رأفت قسطون*
أصبحت المؤسسات في الشرق الأوسط أكثر وعياً بوجود المجرمين الذين يستغلّون علاماتهم التجارية لاستهداف العملاء، والشركاء، أو الجمهور. وبحسب أحدث نسخة من تقرير مايم كاست لحالة أمن البريد الإلكتروني، فإن 74% من المؤسسات في المملكة العربية السعودية، ودولة الإمارات، يساورها القلق حيال أحد عناوين الويب، أو استغلال العلامة التجارية، أو الهجمات التي تعتمد على تقليد الموقع الإلكتروني لها.
ويدرك المجرمون السيبرانيون تماماً مدى سهولة تسجيل عناوين الويب المتشابهة، وشنّ الهجمات المعقدة التي تنتحل شخصية علامات تجارية موثوقة، بحيث يكون من الصعب للغاية تمييزها عن العلامات الأصلية. فقد أصبح من الشائع أن يستخدم أولئك المجرمون الأسماء المفضلة لدينا من علامات تجارية وخدمات لخداع الناس، وطلب النقود، أو المعلومات الحساسة منهم. وفي الوقت ذاته ازداد الأمر صعوبة بالنسبة لتلك العلامات التجارية التي تحاول تجنب المسؤولية عن تلك الأفعال، فيما تتفوق المخاوف محلياً على المتوسط المحلي، إذ تعترف 50% من المؤسسات في الإمارات بقلقها البالغ حيال التعرض لهجمة تحاكي عنوان بريدها الإلكتروني، مقابل 40 في المئة عالمياً.
ولا بد للمؤسسات أن تنظر إلى ما هو خارج محيطها لتتعرف إلى كيفية عمل المهاجمين لإلحاق الضرر بعلاماتها التجارية عبر الإنترنت. فهي كبداية بحاجة إلى اعتماد التحقق من الرسائل، وإعداد التقارير، والامتثال DMARC إلى جانب نظام التحقق من البريد الإلكتروني والمصمم للكشف عن أي شخص يستخدم مجال العلامة من دون صلاحية. ويعني ذلك أن بوسع العلامة التجارية مراقبة من يرسل الرسائل الإلكترونية بالنيابة عنها، وإعطاء التعليمات للخوادم المستقبلة برفض تلك الرسائل، ما يساعد في حماية المستقبلين من الوقوع ضحية المحتالين. وكان جميع المشاركين في الاستبيان في السعودية على معرفة بالتحقق من الرسائل وإعداد التقارير والامتثال، ولكن 40% منهم فقط يستخدمون تلك التدابير. أما في دولة الإمارات فيعرفها ثمانية وتسعون في المئة من المشاركين، ويطبقها 34% منهم فقط – وربما كان ذلك إشارة إلى أن العديد من المؤسسات لم تدرك بعد أهمية استخدام تلك الحلول لحماية سمعة العلامة التجارية.
وفي الوقت الذي تتصدر فيه حماية العلامة التجارية اهتمامات صانعي القرار في مجال تقنية المعلومات والأمن، فهل وصلت تلك الأهمية إلى المسؤولين التنفيذيين؟ وجد التقرير أن المديرين التنفيذيين للمعلومات، والمديرين التنفيذيين لأمن المعلومات في دولة الإمارات هم في الأغلب من يدير ميزانية تأمين العلامة المؤسسية من هجمات تقليد العنوان الإلكتروني، أو غيرها من أشكال الاستغلال، وانتحال الشخصية. ومن النتائج المشجعة أن 48% من المؤسسات في المملكة العربية السعودية لديها مدير تنفيذي للشؤون المالية يشرف على الميزانية، ما يعني أن المؤسسات هنا تتطلع إلى ما يتجاوز الأدوار التقليدية لتقنية المعلومات، والأمن لحماية علاماتها التجارية. ويرى البعض أن على المديرين التنفيذيين للتسويق تولي مسؤولية تلك الميزانية، نظراً لكونهم معنيين بسمعة العلامة التجارية، ولكن أبحاثنا كشفت أن الأمر ينطبق على 14% فقط من المؤسسات في كل من الإمارات، والسعودية. ومهما كان منصب الشخص الذي يدير الميزانية – سواء كان المدير التنفيذي للشؤون المالية أو التسويق أو المعلومات- فما يهمّ بالفعل هو تخصيص ميزانية للأمن السيبراني الذي يمثل عنصراً هاماً في المؤسسة، وأن يعمل المسؤول عن تلك الميزانية بالتعاون مع مدير الأمن في المؤسسة لضمان اتخاذ قرارات الشراء الصائبة.
وتتوقع جميع الدول التي شملتها استبيانات التقرير لهذا العام ارتفاع معدل هجمات محاكاة البريد الإلكتروني، والعنوان الإلكتروني في العام القادم، ولكن المؤسسات في السعودية والإمارات كانت ضمن الأكثر انتباهاً للأمر بنسبة 52% و 54% على التوالي.
ولم تعد الاستراتيجيات المعتادة لأمن الويب والبريد الإلكتروني كافية كالسابق، حيث تحتاج المؤسسات إلى حماية علاماتها التجارية عبر الإنترنت، وبالتالي حماية عملائها وسلاسل التوريد عبر منع المحتالين من استخدام أسمائها، أو تقليدها.
* خبير الأمن السيبراني «مايم كاست»
