كشفت دراسة تحليلية حديثة؛ صادرة عن بروف بوينت، الشركة الرائدة في مجال الأمان السيبراني والامتثال، عن أن 16% من أفضل 100 جامعة في الشرق الأوسط قامت بتنفيذ أعلى مستوى من حماية بروتوكول DMARC (المستوى 'الرفض'). وأشار التقرير إلى أن ما يقرب من ثلثين (61%) من الجامعات الرائدة في منطقة الشرق الأوسط قامت باتخاذ الخطوات الأولى لحماية الطلاب والموظفين من الاحتيال عبر البريد الإلكتروني من خلال نشر بروتوكول توثيق البريد الإلكتروني DMARCالأساسي؛ لافتاَ إلى أنه 39% من الجامعات في المنطقة لا تطبق نظام حماية DMARC على الإطلاق، وبالتالي فإنها عرضة إلى الهجمات السيبرانية لاستهداف الأفراد بالاحتيال عبر البريد الإلكتروني. وقال إميل أبو صالح؛ المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وشمال أفريقيا وتركيا: "إن البريد الإلكتروني لا يزال السبيل المفضل لقراصنة الإنترنت الذين يدرجون قطاع التعليم ضمن أهدافهم الأساسية؛ لا سيما أن المدارس والجامعات تحتوي على بيانات قيمة لآلاف الطلاب والباحثين والموظفين. أكدت دراستنا التحليلية أن العديد من الجامعات في منطقة الشرق الأوسط لا تزال تعرض الأفراد لقراصنة الإنترنت الذين يبحثون عن البيانات الشخصية والمالية عبر عدم تنفيذ ممارسات التوثيق البريدية البسيطة والفعالة." تعتمد هذه النتائج على تحليل اعتماد (DMARC) المستند إلى النطاق والإبلاغ والامتثال لأفضل 100 جامعة في الشرق الأوسط. يعتبر DMARC بروتوكول توثيق البريد الإلكتروني مصممًا لحماية أسماء النطاق من الاستخدام السيئ من قبل قراصنة الإنترنت الذي يقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها المقصودة. يتوفر بروتوكول DMARC على ثلاث مستويات للحماية – المراقبة والحجر والرفض، والرفض هو الأكثر أمانًا لمنع الرسائل البريدية المشبوهة من الوصول إلى صندوق الوارد. وأضاف أبو صالح: "يستخدم قراصنة الإنترنت، بانتظام، طريقة تزييف النطاق ليتنكروا كمنظمات وشركات معروفة من خلال إرسال بريد إلكتروني من مرسل يفترض أنه شرعي. يتم تصميم هذه الرسائل الإلكترونية لخداع الناس للنقر على الروابط أو مشاركة تفاصيل شخصية يمكن استخدامها لسرقة الأموال أو الهويات. قد يكون من الصعب تقريبًا على المستخدم العادي تحديد مرسل مزيف من مرسل حقيقي. من خلال تنفيذ أعلى مستوى من حماية DMARC – "الرفض" – يمكن للجامعات منع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى أهدافها المقصودة، وحماية طلابها وموظفيها وشركائها من المجرمين السيبرانيين الذين يسعون إلى التنكر بعلامتهم التجارية. في هذا السياق؛ أشار التقرير إلى أن 84% من الجامعات لا تمنع بشكل نشط وصول رسائل البريد الإلكتروني الاحتيالية إلى المستخدمي. يجب أن تكون هجمات اختراق البريد الإلكتروني التجاري (BEC) ضمن أولويات المؤسسات والشركات أيضًا عندما يتعلق الأمر بأمان البريد الإلكتروني؛ حيث أشار تقرير حالة التصيد الصادر عن بروف بوينت لعام 2023 إلى أن 66% من المؤسسات في الإمارات العربية المتحدة قد أبلغت عن محاولة لهجوم BEC في العام الماضي. تشمل هجمات BEC توليد هوية جهات الاتصال التجارية لإرسال رسائل بريد إلكتروني احتيالية تهدف إلى خداع الضحايا ليعتقدوا أنهم تلقوا رسائل بريد إلكتروني شرعية من مؤسسات موثوق بها. في هذا الشأن: توصي بروف بوينت بأن يتبع الطلاب والأفراد الآخرين النصائح الرئيسية التالية للبقاء آمنين على الإنترنت: * استخدم كلمات مرور قوية: لا تعيد استخدام نفس كلمة المرور مرتين. قد تفكر في استخدام مدير كلمات المرور لجعل تجربتك على الإنترنت سهلة وآمنة. استخدم التوثيق متعدد العوامل لطبقة إضافية من الأمان. * كن حذرًا من المواقع "المشابهة": يقوم المهاجمون بإنشاء مواقع "مشابهة" تقليدية للعلامات التجارية والمؤسسات المعروفة. قد تتظاهر هذه المواقع الاحتيالية بأنها منشأة موثوقة، وقد تكون مصابة ببرامج ضارة أو قد تسرق الأموال أو بيانات الاعتماد. * تجنب هجمات الصيد الاحتيالي والصيد الاحتيالي عبر الرسائل النصية: تؤدي رسائل الصيد الاحتيالي إلى مواقع غير آمنة تجمع بيانات شخصية مثل بيانات الاعتماد وبطاقات الائتمان. كن حذرًا أيضًا من هجمات الصيد الاحتيالي عبر الرسائل النصية أو الرسائل عبر وسائل التواصل الاجتماعي. * لا تنقر على الروابط: إذا تلقيت مراسلة من الجامعة عبر البريد الإلكتروني، توصي الشركة بأن يتوجب على الطلاب الانتقال مباشرة إلى موقع الجامعة عن طريق كتابة عنوان الويب المعروف في متصفحه لمعرفة المزيد عن بروتوكول توثيق البريد الإلكتروني يرجى زيارة الموقع التالي: https://www.proofpoint.com/uk/products/email-protection/email-fraud-defense
