كشفت “بروف بوينت“، شركة الأمن السيبراني والامتثال الرائدة والمدرجة في بورصة ناسداك بالرمز (PFPT)، اليوم عن نتائج تحليلاتها لمقدار تعرض 57 شركة تتخذ من منطقة الشرق الأوسط مقراً لها وتندرج ضمن قائمة أكبر 2000 شركة عالمية لمخاطر الاحتيال عبر البريد الإلكتروني.
يمثل البريد الإلكتروني الخيار الأبرزلدى مجرمي الإنترنت لشنّالهجمات الإلكترونية. فوفقاً لبحث جديد أجرته “بروف بوينت“،قال خبراء أمن المعلومات أن العام الجاري شهد وتيرة أعلى من مختلف أنواع الهجمات الإلكترونية القائمة على الهندسة الاجتماعية مقارنة بالأعوام السابقة، حيث تعرضت نسبة83% من الشركات العالمية المشاركة في الدراسة إلى هجمات التصيّد خلال عام 2018، بزيادة نسبتها 9% مقارنة عن العام الماضي، بينما تعرضت نسبة 64% لهجمات التصيّد الموجهة.
وبالنسبة للعديد من الشركات، يمثل معيار“مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة” (DMARC)، وسيلة مثالية للحد من مخاطر الاحتيال عبر البريد الإلكتروني، وهو عبارة عن بروتوكول معتمد عالمياً كبوابة لضبط أمن مجال البريد الإلكتروني.فهو يتحقق من عدم انتحال النطاق الإلكتروني للبريد المرسل عبر عملية مصادقة تستند إلى معايير “البريد الموثق بمفاتيح النطاق” (DKIM) و“نطاق سياسة المُرسِل” (SPF) لضمان عدم انتحال البريد الإلكتروني للنطاق. ومن شأن هذه المصادقة أن تحمي الموظفين والعملاء والشركاء من المجرمين الإلكترونيين الذين يسعون إلى انتحال نطاق موثوق به.
تطبيق معيار “مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة” بين كبرى شركات الشرق الأوسط
لقياس وتيرة تبني معيار “مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة” في أنحاء الشرق الأوسط، أجرت “بروف بوينت” في شهر مارس 2019تحليلاً للنطاقات الرئيسية لدى 57 شركة في المنطقة تندرج ضمن قائمة أكبر 2000 شركة عالمية.
وتتضمن قائمة النتائج الأبرز:
- 72% من كبرى شركات الشرق الأوسط عرضة للاحتيال عبر البريد الإلكتروني عبر انتحال النطاقات.
- بصورة إجمالية، 28% فقط من بين 57 شركة تتخذ من الشرق الأوسط مقراً لها وتندرج ضمن قائمة أكبر 2000 شركة عالمية، نشرت سجلات “مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة “للبدء بحماية بيانات موظفيها وعملائها وشركائها من بعض أنماط الاحتيال عبر البريد الإلكتروني. ومن جهة أخرى، نشرت نسبة 20% منها فقط سياسة “رفض” الصارمة (الوسيلة الأكثر فاعلية لمواجهة انتحال النطاقات). وفي دولة الإمارات العربية المتحدة، طبقت 27٪ من أكبر 2000 شركة في العالم شملتها الدراسة الاستقصائية سجلات “مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة“.
- على مستوى العالمي، تسجل الولايات المتحدة أعلى مستوى لتطبيق المعيار بنسبة 54٪، ثم دول منطقة الشمال (الدنمارك والسويد وفنلندا والنرويج)، ودول البنلوكس (بلجيكا وهولندا ولوكسمبورغ) وأستراليا، وجميعها سجلت نسبة 49٪ والمملكة المتحدة بنسبة 47٪.
وفي هذا السياق، قال إميل أبو صالح، المدير الإقليمي لدى “بروف بوينت” في الشرق الأوسط وأفريقيا: “يواصل الاحتيال عبر البريد الإلكتروني توفير أرباح كبيرة لمجرمي الإنترنت، وقد أوضحت نتائج بحثنا الاحدث أن هذه المشكلة ما زالت قائمة حتى تاريخه. ونظراً للتطور الذي تشهده هذه التهديدات من حيث النطاق ومستوى التعقيد، يتعين على الشركات أن تسعى إلى تعزيز دفاعاتها في وجه الاحتيال عبر البريد الإلكتروني عبر الاعتماد التقنيات الحديثة مثل معيار’مصادقة الرسائل القائمة على النطاق والتقارير والمطابقة‘ لحماية علامتها التجارية من انتحال الهوية. أضف إلى ذلك أن استغلال مجرمي الإنترنت للعامل البشري لتنفيذ هجماتهم يستدعي من الشركات ضمان إجراء تدريباتالتوعية الأمنية الفعالة لتعريف الموظفين بأفضل الممارسات، وكذلك تطبيق استراتيجية تركز على الأشخاص للتصدي لتركيز المهاجمين المتواصل على المستخدمين النهائيين“.
