80% من شركات الإمارات تعرضت لهجمات إلكترونية عام 2019، هل أنت محمي كفاية؟
لطالما كانت سرقة المعلومات والمال مشكلة كبرى للشركات العاملة في أي مجال، وبينما كانت تلك السرقات صعبة في الماضي وتحتاج لوصول فيزيائي إليها للسرقة، فقد تغيرت الأمور في عالم اليوم الرقمي، ومع الاعتماد الكبير على الحواسيب والشبكات بات من الممكن للهجمات الإلكترونية أن تكون خطراً كبيراً جداً على الشركات حول العالم.
وفق إحصاء أجرته شركة Proofpoint المتخصصة بالأمن الإلكتروني، فقد تعرضت 80% من الشركات الإماراتية لهجمة إلكترونية على الأقل خلال عام 2019، بينما أكثر من 50% منها تعرضت لعدة هجمات ومحاولات اختراق تكونت بشكل أساسي من هجمات الانتحال أو سرقة المعلومات.
يقول السيد Adenike Cosgrove خبير استراتيجيات الحماية في Proofpoint:
سواء عبر الروابط الخبيثة أو اختراق الحساب أو الهندسة الاجتماعية، بدأ العناصر الخطرون بتوجيه أنظارهم لما هو خط الدفاع الأخير للعديد من المنظمات والذي كثيراً ما يكون قليل الجاهزية: الأفراد.
حالياً باتت الكثير من الهجمات الإلكترونية لا تستهدف الأنظمة والثغرات ضمنها حقاً، بل أنها تبحث عن نقاط الضعف في الموظفين والعاملين في الشركات. حيث تتيح هجمات انتحال الشخصية أو سرقة الحسابات الحصول على معلومات حساسة جداً للشركات، ومن ثم الاعتماد على تلك المعلومات كنقاط دخول للهجمات التالية.
اليوم نمر في فترة ربما تكون الأكثر أهمية من حيث الحماية الإلكترونية، حيث أن الملايين يعملون من منازلهم، والغالبية العظمى من الشركات مجبرة على توفير طرق للعمل من المنزل وعبر الإنترنت لموظفيها، وبالنتيجة يدرك المخترقون أن هذه فرصة استثنائية مما يعني أن خطورة الهجمات اليوم وكثافتها أكبر من أي وقت سبق.
وفق إحصائيات شركة Proofpoint، فأكثر من 80% من التهديدات تستخدم نمطاً متعلقاً بفيروس كورونا (كوفيد-19) المنتشر حول العالم، فبعض الهجمات تتضمن بريداً إلكترونياً مع عناوين أو محتوى أو ربما ملحقات متعلقة بوباء فيروس كورونا، وطرق الاحتيال الجديدة تتطور بسرعة. إذ كانت المحاولات الاحتيالية الأولى تركز على معلومات عن الفيروس في بداية الوباء، لكن الأمور تغيرت إلى قيود السفر والحديث عن علاجات محتملة وحتى طلبات مزيفة لمعدات طبية مثلاً.
يضيف السيد Cosgrove:
لقد لفت قرار الحكومات بتوفير الدعم المالي بالأخص نظر العناصر الخطرين، حيث انتقلوا إلى استهداف هذه الأموال بشكل مباشر وحتى لاستغلالها في هجمات الانتحال. نحن نتوقع أن تتغير هذه المغريات المستخدمة بمرور الوقت لتتوافق مع آخر التحديثات عن الفيروس.
بالنسبة للحلول التي يمكن أن تقف أمام هذه الخروقات الأمنية، يقترح السيد Cosgrove مزيجاً بين الحلول التي تركز على التقنية والأشخاص. حيث يجب استخدام مقاربة جديدة تضع الأشخاص في قلب عملية الدفاع الأمني، بحيث لا يكتفي الموظفون بكونهم قادرين على اكتشاف الهجمات الخبيثة ومحاولات الاختراق، بل يقدرون دورهم في الحماية كذلك.
لتعرف المزيد عن الخطوات التي يجب أن تتخذها الشركات في الإمارات العربية المتحدة خلال الظروف الحالية، يمكنك الانضمام لمتابعة ويبينار Cyber security in the UAE: Preparing today for tomorrow’s attacks، والذي سيتم بالتعاون بين شركة Proofpoint وGulf Business.
سيقام الويبينار يوم الثلاثاء 16 يونيو الجاري في الساعة 11 صباحاً بتوقيت الإمارات، ويمكنك التسجيل للحضور من هنا:
Cyber security in the UAE: Preparing today for tomorrow’s attacks
