قرير عالمي صادر عن “بروف بوينت”

تقرير عالمي صادر عن “بروف بوينت”: “حالة التصيد الاحتيالي الإلكتروني 2020” يشدد على أهمية التدريب المتواصل للأفراد وكيفية اعداد التقارير بالبريد الإلكتروني لتجنب الهجمات السيبرانية المتزايد

  • دراسة مسحية جديدة: ما يقرب من 90٪ من المنظمات واجهت احتيال البريد الإلكتروني الخاص بالأعمال (BEC)) وهجمات التصيد العشوائي في العام 2019.

 

دبي، الإمارات، 27 يناير 2020: أصدرت بروف بوينت Inc., (NASDAQ: PFPT), ، الشركة الرائدة في مجال الأمن السيبراني والامتثال، اليوم، النسخة السادسة من تقريرها السنوي “حالة التصيد الاحتيالي  الإلكتروني 2020” ، والذي يقدم نظرة متعمقة حول وعي المستخدم بالتصيد الاحتيالي ومواطن الضعف والقوى. وأشار  التقرير إلى أنه  تم استهداف حوالي 90% من المنظمات العالمية التي شملتها الدراسة المسحية عن طريق احتيال البريد الإلكتروني الخاص بالأعمال (BEC)) وهجمات التصيد العشوائي، مما يعكس تركيز المخربين على استهداف الأفراد وتعريضهم للخطر. وأفاد 78% أيضًا بأن برامج التدريب على الوعي الأمني ​​أسفرت عن  انخفاض هجمات لتصيد الاحتيالي بشكل ملحوظ .

 

 

ويركز تقرير “حالة التصيد الاحتيالي الإلكتروني” على فحص وتقييم البيانات العالمية من حوالي 50 مليون هجوم تصيد محاكي تم إرساله من قبل عملاء “بروف بوينت” خلال فترة عام واحد مع ردود استبيان الجهات الخارجية من أكثر من 600 متخصص في مجال أمن المعلومات في الولايات المتحدة وأستراليا وفرنسا و ألمانيا واليابان وإسبانيا والمملكة المتحدة. ويحلل التقرير أيضاً المعرفة الأساسية للأمن السيبراني لأكثر من 3500 من البالغين العاملين الذين تم استهدافهم في تلك البلدان السبعة ذاتها.

 

 

وقال جو فيرارا، نائب الرئيس الأول والمدير العام للتدريب على التوعية الأمنية في بروف بوينت: ” يجب أن يركز التدريب الفعال على الوعي الأمني ​​على القضايا والسلوكيات التي تندرج ضمن مهام المؤسسات أكثر من غيرها. “وتوصي بروف بوينت بتبني نهج يركز على الأفراد في مجال الأمن السيبراني من خلال مزج مبادرات التدريب على الوعي على مستوى المنظمة مع التعليم الموجه القائم على التهديد؛ مما يمًكن المستخدمين من التعرف على الهجمات والإبلاغ عنها.”

 

 

وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا: “يسلط  تقرير “حالة التصيد الاحتيالي الإلكتروني” على ما يقوم به منفذو التهديد، ليس فقط في الشرق الأوسط ولكن على الصعيد العالمي، بتحديد هوية موظف الشركة الذي لديه حق الوصول إلى المعلومات التي يريدونها ويركز على على استهدافهم مباشرةً من خلال قنوات ووسائل مختلفة. لقد حدد التقرير جيل الألفية، التي تشكل جزءً كبيرًا من السكان في المنطقة والذين لا يزالون يعانون من نقص في أداء الفئات العمرية الأخرى في مجال التصيد الاحتيالي وطلب الفدية. يجب أن تبدأ المؤسسات في بناء ثقافة أمنية قوية بين موظفيها من خلال التدريب الفعال على الوعي الأمني.”

 

ويقوم تقرير هذا العام على فحص تقرير البريد الإلكتروني للمستخدم، وهو مقياس حاسم لقياس سلوك الموظفين الإيجابي. وإرتفع حجم الرسائل التي تم الإبلاغ عنها بشكل ملحوظ عاماً بعد عام، حيث أبلغ المستخدمون النهائيون عن أكثر من تسعة ملايين من رسائل البريد الإلكتروني المشبوهة في العام 2019، بزيادة قدرها 67% عن العام 2018. وتعد هذه علامة إيجابية لفرق أمن المعلومات، حيث أظهر تقرير التهديدات الصادر عن “بروف بوينت” ارتفاع معدل الهجمات المستهدفة للأفراد أكثر من تلك التي تستهدف المجموعات. يحتاج المستخدمون إلى توخي مزيد من اليقظة من أجل تحديد خداع التصيد المتطور، وتسمح آليات إعداد التقارير للموظفين بتنبيه فرق أمن المعلومات إلى الرسائل التي يحتمل أن تكون خطرة والتي لا يمكن كشفها.

 

ويتضمن تقرير “التصيد الاحتيالي الإلكتروني 2020” العديد من المخرجات والنتائج في كل من أوروبا والشرق الأوسط وأفريقيا وأمريكا الشمالية ومنطقة آسيا والمحيط الهادي:

  • أكثر من نصف (55%) من المنظمات التي شملها الاستطلاع نجحت في التصدي لهجوم تصيد واحد على الأقل في العام 2019، حيب أفاد متخصصو أمن المعلومات محترفي بزيادة محاولات الهندسة الاجتماعية عبر مجموعة الوسائل.

 

 

  • 65% من محترفي أمن المعلومات الذين شملهم الاستطلاع قالوا إن منظماتهم عانت من عدوى طلب فدية في العام 2019؛ حيث اختار 33% دفع الفدية بينما 32% لم يفعلوا ذلك.

 

  • تستفيد المنظمات من نماذج العواقب. عالمياً، تتخذ 63 % من المؤسسات إجراءات تصحيحية مع المستخدمين الذين يرتكبون الأخطاء بشكل متكرر فيما يتعلق بهجمات التصيد الاحتيالي

 

  • يخفق العديد من البالغين العاملين في اتباع أفضل ممارسات الأمن السيبراني. 45% يعترفون بإعادة استخدام كلمة المرور، وأكثر من 50% لا يحمون الشبكات المنزلية بكلمة مرور ، وقال 90 % إنهم يستخدمون أجهزة الشركات في الأنشطة الشخصية. بالإضافة إلى ذلك، 32% من البالغين العاملين لم يكونوا على دراية بخدمات الشبكة الخاصة الافتراضية (VPN).

 

 

  • يفتقر العديد من المستخدمين إلى شروط الأمن السيبراني المعروفة. ووفقاً للتقرير، طُلب من الموظفين البالغين تحديد تعريفات مصطلحات الأمن السيبراني التالية: التصيّد (تصحيح بنسبة 61 %) ، طلب الفدية (تصحيح بنسبة 31 %) ، التصيد عبر الرسائل القصيرة (تصحيح بنسبة 30 %) ، والخداع (تصحيح بنسبة 25 %)

 

  • يواصل جيل الألفية في التقليل من أداء الفئات العمرية الأخرى في التوعية الأساسية بالخداع وطلب الفدية, وهذا تحذير من أنه لا ينبغي للمنظمات أن تفترض أن الموظفين الشباب لديهم فهم فطري لتهديدات الأمن السيبراني. كان لدى جيل الألفية أفضل تقدير لمصطلح واحد فقط: التصيد عبر الرسائل القصيرة.

 

لتحميل تقرير ” حالة التصيد الاحتيالي الإلكتروني 2020 ” والإطلاع، بالكامل، على المقارنات العالمية، يرجى زيارة الموقع: https://www.proofpoint.com/us/resources/threat-reports/state-of-phish .

 

لمعرفة المزيد من المعلومات حول أفضل الممارسات والتدريب في مجال الأمن السيبراني، يرجى الضغط على الرابط الإلكتروني:

 

 

إنتهى

 

إنتهى–

 

 

وبالنسبة للعديد من المؤسسات، يتم تمهيد الطريق لتخفيف مخاطر الاحتيال عبر البريد الإلكتروني من خلال DMARC (مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال)، وهو بروتوكول البريد الإلكتروني المعتمد عالميًا كعنصر تحكمآمن في البريد الإلكتروني عالمياً؛ حيث يعمل البروتوكول على التحقق من مصداقية، المرسل ويتأكد من عدم انتحاله.. وتعتمد عملية التحقق عبر DMARC على معايير DKIM و  MailKeys Identified Mail و SPF (إطار سياسة المرسل) لضمان عدم خداع البريد الإلكتروني. تحمي هذه المصادقة DMARC الموظفين والعملاء والشركاء من المخربين الذين يسعون إلى انتحال نطاق موثوق به.

 

لمزيد من المعلومات حول DMARC؛ يرجى زيارة  الموقع التالي: https://www.proofpoint.com/uk/products/email-fraud-defence.

 

 

المنهجية

لتقييم مستوى اعتماد DMARC بين متاجر التجزئة الإلكترونية في الشرق الأوسط، أجرت شركة بروف بوينت دراسة تحليلية، في شهر نوفمبر 2019، لنطاقات الشركات الرئيسية لأكبر 20 متجر تجزئة إلكتروني ، على النحو المبين في go-gulf و nakurigulf.

 

 

نبذة عن بروف بوينت:

برووف بوينت هي شركة رائدة تعمل على توفير حلول متطورة في مجال الأمن السيبراني لحماية أهم الأصول المؤسسية، والمتمثلة في موظفيها.

 

وتدعم “برووف بوينت” من خلال مجموعة متكاملة من الحلول المستندة إلى التقنيات السحابية، الشركات في مختلف دول العالم للتصدي للتهديدات السيبرانية وحماية بياناتها وتعزيز مرونة المستخدمين في التعامل مع الهجمات الإلكترونية.

 

وتعتمد المؤسسات الرائدة من مختلف الأحجام، بما في ذلك أكثر من نصف أكبر 1000 شركة في الولايات المتحدة Fortune 1000 –على حلول ومنتجات “برووف بوينت” للحد من مخاطر الأمان والامتثال الأكثر خطورة التي قد تنجم عن البريد الإلكتروني والتقنية السحابية ومنصات التواصل الاجتماعي وشبكة الإنترنت. للمزيد من المعلومات يرجى الضغط على الرابط: www.proofpoint.com .

 

للتواصل مع بروف بوينت عبر المنصات التالية : Twitter LinkedIn | Facebook YouTube

 

“بروف بوينت” علامة تجارية مسجلة أو اسم تجاري لشركة Inc Proofpoint, في الولايات المتحدة و / أو البلدان الأخرى. جميع العلامات التجارية الأخرى الواردة هنا هي ملك لأصحابها.

 

لمزيد من المعلومات يرجى الإتصال بـ

محمود أبوشريف

 

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s