استهداف 2500 شركة كبرى إلكترونيا في السعودية عبر البريد الإلكتروني

على الرغم من الهجمات المعقدة والمتطورة التي يشنها مجرمو الإنترنت على الشركات والمستخدمين في المملكة إلا أن خبراء أمن البيانات ما زالوا يملكون القدرة على صدها ومواجهتها، حيث تحسن ترتيب السعودية فيما يتعلق بالتهديدات الأمنية الإلكترونية بشكل عام خلال العام الماضي، باحتلالها المرتبة الـ47 بعدما كانت في المرتبة 42 خلال عام 2014.
ويشير هذا التحول إلى انخفاض النسبة العالمية للتهديدات الأمنية، بما في ذلك البرمجيات الخبيثة، ورسائل البريد الإلكتروني غير المرغوب فيها، وهجمات التصيد الإلكتروني، والهجمات على المواقع الإلكترونية والشبكات، والبرمجيات المستقلة التي تم الكشف عنها.
لكن في المقابل وبحسب شركة سيمانتيك لأمن المعلومات تعرضت الشركات الكبرى في السعودية للعديد من هجمات البرامج الخبيثة، فقد تم استهداف 2.501 شركة كبرى في المملكة عبر هجمات البرمجيات الخبيثة حيث احتوت رسالة واحدة من أصل 75 رسالة بريدا إلكترونيا على برمجيات خبيثة، وكانت الشركات المالية، وشركات التأمين، والشركات العقارات، وقطاع البيع بالجملة الأكثر تضررا من الهجمات التي استهدفت السعودية خلال العام الماضي، وذلك بسبب امتلاكها قاعدة بيانات عملاء مربحة يستفيد منها المجرمون الإلكترونيون في هجماتهم المستقبلية.
وقال إياس حواري، المدير الإقليمي لشركة "سيمانتك" في السعودية: "تحتضن المملكة مجموعة من كبريات الشركات في المنطقة نظرا إلى حجم سكانها، وموقعها الجغرافي الاستراتيجي، وتعدد قطاعاتها، وقوة إنفاقها الاستهلاكي. وتشكل التهديدات الإلكترونية واحدة من التحديات الأمنية الأكثر خطورة التي تواجهها الشركات في جميع أنحاء العالم. وتستهدف الشركات والمستهلكين في جميع أنحاء البلاد بمجموعة متنوعة من التهديدات، بما في ذلك هجمات الفدية. ولذلك فمن الضروري أن يستمروا باتخاذ تدابير أمنية قوية واعتماد أفضل الممارسات العالمية لحماية أنفسهم ضد هذه الهجمات".
وكانت الهجمات على المواقع الإلكترونية في السعودية هي الأكثر انتشارا، حيث حلت المملكة في المرتبة الـ30 عالميا بهذا المجال بزيادة 9 مرتبات مقارنة مع عام 2014 لتصنف في المرتبة الثانية بمنطقة الشرق الأوسط وإفريقيا. وتعد نسبة الهجمات على وسائل التواصل الاجتماعي منتشرة في المملكة على نطاق واسع حيث حلت في المرتبة الرابعة بمنطقة الشرق الأوسط وإفريقيا وفي المرتبة الـ25 عالميا. ويمكن أن يعود ذلك إلى مجموعة من العوامل الاجتماعية والاقتصادية بما في ذلك معدل اختراق الهواتف الذكية العالي ونسبة الاتصال السريعة بالإنترنت بحيث يمكن السيطرة واستغلال وسيلتي التواصل هاتين بسهولة من قبل مجرمي الإنترنت.
وأوصت سيمانتك الشركات بأخذ بعض الممارسات بعين الاعتبار لحماية أنظمتها وبياناتها حيث أوصت باستخدام تقنيات نقاط نهائية أمنية متعددة الطبقات، وتقنيات أمن الشبكات، والتشفير، والتوثيق القوي، والتكنولوجيات المرموقة، ومحاولة الاستعداد للأسوأ من بين جميع الهجمات، وتنظيم دورات تدريبية لتنبيه جميع الموظفين وتزويدهم بالمبادئ التوجيهية والإجراءات المناسبة لحماية البيانات الحساسة على الأجهزة الشخصية وأجهزة الشركات.
وعلى صعيد مستخدمي الإنترنت فقد أوصت سيمانتك بأهمية أخذ التدابير الاحترازية عبر استخدام حلول حماية المستخدمين عبر الإنترنت والتي تشمل برنامج مكافحة الفيروسات، وجدران حماية، وبرامج حماية متصفح، فضلا عن برامج حماية من التهديدات عبر الإنترنت، والحذر من البرامج التي تدعي بأنها مجانية أو مقرصنة أن تكون برامج خبيثة. يحاول المهندسون الاجتماعيون والبرمجيات الخبيثة خداع المستخدمين لدفعه إلى شراء برامج عديمة الفائدة أو دفع المال مباشرة للتخلص من هذا الفيروس، كما يجب عليهم حماية البيانات الشخصية عبر الحد من كمية المعلومات الشخصية التي تتم مشاركها عبر وسائل التواصل الاجتماعي والإنترنت، بما في ذلك معلومات تسجيل الدخول، تاريخ الميلاد.