PHOTO
الرياض: يشهد عالم الجرائم الإلكترونية تصاعدًا ملحوظًا في هجمات التصيد الاحتيالي، والتي باتت تشكل تهديدًا داهمًا للمؤسسات والشركات على حد سواء، ففي عام 2022 وحده، تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل، مسجلة زيادة قدرها 15% مقارنة بعام 2021، كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يوميًا، مما يجعلها أكثر أنواع الجرائم الإلكترونية انتشارًا.
وفي ظل هذا التطور المتسارع للجرائم الإلكترونية، برز تهديد جديد يستهدف مستخدمي الهواتف الذكية، وهو الاحتيال باستخدام رموز الاستجابة السريعة (QR codes)، أو ما يُعرف باسم "الكويشنج"، ويستغل هذا النوع من الاحتيال سهولة استخدام رموز QR وقلة وعي المستخدمين بخطورتها، حيث يتم إخفاء هذه الرموز الضارة في رسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي، وعند مسح هذه الرموز بواسطة الهاتف المحمول، يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه، مما يعرض أجهزته وبياناته للخطر.
تصاعد الهجمات
وعلى الرغم من الجهود المتواصلة لرفع الوعي بالأمن السيبراني، فإن تهديدات التصيد الاحتيالي، ولا سيما تلك المستندة إلى رموز الاستجابة السريعة (QR)، لا تزال تشكل تحديًا كبيرًا يواجه العديد من القطاعات حول العالم، بما في ذلك المملكة العربية السعودية، فمع تسارع وتيرة التحول الرقمي في المملكة وزيادة الاعتماد على التقنيات الرقمية، بات المستخدمون أكثر عرضة للاستغلال من خلال هذه الهجمات المبتكرة.
وفي هذا السياق، صرح مانيكاندان ثانغاراج، نائب رئيس شركة مانيج إنجن، المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية والتابعة لمجموعة زوهو العالمية، قائلًا: "في ظل التوسع الكبير في استخدام رموز الاستجابة السريعة (QR) وأنظمة الدفع الرقمية في المملكة العربية السعودية، والتي تتماشى مع أهداف رؤية المملكة 2030 للتحول الرقمي، يزداد تعرض الأفراد والمؤسسات في المملكة للهجمات الاحتيالية المتطورة".
وتابع: "أن هذا الواقع يجعل من الضروري تبني تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الـ QR قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني".
شعبية متزايدة
وأشار ثانغاراج إلى أن تقنية الاحتيال عبر رموز الاستجابة السريعة (الكويشنج) قد اكتسبت شعبية واسعة بين المهاجمين السيبرانيين نظرًا لقدرتها على التهرب من أنظمة الحماية التقليدية، فبخلاف هجمات التصيد التقليدية التي تعتمد على روابط ضارة مخفية في النصوص، والتي يمكن كشفها بسهولة نسبية، فإن رموز الاستجابة السريعة تخفي روابطها بطريقة مشفرة، مما يجعل اكتشافها أكثر صعوبة، وهذه الميزة تجعل من هجمات الكويشنج أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.
حيل نفسية
وتعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان، مستفيدة من طبيعته الاجتماعية وثقته بالآخرين، حيث يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة، منها استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها، واستخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف، بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطريقة، يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.
دفاع سلوكي
يعد فهم السلوك البشري عنصرًا أساسيًا في مكافحة الجرائم الإلكترونية، خاصة تلك التي تستغل العامل النفسي للإنسان، ويلعب علم السلوك دورًا محوريًا في مواجهة التهديدات السيبرانية المتزايدة، مثل هجمات الاحتيال عبر رموز الاستجابة السريعة (الكويشنج)، حيث يوفّر رؤى قيمة حول سلوك الإنسان ونقاط ضعفه، مما يمكن الخبراء من تصميم برامج تدريبية مخصصة تساعد المستخدمين في التعرف على الأساليب المخادعة التي يستخدمها مجرمو الإنترنت والتصدي لها بفعالية.
وعلاوة على ذلك، يساهم علم السلوك في تطبيق استراتيجيات أمنية مخصصة تستهدف نقاط الضعف المعرفية والسلوكية التي تستغلها هجمات الكويشنج، مثل التحيزات المعرفية والقواعد الذهنية، ويعزز هذا النهج ثقافة التفكير النقدي والمرونة داخل المؤسسات، مما يمكّن الموظفين من أن يكونوا خط الدفاع الأول في مواجهة التهديدات السيبرانية.
استراتيجيات سلوكية
وأوضح نائب رئيس شركة مانيج إنجن، أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز الاستجابة السريعة (QR)، مشيرًا إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الاستراتيجيات لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، بما في ذلك الاستخدام الخبيث لرموز الاستجابة السريعة (QR) والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.
وأكد ثانغاراج أن رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني يعد أمرًا حيويًا لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع الذي تشهده المملكة، مشددًا على أهمية استفادة جميع المؤسسات من مبادئ علم السلوك لتعزيز أمنها، مثل تطبيق مبدأ السلطة من خلال تأكيد القيادات العليا على أهمية الأمن السيبراني، ومبدأ الإثبات الاجتماعي لتعزيز ثقافة الوعي بالأمن.
التدريب والأمان
ولتحقيق حماية شاملة ومستدامة ضد هجمات الاحتيال عبر رموز الاستجابة السريعة (QR)، يوصي ثانجاراج المؤسسات السعودية بضرورة تبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية، فمن خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات، وتبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشبوه، وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها، يمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.
عن مانيج أنجن:
مانيج أنجن هي الشركة الفرعية لإدارة تكنولوجيا المعلومات الخاصة بشركة زوهو، والتي تخدم مجموعة واسعة من المنظمات ومقدمي الخدمات الإدارية المُدارة ومقدمي خدمات أمن المعلومات. تعتمد الشركات المؤسسة والناشئة، بما في ذلك 9 من كل 10 منظمات ضمن قائمة فورتشن 100، على أدوات إدارة تكنولوجيا المعلومات في الوقت الحقيقي التابعة لمانيج أنجن لضمان الأداء الأمثل لبنيتها التحتية لتكنولوجيا المعلومات، بما في ذلك الشبكات والخوادم والتطبيقات ونقاط النهاية وغيرها. تمتلك مانيج أنجن مكاتب في جميع أنحاء العالم، بما في ذلك في الولايات المتحدة، ودولة الإمارات العربية المتحدة، وهولندا، والهند، وكولومبيا، والمكسيك، والبرازيل، وسنغافورة، واليابان، والصين، وأستراليا، والمملكة المتحدة، بالإضافة إلى أكثر من 200 شريك عالمي لمساعدة المنظمات في تحقيق تناغم قوي بين أعمالها وتكنولوجيا المعلومات الخاصة بها.
-انتهى-
#بياناتشركات
للاشتراك في تقريرنا الأسبوعي الذي يتضمن تطورات الأخبار الاقتصادية والسياسية، سجل هنا
