تعرفوا على أبرز المخاطر السيبرانية التي تواجه المتسوقين من المتاجر الالكترونية
يعني "المركز الوطني الإرشادي للأمن السيبراني" بصفته الحساب الرسمي للمركز والتابع للهيئة الوطنية للأمن السيبراني، بنشر التحذيرات والرسائل التوعوية والأمنية بهدف تجنب المخاطر السيبرانية وتقليل آثارها ورفع مستوى الوعي بالأمن السيبراني، ومن ذلك ما كشف عنه المركز حول أبرز المخاطر السيبرانية التي تواجه المتسوقين من المتاجر الالكترونية، وكيفية استهداف المهاجمين للمتسوقين عبر الإنترنت.
أبرز المخاطر السيبرانية التي تواجه المتسوقين من المتاجر الالكترونية
أصدر "المركز الوطني الإرشادي للأمن السيبراني" تحذيرا امنيا لأبرز المخاطر السيبرانية الخاصة بالتسوق عبر الإنترنت، حيث أشار إلى أن التسوق عن طريق الإنترنت أتاح للمتسوقين حول العالم شراء البضائع في أي وقت وبمنتهى السهولة، لكنه يتضمن أيضًا مخاطر سيبرانية، خاصة وأن عملية الشراء تتطلب في الغالب الحصول على معلومات دقيقة عن العملاء تتضمن الاسم والعنوان وتفاصيل بطاقة الائتمان وغيرها، وكل تلك المعلومات، إن لم تتم حمايتها بشكل جيد، يمكن استغلالها سلباً للإضرار بالعملاء.
وتضمنت أبرز المخاطر السيبرانية للتجارة الإلكترونية، المخاطر التالية:
- صعوبة التحقق من موثوقية المتجر الإلكتروني.
- الوقوع ضحية لاختراق المتجر وتسرّب البيانات الشخصية والبنكية.
- التعرض لسرقة البيانات الشخصية أو البنكية من قبل المتجر وبيعها لأطراف أخرى.
- سرقة الأموال من خلال انتحال هوية متجر إلكتروني معروف.
- صعوبة المطالبة بكامل الحقوق القانونية في حال الخلاف، بعد الموافقة على شروط قانونية على عجل قبل الشراء.
كما أشار المركز إلى كيفية استهداف المهاجمين للمتسوقين عبر الإنترنت، والتي تضمنت النقاط التالية:
- إنشاء مواقع ورسائل بريد إلكتروني احتيالية
بخلاف التسوّق التقليدي، يمكن للمهاجمين إنشاء موقع تصيدي يشبه عنوان المتجر الأصلي أو إرسال بريد إلكتروني يبدو من متجر رسمي لمحاولة إقناع المتسوقين بإرسال المعلومات الشخصية والبنكية.
- اعتراض المراسلات غير الآمنة
إذا لم يطبّق البائع بروتوكولات التشفير في التواصل من وإلى المتجر، فقد يتمكن المهاجمون من اعتراض معلومات المتسوقين أثناء إرسالها وتغييرها أو الاستحواذ عليها.
- استهداف أجهزة المتسوقين
إذا لم يقم المتسوقون بالتحديث الدوري لنظام التشغيل أو التطبيقات، أو أغفلوا تثبيت برامج مكافحة الفايروسات من مصادرها الرسمية، فقد يتمكن المهاجمون من الوصول إلى أجهزتهم والاستحواذ على معلوماتهم.
ارشادات لمختصي تقنية المعلومات عند عودة الأعمال بعد أزمة كورونا
يُذكر بأن المركز الوطني الإرشادي للأمن السيبراني قد أطلق العديد من الإرشادات والنصائح لمختصي تقنية المعلومات عند عودة الأعمال بعد أزمة كورونا، لمباشرة الأعمال بأمان، والتي تضمنت النصائح التالية:
- تغيير كلمات المرور لجميع المستخدمين.
- التأكّد من تطبيق حزم التحديثات والإصلاحات لجميع الأنظمة.
- المراقبة المستمرّة لسجلات الأحداث الخاصّة بالأمن السيبراني.
- القيام بمسح أمني موثّق (Authenticated Scan) لاكتشاف الثغرات ومن ثم معالجتها.
- التأكّد من تفعيل سجلّات الأحداث (Events Logs) الخاصة بالأمن السيبراني على جميع الأنظمة والأصول التقنية.
- مراجعة هويات الدخول والصلاحيات المسندة لها وتاريخ إنشائها والتأكّد من أن جميعها مبنية على احتياجات العمل.
- قصر استخدام الاتصال عن بعد على ما تقتضيه متطلبات العمل بحيث يكون في أضيق الحدود وتحت المراقبة بشكل مستمر.
- مراجعة إعدادات الأنظمة والتأكد من أنّ كافة التغييرات على الأنظمة متوافقة مع عمليات إدارة التغيير (Change Management Process).