الأمن السيبراني خلال موسم التسوق عبر الإنترنت
رأفت قسطون، خبير الأمن السيبراني، مايم كاست
دبي، الإمارات العربية المتحدة
سلام محمد
شهد التسوق عبر الإنترنت نموًا ملموسًا خلال السنوات الماضية، ولكن العام 2020 شهد قفزة كبيرة في النمو بسبب الجائحة التي أجبرت المزيد من الناس على البقاء في المنزل وقضاء وقت أطول على مواقع الإنترنت، بالإضافة إلى تجنب زيارة المتاجر كلما أمكنهم ذلك. يدرك المجرمون السيبرانيون ذلك، ولهذا فهم على الأرجح يعملون بدأب لاستغلال موسم التسوق في فترة الأعياد. تحذّر مايم كاست المستهلكين وتشجعهم على اليقظة التامة خلال التسوق في موسم الأعياد وعند شراء المنتجات بأسعار مخفضة خلال مهرجان دبي للتسوق هذا العام.
فقد أظهر تقرير جديد أصدرته مايم كاست بعنوان “الحواسيب المقدمة من الشركات: ماذا يفعل بها الموظفون فعلًا؟” أن غالبية الموظفين يستخدمون أجهزة العمل في استعمالات شخصية بشكل متزايد – بما في ذلك التسوق الإلكتروني.
قالت نسبة ضخمة بلغت 87% من إجمالي المشاركين في دولة الإمارات أنهم يستعملون أجهزة العمل للشؤون الشخصية، واعترف أكثر من الثلث (37%) أنهم يقومون بالتسوق الإلكتروني بينما زاد 66% منهم الاستخدام الشخصي لتلك الأجهزة منذ بدء تفشي الجائحة.
ووجد مركز مايم كاست لاستقصاء التهديدات أن فيروس كورونا لم يكن الشيء الوحيد الذي انتشر سريعًا حول العالم – ففي الفترة بين يناير وأكتوبر من العام الحالي، كشفت مايم كاست وحظرت أكثر من مليار تهديد خبيث، وهي زيادة تفوق 34% مقارنة مع العام 2019. كما ارتفعت الهجمات السيبرانية في أكتوبر بنسبة 22% مقارنة مع سبتمبر، فيما كانت قطاعات التجزئة وتجارة الجملة الأكثر استهدافًا بتلك الهجمات.
في هذا السياق قال رأفت قسطون، خبير الأمن السيبراني لدى مايم كاست الشرق الأوسط: “في ظل استمرار عمل الكثير من الموظفين من منازلهم، كان على المؤسسات أن تكيّف سياساتها الأمنية وتطبق المزيد من ضوابط الأمن السيبراني وتقدم دورات تدريبية للتوعية بالأمن السيبراني والمساعدة على بقاء العمل عند بُعد آمنًا.”
وأضاف: “تظهر الأبحاث أن 81% من أولئك العاملين تلقوا تدريبًا متخصصًا حول الأمن السيبراني أثناء العمل من المنزل، بينما اعترف 61% مع ذلك بأنهم يفتحون الرسائل الإلكترونية التي يعتقدون أنها مثيرة للشكوك. يظهر ذلك أن وجود التدريب والتوعية لا يعني أن المحتوى والتكرار يحقق أية فعالية في كسب التزام الموظفين من أجل التقليل من مخاطر الأمن السيبرانية. يجب أن يكون التدريب دوريًا ويمكن أن يتذكره الموظفون بسهولة، ليصبح بوسع المؤسسة حماية موظفيها وأنظمتها من الهجمات.”
يذكر أن قطاع تجارة التجزئة لا يزال هدفًا مغريًا للمجرمين الإلكترونيين بسبب الدافع المالي وازدياد أنشطة التجارة الإلكترونية في ضوء الجائحة، بالإضافة إلى إمكانية سرقة البيانات أو المعلومات السرية. يتوقع باحثو مايم كاست أن نشهد مستويات مرتفعة من الهجمات السيبرانية التي تستهدف قطاع التجزئة طوال فترة التسوق في شهر ديسمبر.
واختتم قسطون حديثه قائلًا: “كما يجب على تجار التجزئة اتخاذ الخطوات التي تضمن عدم قرصنة علاماتهم التجارية واستغلالها في شنّ الهجمات السيبرانية ضد المتسوقين. ومن خلال تولي المسؤولية والمبادرة، سيكون بوسع العلامات التجارية في قطاع التجزئة منع المجرمين من تحويل موسم التسوق الحافل إلى موسم لسرقة الهوية.”
تجدر الإشارة إلى أن مايم كاست، وضمن أبحاثها الدورية في مجال الأمن، تابعت 20 علامة تجارية عالمية كبرى في قطاع التجزئة ووجدت حوالي 14,000 نطاقًا مشبوهًا تم تسجيلها حديثًا وترتبط بتلك العلامات التجارية بشكل أو بآخر. كما استمر تسجيل النطاقات الجديدة خلال فترة الملاحظة، حيث شهدت مايم كاست في بعض الأيام تسجيل ما يتراوح بين 53 إلى 87 نطاقًا جديدًا مثيرًا للشبهة في يوم واحد لشركة تجزئة واحدة.
وفي حال تعرّض سمعة الشركة للأضرار بسبب نجاح استغلال العلامة التجارية عبر الإنترنت، فإن إصلاح ذلك الضرر وتعافي السمعة يحتاج إلى وقت طويل، وبالتالي فإن من مصلحة المؤسسات وعملائها أن تتخذ أفضل التدابير الوقائية لمنع وقوع الهجمات ونجاحها.