أشار تقرير جديد من شركة “سيمانتك” إلى أن بصمات مجرمي الإنترنت ظهرت من خلال سلسلة من الهجمات الإلكترونية هي الأكثر ضرراً في تاريخها،
أشار تقرير جديد من شركة “سيمانتك” إلى أن بصمات مجرمي الإنترنت ظهرت من خلال سلسلة من الهجمات الإلكترونية هي الأكثر ضرراً في تاريخها، وذلك بعد أن تواروا عن الأنظار طوال الأشهر العشرة الأولى من العام 2013م.
فقد أظهر “تقرير سيمانتك حول التهديدات الأمنية على شبكة الإنترنت”، الإصدار 19، وجود تغيّر كبير في سلوك مجرمي الإنترنت، حيث كشف عن تخطيط قراصنة الإنترنت لعدة أشهر قبل شنهم لهجمات كبيرة وغير مسبوقة، عوضاً عن قيامهم بضربات سريعة ذات مردود أصغر.
وفي هذا السياق، قال “عامر شبارو”، المدير الإقليمي لمنطقة الخليج والمشرق العربي لدى شركة “سيمانتك”: إن الخسائر الناجمة عن أحد الخروقات الكبيرة تعادل في قيمتها 50 هجوماً صغيراً، وعلى الرغم من التعقيدات المتزايدة والمتطورة في التقنيات التي يستعين بها المهاجمين، فإن الأمر المفاجئ الذي لوحظ خلال مجريات العام الماضي تمثل في قدرتهم على ضبط نشاطهم والصبر بانتظار هدف ذي مردود أكبر وأفضل، وفق تعبيره.
وبحسب تقرير الشركة، فقد شهد العام 2013م ارتفاعاً بنسبة 62% في عدد الخروقات الأمنية للبيانات عن العام السابق، وهو ما أدى إلى كشف البيانات الشخصية لأكثر من 552 مليون مستخدم، ما يشير، وفقًا لـ”سيمانتك”، إلى حجم الخطر الحقيقي الذي تتسبب به جرائم الإنترنت، وتنامي التهديدات التي تتربص بالمستهلكين والشركات على حد سواء.
وكتب “إد فيرارا”، نائب الرئيس والمحلل الأول لدى مؤسسة “فورستر” للأبحاث، يستعرض هذه النقطة قائلاً: “معالجة الحوادث الأمنية بشكل موضوعي يعزز في حقيقة الأمر من نظرة العملاء للشركة، أما معالجتها بأسلوب غير مهني فإنه ينعكس على الشركة بنتائج كارثية، وفي حال فقد العملاء ثقتهم في الشركة بسبب طريقة تداولها لبياناتهم الشخصية ومعلوماتهم الخاصة، فإنهم وبكل بساطة سيلجؤون إلى شركة أخرى”.
يُذكر بأن تصنيف دولة الإمارات العربية المتحدة تحسن خلال العام 2013م في مجال تعرضها للتهديدات الأمنية على شبكة الإنترنت، حيث تراجعت من المرتبة 41 في العالم 2012م، لتحتل المرتبة 47 في العام 2013م.
وقد استقطبت الشركات الصغيرة في الإمارات والتي تضم ما بين 1 – 250 موظفاً معظم عمليات الاحتيال والهجمات الموجّهة خلال العام 2013م، واستهدفت عمليات الاحتيال والهجمات الموجّهة بشكل رئيس قطاع المؤسسات المالية وشركات التأمين والمؤسسات العقارية، وذلك بنسبة تجاوزت الـ40%، ومن ثم العديد من القطاعات الأخرى بنسب إصابة أقل من 15%.
وأشار التقرير إلى تجاوز حجم ونطاق الخروقات الأمنية كافة التوقعات، وهو ما يعرض مكانة وسمعة الشركات للخطر، فضلاً عن استهدافها للمعلومات الشخصية للمستهلكين بصورة متزايدة، بدءاً من أرقام بطاقات الائتمان والسجلات الطبية وصولاً إلى كلمات السر وتفاصيل الحسابات المصرفية، فكل عملية اختراق أمني للبيانات من العمليات الثماني الأولى المصنفة خلال العام 2013م أسفرت عن خسارة عشرات الملايين من سجلات البيانات، في حين تمكّنت عملية اختراق واحدة فقط من الوصول إلى هذا الحدّ خلال العام 2012م.
أما على الصعيد العالمي، فقد ارتفعت وتيرة الهجمات بنسبة 91%، واستمرت لفترة أطول بثلاث مرات مقارنةً بهجمات العام 2012م، في حين اعتبرت مهنة المساعد الشخصي والعمل في مجال العلاقات العامة أكثر مهنتين استهدافاً من قبل مجرمي الإنترنت، الذين استخدموهما كنقطة انطلاق نحو أهداف أكثر مردوداً مثل المشاهير أو رجال الأعمال.
وتوصي شركة “سيمانتك” بتطبيق إجراءات حماية مثل “معرفة البيانات” – بالنسبة للشركات – حيث يجب على الشركات تركيز الحماية على المعلومات، وليس على الجهاز أو مركز البيانات، إذ يجب تحديد موقع ومسار تدفق البيانات المهمة في الشركة، للمساعدة على اختيار أفضل السياسات والإجراءات المتبعة لحمايتها.
كما توصي “سيمانتك” الشركات بتثقيف الموظفين، مثل توفير التوجيه اللازم حول كيفية حماية المعلومات، بما في ذلك توعية الموظفين حول سياسات وإجراءات الشركة المتبعة لحماية البيانات المهمة وتجهيزات الشركة.
وترى الشركة أنه يجب على الشركات تطبيق إجراءات أمنية قوية، مثل تعزيز البنية التحتية الأمنية ضد فقدان البيانات، وأمن الشبكات، وأمن الأجهزة الطرفية، وسياسات التشفير، وإجراءات التوثيق القوية، والتدابير الدفاعية، بما فيها الاستعانة بالتقنيات الشهيرة في هذا المجال.
وبالنسبة للمستهلكين، فتوصيهم “سيمانتك” بالحصول على الخبرة والمعرفة الضرورية بالإجراءات الأمنية، حيث تعد كلمات المرور مفاتيح مملكة المستخدم الافتراضية – حسب تعبيرها – لذا ينبغي له استخدام برامج خاصة لإدارة كلمة المرور من أجل إنشاء كلمات مرور قوية وفريدة من نوعها لكل موقع يقوم بزيارته، والحفاظ على أجهزته، بما فيها الهواتف الذكية، محدثة بآخر إصدارات برامج الحماية الأمنية.
وينبغي للمستخدمين أخذ الحيطة والحذر، من ناحية مراجعة كشوف الحسابات المصرفية وبطاقات الائتمان للتحقق من وجود أي خروقات، وتوخى الحذر عند التعامل مع الرسائل الإلكترونية المزعجة أو غير المتوقعة، كما ترى الشركة بضرورة الحذر من عروض الإنترنت التي تبدو مغرية جداً، فعادة ما تخفي وراءها تهديداً أمنياً.
ويجب على المستخدم أيضاً معرفة الطرف الآخر، والإطلاع على سياسات تجار التجزئة والخدمات المقدمة عبر الإنترنت التي تطلب تقديم معلومات شخصية أو عن حسابه المصرفي للاستفادة منها، وأفضل طريقة للقيام بذلك تتمثل في زيارة الموقع الرسمي للشركة بشكل مباشر “دون القيام بالنقر على رابط موجود ضمن الرسائل الإلكترونية”، وذلك في حال توجب عليك تقديم معلومات مهمة وشخصية.