تقرير: أمان البريد الإلكتروني يُعرِّض الشركات لضغط غير مسبوق
كشف أحدث تقرير من شركة الأمن السيبراني (إيجرس) Egress أن الشركات جميعها أصبحت تتعرض لضغط غير مسبوق فيما يتعلق بأمان البريد الإلكتروني.
وأعرب 99 في المئة من قادة الأمن السيبراني عن تعرضهم للضغط بشأن أمان البريد الإلكتروني، وقال 98 في المئة منهم إنهم محبطون من (بوابة البريد الإلكتروني الآمنة) Secure Email Gateway. ويشعر أكثر من النصف (53 في المئة) بالقلق من أن العديد من رسائل التصيد الاحتيالي الإلكترونية تتجاوز (بوابة البريد الإلكتروني الآمنة).
ويرى (جاك تشابمان)، نائب رئيس قسم تحليل التهديدات في (إيجرس)، أن الأمور ستزداد سوءًا، إذ يُطوِّر مجرمو الإنترنت باستمرار أساليبهم، وذلك باستخدام تقنيات مدعومة بالذكاء الاصطناعي لصياغة رسائل بريد إلكتروني مقنعة على نحو يثير هذا القلق الكبير.
كما تقلق الشركات أيضًا من عواقب هجمات التصيد الاحتيالي. ويشير التقرير إلى أن اضطراب العملاء والموظفين هو أكبر تأثير سلبي لحادث أمان البريد الإلكتروني الوارد، مضيفًا أن ما يقرب من تسعة من كل عشرة (86 في المئة) من الشركات التي شملها الاستطلاع تأثرت سلبًا برسائل البريد الإلكتروني الاحتيالية. وقال أكثر من أربعة من كل خمسة (85 في المئة) إن هجوم التصيد الاحتيالي الناجح أدى إلى الاستيلاء على الحساب.
ولأكثر من النصف (54 في المئة)، أدى اضطراب العملاء إلى خسائر مالية، وفي 40 في المئة من الحوادث، قرّر الموظفون الخروج من المؤسسة. وتشمل الأنواع الأكثر شيوعًا لهجمات التصيد الاحتيالي تلك التي تتضمن عناوين URL، ومرفقات ضارة، والهندسة الاجتماعية، واختراق سلسلة التوريد.
ولكن الأمر لا يتعلق فقط بالوقوع فريسة لرسالة التصيد الاحتيالي. فغالبًا ما يرتكب الموظفون أخطاء غير قسرية تؤدي إلى حوادث الأمن السيبراني، وهذه الأشياء أكثر شيوعًا من الهجمات الإلكترونية.
وفي الواقع، قال 91 في المئة من قادة الأمن السيبراني إن موظفيهم سرّبوا بيانات حساسة عبر البريد الإلكتروني، والأسباب الأكثر شيوعًا وراء ذلك هي: السلوك المتهور أو المحفوف بالمخاطر، مثل: إرسال البيانات إلى حساب شخصي للعمل عن بُعد، والخطأ البشري، مثل: إرسال رسائل بالبريد الإلكتروني ذات محتوى حساس إلى عنوان خطأ، وسرقة البيانات، مثل: أخذ البيانات عند الانتقال إلى شركة مختلفة.
وفي حين أن تقنيات (بوابة البريد الإلكتروني الآمنة) التقليدية لا تزال حجر الزاوية في مجموعة أمان البريد الإلكتروني لكل شركة، فإن 98 في المئة من قادة الأمن محبطون من حلولهم، قائلين إنها غير فعالة في منع رسائل البريد الإلكتروني من الوصول إلى الأشخاص الخطأ عن طريق الصدفة (58 في المئة)، وفي منع رسائل التصيد الاحتيالي من الوصول إلى البريد الوارد (53 في المئة)، وأنها تستغرق وقتًا طويلًا (50 في المئة).
