بروف بوينت: المؤسسات الإماراتية باتت أكثر استعداد لتطبيق ممارسات أمان البريد الإلكتروني

المصدر:وكالات

أكدت دراسة مسحية حديثة صادرة عن شركة بروف بوينت، المتخصصة في مجال الأمن السيبراني والامتثال، أن المؤسسات في الإمارات مستعدة بشكل أكبر بممارسات أمان البريد الإلكتروني مقارنة بنظرائها العالميين.

ووفقاً لتحليل (المصادقة القائمة على النطاق، وتقرير الرسائل، والمطابقة DMARC) والتي أعدته «بروف بوينت» عن الشركات المدرجة ضمن التصنيف السنوي لمجلة فوربس تحت اسم «فوربس العالمية 2000»؛ فإن 80% من المؤسسات في الإمارات قد طبقت ونشرت سجل (المصادقة القائمة على النطاق، وتقرير الرسائل، والمطابقة)، مقارنة بـ 73% فقط من إجمالي الشركات المدرجة عالمياً. يأتي ذلك في الوقت الذي تستعد فيه شركات جوجل وياهو وآبل لإطلاق متطلبات جديدة للمصادقة على البريد الإلكتروني، مصممة لمنع المهاجمين من إساءة استخدام البريد الإلكتروني.

ويعتبر DMARC بروتوكولاً للتحقق من صحة البريد الإلكتروني مصمم لحماية أسماء النطاقات من الاستخدام السيئ من قبل قراصنة الإنترنت، مما يقلل من مخاطر التنكر للعلامات التجارية؛ ويقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها المقصودة. «الرفض» هو أعلى مستوى للحماية في DMARC والمستوى الموصى به، وهو إعداد وسياسة تمنع الرسائل الاحتيالية من الوصول إلى هدفها المقصود.

وأكدت شركتا جوجل وياهو ضرورة وجود مصادقة البريد الإلكتروني عند إرسال الرسائل إلى حساباتهما الخاصة خلال الربع الأول من هذا العام، ستكون لدى الرسائل الجماعية متطلبات أكثر لتلبية متطلبات المصادقة على البريد الإلكتروني، بما في ذلك وجود سياسة DMARC قوية في المكان.

وكشفت النتائج الرئيسية من تحليل DMARC لشركات فوربس العالمية 2000 عن أن 27 % من الشركات ضمن التقرير لا تمتلك سجل DMARC على الإطلاق، مما يشير إلى عدم استعدادها لمتطلبات المصادقة على البريد الإلكتروني القادمة؛ وهو ما يعكس التقدم الكبير في هذا المجال في الإمارات. كما تبين أن 69% من الشركات ضمن التقرير لا تمنع نشاط وصول رسائل البريد الإلكتروني الاحتيالية إلى عملائها؛ حيث إن أقل من ثلث (31%) فقط قاموا بتنفيذ أعلى مستوى حماية لرفض الرسائل المشبوهة من الوصول إلى صناديق بريدهم الوارد.

وقال إميل أبو صالح، المدير الإقليمي للشركة في الشرق الأوسط وتركيا وأفريقيا لـدى «بروف بوينت»: «تقوم دول مجلس التعاون الخليجي، وخصوصاً الإمارات والسعودية، بتحسين استعدادها السيبراني بشكل متواصل، ولكن يجب عليها مواصلة تحسين التدابير ضد محاولات الاتصال الاحتيالية عبر أهم ناقل تهديد – البريد الإلكتروني، حيث يستخدم قراصنة الإنترنت بانتظام طريقة تزييف النطاق للتنكر كمنظمات وشركات معروفة عبر إرسال بريد إلكتروني من عنوان مرسل شرعي مفترض. فقد تم تصميم هذه الرسائل الإلكترونية لخداع الأشخاص للنقر على الروابط أو مشاركة التفاصيل الشخصية التي يمكن استخدامها لسرقة الأموال أو الهويات».

وأضاف: «من الصعب تقريباً على مستخدم الإنترنت العادي التعرف على مرسل مزيف من واقعي. من خلال تنفيذ أعلى مستوى من DMARC – «رفض» – يمكن للمؤسسات منع رسائل البريد الإلكتروني الاحتيالية بنشاط من الوصول إلى أهدافها المقصودة، لحماية عملائها وشركائها ومورديها من قراصنة الإنترنت الذين يحاولون التنكر باسم علامتها التجارية».

وأردف: «على الرغم من اعتماد المؤسسات الرائدة تدابير حيوية لمنع المهاجمين من إرسال رسائل بريد إلكتروني ضارة، فسيتعين عليها للامتثال بسرعة مع متطلبات المصادقة الجديدة لبريد جوجل وياهو. ويجب على الشركات التي ترسل إلى بريد جوجل أو ياهو أن تكون لديها طرق مصادقة إطار السياسات المرسل (SPF) والبريد المحدد بالمفاتيح المعترف بها للنطاق (DKIM) منفذة، بالإضافة إلى وجود سياسة DMARC».