كشف مجلس الأمن السيبراني، أنه خلال الربع الثالث من العام الماضي، شكّلت مواقع التصيد الاحتيالي والبريد الإلكتروني والاحتيالات عبر مواقع التواصل الاجتماعي ورسائل الهجمات الفورية، القنوات الرئيسة التي استغلها مخترقون لشن هندسة اجتماعية ناجحة، مؤكداً أهمية تعزيز وعي الأفراد بمخاطر الأمن السيبراني، من خلال اتباع ثلاث استراتيجيات رئيسة للحد من هجمات الهندسة الاجتماعية، هي تجنب الأفعال الانفعالية والحذر من تقنيات تلاعب المهندسين الاجتماعيين لمنع اتخاذ القرارات الاندفاعية، وحماية المعلومات الحساسة من خلال التحقق من الهويات المريبة، والتأكد من مصدر طلب المعلومات الحساسة، والإبلاغ عن المحاولات المحتملة للهندسة الاجتماعية والأنشطة المشبوهة.
ودعا المجلس ضمن حملاته التوعوية على حساباته على مواقع التواصل الاجتماعي، المستخدمين، إلى اليقظة وأخذ الحيطة والمبادرة لمحاربة هذه الجرائم السيبرانية لحماية الأفراد والشركات من الوقوع ضحايا لها.
وحذر من زيادة المخاطر المرتبطة بالهندسة الاجتماعية، منبهاً إلى أن عواقبها يمكن أن تكون خطرة على كل من الأفراد والشركات.
واستعرض المجلس مؤشرات المخاطر المرتبطة بالهندسة الاجتماعية، إذ ذكر أن الدراسات الحديثة أظهرت بالنسبة للأفراد أن 54% وقعوا ضحية لمواقع التصيد الاحتيالي، و19% تم استهدافهم عبر وسائل التواصل الاجتماعي، و27% تعرضوا لمحاولات احتيالية عبر البريد، و16% تعرضوا للخداع بالرسائل الفورية.
وبالنسبة للشركات، فقد أظهرت الدراسات أن 56% تعرضوا لانتهاكات في البيانات، و37% وقعوا ضحية لعمليات احتيال على وسائل التواصل الاجتماعي.
وأكد المجلس أهمية تعزيز وعي الأفراد بمخاطر الأمن السيبراني، من خلال اتباع ثلاث استراتيجيات رئيسة للحد من هجمات الهندسة الاجتماعية، هي تجنب الأفعال الانفعالية والحذر من تقنيات تلاعب المهندسين الاجتماعيين لمنع اتخاذ القرارات الاندفاعية، وحماية المعلومات الحساسة من خلال التحقق من الهويات المريبة، والتأكد من مصدر طلب المعلومات الحساسة، والإبلاغ عن المحاولات المحتملة للهندسة الاجتماعية والأنشطة المشبوهة.
وبحسب الخبراء، فإن هجمات الهندسة الاجتماعية مصممة للعب على الخصائص البشرية الطبيعية، مثل الفضول والرغبة في مساعدة الأصدقاء، وتستخدم الخداع للتلاعب بالأفراد لتمكين الوصول إلى المعلومات أو البيانات أو إفشائها.
ونصح مجلس الأمن السيبراني الأفراد لحماية أنفسهم من محاولات الهندسة الاجتماعية بعدم الثقة بالطرف الآخر عبر الإنترنت، واتباع السياسات والإجراءات الأمنية، وعدم تجاوزها تحت أي ظرف.
ودعا الأفراد لئلا يكونوا فضوليين أبداً عبر الإنترنت، والتأكد من أنه لا يوجد شيء يتم توزيعه على الآخرين من دون مقابل. كما دعا إلى عدم إفشاء معلومات سرية، أو الضغط على روابط مشبوهة.
وبحسب تقرير حالة التصيد الاحتيالي العام الماضي، الصادر عن شركة بروف بوينت، المتخصصة في مجال الأمن السيبراني والامتثال، فإن قراصنة الإنترنت يستخدمون كل التكتيكات الجديدة، والتكتيكات التي تم اختبارها سابقاً، لشن هجمات على الشركات في دولة الإمارات.
ويطور قراصنة الإنترنت باستمرار طرقاً جديدة لشن هجمات سيبرانية، ويظهر التقرير أن معظم الموظفين لديهم نقص في الوعي الأمني، ومازالت التهديدات الإلكترونية الأساسية غير مفهومة جيداً بالنسبة لهم، وأن أكثر من ثلث المشاركين لا يمكنهم معرفة «البرمجيات الخبيثة»، و«التصيد الاحتيالي»، و«برامج الفدية».
