علوم وتكنولوجيا

كاسبرسكاي: 62% من المصريين تعرضوا لهجمات برمجيات مالية في 2021

كشفت أبحاث “كاسبرسكاي” أن 61.6% من إجمالي 161،652 هجومًا شنت ببرمجيات مالية خبيثة، استهدفت موظفي الشركات في مصر.

وقال أوليغ كوبريف الباحث الأمني لدى “كاسبرسكاي”، إن مجرمي الإنترنت واصلوا مساعيهم الرامية لاستغلال الظروف التي أحدثتها جائحة كورونا لصالحهم، في ظلّ استمرار الشركات المحلية في السعي للتكيّف مع سيناريوهات العمل عن بعد وظروف الجائحة.

وأضاف كوبريف: “نرى عند النظر إلى تلك الإحصاءات حرص مجرمي الإنترنت على استهداف موظفي الشركات المبالغين في الاطمئنان في مصر، بوصفه طريقة لاختراق أنظمة الشركات”.

وتابع: “يُعد التصيّد المالي على وجه الخصوص أحد أكثر الأدوات التي يلجأ إليها مجرمو الإنترنت لكسب المال، فهو لا يتطلب الكثير من الاستثمار أو الخبرة الفنية ويمكن توظيفه بسرعة”.

واستطرد بالقول: “يكسب المحتالون الناجحون في معظم الحالات إمكانية الوصول، إما إلى أموال الضحية أو البيانات التي يمكن بيعها أو تحقيق الدخل منها بطريقة أخرى”.

وبحسب كوبريف، يشير هذا الأمر إلى مدى أهمية أن “تعالج الشركات إحدى أضعف الحلقات في سلسلة الأمن الرقمي؛ وهي المستخدم، كما يشير إلى أهمية توخي اليقظة والحذر من منظور الأمن الرقمي، لا سيما أثناء ظروف التشغيل الصعبة”.

هجمات برمجيات مالية خبيثة

وأصبحت الشركات في مصر عرضة لهجمات تشن ببرمجيات مالية خبيثة، بعد أن أصبح المزيد من الموظفين يعملون خارج نطاق الأمن النسبي الذي تتيحه الشبكات المؤسسية، ما جعل حماية أجهزة العمل (النقاط الطرفية)، الخاصة بالموظفين الذين يحتاجونها للوصول إلى الأنظمة المؤسسية لأداء وظائفهم، تكتسب أهمية متزايدة في ظلّ تطبيع العمل عن بُعد والتوزيع الجغرافي لقوى العمل.

ويعدّ تدريب الموظفين على الأمن الرقمي، بجانب الحاجة لتأمين هذه الأجهزة، مكونًا رئيسًا للحماية من الأخطار المتزايدة للبرمجيات المالية الخبيثة التي تستخدم أساليب التصيّد لاستهداف المستخدمين الأفراد.

وتتضمن أفضل الممارسات التي ينبغي اللجوء إليها في هذا الجانب حرص الموظفين على عدم تثبيت التطبيقات إلاّ من مصادر موثوقة، مثل متاجر التطبيقات الرسمية.

ويجب عليهم دائمًا، التحقق من الأذونات التي يطلبها التطبيق؛ فإذا لم تكن تتطابق مع وظيفة التطبيق، يجب الاستقصاء بشأنها ولفت انتباه مسؤول تقنية المعلومات إليها.

كما يجب على الشركات والمستخدمين الأفراد، على السواء، تثبيت حلول أمنية موثوق بها، مثل Kaspersky Security Cloud على جميع الأجهزة المتصلة بالإنترنت، لحمايتها من مجموعة من التهديدات المالية الإلكترونية.

ويجب على الشركات أيضًا التفكير في استخدام تقنيات مكافحة التهديدات المتقدمة المستمرة وحلول الكشف التهديدات عند النقاط الطرفية والاستجابة لها لتعزيز الوضع الدفاعي عن البيئات الشبكية المؤسسية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى