كبرى شركات الشرق الأوسط تترك عملاءها عرضة لخطر الاحتيال عبر البريد الإلكتروني، بحسب دراسة أجرتها "بروف بوينت" و"هلب أي جي"

متميز

تحالف تاريخي يجمع المؤسسة الإسلامية لتأمين الاستثمار وائتمان الصادرات وبنك قطر للتنمية لتعزيز حلول إعادة التأمين التكافلي للتجارة والاستثمار

أبريل 28, 2024 | اقتصاد

76٪ من أقوى 100 شركة في الشرق الأوسط لا تمنع بشكل استباقي رسائل البريد الإلكتروني الاحتيالية من الوصول إلى العملاء

دبي، 10 مارس 2021 – أصدرت اليوم “بروف بوينت” (المدرجة في بورصة ناسداك تحت الرمز PFPT)، شركة رائدة من الجيل التالي في الأمن السيبراني والامتثال، بالتعاون مع شريكها الاستراتيجي “هلب أي جي”، ذراع الأمن السيبراني التابع لـ”اتصالات ديجيتال”، دراسة تشير إلى أنّ ما يناهز ثلث (31٪) أقوى 100 شركة في الشرق الأوسط بحسب تصنيف مجلّة فوربس لا تعتمد بروتوكول مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى النطاق (DMARC) مما يجعل الشركات وعملاءها أكثر عرضة للاحتيال عن طريق البريد الإلكتروني. وقد يؤدي عدم وجود سجل DMARCإلى جعل الشركات أكثر عرضة لأن يتم انتحال هويتها من قِبل مجرمي الإنترنت ويزيد من مخاطر الاحتيال عبر البريد الإلكتروني الذي يستهدف عملاءها.

والأمر الأكثر إثارة للقلق هو أنّ 24٪ من أقوى 100 شركة في الشرق الأوسط فقط تمتلك سياسة “رفض” الرسائل (reject)، مما يعني أن الغالبية الكبرى من الشركات (76٪) لا تقوم استباقياً بمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى العملاء. ويُعتبر الرفض reject المستوى الأكثر صرامة والموصى به وفقاً لمعايير حماية DMARC، وهو إعداد وسياسة تمنع بشكل نشط وصول رسائل البريد الإلكتروني الاحتيالية إلى هدفها المقصود.

يُعتبر البريد الإلكتروني متجه الهجوم الأوّل بالنسبة لمجرمي الإنترنت، وسيبقى كذلك. ففي الواقع، وبحسب دراسات تحليلية أجرتها “بروف بوينت” مؤخراً تناولت كبار مسؤولي أمن المعلومات وكبار مسؤولي الأمن في دولة الإمارات العربية المتحدة، عانت 15٪ من المؤسسات من هجوم تصيد عام 2019، مع مواجهة 15٪ إضافية منها هجوم اختراق البريد الإلكتروني للشركات (BEC).

وبالنسبة للعديد من الشركات، يتمّ تمهيد الطريق نحو التخفيف من مخاطر الاحتيال عبر البريد الإلكتروني من خلال DMARC، وهو بروتوكول بريد إلكتروني معتمدٌ عالمياً باعتباره مسؤولاً عن التدقيق في أمان البريد الإلكتروني. تعمل سياسة DMARC على التحقق من أن النطاق المزعوم للمرسل لم يتم انتحال صفته. تعتمد عملية تحقق DMARC على معاييرDKIM (البريد المعرف بمفاتيح النطاق) وSPF (إطار سياسة المرسل) لضمان عدم انتحالالبريد الإلكتروني للنطاق. مع الإشارة إلى أنّ عملية مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى النطاق DMARC مصمّمة لحماية الموظفين والعملاء والشركاء من مجرمي الإنترنت الذين يتطلعون إلى انتحال نطاق موثوق به.

اعتماد DMARC من قِبل أقوى 100 شركة في الشرق الأوسط

بهدف قياس مدى سرعة اعتماد معيار DMARC في جميع أنحاء الشرق الأوسط، أجرت “بروف بوينت”، بالتعاون مع “هلب أي جي”، تحليلاً للنطاقات الرئيسية لأقوى 100 شركة في الشرق الأوسط مدرجة على قائمة مجلّة فوربس.

وبحسب النتائج الرئيسية:

فقط 24٪ من أقوى 100 شركة في الشرق الأوسط قامت بتطبيق سياسة رفض الرسائل reject، والتي تُعتبر المستوى الأكثر صرامة والموصى به وفقاً لمعايير حماية DMARC، مما يترك 76 بالمئة من الشركات عرضة لخطر تعريض عملائهم للاحتيال من خلال البريد الإلكتروني.
بشكل إجمالي، قامت 69 بالمئة من أقوى 100 شركة في الشرق الأوسط بنشر سجلات DMARC للبدء بحماية موظفيها وعملائها وشركائها من بعض أشكال الاحتيال عبر البريد الإلكتروني. وذلك يعني أن 31 بالمئة من الشركات لا تعتمد أي سياسة لحمايتهم من انتحال النطاق.
تتصدر بعض الصناعات الطليعة في المساعي والجهود إلى اعتماد سياسة DMARC، حيث قامت 100 بالمئة من شركات الخدمات اللوجستية و80 بالمئة من مزوّدي الخدمات المصرفية والمالية بنشر سجل DMARC. ومع ذلك، من الواضح أن بعض الصناعات الأخرى لا تزال متأخّرة في هذا الصدد، بحيث أنّ 50 بالمئة فقط من شركات العقارات والإنشاءات و20 بالمئة فقط من الشركات في قطاع التجزئة قد بدأت رحلتها مع DMARC.

وعلّق إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وإفريقيا في “بروف بوينت”، قائلاً: “لا يزال الاحتيال عبر البريد الإلكتروني يشكّل مصدر عائدات ممتاز بالنسبة لمجرمي الإنترنت، وتؤكّد آخر أبحاثنا على أنّ هذا الأمر لن يتوقّف عن الحدوث. ونظراً إلى تزايد نطاق هذه التهديدات وتطوّرها، من الأهمية الكبرى أن تعزّز المؤسسات دفاعاتها ضدّ الاحتيال عبر البريد الإلكتروني من خلال الاعتماد على تكنولوجيا مثل DMARC لحماية علامتها التجارية من أيّ عملية تهدف إلى انتحال هويتها. فضلاً على ذلك، ونظراً إلى أنّ مجرمي الإنترنت يستغلّون العامل البشري لتنفيذ حملاتهم، على الشركات أن تحرص على تطبيق تدريب فعّال للتوعية الأمنية بهدف تثقيف الموظفين حول أفضل الممارسات، بالإضافة إلى وضع استراتيجية تتمحور حول الأشخاص للدفاع ضد تركيز منفّذي الهجمات على تعريض المستخدمين النهائيين للخطر.”

وصرّح من جانبه ستيفان بيرنر، الرئيس التنفيذي في “هلب أي جي”، قائلاً: “بصفتنا مزوّداً رائداً لخدمات الأمن السيبراني في الشرق الأوسط، من الغاية في الأهمية أن نرفع مستوى الوعي حول مخاطر التهديدات عبر البريد الإلكتروني التي تواجهها كبرى الشركات في المنطقة. ولا شكّ في أنّ الهجمات السيبرانية عبر البريد الإلكتروني في ازدياد مستمر ويمكن للمؤسسات أن تتّخذ خطوات بسيطة وموصى بها لحماية عملائها من مخاطر الاحتيال عبر البريد الإلكتروني من خلال تنفيذ سياسة DMARC. وقد بدأنا في هلب أي جي رحلتنا مع سياسة DMARC ونسعى جاهدين لتمكين المزيد من الشركات في المنطقة من أن تحذو حذونا، وبسرعة.”

تجدر الإشارة إلى أنّ “هلب أي جي” و”بروف بوينت” تتمتّعان بشراكة راسخة تقدّم حلولاً رائدة للتوعية حول الأمن السيبراني للشركات في الشرق الأوسط. وتشمل هذه الشراكة تقديمات أخرى مثل حلول أمان البريد الإلكتروني من “بروف بوينت”.