اقتصاد
96% من البنوك في مجلس التعاون الخليجي تعزز أنظمتها الدفاعية ضد الاحتيال عبر البريد الإلكتروني
الإثنين 15/أبريل/2024 - 11:16 ص
طباعة
sada-elarab.com/721394
96% من البنوك العاملة في دول مجلس التعاون الخليجي قد نشرت سجل DMARC (المصادقة والإبلاغ والامتثال القائم على النطاق)، مسجلةَ تحسناً ملموسة مقارنة بالعام السابق
أكدت دراسة تحليلية حديثة صادرة عن شركة بروف بوينت، الرائدة في مجال أمان المعلومات والامتثال، أن غالبية البنوك والمؤسسات المالية العاملة في دول مجلس التعاون الخليجي بما في ذلك دولة الإمارات العربية المتحدة والمملكة العربية السعودية وسلطنة عمان ودولة قطر ومملكة البحرين ودولة الكويت تحرص على اتخاذ كافة التدابير لمنع وصول رسائل البريد الإلكتروني الاحتيالية للعملاء. جاء ذلك من خلال تحليل الشركة لمستوى اعتماد DMARC (المصادقة والإبلاغ والامتثال القائم على النطاق) من قبل البنوك في لتقييم استعدادها للوقاية من الاحتيال الإلكتروني عبر البريد
الإلكتروني.
جدير بالذكر أن DMARC هو بروتوكول تحقق في البريد الإلكتروني مصمم لحماية أسماء النطاقات من الاستخدام السيئ من قبل
قراصنة الإنترنت. يقوم بالتحقق من هوية المُرسل قبل السماح للرسالة بالوصول إلى وجهتها المُقصودة. 'الرفض' هو أصعب وأكثر
مستوى موصى لتعزيز أنظمة الحماية DMARC - إعداد وسياسة تحجب بشكل نشط رسائل البريد الإلكتروني الاحتيالية عن
الوصول إلى هدفها المقصود.
ومن بين النتائج الرئيسية التي أسفر عنها البحث التحليليDMARC لأكبر البنوك في مجلس التعاون الخليجي:
في العام 2024، قامت 96% من البنوك العاملة مجلس التعاون الخليجي بنشر سجل DMARC (المصادقة والإبلاغ
والامتثال القائم على النطاق)، مما يشير إلى أن معظم البنوك تستعد لمتطلبات المصادقة على البريد الإلكتروني القادمة.
وهذا يعني أن فقط 4% لا تتخذ أي خطوات لحماية استخدام نطاقها في الاحتيال عبر البريد الإلكتروني؛ مما يسجل زيادة
قدرها 2% عن العام السابق.
ما يقرب من ثلاثة أرباع (71%) من بنوك مجلس التعاون الخليجي قد قامت بتنفيذ أعلى مستوى من الحماية لبروتوكول
DMARC (المستوى "الرفض")، وهو الأكثر صرامة والمستوى الموصى به. وهذا يعني أن 29% ما زالوا لا يحمون
العملاء بشكل فعال ضد الاحتيال الإلكتروني؛ مما يشير إلى تحسن عن العام السابق الذي سجل 67% فقط.
جدير بالذكر أن مسألة زيادة تبني اعتمادDMARC وتحسن أداء البنوك العاملة في دول مجلس التعاون الخليجي يمثل
أهمية بالغة تتصدر أجندة الأولويات حيث تعتبر المؤسسات المالية هدفًا رئيسيًا لقراصنة الإنترنت نظرًا لكم البيانات
الشخصية والمالية الحساسة التي يتم تخزينها لديهم. وفي ظل تعزيز تطبيق التحول الرقمي في قطاع البنوك في مجلس
التعاون الخليجي، بما في ذلك الزيادة في استخدام الخدمات المصرفية عبر الهواتف المحمولة من قبل العملاء، أصبح من
الضروري على البنوك أن تعطي أولوية لتدابير الأمن السيبراني للحفاظ على سلامة النظام والحماية ضد التهديدات
السيبرانية المحتملة.
وتعقيباً على هذه النتائج؛ قال إميل أبو صالح المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا: " تعد
بروتوكولات المصادقة على البريد الإلكتروني مثل DMARC أمر حاسم للتصدي إلى الاحتيال الإلكتروني وحماية العملاء
والموظفين والأطراف المعنية من هجمات البريد الإلكتروني الخبيثة بالنسبة للبنوك في مجلس التعاون الخليجي. وتشير الدراسة
التحليلية إلى أن قطاع البنوك في مجلس التعاون الخليجي يسير في المسار الصحيح على صعيد الاستعداد للتصدي إلى مثل هذه
الهجمات والمحاولات من خلال تنفيذ ممارسات أفضل وفعالة للمصادقة على البريد الإلكتروني. وفي ظل متطلبات المصادقة الجديدة
على البريد الإلكتروني من Google وYahoo! وApple، نوصي بأن تسير المؤسسات عبر كافة القطاعات على نفس الخطى التي
تسير عليها البنوك في دول الخليج للتصدي إلى أي محاولات خبيثة وحماية العملاء والموردين والموظفين من الاحتيال عبر البريد
الإلكتروني."
هذا ويستخدم قراصنة الإنترنت بانتظام طريقة تزوير النطاق ليتنكروا كمؤسسات وشركات معروفة عبر إرسال رسائل بريد
إلكتروني من عنوان مرسل يبدو مشروعًا. تم تصميم هذه الرسائل الإلكترونية لخداع الأشخاص للنقر على الروابط أو مشاركة
التفاصيل الشخصية، التي يمكن بعد ذلك استخدامها لسرقة الأموال أو الهويات. يمكن أن يكون من المستحيل تقريبًا على المستخدم
العادي للإنترنت تحديد مرسل مزيف من مرسل حقيقي. في حين أن الوعي والتثقيف للمستخدمين يلعب دورًا مهمًا في تعزيز طبقة
الأمان الخاصة بالبشر، فإن الضوابط التقنية مثل DMARC مهمة للغاية في حماية منظمتك ضد الهجمات والاحتيال القائمة على
البريد الإلكتروني.
