تحسن تصنيف المملكة في مجال التعرض للتهديدات الأمنية على الإنترنت

مع تغير سلوك مجرمي الإنترنت

ظهرت بصمات مجرمي الإنترنت من خلال سلسلة من الهجمات الإلكترونية هي الأكثر ضرراً في تاريخها، وذلك بعد أن تواروا عن الأنظار طوال الأشهر العشرة الأولى من العام 2013، فقد أظهر "تقرير سيمانتك حول التهديدات الأمنية على شبكة الإنترنت"، الإصدار 19، وجود تغيّر كبير في سلوك مجرمي الانترنت، حيث كشف عن تخطيط قراصنة الإنترنت لعدة أشهر قبل شنهم لهجمات كبيرة وغير مسبوقة، عوضاً عن قيامهم بضربات سريعة ذات مردود أصغر.
وفي هذا السياق قال سامر صيداني، المدير الإقليمي لشركة سيمانتك في المملكة "إن الخسائر الناجمة عن أحد الخروقات الكبيرة تعادل في قيمتها 50 هجوماً صغيراً، وعلى الرغم من التعقيدات المتزايدة والمتطورة في التقنيات التي يستعين بها المهاجمين، إلا أن الأمر المفاجئ الذي لوحظ خلال مجريات العام الماضي تمثل في قدرتهم على ضبط نشاطهم والصبر بانتظار هدف ذي مردود أكبر وأفضل".
وقد شهد عام 2013 ارتفاعاً بنسبة 62% في عدد الخروقات الأمنية للبيانات عن العام السابق، وهو ما أدى إلى كشف البيانات الشخصية لأكثر من 552 مليون مستخدم، ما يشير إلى حجم الخطر الحقيقي الذي تتسبب به جرائم الإنترنت، وتنامي التهديدات التي تتربص بالمستهلكين والشركات على حد سواء.
وكتب إد فيرارا، نائب الرئيس والمحلل الأول لدى مؤسسة "فورستر" للأبحاث، يستعرض هذه النقطة قائلاً: "معالجة الحوادث الأمنية بشكل موضوعي يعزز في حقيقة الأمر من نظرة العملاء للشركة، أما معالجتها بأسلوب غير مهني فإنه ينعكس على الشركة بنتائج كارثية، وفي حال فقد العملاء ثقتهم في الشركة بسبب طريقة تداولها لبياناتهم الشخصية ومعلوماتهم الخاصة، فإنهم وبكل بساطة سيلجؤون إلى شركة أخرى".
يذكر بأن تصنيف المملكة تحسن خلال العام 2013 في مجال تعرضها للتهديدات الأمنية على شبكة الإنترنت، حيث تراجعت من المرتبة 12 في العالم 2012، لتحتل المرتبة 36 في عام 2013، ويشير هذا التغير إلى انخفاض عدد التهديدات الأمنية في جميع الفئات، كما انخفضت نسبة الرسائل المزعجة (سبام) لتتراجع المملكة من المرتبة 2 على مستوى العالم عام 2012 إلى المرتبة 26 في عام 2013، أما تصنيف الشيفرات والبرمجيات الخبيثة خلال عام 2013 فكان مماثلاً لتصنيف العام الذي سبقه، في حين شهدت بقية الفئات تقدماً.
وقد تراجعت المملكة من المرتبة 72 عالمياً في العام 2012 إلى المرتبة 90 في العام 2013 كمصدر للتهديدات الاحتيالية، في حين انخفضت نسبة تهديدات فيروسات (البوت) لتتراجع المملكة من المرتبة 67 عام 2012 إلى المرتبة 70 عام 2013.
أما الشركات الصغيرة في المملكة والتي تضم ما بين 1-250 موظف، فقد استقطبت معظم عمليات الاحتيال والهجمات المستهدفة بنسبة 66% مقارنة مع الشركات الكبيرة التي تضم أكثر من 2500 موظف التي بلغت نسبة استهدافها 33%، وقد سجلت أبرز عمليات الاحتيال والهجمات المستهدفة ضمن قطاع البيع بالجملة بنسبة 66% وفي القطاع المالي، والتأمين والعقارات بنسبة 33%.
وتجاوز حجم ونطاق الخروقات الأمنية كافة التوقعات، وهو ما يعرض مكانة وسمعة الشركات للخطر، فضلاً عن استهدافها للمعلومات الشخصية للمستهلكين بصورة متزايدة، بدءاً من أرقام بطاقات الائتمان والسجلات الطبية وصولاً إلى كلمات السر وتفاصيل الحسابات المصرفية، فكل عملية اختراق أمني للبيانات من العمليات الثمانية الأولى المصنفة خلال عام 2013 أسفرت عن خسارة عشرات الملايين من سجلات البيانات، في حين تمكّنت عملية اختراق واحدة فقط من الوصول إلى هذا الحدّ خلال عام 2012.
وأضاف صيداني قائلاً: "لا شيء يولد النجاح مثل النجاح، وخاصة إذا كنت من مجرمي الانترنت، فأيام دفع الرواتب الضخمة تحمل إشارة ضمنية لتوقع حصول هجمات واسعة النطاق، لذا يتوجب على الشركات من جميع الأحجام إعادة النظر والتفكير في هذا الأمر، بل حتى إعادة هيكلة إجراءاتها الأمنية".
وقد ارتفعت وتيرة الهجمات بنسبة 91% واستمرت لفترة أطول بثلاث مرات مقارنةً بهجمات عام 2012، في حين اعتبرت مهنة المساعد الشخصي والعمل في مجال العلاقات العامة أكثر مهنتين استهدافاً من قبل مجرمي الإنترنت، الذين استخدموهما كنقطة انطلاق نحو أهداف أكثر مردوداً مثل المشاهير أو رجال الأعمال.
وعلى الرغم من أن التدفق المتزايد للبيانات من الأجهزة الذكية والتطبيقات وخدمات الاتصال المباشر عبر الإنترنت يستقطب ويغري مجرمي الإنترنت، إلا أنه بإمكان الشركات والمستهلكين حماية أنفسهم بشكل أفضل عبر خطوات بسيطة، سواءً ضد خروقات البيانات الكبيرة، أو الهجمات الموجّهة، أو الرسائل الالكترونية المزعجة (سبام)، وتوصي شركة سيمانتك بتطبيق مجموعة من الإجراءات من أهمها بالنسبة للشركات معرفة البيانات حيث يجب تركيز الحماية على المعلومات، وليس على الجهاز أو مركز البيانات، إذ يتوجب تحديد موقع ومسار تدفق البيانات الهامة في الشركة، للمساعدة على اختيار أفضل السياسات والإجراءات المتبعة لحمايتها، وتثقيف الموظفين حيث يجب توفير التوجيه اللازم حول كيفية حماية المعلومات، بما في ذلك توعية الموظفين حول سياسات وإجراءات الشركة المتبعة لحماية البيانات الهامة وتجهيزات الشركة، وتطبيق إجراءات أمنية قوية إذ ينبغي تعزيز البنية التحتية الأمنية ضد فقدان البيانات، وأمن الشبكات، وأمن الأجهزة الطرفية، وسياسات التشفير، وإجراءات التوثيق القوية، والتدابير الدفاعية، بما فيها الاستعانة بالتقنيات الشهيرة في هذا المجال.
أما بالنسبة للمستهلكين فمن أهم الإجراءات المفروض اتخاذها أن تتحقق الخبرة والمعرفة الضرورية بالإجراءات الأمنية إذ تعتبر كلمات المرور مفاتيح مملكتك الافتراضية، لذا عليك استخدام برامج خاصة لإدارة كلمة المرور من أجل إنشاء كلمات مرور قوية وفريدة من نوعها لكل موقع تقوم بزيارته، والحفاظ على أجهزتك، بما فيها الهواتف الذكية، محدثة بآخر إصدارات برامج الحماية الأمنية، وأخذ الحيطة والحذر من خلال مراجعة كشوف الحسابات المصرفية وبطاقات الائتمان للتحقق من وجود أي خروقات، وتوخى الحذر عند التعامل مع الرسائل الإلكترونية المزعجة أو غير المتوقعة، والحذر من عروض الانترنت التي تبدو مغرية جداً، فعادة ما تخفي وراءها تهديداً أمنياً، وأيضاً معرفة الطرف الآخر حيث عليك الإطلاع على سياسات تجار التجزئة والخدمات المقدمة عبر الإنترنت التي تطلب تقديم معلومات شخصية أو عن حسابك المصرفي للاستفادة منها، وأفضل طريقة للقيام بذلك تتمثل في زيارة الموقع الرسمي للشركة بشكل مباشر (دون القيام بالنقر على رابط موجود ضمن الرسائل الالكترونية)، وذلك في حال توجب عليك تقديم معلومات مهمة وشخصية.