كاسبرسكي تقدم نصائح لحماية العلامة التجارية من التهديدات السيبرانية
أظهر أحدث تقرير أجرته شركة كاسبرسكي حول البريد العشوائي والتصيد الاحتيالي، حصول الصفحات التي تنتحل صفة خدمات التوصيل في عام 2022 على أعلى نسبة من النقرات على روابط التصيد (27.38%)، بينما احتلت المتاجر الإلكترونية المركز الثاني بنسبة قدرها (15.56%)، وجاءت أنظمة الدفع والبنوك في المرتبتين الثالثة والرابعة على التوالي.
ويقوم مجرمو الإنترنت باستغلال العلامات التجارية التي بذل أشخاص آخرون جهودًا لبنائها، حيث يستفيدون من اسمها الموثوق لممارسة أنشطتهم الإجرامية. وبعد قيامهم بإنشاء مواقع إلكترونية تمثل نسخًا جيدة من علامات تجارية أو خدمات عبر الإنترنت، يلجؤون إلى تشغيلها، كما يعمدون إلى استخدام محتوى دقيق ومفصل في أغراض “التصيّد” المختلفة، بدءًا من بيانات تسجيل الدخول وحتى الهويات الشخصية والمهنية أو المؤسسية أو المعلومات المالية الحساسة.
وقد تترتب على هذه الممارسات العدوانية خسارة البيانات والأموال، وربما يؤدي أيضًا إلى مخاطر كبيرة على السمعة؛ لأنها تولد لدى الجمهور تصورًا سلبيًا عن العلامة التجارية الأصلية.
ولتوفير الحماية للعلامة التجارية من أي مخاطر سيبرانية محتملة، تدعو أولغا سفيستونوفا، محللة محتوى المواقع الإلكترونية في شركة كاسبرسكي، إلى اتباع القواعد التالية:
1- نشر التوعية بين كافة الموظفين:
يجب نشر التوعية بين كافة الموظفين والعملاء حول كيفية تعرف رسائل البريد الإلكتروني التصيدية أو مواقع التصيد الاحتيالي، لاسيما أن تدني مستويات الوعي بالأمن السيبراني بين موظفي الشركة، قد يؤدي إلى إيقاف العمليات التجارية المهمة، ناهيك عن تسرب البيانات. ويمكن لمجرمي الإنترنت الاستيلاء على حسابات التواصل الاجتماعي الخاصة بالشركة، ومن ثم تنفيذ أنشطة خبيثة تحمل اسمها.
2- توعية العملاء:
بما أن العملاء عرضة للخطر الدائم أيضًا، يجب أن يكونوا على وعي تام بالتهديدات المحتملة حتى يتمكنوا من معرفتها، ولتحقيق هذا الهدف، يمكن للشركات إجراء تدريبات متخصصة على الأمن السيبراني للموظفين، وإنشاء مواد خاصة أو سلسلة من رسائل البريد الإلكتروني لغرض التوعية الأمنية تشرح للعملاء كيفية تعرف أنشطة التصيد الاحتيالي.
3- تحذير العملاء من رسائل التصيد الاحتيالي:
إذا كنت تعمل في مجال مالي أو أي مجال حساس آخر يَجذب إليه مجرمي الإنترنت في كثير من الأحيان، ينبغي عليك تحذير عملائك من هذا الوضع الخطير، ولفت انتباههم إلى زيادة احتمالات مخاطر التعرض للخداع. واطلب منهم أن يكونوا أكثر يقظة وانتباهًا إزاء رسائل البريد الإلكتروني وغيرها من الرسائل التي يتلقونها عمومًا.
4- اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة:
اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي تنفَّذ بالنيابة عن علامتك التجارية، إلى جانب تقديمهم لقطات للشاشة وغيرها من الأدلة، حتى تتمكن من اكتشاف الإجراءات المشبوهة في الوقت المناسب.
5- تأمين حسابات التواصل الاجتماعي الخاصة بالعلامة التجارية:
يجب الانتباه إلى الإعدادات الأمنية الخاصة بحسابات العلامة التجارية في منصات التواصل الاجتماعي. وكقاعدة عامة، تقوم الشركات بنشر المعلومات والتواصل مع جمهورها عبر مواردها الخاصة ومنصات خارجية لا تسيطر عليها. وهنا ينبغي أخذ الحيطة والحذر بشأن إعدادات الخصوصية في هذه المنصات، ودراستها جيدًا، إضافة إلى إنشاء كلمات مرور قوية ومعقدة، وإعداد مزية المصادقة الثنائية.
6- الاستعانة بالأدوات التي تساعدك في اكتشاف الهجمات:
يمكنك الاستعانة بالأدوات المتعلقة بالتهديدات، مثل: Kaspersky Digital Footprint Intelligence من شركة كاسبرسكي، لتعرّف الهجمات التي تنتحل شخصية العلامة التجارية في الوقت المناسب. وتوفر لك مثل هذه الحلول إشعارات فورية حول التصيد المستهدف وحسابات التواصل الاجتماعي المزيفة، كما تساعدك في تتبع موقع التصيد الاحتيالي الذي يستهدف اسم العلامة التجارية للشركة، ومراقبة حسابات وتطبيقات الشبكات الاجتماعية المزيفة وإزالتها.
