها من مخاطر الاحتيال عبر البريد الإلكتروني من خلال تنفيذ سياسة DMARC».
