أظهر بحث كاسبرسكي أن 61.6٪ من مجموع 161،600 هجوم بالبرمجيات الخبيثة في مصر كانت تستهدف موظفي الشركات في النصف الأول من هذا العام.
يُظهر بحث الشركة أن العدد الإجمالي لهجمات هذا النوع من البرامج انخفض في النصف الأول من عام 2021 ، مقارنة بالفترة نفسها من عام 2020 ، والتي اعتبرها خبراء كاسبرسكي “مقلقة”.
في بيان صحفي اليوم ، تحدث أوليغ كوبريف ، الباحث الأمني في كاسبيرسكي ، إن مجرمي الإنترنت واصلوا جهودهم لاستغلال الظروف التي أوجدها وباء كورونا لصالحهم ، حيث تستمر الشركات المحلية الاشتباك. . .
وأضاف: “عندما ننظر لـ هذه الإحصاءات ، نرى شغف مجرمي الإنترنت على استهداف الإفراط في طمأنة موظفي الشركات في مصر ، كوسيلة للتسلل لـ أنظمة الشركات”.
أصبحت الشركات المصرية عرضة لهجمات البرمجيات الخبيثة المالية حيث يعمل المزيد والمزيد من الموظفين خارج نطاق الأمان النسبي الذي توفره شبكات الشركات ، الأمر الذي وفر الحماية لأجهزة عمل الموظفين الذين يقومون بذلك. بحاجة لـ الوصول لـ أنظمة الشركة لأداء عملهم أهمية متزايدة في ضوء توحيد حجم العمل عبر الإنترنت والتوزيع الجغرافي للقوى العاملة.
يقول كوبريف إن تدريب الموظفين على الأمن الرقمي ، لـ جوار الحاجة لـ تأمين هذه المعدات ، هو جزء أساسي من الحماية من المخاطر المتزايدة للبرامج المالية الضارة التي تستخدم أساليب التصيد لاستهداف المستخدمين الفرديين.
وقال إن التصيد المالي على وجه الخصوص هو أحد الأدوات الأكثر استعمالًا من قبل مجرمي الإنترنت لكسب المال لأنه لا يتطلب الكثير من الاستثمار أو التقنية ويمكن استخدامه بسرعة. في معظم الحالات ، يمكن للمحتالين الناجحين الوصول لـ أموال الضحية أو البيانات التي يمكن بيعها أو تحقيق الدخل منها.
تحوي بعض أفضل الممارسات التي يجب استخدامها في هذا الناحية ضمان عدم قيام الموظفين بتثبيت التطبيقات إلا من مصادر موثوقة ، مثل متاجر التطبيقات الرسمية.
ومع ذلك ، يجب عليهم دائمًا التؤكد من الأذونات التي يطلبها التطبيق ؛ إذا لم تتطابق مع وظائف التطبيق ، فيجب مراجعتها وإبلاغ مسؤول تكنولوجيا البيانات بها.
يجب على الشركات والمستخدمين الأفراد تثبيت حلول أمان موثوقة على كافة المعدات المتصلة بالإنترنت ، لحمايتهم من مجموعة من التهديدات المالية الإلكترونية ، ويظل من المهم خلال ذلك التأكد من تثبيت أحدث التصحيحات الأمنية والتحديثات في كافة البرامج. .
يجب على المؤسسات أيضًا التفكير في استعمال تقنيات التهديدات المتجددة المتقدمة وحلول اكتشاف التهديدات والنقاط النهائية والاستجابة لها لتحسين الوضع الدفاعي لبيئات شبكات الشركة.