دبي: «الخليج»
أكدت دراسة تحليلية حديثة صادرة عن شركة «بروف بوينت»، العاملة في أمان المعلومات والامتثال، أن غالبية البنوك والمؤسسات المالية العاملة في دول مجلس التعاون الخليجي، بما في ذلك دولة الإمارات العربية المتحدة والسعودية وعمان وقطر والبحرين والكويت، تحرص على اتخاذ كافة التدابير لمنع وصول رسائل البريد الإلكتروني الاحتيالية للعملاء.
جاء ذلك من خلال تحليل الشركة لمستوى اعتماد «DMARC» (المصادقة والإبلاغ والامتثال القائم على النطاق)، من قبل البنوك، لتقييم استعدادها للوقاية من الاحتيال الإلكتروني عبر البريد.
جدير بالذكر أن هذا المستوى هو بروتوكول تحقق في البريد الإلكتروني، مصمم لحماية أسماء النطاقات من الاستخدام السيئ من قبل قراصنة الإنترنت، يقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها المقصودة. «الرفض» هو أصعب وأكثر مستوى موصى لتعزيز أنظمة الحماية. من هذا المستوى إعداد سياسة تحجب بشكل نشط رسائل البريد الإلكتروني الاحتيالية عن الوصول إلى هدفها المقصود.
ومن بين النتائج الرئيسية التي أسفر عنها البحث لأكبر البنوك في مجلس التعاون:
* في عام 2024، قامت 96% من البنوك العاملة في المجلس بنشر سجل (المصادقة والإبلاغ والامتثال القائم على النطاق)، ما يشير إلى أن معظم البنوك تستعد لمتطلبات المصادقة على البريد الإلكتروني القادمة. وهذا يعني أن 4% فقط لا تتخذ أي خطوات لحماية استخدام نطاقها في الاحتيال عبر البريد الإلكتروني، ما يسجل زيادة قدرها 2% عن العام السابق.
* ما يقرب من ثلاثة أرباع (71%) هذه البنوك، قامت بتنفيذ أعلى مستوى من الحماية لبروتوكول (المستوى «الرفض»)، وهو الأكثر صرامة والمستوى الموصى به. وهذا يعني أن 29% ما زالوا لا يحمون العملاء بشكل فعال ضد الاحتيال الإلكتروني؛ ما يشير إلى تحسن عن العام السابق الذي سجل 67% فقط.
جدير بالذكر أن مسألة زيادة تبني اعتماد هذا المستوى، وتحسن أداء البنوك العاملة في دول المجلس، يمثل أهمية بالغة تتصدر أجندة الأولويات، حيث تعتبر المؤسسات المالية هدفاً رئيسياً لقراصنة الإنترنت، نظراً لكم البيانات الشخصية والمالية الحساسة، التي يتم تخزينها لديهم. وفي ظل تعزيز تطبيق التحول الرقمي في قطاع البنوك في المجلس، بما في ذلك الزيادة في استخدام الخدمات المصرفية، عبر الهواتف المحمولة من قبل العملاء، أصبح من الضروري على البنوك أن تعطي أولوية لتدابير الأمن السيبراني، للحفاظ على سلامة النظام والحماية ضد التهديدات السيبرانية المحتملة.
وقال إميل أبو صالح المدير الإقليمي لدى «بروف بوينت» في الشرق الأوسط وإفريقيا وتركيا: «تعد بروتوكولات المصادقة على البريد الإلكتروني مثل «DMARC» أمراً حاسماً للتصدي للاحتيال الإلكتروني وحماية العملاء والموظفين والأطراف المعنية من هجمات البريد الإلكتروني الخبيثة بالنسبة للبنوك في مجلس التعاون. وتشير الدراسة التحليلية إلى أن قطاع البنوك يسير في المسار الصحيح على صعيد الاستعداد للتصدي إلى مثل هذه الهجمات والمحاولات، من خلال تنفيذ ممارسات أفضل وفعالة للمصادقة على البريد الإلكتروني. وفي ظل متطلبات المصادقة الجديدة على البريد الإلكتروني من (Google وYahoo وApple)، نوصي بأن تسير المؤسسات، عبر كافة القطاعات على نفس الخطى التي تسير عليها البنوك في دول الخليج، للتصدي إلى أي محاولات خبيثة، وحماية العملاء والموردين والموظفين من الاحتيال عبر البريد الإلكتروني».
ويستخدم قراصنة الإنترنت بانتظام طريقة تزوير النطاق، ليتنكروا كمؤسسات وشركات معروفة، عبر إرسال رسائل بريد إلكتروني من عنوان مرسل يبدو مشروعاً. تم تصميم هذه الرسائل الإلكترونية لخداع الأشخاص، للنقر على الروابط أو مشاركة التفاصيل الشخصية، التي يمكن بعد ذلك استخدامها لسرقة الأموال أو الهويات. يمكن أن يكون من المستحيل تقريباً على المستخدم العادي للإنترنت تحديد مرسل مزيف من مرسل حقيقي.
أكدت دراسة تحليلية حديثة صادرة عن شركة «بروف بوينت»، العاملة في أمان المعلومات والامتثال، أن غالبية البنوك والمؤسسات المالية العاملة في دول مجلس التعاون الخليجي، بما في ذلك دولة الإمارات العربية المتحدة والسعودية وعمان وقطر والبحرين والكويت، تحرص على اتخاذ كافة التدابير لمنع وصول رسائل البريد الإلكتروني الاحتيالية للعملاء.
جاء ذلك من خلال تحليل الشركة لمستوى اعتماد «DMARC» (المصادقة والإبلاغ والامتثال القائم على النطاق)، من قبل البنوك، لتقييم استعدادها للوقاية من الاحتيال الإلكتروني عبر البريد.
جدير بالذكر أن هذا المستوى هو بروتوكول تحقق في البريد الإلكتروني، مصمم لحماية أسماء النطاقات من الاستخدام السيئ من قبل قراصنة الإنترنت، يقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها المقصودة. «الرفض» هو أصعب وأكثر مستوى موصى لتعزيز أنظمة الحماية. من هذا المستوى إعداد سياسة تحجب بشكل نشط رسائل البريد الإلكتروني الاحتيالية عن الوصول إلى هدفها المقصود.
ومن بين النتائج الرئيسية التي أسفر عنها البحث لأكبر البنوك في مجلس التعاون:
* في عام 2024، قامت 96% من البنوك العاملة في المجلس بنشر سجل (المصادقة والإبلاغ والامتثال القائم على النطاق)، ما يشير إلى أن معظم البنوك تستعد لمتطلبات المصادقة على البريد الإلكتروني القادمة. وهذا يعني أن 4% فقط لا تتخذ أي خطوات لحماية استخدام نطاقها في الاحتيال عبر البريد الإلكتروني، ما يسجل زيادة قدرها 2% عن العام السابق.
* ما يقرب من ثلاثة أرباع (71%) هذه البنوك، قامت بتنفيذ أعلى مستوى من الحماية لبروتوكول (المستوى «الرفض»)، وهو الأكثر صرامة والمستوى الموصى به. وهذا يعني أن 29% ما زالوا لا يحمون العملاء بشكل فعال ضد الاحتيال الإلكتروني؛ ما يشير إلى تحسن عن العام السابق الذي سجل 67% فقط.
جدير بالذكر أن مسألة زيادة تبني اعتماد هذا المستوى، وتحسن أداء البنوك العاملة في دول المجلس، يمثل أهمية بالغة تتصدر أجندة الأولويات، حيث تعتبر المؤسسات المالية هدفاً رئيسياً لقراصنة الإنترنت، نظراً لكم البيانات الشخصية والمالية الحساسة، التي يتم تخزينها لديهم. وفي ظل تعزيز تطبيق التحول الرقمي في قطاع البنوك في المجلس، بما في ذلك الزيادة في استخدام الخدمات المصرفية، عبر الهواتف المحمولة من قبل العملاء، أصبح من الضروري على البنوك أن تعطي أولوية لتدابير الأمن السيبراني، للحفاظ على سلامة النظام والحماية ضد التهديدات السيبرانية المحتملة.
وقال إميل أبو صالح المدير الإقليمي لدى «بروف بوينت» في الشرق الأوسط وإفريقيا وتركيا: «تعد بروتوكولات المصادقة على البريد الإلكتروني مثل «DMARC» أمراً حاسماً للتصدي للاحتيال الإلكتروني وحماية العملاء والموظفين والأطراف المعنية من هجمات البريد الإلكتروني الخبيثة بالنسبة للبنوك في مجلس التعاون. وتشير الدراسة التحليلية إلى أن قطاع البنوك يسير في المسار الصحيح على صعيد الاستعداد للتصدي إلى مثل هذه الهجمات والمحاولات، من خلال تنفيذ ممارسات أفضل وفعالة للمصادقة على البريد الإلكتروني. وفي ظل متطلبات المصادقة الجديدة على البريد الإلكتروني من (Google وYahoo وApple)، نوصي بأن تسير المؤسسات، عبر كافة القطاعات على نفس الخطى التي تسير عليها البنوك في دول الخليج، للتصدي إلى أي محاولات خبيثة، وحماية العملاء والموردين والموظفين من الاحتيال عبر البريد الإلكتروني».
ويستخدم قراصنة الإنترنت بانتظام طريقة تزوير النطاق، ليتنكروا كمؤسسات وشركات معروفة، عبر إرسال رسائل بريد إلكتروني من عنوان مرسل يبدو مشروعاً. تم تصميم هذه الرسائل الإلكترونية لخداع الأشخاص، للنقر على الروابط أو مشاركة التفاصيل الشخصية، التي يمكن بعد ذلك استخدامها لسرقة الأموال أو الهويات. يمكن أن يكون من المستحيل تقريباً على المستخدم العادي للإنترنت تحديد مرسل مزيف من مرسل حقيقي.
