حادثة تسريب بيانات لشركة نقل ذكي أظهرت تسجيل 40% من العملاء بالايميلات الرسمية

تسريب بيانات
تسريب بيانات

منع تسريب بيانات اصبح أمر في غاية الأهمية لمختلف المؤسسات والشركات سواء كانت حكومية أو خاصة، ولعل الموظف هو الحلقة الأضعف في هذه المنظومة.

قال الدكتور أحمد عبد الحافظ، نائب رئيس جهاز تنظيم الاتصالات للأمن السيبراني، إن الوعي الرقمي هو أهم الأدوات لتحقيق أمن المعلومات.

وأوضح أن الهجمات السيبرانية لا تتوقف وتتزايد مع تزايد الأدوات الرقمية من تطبيقات وحلول، وأن الدفاعات الأمنية التي تتيحها الشركات المتخصصة في الأمن السيبراني غير كافية اذا ما كان المستخدم نفسه سواء موظف أو عميل ليس لديه ما يكفي من الوعي الرقمي.

تسريب بيانات يأتي من الحلقة الأضعف بالمنظومة

اضاف ان الهاكرز يختارون أضعف جزء في المنظومة ليتم مهاجمته، وعادة ما يكون الجزء الضعيف هو المستخدم أو الموظف.

واستدل على صحة كلامه بأن حادثة تسريب بيانات تعرضت لها إحدى شركات النقل الذكي تسببت في تسرب بيانات العملاء لديها، وأظهرت البيانات المسربة أن نحو 40% من العملاء قاموا بتسجيل حساباتهم على التطبيق باستخدام البريد الإلكتروني الرسمي “إيميل العمل” وهو أمر غاية في الخطورة ويعكس عدم معرفتهم بمبادئ الأمن الرقمي، ويجعل شركاتهم عرضة لهجمات الهاكرز.

ونصح عبد الحافظ المستخدمين بالاعتماد على البريد الإلكتروني الشخصي في حال التسجيل في الخدمات والتطبيقات المختلفة.

وكان الجهاز القومي لتنظيم الاتصالات قد قام بتأسيس المركز الوطني للاستعداد لطوارئ الحاسب والشبكات “EG|CERT” في أبريل 2009، حيث يعمل به فريق من المتخصصين لتقديم الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات.

ويقدم المركز منذ عام 2012 الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل مساعدتهم على مواجهة تهديدات الأمن السيبراني بما في ذلك هجمات الحرمان من الخدمة.

يتكون المركز من خمس إدارات رئيسية، وهي التعامل مع الحوادث السيبرانية واستمرارية الأعمال، ومراقبة الهجمات الإلكترونية والإنذار المبكر، وفحص الثغرات واختبارات الاختراق بالإضافة إلى إدارة حماية البنية المعلوماتية الحرجة وخطط الطوارئ وإدارة التوعية السيبرانية وتطوير الأعمال.

اقرأ ايضاً: تنظيم الاتصالات: دمج مفاهيم أمن المعلومات في مناهج 8 جامعات العام الدراسي المقبل