«سيمانتك»: الكويت حلت ثانية بقائمة الدول الأكثر عرضة للتصيد الإلكتروني بالمنطقة

صيداني: الهجمات الإلكترونية أصبحت أكثر تطوراً وخطورة حصول أكثر من 3.600 هجوم تشفير إلكتروني مقابل فدية في الكويت خلال العام الماضي الأمن الإلكتروني عنصر أساسي لحماية الشركات والمؤسساتارتفع معدل الجرائم الإلكترونية في منطقة الشرق الأوسط خلال السنوات القليلة الماضية، وأصبحت تلك الجرائم النموذج الثاني الأكثر شيوعا للجرائم الاقتصادية، وتعتبر دول الخليج ومنها الكويت، عرضة بشكل خاص لمواجهة هذا التحدي نتيجة الاستخدام الشائع للأجهزة النقالة وإمكانية الاتصال السريع بالإنترنت، وفي هذا السياق كشف تقرير «سيمانتك» الخاص بالتهديدات الأمنية عن تعرض الكويت لمعدلات مرتفعة من برمجيات «البوتات»، وبرمجيات انتزاع الفدية، ورسائل البريد الإلكتروني المزعجة، كما ارتفع معدل بعضها مقارنة بالعام الماضي. وبشكل عام، ارتفع ترتيب الكويت فيما يتعلق بتعرضها لتهديدات أمنية إلكترونية خلال عام 2015 حيث بلغ ترتيبها 61 عالميا فيما حلت في المرتبة 70 في العام 2014، وهذا يشير إلى زيادة في النسبة العالمية للتهديدات الأمنية، بما في ذلك البرمجيات الخبيثة ورسائل البريد الإلكتروني المزعجة وهجمات التصيد والهجمات على المواقع الإلكترونية والشبكات، وبخلاف الاتجاه العالمي الذي يميل إلى الانخفاض، شهدت الكويت ارتفاعا في معدل برمجيات «البوتات»، وباتت في المرتبة 35 في عام 2015 بعدما كانت في المرتبة 50 في 2014، و«البوتات» أو ما يعرف أيضا باسم روبوتات الويب هو نوع من البرمجيات الخبيثة التي تتيح للمهاجمين إمكانية السيطرة على جهاز الكمبيوتر المستهدف. وبالإضافة إلى ذلك، تعد الكويت عرضة بشكل كبير لهجمات التصيد في منطقة الشرق الأوسط وأفريقيا، حيث صنفت في المرتبة الثانية على مستوى منطقة الشرق الأوسط وأفريقيا وفي المرتبة الـ 18 عالميا على قائمة الدول الأكثر تعرضا لهذه الهجمات، وفي حين جاء تصنيفها بعد الإمارات العربية المتحدة التي تحتل المركز الأول، إلا أنها لا تزال عرضة بشكل مرتفع لهذه الهجمات، كما تلقت الشركات في العام 2015 عددا كبيرا من رسائل البريد الإلكتروني المزعجة (52 عالميا) وكانت عرضة للعديد من هجمات انتزاع الفدية (57 عالميا). ويجري ابتكار وتصميم هجمات التصيد، وهي شكل من أشكال الهجمات المستهدفة، وفق أسلوب دقيق وحذر للحد من فرص اكتشافها، وهي تستهدف شركات ومنظمات معينة أو أفراد داخلها بهدف اختراق بيانات أو معلومات سرية، ويستخدم مجرمو الإنترنت أنماط هندسة اجتماعية متطورة للغاية في ما يتعلق بأساليب الهجمات، ويقومون سرا بجمع أكبر قدر من المعلومات عن الشركة أو المؤسسة التي يسعون إلى اختراقها ومن ثم يقومون باستهداف موظفيها الرئيسيين. صيداني: حماية القطاعات الاقتصادية وقال المدير الإقليمي لشركة سيمانتك في منطقة الخليج حسام صيداني، في معرض تعليقه على ما بلغته مخاطر أمن المعلومات، «أصبحت طبيعة الهجمات الإلكترونية اليوم أكثر تطورا، ويعتمد مجرمو الإنترنت أفضل الممارسات ويقومون بتأسيس شركات متخصصة من أجل زيادة كفاءة هجماتهم ضد المؤسسات والمستهلكين، وقد ازداد عددهم بمعدل ينذر بالخطر، إذ باتوا يعتمدون استراتيجيات ذكية وأصبحت هجماتهم على أهداف أكبر تتسم بالتخطيط الدقيق والمدروس». ويشير تقرير شركة «سيمانتك» إلى استمرار معدل هجمات التشفير مقابل فدية بالارتفاع في عام 2015، ليستهدف ليس فقط أجهزة الكمبيوتر بل أيضا الهواتف الذكية وأنظمة ماك ولينكس، حيث يسعى المهاجمون بشكل متزايد إلى اختراق أي جهاز متصل بالشبكة لتحقيق أرباح أكثر، واحتلت الكويت المرتبة الـ 14 كالدولة الأكثر تعرضا لهذا النوع من الهجمات في منطقة الشرق الأوسط وأفريقيا، والمرتبة الـ57 عالميا، وكشف التقرير عن حصول أكثر من 3.600 هجوم مقابل فدية في الكويت خلال العام الماضي، فيما ارتفع تصنيفها العالمي فيما يتعلق بمعدل رسائل البريد الإلكتروني المزعجة من المرتبة 65 في 2014 إلى المرتبة 52 في عام 2015، ويمكن تعريف رسائل البريد الإلكتروني المزعجة بأنها رسائل غير مرغوب فيها أو اتصال غير مبرر، ويمكن أن يكون الهدف منها الدعاية أو التصيد أو نشر البرمجيات الخبيثة، وتحتوي رسائل البريد الإلكتروني المزعجة أحيانا روابط مقنعة تبدو وكأن مصدرها موقع إلكتروني معروف، ولكنها في الواقع تقود إلى مواقع تصيد أو مواقع تحتوي برامج خبيثة. وأضاف صيداني: يتوجب على كافة أصحاب المؤسسات معرفة مدى خطورة هذه المسألة، إذ يشكل الأمن الإلكتروني عنصرا أساسيا لشركاتهم ومؤسساتهم، وعلى سبيل المثال فما نشهده من تحول إقليمي في قطاعي النفط والغاز إلى «النظام الرقمي» يجعل هذه السوق أكثر عرضة للتهديدات الإلكترونية، والحاجة ملحة وضرورية لحماية هذا القطاع كما باقي القطاعات الاقتصادية الأخرى، وفي حين تواصل الكويت رحلة التحول إلى اقتصاد ذكي متقدم من الناحية التكنولوجية، يصبح الأمن الإلكتروني مسألة فائقة الأهمية، ومع تجاوز التهديدات الإلكترونية حدود المنطقة والبلدان والأفراد، تصبح التوعية ضرورة لا بد منها، ويتوجب على الحكومات والشركات معا معرفة كيفية حماية الشركات والمجتمعات والدول بعدما أصبح المهاجمون أكثر ذكاء. نصائح أمنية من «سيمانتك» مع ارتفاع عدد المهاجمين الإلكترونيين، هنالك عدة خطوات يمكن أن تأخذها الشركات والأفراد بعين الاعتبار لحماية أنفسهم، منها: ٭ عمل الاحتياطات اللازمة: استخدم حلولا متقدمة للكشف عن التهديدات والخروقات وأي مؤشرات اختراق والاستجابة بشكل أسرع للحوادث. ٭ توظيف قاعدة أمنية قوية: استخدم تقنيات نقاط نهائية أمنية متعددة الطبقات، وتقنيات أمن الشبكات، والتشفير، والتوثيق القوي، والتكنولوجيات المتطورة، كذلك أدخل في شراكة مع مزود خدمات أمنية لتوسيع قاعدة فريق تكنولوجيا المعلومات في الشركة. ٭ الاستعداد للأسوأ: يضمن فريق إدارة الحوادث حصولك على إطار أمني فعال وقابل للقياس والتكرار وتحسين قاعدتك الأمنية، قم بترتيبات للاستعانة بخبير من طرف ثالث للمساعدة في إدارة الأزمات. ٭ التعليم والتدريب المستمر: قم بتنظيم دورات تدريبية لتنبيه كافة الموظفين وتزويدهم بالمبادئ التوجيهية والإجراءات المناسبة لحماية البيانات الحساسة على الأجهزة الشخصية وأجهزة الشركات، كذلك إجراء تقييم لفريق التحقيق الداخلي بانتظام لضمان توفر المهارات المناسبة لمكافحة التهديدات الأمنية بشكل فعال. توصيات لمستخدمي الإنترنت ٭ استخدم كلمات سر قوية: استخدم كلمات فريدة لحساباتك، وقم بتغييرها كل ثلاثة أشهر ولا تعيد استخدامها نفسها إذا كنت قد استخدمتها في السابق، الجأ إلى برنامج إدارة كلمة السر لحماية أكبر للمعلومات الخاصة بك. ٭ فكر قبل أن تقوم بالنقر: يمكن أن يدخل فتح الملف المرفق الخطأ برامج خبيثة إلى جهازك، ولا تقم بالاطلاع على، أو فتح، أو نسخ أي مرفق بريد إلكتروني إلا إذا كنت تتوقع أن يصلك أو إذا كنت واثقا من المرسل. ٭احم نفسك: لأن درهم وقاية خير من قنطار علاج، قم باستخدام حلولا أمنية عبر ​​الإنترنت تشمل برنامج مكافحة الفيروسات، وجدران حماية، وبرامج حماية متصفح، فضلا عن برامج حماية من التهديدات عبر الإنترنت. ٭ احذر من البرمجيات المخادعة: يمكن لإصدارات البرامج التي يدعى أنها مجانية أو مقرصنة أن تكون برامج خبيثة، يحاول المهندسون الاجتماعيون والبرامجيات الخبيثة خداعك من خلال جعلك تظن بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس لدفعك إلى شراء برامج عديمة الفائدة أو دفع المال مباشرة للتخلص من هذا الفيروس. ٭ قم بحماية بياناتك الشخصية: تفتح المعلومات التي تشاركها على الانترنت المجال للتعرض لمواجهة هجمات المهندسين الاجتماعيين، حاول أن تحد من كمية المعلومات الشخصية التي تشاركها عبر وسائل التواصل الاجتماعي والإنترنت، بما في ذلك معلومات تسجيل الدخول وتاريخ الميلاد وأسماء الحيوانات الأليفة.