تقرير صادم عن أمن المعلومات.. أنت أخطر على شركتك من المخترقين

التهديدات الداخلية التي تبلغ نسبتها 87% جاءت قبل البرامج الضارة وبرامج التجسس (81%) والتصيد الاحتيالي (الفرنسية)
التهديدات الداخلية التي تبلغ نسبتها 87% جاءت قبل البرامج الضارة وبرامج التجسس (81%) والتصيد الاحتيالي (الفرنسية)

تتصدر برامج الاختراق الخطيرة -التي يطلق عليها "التهديدات المستمرة "- وتقنيات التصيد والخداع الإلكتروني المتطورة؛ عناوين الصحف عندما يتعلق الأمر بالأمن السيبراني.

وقال الكاتب زاك دوفمان في تقريره الذي نشرته مجلة "فوربس" الأميركية، إن الهجمات الإلكترونية التي تستهدف المؤسسات في جميع أنحاء العالم يتسبب فيها غالبا أحد الموظفين الذي يقوم بالنقر أو تنزيل هذه البرامج الخبيثة دون قصد.

وصارت التهديدات تستهدف بشكل متزايد الهواتف الذكية أكثر من أجهزة الحاسوب، من خلال رسائل وحسابات شبكات التواصل الاجتماعي بدل البريد الإلكتروني.

لذلك، ينبغي أن يدرك الموظفون أن تطبيقاتهم ونشاطهم على الإنترنت على هواتفهم الذكية يمكن أن تشكل خطرا كبيرا على الأعمال التجارية لصاحب العمل.

مخاطر
وأورد الكاتب أن الفريق المختص في حماية المعلومات في شركة "ونديرا" أجرى بحثا للتأكد من المخاطر والتهديدات التي تشكلها هذه الأجهزة على المؤسسات.

وتوصل البحث إلى أن منصات إدارة الأجهزة الجوّالة للمؤسسات فشلت في التصدي لنحو 33% من هجمات التصيد الاحتيالي، ونحو 19% من هجمات الوسيط، بالإضافة إلى 16% من هجمات سرقة كلمات المرور سنة 2019.

وشمل البحث جميع الهواتف الذكية التي تعمل بنظامي التشغيل أندرويد وآي أو إس، والتطبيقات التي جرى تحميلها من المتاجر الرسمية، بالإضافة إلى الشبكات الخاصة الافتراضية وبرامج الحماية من الفيروسات.

وأفادت الشركة بأن متاجر التطبيقات الرسمية يمكن أن تنشر عن غير قصد تطبيقات تعرض بيانات الشركة التي تعمل فيها للخطر.

متاجر التطبيقات الرسمية يمكن أن تنشر عن غير قصد تطبيقات تعرض بيانات الشركة التي تعمل فيها للخطر (غيتي)

وتفطن الفريق إلى وجود تطبيقات كانت موجودة في كل من متجر غوغل وآبل تحتوي على برامج ضارة، وقامت بتسريب بيانات الاعتماد وكلمات المرور لحسابات التخزين السحابي.

ووفقا لتقرير مقدم من قطاع الصناعة، قال 87% من المديرين التنفيذيين إن الموظفين غير المدربين هم أكبر خطر إلكتروني على مشاريعهم.

وصنف التقرير التهديدات الداخلية -التي تبلغ نسبتها 87%- قبل البرامج الضارة وبرامج التجسس، التي تمثل 81%، والتصيد الاحتيالي، الذي تصل نسبته إلى 64% والمخترقين الخارجين (بنسبة 59%) والمُجرمين الإلكترونيين (بنسبة 57%).

وفي الحقيقة، تحدث 44% من هجمات الخداع الإلكتروني عبر الاتصال ببروتوكول نقل النص التشعبي الآمن المشفر، حيث يمكن للمتسللين من خلال هذه العملية الحصول على شهادات بروتوكول طبقة المنافذ الآمنة بسهولة لجعل مواقعهم الضارة أكثر موثوقية.

وأضاف الكاتب أن هذا البحث المقدم من الشركة يعد متقنا، لكن الحقائق تعتبر أكثر قتامة. ورغم أن الأجهزة التي نحملها في كل مكان تتمتع الآن بحماية أكثر تطورا من أي وقت مضى، فإنها أصبحت أكثر تعقيدا.

ويوفر هذا التعقيد منصة للجهات الفاعلة لاستغلالها، وأصبحنا الآن نرى التهديدات مخبأة وراء الصور وعملية التحول من البريد الإلكتروني إلى تطبيقات المراسلة والهندسة الاجتماعية.

المصدر : مواقع إلكترونية