تصنف هذه التهديدات «محلية»
يشيع اعتقاد خاطئ بين المستخدمين بأن أخطر التهديدات الرقمية التي يمكن مواجهتها قد يظهر أثناء تصفح الإنترنت، لكن الواقع المستند إلى أحدث تحليل للهجمات الإلكترونية أجراه خبراء الشركة العالمية المتخصصة في تقديم حلول أمن المعلومات «كاسبرسكي»، في المملكة خلال العام 2020، أوضح أن المستخدمين هم في الواقع أكثر عُرضة بثلاث مرات لمواجهة هجمات تشنها برمجيات خبيثة مختبئة داخل أجهزتهم.
وتُصنف هذه التهديدات بأنها «محلية»؛ لوجودها على أجهزة المستخدمين أو على أجهزة تخزين البيانات المحمولة، مثل قطع USB للتخزين السريع.
وقد تعرض 30% من مستخدمي حلول كاسبرسكي من الأفراد، و26% من جميع الموظفين في المملكة لهجمات من قِبل هذه التهديدات.
وللمقارنة، فقد أثرت هجمات الويب فقط في 10% من مستخدمي كاسبرسكي، و6% من جميع الموظفين.
لكن لسوء الحظ ارتفع مستوى تعقيد مثل هذه التهديدات التي قد تكون مختبئة لفترة من الوقت على جهاز المستخدم داخل ملف يبدو أنه رسمي، وذلك قبل أن تنطلق لاحقًا بعيدًا عن المراقبة وتهاجم.
ووصف خبير الأمن الرقمي لدى كاسبرسكي، دينيس بارينوف، مشهد التهديدات الرقمية في السعودية بأنه «دائم التطور»، مشيرًا إلى أن عدد الهجمات العابرة التي تحدث عند تنزيل برمجيات خبيثة وتشغيلها أثناء تصفح الإنترنت، كان أكبر بكثير منذ بضع سنوات.
وقال إن معظم تهديدات الويب في الوقت الحاضر تظل كامنة في المتصفح وتتخصص في استبدال المحتوى أو قفل المتصفح أو استدراج المستخدم للنقر على روابط خطرة، أو كشط البطاقات المصرفية، أو حشو ملفات تعريف الارتباط، أو غير ذلك، مضيفًا: يشيع كثيرًا تنكر البرمجيات الخبيثة في صورة شيء آخر للتخفي عن حلول الأمن، لتظل تهديدًا غير مرئي للمستخدمين، لكن الخبر السار يكمن في أن حلول الأمن الحديثة متقدمة إلى درجة يصعب معها على مثل هذه البرمجيات أن تفلت من الرقابة، ما يرجح أن حظرها إما أثناء الفحص الأولي التلقائي للملف بوساطة الحل الأمني، أو في اللحظة التي تحاول تلك البرمجيات تشغيل نفسها.
وأوصت كاسبرسكي بالالتزام بالتدابير التالية للحماية من التهديدات الرقمية التي تشمل البرمجيات الخبيثة، من خلال التأكيد على عدم تتبع الروابط المشكوك فيها والواردة في رسائل البريد الإلكتروني، أو تطبيقات التراسل الفوري أو الرسائل النصية القصيرة، والحرص بانتظام على تثبيت التحديثات لنظام التشغيل والتطبيقات، وأيضًا تثبيت التطبيقات فقط من المتاجر الرسمية، مشددة على أهمية استخدام كلمات مرور معقدة ومختلفة للحسابات، ونسخ البيانات المهمة بانتظام من جهازك إلى السحابة، أو إلى أداة تخزين USB محمولة، وعدم منح التطبيقات إمكانية الوصول إلى الوظائف التي لا تحتاجها.
وتابعت: علاوة على ذلك، تشجع الشركات على تقديم التدريب لتحسين المعرفة الإلكترونية بين موظفيها.
وتُصنف هذه التهديدات بأنها «محلية»؛ لوجودها على أجهزة المستخدمين أو على أجهزة تخزين البيانات المحمولة، مثل قطع USB للتخزين السريع.
وقد تعرض 30% من مستخدمي حلول كاسبرسكي من الأفراد، و26% من جميع الموظفين في المملكة لهجمات من قِبل هذه التهديدات.
وللمقارنة، فقد أثرت هجمات الويب فقط في 10% من مستخدمي كاسبرسكي، و6% من جميع الموظفين.
لكن لسوء الحظ ارتفع مستوى تعقيد مثل هذه التهديدات التي قد تكون مختبئة لفترة من الوقت على جهاز المستخدم داخل ملف يبدو أنه رسمي، وذلك قبل أن تنطلق لاحقًا بعيدًا عن المراقبة وتهاجم.
ووصف خبير الأمن الرقمي لدى كاسبرسكي، دينيس بارينوف، مشهد التهديدات الرقمية في السعودية بأنه «دائم التطور»، مشيرًا إلى أن عدد الهجمات العابرة التي تحدث عند تنزيل برمجيات خبيثة وتشغيلها أثناء تصفح الإنترنت، كان أكبر بكثير منذ بضع سنوات.
وقال إن معظم تهديدات الويب في الوقت الحاضر تظل كامنة في المتصفح وتتخصص في استبدال المحتوى أو قفل المتصفح أو استدراج المستخدم للنقر على روابط خطرة، أو كشط البطاقات المصرفية، أو حشو ملفات تعريف الارتباط، أو غير ذلك، مضيفًا: يشيع كثيرًا تنكر البرمجيات الخبيثة في صورة شيء آخر للتخفي عن حلول الأمن، لتظل تهديدًا غير مرئي للمستخدمين، لكن الخبر السار يكمن في أن حلول الأمن الحديثة متقدمة إلى درجة يصعب معها على مثل هذه البرمجيات أن تفلت من الرقابة، ما يرجح أن حظرها إما أثناء الفحص الأولي التلقائي للملف بوساطة الحل الأمني، أو في اللحظة التي تحاول تلك البرمجيات تشغيل نفسها.
وأوصت كاسبرسكي بالالتزام بالتدابير التالية للحماية من التهديدات الرقمية التي تشمل البرمجيات الخبيثة، من خلال التأكيد على عدم تتبع الروابط المشكوك فيها والواردة في رسائل البريد الإلكتروني، أو تطبيقات التراسل الفوري أو الرسائل النصية القصيرة، والحرص بانتظام على تثبيت التحديثات لنظام التشغيل والتطبيقات، وأيضًا تثبيت التطبيقات فقط من المتاجر الرسمية، مشددة على أهمية استخدام كلمات مرور معقدة ومختلفة للحسابات، ونسخ البيانات المهمة بانتظام من جهازك إلى السحابة، أو إلى أداة تخزين USB محمولة، وعدم منح التطبيقات إمكانية الوصول إلى الوظائف التي لا تحتاجها.
وتابعت: علاوة على ذلك، تشجع الشركات على تقديم التدريب لتحسين المعرفة الإلكترونية بين موظفيها.