15.09.2021
كشف خبراء شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة أن أكثر البرمجيات الخبيثة انتشارا في مملكة البحرين هي برمجية "وكيل تسلا"، والتي تقوم بسرقة معلومات المستخدمين كأفراد وشركات ومؤسسات، مع ميزات إضافية مدمجة تسمح للبرمجية بمرور الوقت مراقبة مدخلات لوحة مفاتيح الضحية وجمعها، والتقاط لقطات شاشة، واستخراج بيانات الاعتماد التي تنتمي إلى مجموعة متنوعة من البرامج إضافة إلى البريد الإلكتروني ومتصفحات الويب.
وأضاف الخبراء خلال ندوة نظمتها "إن جي إن" في إطار مجلسها الدوري للأمن السيبراني "إن جي إن" مجلس أن الأسوأ من ذلك أنه تم العثور في البحرين على نوع مختلف من البرمجيات الضارة في مايو الماضي أثناء ذروة الوباء، منتشر عبر حملات البريد العشوائي التي تحمل عنوان "كوفيد-19" لسرقة كلمات مرور Wi-Fi مع معلومات أخرى مثل بيانات اعتماد البريد الإلكتروني في Outlook.
وأوضح الخبراء خلال الندوة أن 66% من البرمجيات الخبيثة يتم تثبيتها عن طريق مرفقات البريد الالكتروني الاحتيالية أو عن طريق روابط ملحقة بالبريد الالكتروني، ونصحوا المستخدمين بتفادي فتح أي بريد وارد من أشخاص لا يعرفهم أو فتح مرفقات أو روابط غامضة. مشيرين إلى أن ذلك البريد غالبا ما يستخدم عناوين جاذبة للضحية ليقنعهم بفتحه مثل عروض تخفيضات كبيرة أو فرص مجانية للتعلم أو السفر.
وقالوا إن أحدث الإحصائيات أشارت إلى أن الجرائم السيبرانية سوف تكلف الشركات في جميع أنحاء العالم خسائر تقدر بـ 10.5 تريليون دولار سنويًا بحلول عام 2025، ارتفاعًا من 3 تريليونات دولار في عام 2015. بمعدل نمو 15 في المائة سنوياً.
رئيس أمن المعلومات في "بيمنت إنترناشونال انتربرايس" السيد محمد هارون إنه بالرغم من أن تقنية التصيد الإحتيالي قديمة وبدأت في الانتشار بصورة واسعة بدءاً من عام 2004 إلا أنها تتطور بشكل كبير ة ومعقد وأصبحت أكثر خطورة وتهديداً للأمن السيبراني، وأوضح أن التصيد الاحتيالي هو هجوم إلكتروني يستخدم البريد الإلكتروني المقنع كسلاح لسرقة معلومات المستخدم أو بيانات اعتماد تسجيل الدخول أو التفاصيل المالية أو تثبيت البرمجيات الخبيئة أو برمجيات الفدية على الأجهزة، ولفت إلى أنه طبقاً لتقارير جهاز المباحث الفيدرالية الأمريكية في 2020 فإن هجمات الإحتيال السيبراني عبر البريد الالكتروني تسببت في خسائر تتعدى 1.8 مليار دولار للمؤسسات والشركات.
وأشار السيد هارون الذي تحدث كضيف خلال الندوة إلى أن آخر الاحصائيات في شهر أغسطس الماضى تشير إلى أن عمليات التصيد الاحتيالي للبريد الالكتروني تتصدر قائمة أثر أنواع الهجمات السيبرانية انتشارا بسبب تطورها لصورة أكثر تعقيدًا ومراوغة أكثر من أي وقت مضى تليها في الاحصائيات برمجيات الفدية التي تضاعفت مخاطرها بشكل كبير.
وأشار العوضي إلى حرص "إن جي إن" الدائم على التعريف بطرق الدفاع ضد الهجوم على البريد الإلكتروني ومن بينها نشر بوابة أمان البريد الإلكتروني وتأمين محتوى حركة مرور البريد الإلكتروني الوارد قدر الإمكان مع عزل جميع الملفات القابلة للتثبيت، ومرفقات الملفات غير المعتادة. بالإضافة لحظر وحدات الماكرو في مستندات ميكروسوفت والحرص على تحديث البرامج باستمرار، والتأكد من إمكانية التحقق من الروابط التي قد تكون ضارة أو احتيالية في رسائل البريد الإلكتروني، ونشر تقنيات مكافحة الانتحال على النطاقات الخاصة بك في بوابة البريد الإلكتروني، وتثقيف المستخدمين، وإجراء تمارين وهمية للتصيد مع الموظفين لتدريبهم على صد الهجمات.