سنستعرض نصائح لحماية العلامة التجارية من التهديدات السيبرانية في هذه التقرير استناداً لتقرير التصيد الاحتيالي الذي أجرته كاسبرسكي.
نصائح مهمة لحماية العلامة التجارية من التهديدات السيبرانية
أظهر أحدث تقرير حول البريد العشوائي والتصيد الاحتيالي أجرته كاسبرسكي، حصول الصفحات التي تنتحل صفة خدمات التوصيل في العام 2022 على أعلى نسبة من النقرات على روابط التصيد (27.38%).
بينما احتلت المتاجر الإلكترونية المركز الثاني بنسبة قدرها (15.56%)، وجاءت أنظمة الدفع والبنوك في المرتبتين الثالثة والرابعة على التوالي.
ويقوم مجرمو الإنترنت باستغلال العلامات التجارية التي بذل أشخاص آخرون جهوداً لبنائها، حيث يستفيدون من إسمها الموثوق لممارسة أنشطتهم الإجرامية.
وبعد قيامهم بإنشاء مواقع إلكترونية تمثل نسخاً جيدة من علامات تجارية أو خدمات عبر الإنترنت، يلجأون إلى تشغيلها.
تقرير مهم جديد بالقراءة| 49% زيادة في هجمات التصيد الإلكتروني بمصر خلال 2023
استخدام محتوى دقيق
كما يعمدون إلى استخدام محتوى دقيق ومفصل في أغراض “التصيّد” المختلفة، بدءاً من بيانات اعتماد تسجيل الدخول وحتى الهويات الشخصية والمهنية أو المؤسسية أو المعلومات المالية الحساسة.
وقد تترتب على هذه الممارسات العدوانية خسارة البيانات والأموال، وربما يؤدي أيضاً إلى مخاطر كبيرة على السمعة، لأنها تخلق تصوراً سلبياً عن العلامة التجارية الأصلية من قبل الجمهور.
ولتوفير الحماية للعلامة التجارية من أي مخاطر سيبرانية محتملة، تدعو أولغا سفيستونوفا، محللة محتوى المواقع الإلكترونية في كاسبرسكي، إلى اتباع القواعد التالية:
- نشر التوعية بين كافة الموظفين والعملاء حول كيفية التعرف على رسائل البريد الإلكتروني التصيدية أو مواقع التصيد الاحتيالي، لاسيما وأن تدني مستويات الوعي بالأمن السيبراني بين موظفي الشركة، قد يؤدي إلى إيقاف العمليات التجارية المهمة، ناهيك عن تسرب البيانات. ويمكن لمجرمي الإنترنت الاستيلاء على حسابات قنوات التواصل الاجتماعي الخاصة بالشركة، ومن ثم تنفيذ أنشطة خبيثة تحمل اسمها.
- بما أن العملاء عرضة للخطر الدائم أيضاً، يجب أن يكونوا على وعي تام بالتهديدات المحتملة حتى يتمكنوا من التعرف عليها. ولتحقيق هذا الهدف، يمكن للشركات إجراء تدريبات متخصصة على الأمن السيبراني للموظفين، وإنشاء مواد خاصة أو سلسلة من رسائل البريد الإلكتروني لغرض التوعية الأمنية تشرح للعملاء كيفية التعرف على أنشطة التصيد الاحتيالي.
- إذا كنت تعمل في مجال مالي أو أي مجال حساس آخر يجذب إليه مجرمي الإنترنت في كثير من الأحيان، ينبغي عليك تحذير عملائك من هذا الوضع الخطير، ولفت انتباههم إلى زيادة احتمالات مخاطر التعرض للخداع. واطلب منهم أن يكونوا أكثر يقظة وانتباهاً إزاء رسائل البريد الإلكتروني وغيرها من الرسائل التي يتلقونها عموماً.
- اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي يتم تنفيذها بالنيابة عن علامتك التجارية، إلى جانب تقديمهم لقطات شاشة وغيرها من الأدلة، حتى تتمكن من اكتشاف الإجراءات المشبوهة في الوقت المناسب.
- ضرورة الانتباه إلى إعدادات الأمنية لحساباتك على قنوات التواصل الاجتماعي. وكقاعدة عامة، تقوم الشركات بنشر المعلومات والتواصل مع جمهورها عبر مواردها الخاصة ومنصات خارجية لا تسيطر عليها. وهنا ينبغي أخذ الحيطة والحذر بشأن إعدادات الخصوصية على هذه المنصات، ودراستها جيداً، إضافة إلى إنشاء كلمات مرور قوية ومعقدة، وإعداد المصادقة الثنائية.
- الاستعانة بأدوات المعلومات المتعلقة بالتهديدات، مثل Kaspersky Digital Footprint Intelligence، للتعرف إلى الهجمات التي تنتحل شخصية العلامة التجارية في الوقت المناسب. وتوفر لك مثل هذه الحلول إشعارات فورية حول التصيد المستهدف وحسابات الشبكات الاجتماعية المزيفة، كما تساعدك في تتبع موقع التصيد الاحتيالي الذي يستهدف اسم العلامة التجارية للشركة، ومراقبة وإزالة حسابات وتطبيقات الشبكات الاجتماعية المزيفة في أسواق الهواتف المحمولة.
ما هي كاسبرسكي ؟
كاسبرسكي هي شركة عالمية متخصصة في الأمن الإلكتروني والخصوصية الرقمية تأسّست في عام 1997.
وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم.
وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية النقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة.
وتعمل حلول كاسبرسكي التكنولوجية على حماية أكثر من 400 مليون مستخدم، كما تساعد 240,000 من العملاء من الشركات على حماية أصولهم.