مؤسسات «التعاون الخليجي» متقدمة في «الأمن السيبراني»

كشفت مراجعة جديدة أجرتها شركة «كاسبرسكي» أن المجرمين السيبرانيين أعادوا إحياء بعض أساليب التصيد الاحتيالي القديمة وطوروها لاستهداف الأفراد والمؤسسات، وتضمن ذلك الهجمات السيبرانية عبر تطبيقات التقويم، والاحتيال بالرسائل الصوتية، والأساليب المعقدة، لتجاوز نظام المصادقة متعددة العوامل (MFA).
أصبح التصيد الاحتيالي عبر التقويم أكثر شيوعاً في مؤسسات دول مجلس التعاون الخليجي، لأنه يستهدف تحديداً سير العمل السائد في بيئة الشركات الإقليمية. وتنصح «كاسبرسكي» الشركات بإجراء دورات تدريبية منتظمة للتوعية بالتصيد الاحتيالي، مثل ورش عمل محاكاة الهجمات، لتعليم الموظفين كيفية التحقق من دعوات التقويم غير المتوقعة.
ويستخدم المحتالون رسائل بريد إلكتروني مختزلة، تظهر كإشعارات الرسائل الصوتية، وتتضمن نصاً مختصراً ورابطاً لصفحة هبوط بسيطة، وبمجرد النقر على الرابط تتفعل سلسلة من عمليات التحقق.
وأحرزت مؤسسات دول مجلس التعاون الخليجي تقدماً حقيقياً في مجال الأمن الأساسي، وتعتمد الآن بشكل كبير على المصادقة متعددة العوامل.
ويقول رومان ديدينوك، خبير مكافحة البريد العشوائي لدى «كاسبرسكي»: «في ظل تزايد أساليب التصيد الاحتيالي، ندعو المستخدمين إلى توخي الحذر، عند فتح مرفقات البريد الإلكتروني غير المعروفة مثل ملفات PDF المحمية بكلمة مرور أو رموز الاستجابة السريعة (QR)، ونحثهم على التحقق من صحة العناوين الإلكترونية URLs للمواقع الإلكترونية، قبل إدخال بيانات تسجيل الدخول. كما نوصي المؤسسات باعتماد برامج تدريبية شاملة، تتضمن محاكاة لسيناريوهات الاحتيال الواقعية، وأفضل الممارسات لاكتشاف محاولات التصيد الاحتيالي».