لندن ـ «القدس العربي»: لفتت شركة عالمية متخصصة في أمن المعلومات ومكافحة القرصنة أن الهجمات الالكترونية تزداد بالتزامن مع موسم أعياد الميلاد ورأس السنة، حيث يعتبر قراصنة الانترنت هذا الوقت من السنة موسماً مهماً لتكثيف الهجمات نتيجة زيادة المبيعات على الانترنت وزيادة اقبال المتسوقين على الشراء باستخدام بطاقاتهم المصرفية.
وحسب تقرير صادر عن شركة «كاسبرسكي لاب» المتخصصة بمكافحة القرصنة، فان مجرمي الإنترنت يطمعون أيضا في الهجوم على المتاجر في ظل العائدات المتزايدة لها خلال فترة أعياد الميلاد ورأس السنة، مستغلين مكامن الضعف في أنظمة نقاط البيع.
ودعت الشركة الأمنية في تقريرها المستخدمين والشركات إلى مزيد من الحذر خلال التعامل على الانترنت وإتمام عمليات البيع والشراء، كما حثت على اتخاذ مزيد من الإجراءات لحماية شبكاتها الالكترونية.
وأظهر تقرير «اقتصادات أمن تقنية المعلومات» الذي أعدته «كاسبرسكي لاب» أن ما نسبته 77 في المئة من الشركات في العالم تعرضت لنوع من الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية.
وحسب التقرير فان الوضع يزداد سوءاً في موسم الأعياد الذي يشهد إقبالاً واسعاً من المتسوقين على المتاجر، لا سيما في أوقات التخفيضات، ما يجعل مجرمي الإنترنت يطمعون في الهجوم على المتاجر في ظل العائدات المتزايدة، مستغلين مكامن الضعف في أنظمة نقاط البيع، من خلال اللجوء إلى هجمات ما يُعرف بـ»الحرمان من الخدمة» وهجمات «نقاط البيع» وهما النوعان اللذان شهدا تصاعداً في الفترة الأخيرة.
وتحدث التقرير عن حدوث ارتفاع مفاجئ على مدى العام الماضي وصلت نسبته إلى 16 في المئة في هجمات الحرمان من الخدمة «DDoS» والهجمات التي تستغل مكامن الضعف في أنظمة نقاط البيع «POS». وترجح هذه الأرقام أن يشمل مجرمو الإنترنت في مخططاتهم، أياً كانت، كلاً من هجمات «DDoS» والهجمات على مكامن الضعف في أنظمة نقاط البيع في أعمالهم الإجرامية التي تستهدف متاجر التجزئة هذا الموسم.
وشهد العام 2017 سلسلة من الخروقات الخطرة للأمن الإلكتروني استهدفت أنظمة الدفع لدى شركات وعلامات تجارية مرموقة مثل سلسلة مطاعم «تشيبوتليّ» وفنادق «حياة» وعلامة «فوريڤر 21». وسجلت «كاسبرسكي لاب» في الربع الثالث من العام زيادة ملحوظة واتساعا جغرافياً في هجمات «DDoS» التي تُشنّ عبر الشبكات الروبوتية «Botnet» إذ شملت هذه الهجمات أهدافاً في 98 بلداً (مقارنة مع 82 بلداً في الربع الثاني).
ويُتوقع أن يحظى هذا الوضع بأهمية كبيرة لشركات التجزئة والتجارة الإلكترونية خلال فترة الأعياد التي تشهد كثافة في المبيعات، حين تصبح الشركات مطمَعاً لمجرمي الإنترنت الذين يمكن أن يشنوا هجمات «DDoS» ناجحة ضدهم للحصول على فدية، أو استخدام أنظمة نقاط البيع كمنافذ للهجمات الموجهة، أو سرقة المال وبيانات الدخول الخاصة بالزبائن، أو لمجرد تحقيق أهداف قائمة على التنافس غير الشريف.
وقال أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في «كاسبرسكي لاب»: «يمكن أن تشمل هذه الجرائم مطالبات الشركات بدفع فِدىً، أو ببساطة منعها من ممارسة الأعمال التجارية وتقديم الخدمات، ما يجعلها تخسر عائدات وزبائن جراء ذلك. ولكن وبغض النظر عن المخاطر الآنيّة الواضحة، يشكّل هذا الأمر فرصة سانحة أمام الشركات للتفكير جدياً في حماية نفسها بشكل عام، من خلال تطوير ثقافة الأمن الإلكتروني والاستثمار في التقنيات المناسبة».
وتستطيع شركات التجزئة والتجارة الإلكترونية حماية نفسها من خلال مجموعة من الحلول التخصصية التي تلبي احتياجاتها الخاصة لتجنب تعرض عائداتها للسرقة في موسم الأعياد حيث المبيعات المرتفعة، حيث توصي «كاسبرسكي لاب» شركات التجزئة بالحفاظ على تحديث منصات التجارة الإلكترونية أولاً بأول، حيث قد يتضمن أي تحديث جديد رقعاً برمجية مهمة لإصلاح ثغرة ما في النظام، من أجل تحصينه في وجه مجرمي الإنترنت.
كما توصي بالتأكد قدر الإمكان من أن محطات نقاط البيع قيد الاستخدام تعمل على أحدث إصدار برمجي، مع الاهتمام بتغيير كلمات المرور الجاهزة.
وتوصي أيضاً باستخدام حل أمني معدل، مثل «Embedded Systems Security» إضافة إلى ضرورة توعية المستهلكين بشأن التهديدات الإلكترونية المحتملة التي قد تواجههم أثناء التسوق سواء عبر الإنترنت أو في المتاجر التقليدية، فضلاً عن تعريفهم بالخطوات التي يمكن اتباعها لتقليل المخاطر.
