بقلم: رأفت قسطون
أصبحت المؤسسات في الشرق الأوسط أكثر وعيًا بوجود المجرمين الذين يستغلّون علاماتهم التجارية لاستهداف العملاء والشركاء أو الجمهور. وبحسب أحدث نسخة من تقرير مايم كاست لحالة أمن البريد الإلكتروني، فإن 74% من المؤسسات في المملكة العربية السعودية ودولة الإمارات تتنبه لمحاولات استغلال العلامة التجارية أو الهجمات التي تعتمد على تقليد الموقع الإلكتروني لها.
يدرك المجرمون السيبرانيون تمامًا مدى سهولة تسجيل عناوين الويب المتشابهة وشنّ الهجمات المعقدة التي تنتحل شخصية علامات تجارية موثوقة بحيث يكون من الصعب للغاية تمييزها عن العلامات الأصلية. فقد أصبح من الشائع أن يستخدم أولئك المجرمون الأسماء المفضلة لدينا من علامات تجارية وخدمات لخداع الناس وطلب النقود أو المعلومات الحساسة منهم. وفي الوقت ذاته ازداد الأمر صعوبة بالنسبة لتلك العلامات التجارية التي تحاول تجنب المسؤولية عن تلك الأفعال، فيما تتفوق المخاوف محليًا على المتوسط المحلي، إذ تعترف 50% من المؤسسات في الإمارات بقلقها البالغ حيال التعرض لهجمة تحاكي عنوان بريدها الإلكتروني، مقابل 40 بالمائة عالميًا.
لا بد للمؤسسات أن تنظر إلى ما هو خارج محيطها لتتعرف إلى كيفية عمل المهاجمين لإلحاق الضرر بعلاماتها التجارية عبر الإنترنت. فهي كبداية بحاجة إلى اعتماد التحقق من الرسائل وإعداد التقارير والامتثال DMARC إلى جانب نظام التحقق من البريد الإلكتروني والمصمم للكشف عن أي شخص يستخدم مجال العلامة دون صلاحية. ويعني ذلك أن بوسع العلامة التجارية مراقبة من يرسل الرسائل الإلكترونية بالنيابة عنها، وإعطاء التعليمات للخوادم المستقبلة برفض تلك الرسائل، مما يساعد في حماية المستقبلين من الوقوع ضحية المحتالين. كان جميع المشاركين في الاستبيان بالمملكة العربية السعودية على معرفة بالتحقق من الرسائل وإعداد التقارير والامتثال، ولكن 40% منهم فقط يستخدمون تلك التدابير. أما في دولة الإمارات فيعرفها ثمانية وتسعون بالمائة من المشاركين ويطبقها 34% منهم فقط – وربما كان ذلك إشارة إلى أن العديد من المؤسسات لم تدرك بعد أهمية استخدام تلك الحلول لحماية سمعة العلامة التجارية.
وفي الوقت الذي تتصدر فيه حماية العلامة التجارية اهتمامات صانعي القرار في مجال تقنية المعلومات والأمن، فهل وصلت تلك الأهمية إلى المسؤولين التنفيذيين. وجد التقرير أن المدراء التنفيذيين للمعلومات والمدراء التنفيذيين لأمن المعلومات في دولة الإمارات هم في الغالب من يدير ميزانية تأمين العلامة المؤسسية من هجمات تقليد العنوان الإلكتروني او غيرها من أشكال الاستغلال وانتحال الشخصية. ومن النتائج المشجعة أن 48% من المؤسسات في المملكة العربية السعودية لديها مدير تنفيذي للشؤون المالية يشرف على الميزانية، مما يعني أن المؤسسات هنا تتطلع إلى ما يتجاوز الأدوار التقليدية لتقنية المعلومات والأمن لحماية علاماتها التجارية. ويرى البعض أن على المدراء التنفيذيين للتسويق تولي مسؤولية تلك الميزانية نظرًا لكونهم معنيين بسمعة العلامة التجارية، ولكن أبحاثنا كشفت أن الأمر ينطبق على 14% فقط من المؤسسات.
ومهما كان منصب الشخص الذي يدير الميزانية – سواء كان المدير التنفيذي للشؤون المالية أو التسويق أو المعلومات- فما يهمّ بالفعل هو تخصيص ميزانية للأمن السيبراني الذي يمثل عنصرًا هامًا في المؤسسة، وأن يعمل المسؤول عن تلك الميزانية بالتعاون مع مدير الأمن في المؤسسة لضمان اتخاذ قرارات الشراء الصائبة.
خبير الأمن السيبراني، مايم كاست