الخميس , مارس 21 2019
أخبار مميزة
الرئيسية / أمن الانترنت / نصائح من “بوز ألن هاملتون” للحماية من التهديدات السيبرانية خلال عمليات الشراء عبر الانترنت
بوز الن هاملتون

نصائح من “بوز ألن هاملتون” للحماية من التهديدات السيبرانية خلال عمليات الشراء عبر الانترنت

 

دبي- مع بدء موسم التسوق في فترة الأعياد، يستعد تجار التجزئة المتعاملون عبر شبكة الإنترنت في منطقة الخليج لجني فوائد النمو الهائل في قطاع التجارة الإلكترونية.

ومع ذلك، في حين تتمتع التجارة الإلكترونية بحركة نمو سريع، تشير التوجّهات العالمية للهجمات إلى أن قطاع دعم البيع بالتجزئة لا يزال هدفا شائعا للمجرمين السيبرانيين. على سبيل المثال، تستهدف عملية التجسس الإلكتروني ميغكارت “MageCart” تجار التجزئة على شبكة الإنترنت من خلال إنشاء مواقع إلكترونية تحاكي مواقع الضحايا على الشبكة وتدرج رمزا خبيثا (شيفرة خبيثة) لالتقاط بيانات البطاقة.

وتعتبر أجهزة نقاط البيع الفعلية نقطة ضعف أخرى لتجار التجزئة. فالمجموعات العاملة عبر البلاد مثل FIN6 تستهدف الشركات التي تقدّم خدمات نقاط البيع لتجار التجزئة وقد أظهرت مهارات في تهديد الشبكات للوصول إلى بيانات بطاقات الدفع المخزنة على أجهزة نقاط البيع.

كما يستهدف المجرمون السيبرانيون أجهزة الكمبيوتر عبر منطقة الشرق الأوسط لاستخراج العملات الرقمية. وتشير مصادر شركة سيمانتيك  “Symantec” الى إن الارتفاع الشديد في أسعار العملات الرقمية وتقلّبها في الربع الأخير من عام 2017 أدى إلى زيادة ملحوظة في معدلات الإصابة. ويقوم ما يسمّى بـ الكريبتوجاكرز “cryptojackers” بخرق المواقع الإلكترونية للعلامات التجارية الشهيرة وينشرون نصا خبيثا لإصابة متصفحي الشبكة من الزائرين غير المرتابين. وبمجرد أن يقوم أحد العملاء بزيارة موقع تعرّض للاختراق باستخدام وسائل غير آمنة، يبدأ برنامج النص الخبيث بسحب طاقة الجهاز لاستخراج العملة الرقمية.

وقال جاي تاونسند، مدير مشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا : “تشهد التجارة الإلكترونية نموا سريعا في منطقة الخليج حاليا لكنها شهدت ازدهارا قبل مدة طويلة في أماكن أخرى من العالم واكتسب خلالها المجرمون السيبرانيون عقودا من الخبرة في تعزيز مهاراتهم باستهداف المستهلكين والشركات المتعاملة عبر شبكة الإنترنت. وفي منطقة الخليج، يتم استهداف تجار التجزئة وبنيتهم التحتية بشكل متزايد مع المتغيرات المتقدمة للبرامج الضارة لاعتراض بيانات بطاقة الدفع والاتصالات. ويشير هذا الواقع إلى الحاجة لمزيد من اليقظة الأمنية السيبرانية من قبل تجار التجزئة والعملاء على حد سواء”.

وأضاف زياد نصر الله، مدير مشاريع في “بوز ألن هاملتون” الشرق الأوسط وشمال أفريقيا: “في دولة الإمارات بالتحديد، ترتكز الزيادة في التجارة الإلكترونية بشكل كبير على عادات استخدام أجهزة الهاتف النقّالة وعلى تميز الدولة بأعلى معدلات انتشار أجهزة الهاتف الذكية في العالم. ونظرًا للزيادة التي تشهدها عملية التسوق عبر أجهزة الهاتف النقّالة في الإمارات ومنطقة الخليج بشكل عام، ستواصل شبكات الجرائم السيبرانية بزيادة عملياتها نظرًا لغنى البيئة المستهدفة. من المحتم على تجار التجزئة والمستهلكين حماية أنفسهم من الهجمات التي يمكن أن تسبب أضرارًا هائلة في الشؤون المالية أو السمعة كذلك”.

إنطلاقا من هذه الحقائق، يحتاج تجار التجزئة والمستهلكون في منطقة الخليج العربي إلى استباق التهديدات السيبرانية والتخطيط وفقا لذلك لضمان موسم تسوق سليم وآمن. وتطرح بوز ألن هاملتون بعض النصائح البارزة لتجار التجزئة والعملاء لحماية أنفسهم ضد التهديدات الإلكترونية خلال موسم الأعياد المقبل.

نصائح لتجار التجزئة:

  1. تذكروا أن المجرمين السيبرانيين يفضلون الأهداف السهلة

المواقع الالكترونية التي تفتقر للحماية ومنصات التجارة الإلكترونية غير الآمنة تجذب المجرمين السيبرانيين. وهؤلاء المجرمون لا يسعون فقط للحصول على البيانات المالية، فالمعلومات المتعلّقة بالعملاء كعادات التسوق أو المعلومات الشخصية غالباً ما تكون أكثر قيمة. فتماما كأرقام بطاقات الدفع، يمكن بيع هذه البيانات على منتديات “Dark Web” وتؤدي إلى سرقة الهوية أو الاستغلال. وبمثال آخر، إذا كان بائع التجزئة المحصّن أمنيا يعمل مع مورّد ثالث يشكو من بيئة أمنية ضعيفة، فإن المهاجمين سيستهدفون هذا المورّد للوصول إلى بائع التجزئة. وكون هذا المورد يتمتع بإمكانية الوصول الموثوق إلى بائع التجزئة، فإن المهاجمين سيستغلون هذه الثقة، مما يجعل حتى تجار التجزئة الآمنين على شبكة الإنترنت عرضة للخطر.

  1. لا تنتظروا حتى يفوت الأوان

ضمان وجود الخدمات المقدّمة من قبل المزودين بخدمات متابعة وإدارة الأمن السيبراني (MSSP). فمن الأسهل استباق حصول حادث سيبراني ومنع حدوثه من تصحيح عواقبه. المزودون بالخدمات الأمنية المدارة يقدّمون مجموعة من الخدمات الأمنية للحفاظ على الأنشطة التجارية عبر الإنترنت بما في ذلك الحماية من رفض الخدمة ومراقبة السمعة وتوقع التهديدات والاستجابة للحوادث.

  1. طوّروا وكرّروا اختبار خطط الاستجابة

حتى مع الاستعداد وخطط استمرارية العمل، تبقى الحوادث السيبرانية مسألة وقت فقط. إن تطوير خطة الاستجابة ما هو إلا جزء من المعركة. ينبغي اختبار الخطط وكفاءة الموظفين من خلال التمارين وأزمات المحاكاة بحيث يعرف موظفو الشركة، من العاملين على صناديق القبض إلى الرؤساء التنفيذيين، كيفية الرد عند حصول حادثة.

  1. قوموا بالتحديث بشكل دائم

تشكّل البرامج القديمة تهديدا لأمن أنظمة الدفع وبيانات العملاء، لذا ينبغي على تجار التجزئة إنشاء أنظمة لإدارة البرامج لتطبيق تصحيحات الأمان بشكل منتظم. جهات التزويد بالتكنولوجيا تنشر تحديثات تتناول العيوب ونقاط الضعف بشكل مستمر، وأبرز ما يمكن لتاجر التجزئة القيام به، بغض النظر عن شراء التكنولوجيا المناسبة، هو الاهتمام بها بشكل صحيح.

  1. تابعوا المناقشات عبر وسائل التواصل الاجتماعي وعبر شبكة الإنترنت

يمكن أن يضر أحد المنافسين أو أحد العاملين ضمن المؤسسة بصورة العلامة على شبكة الإنترنت .الحضور على شبكة الإنترنت هو محرّك أساسي للإيرادات، وتميز العلامة، وحركة زيارة المتاجر الفعلية والالكترونية، وهذا يشمل ليس فقط المواقع الرسمية بل أيضا وسائل التواصل الاجتماعي والمنتديات ذات الصلة. ينبغي على تجار التجزئة متابعة ومراقبة المناقشات الجارية عبر الإنترنت حول علاماتهم حيث يسهل على الجهات الخبيثة تنفيذ حملات سلبية على شبكة الإنترنت مؤهلة للانتشار السريع. إضافة إلى ذلك، يمكن لاي موظف غير نزيه الاستحصال على الحسابات على وسائل التواصل الاجتماعي ونشر معلومات مسيئة أو خاطئة، مما يسبب ضررا بالسمعة. من الممكن أن يتسبب أحد الموظفين أو المشغّلين لوسائل التواصل الاجتماعي بإلحاق ضرر مماثل للهجوم الخبيث أو أكثر.

نصائح للمستهلكين:

  1. إذا بدا الأمر صعب التصديق، فهناك شك فيه

إذا كنتم من العملاء،  تذكروا أن المجرمين السيبرانيين يدركون عادات التسوق في فترات الأعياد ويستخدمون أساليب مختلفة لاستهداف العملاء غير المرتابين بنجاح. التهديد الأكثر شيوعا الذي يستهدف المستهلكين هو التصيّد عبر البريد الإلكتروني أو من خلال رسالة نصية للإعلان عن صفقات تبدو جيدة فيما هي غير صحيحة وتحث الأشخاص على الكشف عن بياناتهم المالية أو تسمح بدخول البرامج الخبيثة الى أجهزتهم.

  1. ثقوا بحدسكم

بالنسبة اليكم كمستهلكين، فإن توقع تلقي عمليات الشراء عبر شبكة الإنترنت يمكن أن يخلق إحساسا زائفا بالأمان في كثير من الأحيان، حيث غالبا ما يستغلّ المجرمون السيبرانيون فواتير الشحن الزائفة أو استبيانات العملاء أو الاتصالات الأخرى لاستهداف الجمهور. خذوا حذركم من رسائل البريد الإلكتروني غير المتوقّعة ولا تفصحوا عن المعلومات الشخصية مطلقا. فمن بين الأساليب الشائعة التي يستخدمها المجرمون السيبرانيون هو الاتصال بالأفراد ومطالبتهم بتقديم معلومات شخصية كإثبات لتأكيد طلبية غير موجودة.

  1. ابحثوا عن رمز القفل

عند التسوق عبر شبكة الإنترنت، ابحثوا عن رمز القفل في شريط العنوان الذي يشير إلى أن البيانات المرسلة إلى الموقع الالكتروني، بما في ذلك معلومات بطاقة الدفع، محمية، لتقليل إمكانية عرض البيانات أمام “متنصتين” محتملين.

  1. شككوا في المراجعات المدرجة على شبكة الانترنت

أستروترفينغ “Astroturfing” هو تكتيك يستخدمه البائعون الشرعيون والمزيفون على السواء لتقليل المراجعات السلبية للمنتج عن طريق تعيين فرق لإدراج مراجعات إيجابية مزيفة. غالبا ما تتضمن علامات هذا التكتيك العديد من المراجعات المبهمة القصيرة التي يتم نشرها في تتابع قصير. في مواقع التجارة الإلكترونية المعروفة التي تبيع الآلاف من المنتجات، يمكن أن يخفي هذا التكتيك منتجات أقل قيمة أو منتجات مزيفة أو حتى خطرة.

اقرا ايضا

Trend Micro

تريند مايكرو تنجح في صد 36.6 مليون تهديد عبر بوابات البريد الإلكتروني في مصر‏

‏‏أعلنت ‏‏’تريند مايكرو إنكوربوريتد‘‏‏، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن الرقمي، ‏‏عن وصول …

تعليقات فيسبوك