تقارير وتحقيقات
مجرمو الإنترنت.. كيف يربحون الاموال من جنون التسوق عبر الإنترنت أثناء الجائحة
محمد عليمع تزايد عدد الأشخاص الذين اختاروا التسوق عبر الإنترنت لقضاء العطلات أكثر من أي وقت مضى بسبب جائحة فيروس كورونا ، يحذر خبراء الأمن السيبراني من أن المجرمين متواجدين أيضًا في السوق الرقمية وينصحون المتسوقين بتوخي الحذر بشكل خاص.
هذا ينطبق بشكل خاص على الأشخاص الذين يستخدمون المعدات التي يوفرها صاحب العمل. في تقرير بعنوان أجهزة الكمبيوتر التي تصدرها الشركة: ما الذي يفعله الموظفون حقًا معهم؟ قالت شركة برمجيات الأمان عبر الإنترنت Mimecast إن غالبية الأشخاص يستخدمون بالفعل أجهزة العمل للمهام الشخصية ، بما في ذلك التسوق عبر الإنترنت ، والعدد آخذ في الازدياد.
على سبيل المثال ، قال 87 بالمائة من المشاركين في الإمارات العربية المتحدة إنهم استخدموا أجهزة العمل لأشياء لا تتعلق بوظائفهم ، بما في ذلك 37 بالمائة اعترفوا بالتسوق عبر الإنترنت.بالإضافة إلى ذلك ، قال 66 في المائة إن استخدامهم الشخصي لأجهزة العمل قد زاد منذ بداية الوباء. يحذر الخبراء من أن هذا يزيد من مخاطر مشاكل الأمن السيبراني.
وجد مركز معلومات التهديدات التابع لـ Mimecast أن COVID-19 ليس المشكلة الوحيدة التي تنتشر بسرعة في جميع أنحاء العالم. بين كانون الثاني (يناير) وأكتوبر (تشرين الأول) ، اكتشفت وحظرت أكثر من مليار تهديد خبيث عبر الإنترنت ، بزيادة قدرها 34 في المائة عن نفس الفترة من عام 2019. وارتفعت الهجمات الإلكترونية في أكتوبر بنسبة 22 في المائة مقارنة بشهر سبتمبر ، مع قطاع تجارة التجزئة والجملة الأكثر استهدافًا.
قال Werno Gevers ، المدير الإقليمي في Mimecast Middle East ، إنه بينما قامت العديد من المنظمات بتكييف سياساتها الأمنية وقدمت تدريبًا إضافيًا للتوعية بالأمن السيبراني في محاولة للحفاظ على سلامة العمال عن بُعد ، يحتاج الموظفون إلى توخي المزيد من الحذر بشأن التهديدات ومشاركة المعلومات الشخصية عبر الإنترنت.
وقال: "أظهر البحث أن 81 بالمائة من المشاركين تلقوا تدريبًا محددًا على الأمن السيبراني للعمل من المنزل ، ومع ذلك اعترف 61 بالمائة بفتح رسائل البريد الإلكتروني التي اعتقدوا أنها مشبوهة". وهذا يدل على أنه في حين أن هناك الكثير من التدريب التوعوي المقدم ، فإن المحتوى والتردد غير فعالين تمامًا في كسب قلوب وعقول الموظفين لتقليل مخاطر الأمن السيبراني اليوم.
"يجب أن يكون التدريب منتظمًا ولا يُنسى إذا أرادت المنظمات حماية العمال وأنظمة الشركة من الاختراق."
يعد قطاع التجزئة هدفًا جذابًا بشكل خاص لمجرمي الإنترنت ، في ضوء زيادة نشاط التجارة الإلكترونية أثناء الوباء واحتمال سرقة البيانات المالية أو أوراق الاعتماد.
قال باحثو Mimecast إن الهجمات الإلكترونية على مؤسسات البيع بالتجزئة من المرجح أن تظل عند مستويات عالية طوال فترة التسوق في ديسمبر.
قال Gevers: "يحتاج تجار التجزئة أيضًا إلى اتخاذ خطوات لضمان عدم تعرض علاماتهم التجارية للاختطاف عبر الإنترنت واستخدامها لشن هجمات إلكترونية على المتسوقين". "من خلال الحصول على الملكية ، يمكن للعلامات التجارية للبيع بالتجزئة أن تمنع المجرمين من تحويل فترة التسوق المزدحمة إلى نوبة تصيد احتيالي."
يشير التصيد الاحتيالي إلى المحتالين الذين يتظاهرون بأنهم مؤسسات أو أعمال شرعية وجديرة بالثقة في محاولة لخداع الضحية للكشف عن معلومات شخصية حساسة.
كجزء من بحثها الأمني المنتظم ، قامت Mimecast بمراقبة 20 علامة تجارية عالمية رائدة في مجال البيع بالتجزئة ووجدت ما يقرب من 14000 نطاق موقع إلكتروني مشبوه تم تسجيله مؤخرًا باستخدام أسماء مرتبطة بهذه العلامات التجارية. استمرت عمليات التسجيل الإضافية خلال فترة المراقبة. في بعض المناسبات ، شاهدت Mimecast ما بين 53 و 87 نطاقًا مشبوهًا مسجلة في يوم واحد فقط لبائع تجزئة واحد.
قال جيفرز: "الضرر الذي يلحق بسمعة الشركة بعد استغلال ناجح للعلامة التجارية عبر الإنترنت يمكن أن يستغرق وقتًا طويلاً لإصلاحه ، لذلك من مصلحة المؤسسة وعملائها اتخاذ تدابير وقائية".
حث خبير الأمن السيبراني السعودي عبدالله الجابر ، أي شخص يعتزم التسوق عبر الإنترنت خلال فترة العطلة ، على توخي الحذر الشديد ، خاصة عند التعامل مع مواقع ويب غير مألوفة تبدو مشبوهة أو مشبوهة. كما نصح بعدم استخدام أجهزة كمبيوتر العمل أو غيرها من الأجهزة المشتركة لأي نشاط عبر الإنترنت.
قال "لا تستخدم كمبيوتر محمول للعمل للاستخدام الشخصي ، مثل رسائل البريد الإلكتروني وتصفح الإنترنت". تأكد من تمكين المصادقة ذات العاملين كلما كان ذلك متاحًا على أي نظام أساسي واستخدم كلمات مرور معقدة لا يمكن تخمينها بسهولة. وبالطبع ، أبلغ عن أي رسائل بريد إلكتروني أو مكالمات مشبوهة ".