%60 من الشركات تتعرض لتهديدات أمنية أسبوعيا خلال أزمة كورونا
يرى مسئولو تكنولوجيا المعلومات أن الاحتيال عبر البريد الإلكتروني هو أحد أكبر المخاطر الأمنية التي تواجهها الشركات حاليا، حيث يعتقد ما يصل إلى 60٪ منهم أن الشركات تتعرض لتهديدات البريد الإلكتروني كل أسبوع، حيث إن هذه هي النتائج الرئيسية لمسح أجرته Hiver، وهو حل تعاون عبر البريد الإلكترونى.
وبحسب موقع TOI الهندى فتدعي شركة Hiver أنها استطلعت أكثر من 100 متخصص في تكنولوجيا المعلومات عبر الصناعات المختلفة للحصول على رؤى حول نوع بروتوكولات الأمن السيبراني والتدابير التي يتخذونها لحماية مؤسساتهم من الاحتيال عبر البريد الإلكترونى خلال COVID-19 وما بعده.
واعترف نحو 94٪ ممن شملهم الاستطلاع أن شركاتهم من المحتمل أن تكون مستهدفة من خلال عمليات الاحتيال عبر البريد الإلكترونى على مدار العام التالي، ووجد الاستطلاع أن أكثر من 90٪ من رؤساء قسم المعلومات يعتقدون أن مؤسساتهم معرضة لتهديدات البريد الإلكتروني مرة واحدة على الأقل شهريًا، وعندما سُئلوا عن السبب الرئيسي وراء تزايد الاحتيال عبر البريد الإلكتروني، قال 46٪ من المستجيبين إن المهاجمين / المتسللين أصبحوا أكثر تقدمًا وأنهم ينمون أيضًا بشكل أكثر فعالية للتهرب من أدوات الأمان التقليدية.
وقالت نسبة مماثلة من المستجيبين إن السبب في ذلك هو أن المهاجمين يغيرون تكتيكاتهم باستمرار، ونظرا لظهور تهديدات جديدة ومتنوعة جديدة، فمن الصعب تأمين المنظمات ضد مثل هذه التهديدات غير المعروفة، فعلى سبيل المثال تستخدم الهجمات المتعلقة بفيروس كورونا تكتيكات تصيد شائعة، ولكنها تستخدم الوباء كخطاف لخداع المستخدمين والاستفادة من الخوف وعدم اليقين من الضحايا المقصودين.
وقال أكثر من ثلث المستجيبين (36٪) أن “رسائل البريد الإلكتروني العشوائية التي تصل إلى البريد الوارد”، تليها “سرقة بيانات الاعتماد” (إرسال صفحة تسجيل دخول مزيفة) و “الانتحال” (انتحال هوية شخص أو علامة تجارية) كانت أكبر المخاطر أمان البريد الإلكترونى.
وقد تعرض واحد من كل خمسة مستجيبين لانتهاك للبيانات بسبب هجوم عبر البريد الإلكتروني، وتشمل هذه الحسابات المخترقة وفقدان البيانات السرية وبيانات الاعتماد والمعاملات المالية الاحتيالية، وقد كشف الاستطلاع أن أكثر من 90٪ من قادة تكنولوجيا المعلومات يعتمدون على التقنيات والأدوات الآلية لتأمين البريد الإلكتروني وإزالة التهديدات.
وعند السؤال عن التدابير الوقائية التي يتم اتخاذها لحماية المنظمة من الاحتيال عبر البريد الإلكتروني، بالكاد ذكر أي من المستجيبين إجراء تدريب للمستخدمين النهائيين لزيادة الوعي بتهديدات البريد الإلكتروني، ومع ذلك، وافق 55٪ من صانعي القرار في تكنولوجيا المعلومات الذين شملهم الاستطلاع على أن تدريب الموظفين على أفضل الممارسات هو العامل الأكثر أهمية عندما يتعلق الأمر بمنع الاحتيال عبر البريد الإلكتروني.
وتتضمن بعض أفضل الممارسات استخدام كلمات مرور قوية، واستخدام المصادقة ذات العاملين وتنفيذ برامج مكافحة الفيروسات، مكافحة البرامج الضارة لفحص رسائل البريد الإلكتروني، وعلى الرغم من أن عمليات الاحتيال التي تتم عبر البريد الإلكتروني لزيادة فاعلية الفيروس التاجي جديدة، إلا أن نفس الإجراءات الأمنية لا تزال سارية.