أصدرت بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، دراسة حديثة كشفت بأن العديد من الجامعات الرئيسية في الشرق الأوسط تتأخر في تبني تدابير الأمان الإلكتروني الأساسية، مما يعرض الطلاب والموظفين وأصحاب المصلحة لخطر الاحتيال عبر البريد الإلكتروني.
وتعتمد هذه النتائج على تحليل مدى اعتماد الجامعات لبروتوكول مصادقة الرسائل وإعداد التقارير والتوافق مع DMARC، وهو بروتوكول أساسي لحماية البريد الإلكتروني من التعرض للاحتيال. ويُعد بروتوكول DMARC أحد أهم أدوات المصادقة البريدية، حيث يساعد على حماية نطاقات البريد الإلكتروني من الهجمات الإلكترونية. ويتضمن هذا البروتوكول ثلاث مستويات رئيسية للحماية: المراقبة، العزل، والرفض. ويعتبر مستوى"الرفض" هو الأكثر فعالية، حيث يمنع بشكل كامل من وصول أي رسائل الكترونية احتيالية إلى صندوق الوارد.
ووجد تقرير بروف بوينت أن 55% من الجامعات الرائدة في الشرق الأوسط لديها برتوكول DMARC، ولكن 13% منها فقط قد قامت بتفعيل مستوى الحماية الأقصى (الرفض)، مما يدل على أن 87% من هذه الجامعات ما زالت عرضة لخطر الهجمات الاحتيالية.
وقال إيميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وشمال أفريقيا وتركيا: "وتشير ابحاثتنا إلى أن غالبية الجامعات العربية في المنطقة لا تستفيد بشكل كامل من الإمكانات الأساسية لأمن البريد الإلكتروني لحماية مجتمعاتها الأكاديمية من عمليات الاحتيال الإلكتروني. وغالبًا ما يستهدف قراصنة الإنترنت المؤسسات التعليمية نظرًا لاحتوائها على كميات كبيرة من البيانات الحساسة. لذا يتعين على الجامعات تبني تدابير حماية أقوى، مثل بروتكول DMARC، لحماية طلابها وموظفيها وشركائها بشكل أفضل".
وقد أظهرت نتائج الدراسة ما يلي:
نقص في الحماية الشاملة: على الرغم من أن 55% من الجامعات تستخدم بروتوكول DMARC الأساسي، والذي يعتبر خطوة أولية، إلا أن 45% لا تتخذ خطوات لحماية مجتمعاتها من الاحتيال عبر البريد الإلكتروني.
ضعف في تبني مستوى "الرفض": 13% من أبرز الجامعات قد تبنت مستوى "الرفض" من بروتوكول DMARC ، مما يعني أن النسبة الأكبر (87%) من الجامعات ما زالت تسمح بوصول رسائل البريد الإلكتروني الاحتيالية إلى صناديق الوارد. .
تراجع معدل تبني بروتوكول DMARC على مستوى المنطقة: وفقًا للبيانات، شهد مستوى تبني بروتوكول DMARC انخفاضًا طفيفًا بين الجامعات الرئيسية في الشرق الأوسط مقارنة بالعام الماضي. ففي العام 2023، تبنت 61% من الجامعات DMARC، 16% منها على مستوى "الرفض"، مما يعكس تراجعًا مقارنة بالعام الحالي.
وتعليقاً على ذلك، اضاف أبو صالح: "يجب على المؤسسات في جميع القطاعات، بما في ذلك قطاع التعليم، تطبيق بروتوكولات مصادقة قوية مثل DMARC لتعزيز دفاعاتها ضد الاحتيال. ويراقب مجرمو الإنترنت باستمرار التوجهات الأساسية ويستغلون تقنيات الهندسة الاجتماعية مثل انتحال شخصيات لاستهداف المؤسسات. وليست الجامعات مستثناة من هذه الهجمات، لذا يجب أن تكون مستعدة لحماية أنظمتها وطلابها وموظفيها من الهجمات الخبيثة. كما يتعين على الطلاب والموظفين توخي الحذر والتحقق من مصدر جميع رسائل البريد الإلكتروني خصوصاً في بداية العام الدراسي، عندما تكون الجامعات عرضة لزيادة في نشاط الاحتيال بسبب التسجيلات الجديدة"
ومع استمرار البريد الإلكتروني كأحد أهم قنوات التواصل في الجامعات، يبقى الوسيلة الأولى للتهديدات في المنطقة. فقد أظهر تقرير بروف بوينت عن حالة هجمات التصيد السيبراني لعام 2024 أن تلك الهجمات تتزايد في دولة الإمارات العربية المتحدة بشكل خاص، حيث تعرضت 92% من المؤسسات لهجمات تصيد ناجحة على الأقل في العام 2023، مقارنة بـ 86% في العام السابق. كما ارتفعت نسبة الهجمات التي تستهدف البريد الإلكتروني للشركات والمؤسسات من 66% في 2022 إلى 85% في 2023.
توصيات بروف بوينت لحماية الأفراد والمؤسسات من الاحتيال عبر البريد الإلكتروني:
استخدام كلمات سر قوية وفريدة: تجنب استخدام نفس كلمة السر لأكثر من حساب واحد. ومن الأفضل استخدام مدير كلمات السر لتنظيم كلمات سر مختلفة والحفاظ على مستوى أمان عالي.
تفعيل المصادقة المتعددة: يُوصى بشدة باستخدام المصادقة المتعددة MFA لتوفير طبقة حماية إضافية، حتى في حال اختراق كلمة السر.
التأكد من سلامة المواقع الإلكترونية: حيث ينشئ المحتالون مواقع إلكترونية مزيفة تحاكي العلامات التجارية والمؤسسات المعروفة. لذا، يجب التأكد من صحة الموقع قبل الكشف عن أي بيانات حساسة.
تجنب الضغط على الروابط المشبوهة: حيث يفضل التوجه مباشرة إلى الموقع الرسمي بكتابة العنوان في المتصفح يدويًا عند تلقي رسالة بريد إلكتروني من جهة تدّعي أنها الجامعة.
الحذر من التصيد عبر الرسائل النصية (Smishing) : قد تصل هجمات التصيد الاحتيالي من خلال الرسائل النصية أو الرسائل عبر وسائل التواصل الاجتماعي، لذا يجب توخي الحذر من الرسائل غير الموثوقة.
ويمكن زيارة موقع بروف بوينت الإلكتروني للحصول على مزيد من المعلومات عن إمكانات DMARC في حماية البريد الإلكتروني لمؤسستك من الهجمات السيبرانية.
0 تعليق