يستخدم بعض الموظفين أثناء العمل خدمات وتطبيقات تشمل: (يوتيوب، فيس بوك، جوجل، واتساب)، بالرغم من أن مجرمي الإنترنت كثيراً ما يستغلون بعضها في محاولاتهم للتصيّد.
وتختلف هذه المجموعة من التطبيقات عن خدمات أخرى، يميل أرباب العمل إلى تقييد استخدامها على الأجهزة المؤسسية. وبينما يمكن أن تحدد المنشآت الأولويات والأذونات المتعلقة باستخدام موظفيها لخدمات الويب، يظلّ من المهم التأكّد من بقائها محمية من أي مخاطر رقمية. وتعدّ الحماية من عمليات الاحتيال ومحاولات التصيّد هذه أمر بالغ الأهمية لضمان أمن حسابات المستخدمين الشخصية وبيانات المنشأة وأجهزتها. ومن المهم للمنشآت أن تدرك خطر التهديدات وإمكانية تسلّلها إلى النقاط الطرفية في المنشأة من خلال محاولات التصيد التي تجري في الخدمات السحابية، على سبيل المثال.
تيك توك
تزداد جاذبية خدمة الويب بين المحتالين بمجرد أن تصبح شائعة الاستخدام. فمثلاً، اكتسب تطبيق (تك توك) شعبية هائلة على مدار السنوات القليلة الماضية، في حين أصبح يبدو مليئاً بالحسابات المزيفة والمحتالين، الذين يعملون تدريجياً على تحسين مهاراتهم كلما ارتفعت شعبية الخدمة وازدادت رواجاً.
وقالت تاتيانا سيدورينا خبيرة الأمن الإلكتروني في كاسبرسكي العالمية، إنه لا يمكن تصوّر الحياة اليومية والعمل من دون خدمات الويب المختلفة، بما يشمل وسائل التواصل الاجتماعي وتطبيقات المراسلة ومنصات مشاركة الملفات، مشيرة إلى أهميتها في التواصل ومشاركة الصور والأفكار الملهمة. وأضافت: «ازدادت هذه التطبيقات رسوخاً في حياتنا، عندما قضى العالم بأسره عدة أشهر يعمل ويتعلّم عبر الإنترنت هذا العام، لكن من المهم أن تدرك المنشآت مصدر التهديدات التي قد تنطوي عليها هذه الموارد، وأن تكون ملمّة بالتقنيات والتدابير التوعوية اللازمة لمنعها، كما أن عليها في المقابل أن تقدّم لموظفيها إمكانية الاستخدام المريح للخدمات التي يحتاجونها، وذلك عبر تحقيق التوازن السليم، ونحن في كاسبرسكي ندرك أهمية هذا الأمر، ونحرص على تزويد المنشآت بأدوات الحماية المناسبة والخبرة الواسعة في هذا المجال».
توصيات مهمة
وتوصي الشركات والمؤسسات باتباع التدابير التالية لضمان استخدام موظفيها خدمات الويب بأمان، وهي: (تعريف الموظفين بطريقة التعرف إلى مواقع الويب المزيفة أو غير الآمنة وتمييز رسائل التصيّد، وتشجيعهم على عدم إدخال بيانات الدخول إلى حساباتهم مطلقاً قبل التحقّق من مصداقية موقع الويب، وتجنب فتح الملفات وتنزيلها من مرسلين مجهولين). و(إجراء تدريب أساسي على الوعي الأمني للموظفين عبر الإنترنت بحيث يغطي الممارسات الأساسية التي تتضمّن الحماية من التصيد، كإدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب. وتقدّم منصة Kaspersky Automated Security Awareness Platform، مثل هذا التدريب بطريقة سهلة وفعالة). و(اعتماد منتج أمني معروف بقدرته على تأمين حماية شاملة للنقاط الطرفية مع الحماية من تهديدات الويب والشبكات والبريد الإلكتروني). و(من المهم أيضاً تعزيز خبرة مديري تقنية المعلومات بشأن التهديدات الرقمية الخطرة وكيفية منعها. ويقدّم الحلّ الأمني Endpoint Security Cloud، تدريباً عبر الإنترنت على الأمن الرقمي يتيح لمسؤولي تقنية المعلومات تعلم مهارات جديدة، حول كيفية تصنيف البرمجيات الخبيثة وتمييز السلوكيات المريبة والخطرة في البرمجيات).