أخبار

إليك كيفية حماية علامتك التجارية من هجمات انتحال الهوية

0 1 3 دقائق

تتطلب التغييرات في مشهد التهديد أن تمتد الاستراتيجية إلى ما وراء الدفاع التقليدي ذي التوجه المحيطي، كما يقول ويرنو جي فيرز، المدير الإقليمي لشركة Mimecast

من السهل إنشاء هجمات انتحال هوية العلامة التجارية. حتى المتسللين غير المتمرسين يمكنهم انتحال شخصية موقع ويب أو إرسال رسائل بريد إلكتروني مزيفة باستخدام مجالات مشروعة. ما هي طرق مكافحة مثل هذه الهجمات؟

تحتاج المنظمات إلى تحمل المسؤولية وتنفيذ الحلول والعمليات لحماية علاماتها التجارية عبر الإنترنت. يسلط بحث Brand Trust الخاص بـ Mimecast الضوء على دور العلامات التجارية في حماية عملائها من الهجمات الإلكترونية. وجد الاستطلاع أن 75 في المائة من المستهلكين في المملكة العربية السعودية، و78 في المائة من المستهلكين في الإمارات العربية المتحدة، قالوا إنهم سيتوقفون عن إنفاق الأموال مع علامتهم التجارية المفضلة إذا وقعوا ضحية لهجوم انتحال شخصية لتلك العلامة التجارية.

في ضوء التفاعلات الرقمية المستمرة بين العلامات التجارية وعملائها، فإن الضرورات المالية لتوفير الحماية الكافية للعملاء عبر الإنترنت واضحة. تحتاج المؤسسات إلى بذل جهود أكبر لحماية علاماتها التجارية من مجرمي الإنترنت الذين يقلدون مواقع الويب ورسائل البريد الإلكتروني الخاصة بهم ويشنون هجمات التصيد الاحتيالي على عملائهم. هناك بضعة طرق لفعل هذا:

  • أولاً، يجب أن يبدأ المسوقون وفرق الأمن السيبراني شراكة مثمرة وبناءة. من خلال الاتصال المنتظم، يمكنك تحديد ما إذا كانت اتصالات البريد الإلكتروني الواردة من مجال علامتك التجارية غير شرعية ومن المحتمل أن تكون ضارة، أو مشروعة بالفعل واردة من مزودي الطرف الثالث المشتركين في التسويق (أو الأقسام الأخرى).
  • فرض DMARC – نظام التحقق من البريد الإلكتروني المصمم للكشف عن أي شخص يستخدم مجال العلامة التجارية دون إذن ثم منع تسليم جميع البريد غير المصدق، مما يمنع العملاء والشركاء والموظفين من تلقي رسائل البريد الإلكتروني من منتحلي الهوية.
  • استباقي البحث عن النطاق وإساءة استخدام العلامة التجارية. يمكن القيام بذلك عن طريق استخدام خدمات حماية العلامة التجارية لجهة خارجية. يستخدم هذا الحل مزيجًا من التعلم الآلي ومربعات من عمليات الفحص المستهدفة لتحديد أنماط الهجوم غير المعروفة في مرحلة مبكرة، مما يحظر الأصول المخترقة قبل أن تصبح هجمات مباشرة. أو، إذا تم اكتشاف هجمات نشطة، فيمكن معالجتها بسرعة لتقليل الضرر.

هل يمكنك ذكر أي أمثلة على هجمات انتحال الهوية في منطقة الشرق الأوسط؟

الصناعات الأكثر استهدافًا في المملكة العربية السعودية والإمارات العربية المتحدة لانتحال الهوية – استنادًا إلى عدد رسائل البريد الإلكتروني المخادعة التي يتلقاها المشاركون في الاستطلاع – هي الخدمات المصرفية عبر الإنترنت وتجارة التجزئة ومقدمي العطلات والخدمات الترفيهية. هذا يتوافق مع أبحاثنا الداخلية الخاصة على مدار العام الماضي.

على سبيل المثال، أجرت شركة Mimecast في عام 2020 تحليلاً لبعض البنوك الكبرى في الإمارات العربية المتحدة ووجدت أن سجل الدخول في صفحات لاثنين منهم قد تم تكرارها. تم الكشف عن العديد من المجالات المشبوهة لكل من عناوين URL الخاصة بالبنك وكان لكل منهما هجوم مباشر واحد على الأقل. تم إعادة توجيه عملاء البنوك الذين نقروا على الروابط الضارة نحو موقع ويب آخر ينتحل شخصية البنك، والذي يبدو تمامًا مثل الموقع الحقيقي.

ومع ذلك، في حين أن البنوك هي الأكثر استهدافًا، إلا أنها ليست في ذيل القائمة عندما يتعلق الأمر بالثقة، وفقًا للتقرير. قد يكون هذا بسبب الارتفاع في تدابير الأمن السيبراني بين البنوك على مدى السنوات القليلة الماضية. أعادت البنوك النظر في نماذج التشغيل بالكامل، وأنشأت مكاتب مخصصة للاحتيال تتعامل مع أي مشكلات محتملة قد يواجهها العملاء على مدار الساعة وتتواصل على نطاق واسع بشأن التهديدات الإلكترونية.

مقالات ذات صلة

في الآونة الأخيرة، أجرى باحثونا تحليلاً على أمازون، قبل فترة التسوق المزدحمة. بين 3 مايو و1 أكتوبر 2021، أنتجت الكلمة الرئيسية “أمازون” أكثر من مليون نطاق مسجل عبر الإنترنت. في 3 أكتوبر وحده، وجدنا أكثر من 5000 نطاق مسجّل بهذه الكلمة الرئيسية. في حين أن بعضًا منها قد يكون شرعيًا (على سبيل المثال، الانتماءات أو المنتجات الجديدة على موقع الويب أو الحملات لموسم التسوق القادم)، مع ظهور العديد من المجالات الجديدة في يوم واحد، فمن المحتمل أن يكون معظمها مريبًا.

هل تشرح بإيجاز حل Mimecast Zone 3؟

المنطقة 3 ليست حلاً على هذا النحو، بل هي عرض مكون من خدمات مختلفة تعمل جنبًا إلى جنب مع جميع منتجاتنا الأمنية الأخرى التي تقع ضمن المنطقتين 1 و2. في جوهرها، نريد إيصال ذلك عندما يتعلق الأمر بالأمن السيبراني، لا يمكنك الاعتماد حصريًا على حل واحد. تتطلب التغييرات في مشهد التهديدات أن الاستراتيجية يجب أن تمتد إلى ما وراء الدفاع التقليدي الموجه نحو المحيط، إلى استراتيجية أمان البريد الإلكتروني التي تكون أكثر انتشارًا، ومتعددة المناطق، ومتكاملة مع أنظمة الأمان الشاملة للشركة.

لمتابعة احدث الوظائف تابعنا على جروب الفيسبوك من هناااا

المنطقة 3 تبدو وراء المحيط. بدون مواجهة محيط المنظمة أو محاولة الدخول إلى شبكة البريد الإلكتروني الخاصة بها بوسائل أخرى، من السهل جدًا على المهاجمين انتحال شخصية علامة تجارية بسهولة على الإنترنت. يمكنهم الاستفادة من القيمة وتدميرها في نهاية المطاف والثقة التي قد يستغرق بناءها مالك العلامة التجارية سنوات أو عقودًا. يقوم المهاجمون بتسجيل نطاق علامة تجارية مشابه أو استضافة موقع ويب أو صفحة تسجيل دخول وجذب العملاء أو الشركاء أو الجمهور إليها. قد تكون تكلفة الأعمال التجارية أو عملائها كبيرة، كما أظهر بحثنا.

DMARC BEP هي حلول Mimecast التي تقع ضمن المنطقة 3 وهي ضرورية لحماية المؤسسات من النشاط الاحتيالي.

المصدر: gulfbusiness

شاهد ايضا:

رواتب شرطة دبي

راتب طبيب الاسنان في الامارات

شركات توظيف في الامارات

شركات توظيف في الامارات | شركات التوظيف في الامارات

وظائف براتب 8000 بالامارات

راتب مهندس الكهرباء في الامارات

وظائف دبي اليوم براتب 7000 درهم

راتب الطبيب في الامارات

الشهادات المطلوبة للعمل في الإمارات

رواتب طلاب المعهد القضائي الأردني

0 1 3 دقائق

مقالات ذات صلة

خريجي الإمارات العربية المتحدة لمكافحة التحيز في التوظيف بطلبات مجهولة

عطلة نهاية أسبوع جديدة في الإمارات العربية المتحدة أوقات مرنة ليوم الجمعة 4 أيام عمل في الأسبوع لبعض شركات القطاع الخاص

دبي تصدر تأشيرات ذهبية للأئمة والمؤذنين والمفتين

إدراج شركة إثمار التي تقودها ملكية في أبو ظبي بعد زيادة رأس المال

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *