رؤساء أمن معلومات بالإمارات: الخطأ البشري أكبر نقطة ضعف إلكترونية
أكد نصف رؤساء أمن المعلومات في الإمارات، أن الخطأ البشري يعتبر أكبر نقطة ضعف إلكترونية لمؤسساتهم؛ مشيرين إلى أنه يجب على المؤسسات في الدولة أن تضع مسألة تعزيز الوعي لدى الأفراد على رأس أولوياتها.
وأصدرت شركة بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، «تقرير الهندسة الاجتماعية لعام 2022»، والذي يحلل التوجهات الرئيسية لقراصنة الإنترنت باستخدام الهندسة الاجتماعية. وكشف التقرير، خلال العام الماضي، عن أن الهندسة الاجتماعية تعد أحد مكونات مجموعة أدوات يستخدم كل شخص من قراصنة الإنترنت للاستيلاء على البريد الإلكتروني كوسيلة أولية للوصول، بدءاً من الجرائم الإلكترونية المالية والاحتيال عبر البريد الإلكتروني للأعمال، وصولاً إلى التهديد المستمر المتقدم. كما سلط التقرير الضوء على تكتيكات وتقنيات وإجراءات لا حصر لها تشتغل رغبة الناس في فتح رسائل البريد الإلكتروني والرد عليها. ومع زيادة وعي الناس بالتهديدات المحتملة عبر البريد الوارد، لا بد لقراصنة الإنترنت من تطوير أساليب وطرق شن الهجمات السيبرانية التي تستهدف الأفراد؛ مما يعني الاستفادة من السلوكيات التي لا تتماشى مع توقعات الأفراد للطريقة التي يستخدمها قراصنة الإنترنت.
وقالت شيروود ديجريبو، نائب رئيس أبحاث التهديدات واكتشافها لدى بروف بوينت: رغم الجهود التي تبذلها المؤسسات والأفراد لتعزيز الأمن السيبراني، إلا أن قراصنة الإنترنت يواصلون الاحتيال على الشركات وابتزازها للحصول على مليارات الدولارات سنوياً. ويعمد قراصنة الإنترنت إلى تطوير أساليب جديدة لشن الهجمات السيبرانية؛ ويغيرون التكتيكات لدفع المستخدمين على فتح الملفات. وكانت الأولوية لدى صناع القرار هي تعزيز الدفاعات حول البنية التحتية المادية والقائمة على السحابة، والتي جعلت الأفراد أكثر اعتمادية على نقطة الدخول، وبالتالي التسوية مع القراصنة. من هذا المنطلق يعمد القراصنة إلى تطوير مجموعة واسعة من المحتوى والتقنيات لاستغلال السلوكيات والاهتمامات البشرية. ويحلل التقرير الجديد تقنيات الهندسة الاجتماعية المستخدمة كثيراً ويتطلعون إلى عدم صحة الفرضيات التي تضعها المنظمات وفرق الأمن، والتي يجب أن تؤخذ في الاعتبار لحماية موظفيهم بشكل أفضل من الجرائم الإلكترونية.
ويتطرق تقرير الهندسة الاجتماعية لعام 2022 إلى الخدمات التي يتم إساءة استخدامها بشكل متكرر مثل Google Drive أو Discord ؛ مسلطاً الضوء على الطرق التي تتبعها بروف بوينت لرصد ملايين الرسائل الموجهة للأفراد لإجراء مكالمات هاتفية كجزء من سلسلة الهجوم؛ ولماذا يمكن أن تكون تقنيات مثل اختراق سلسة المحادثات فعالة جداً.
تجدر الإشارة إلى أن فاعلية استخدام الهندسة الاجتماعية هي السبب وراء سرعة انتشارها، وبالرغم من الجهود التي تبذلها المؤسسات والأفراد لتعزيز الأنظمة الأمنية، لا يزال قراصنة الإنترنت ينجحون في استغلال العنصر البشري للوصول إلى المكاسب المالية. ومن غير المحتمل أن يتغير ذلك خلال وقت قريب.
