السبت ٣٠ / مايو / ٢٠٢٦
مسقط -
مع بدء موسم التسوق في فترة الأعياد، يستعد تجار التجزئة المتعاملون عبر شبكة الإنترنت في منطقة الخليج لجني فوائد النمو الهائل في قطاع التجارة الإلكترونية.
ومع ذلك، في حين تتمتع التجارة الإلكترونية بحركة نمو سريع، تشير التوجّهات العالمية للهجمات إلى أن قطاع دعم البيع بالتجزئة لا يزال هدفاً شائعاً للمجرمين السيبرانيين. على سبيل المثال، تستهدف عملية التجسس الإلكتروني ميغكارت «MageCart» تجار التجزئة على شبكة الإنترنت من خلال إنشاء مواقع إلكترونية تحاكي مواقع الضحايا على الشبكة وتدرج رمزا خبيثا (شيفرة خبيثة) لالتقاط بيانات البطاقة.
وتعد أجهزة نقاط البيع الفعلية نقطة ضعف أخرى لتجار التجزئة، فالمجموعات العاملة عبر البلاد مثل FIN6 تستهدف الشركات التي تقدّم خدمات نقاط البيع لتجار التجزئة وقد أظهرت مهارات في تهديد الشبكات للوصول إلى بيانات بطاقات الدفع المخزنة على أجهزة نقاط البيع.
كما يستهدف المجرمون السيبرانيون أجهزة الكمبيوتر عبر منطقة الشرق الأوسط لاستخراج العملات الرقمية، وتشير مصادر شركة سيمانتيك «Symantec» الى إن الارتفاع الشديد في أسعار العملات الرقمية وتقلّبها في الربع الأخير من العام 2017 أدى إلى زيادة ملحوظة في معدلات الإصابة. ويقوم ما يسمّى بـ الكريبتوجاكرز «cryptojackers» بخرق المواقع الإلكترونية للعلامات التجارية الشهيرة وينشرون نصا خبيثا لإصابة متصفحي الشبكة من الزائرين غير المرتابين. وبمجرد أن يقوم أحد العملاء بزيارة موقع تعرّض للاختراق باستخدام وسائل غير آمنة، يبدأ برنامج النص الخبيث بسحب طاقة الجهاز لاستخراج العملة الرقمية.
وقال مدير مشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا جاي تاونسند: «تشهد التجارة الإلكترونية نمواً سريعاً في منطقة الخليج حاليا لكنها شهدت ازدهارا قبل مدة طويلة في أماكن أخرى من العالم واكتسب خلالها المجرمون السيبرانيون عقوداً من الخبرة في تعزيز مهاراتهم باستهداف المستهلكين والشركات المتعاملة عبر شبكة الإنترنت. وفي منطقة الخليج، يتم استهداف تجار التجزئة وبنيتهم التحتية بشكل متزايد مع المتغيرات المتقدمة للبرامج الضارة لاعتراض بيانات بطاقة الدفع والاتصالات. ويشير هذا الواقع إلى الحاجة لمزيد من اليقظة الأمنية السيبرانية من قبل تجار التجزئة والعملاء على حد سواء».
نصائح لتجار التجزئة:
1تذكروا أن المجرمين السيبرانيين يفضلون الأهداف السهلة
المواقع الإلكترونية التي تفتقر للحماية ومنصات التجارة الإلكترونية غير الآمنة تجذب المجرمين السيبرانيين. وهـؤلاء المجرمـــون لا يسعون فقط للحصول على البيانات الماليــة، فالمعلومات المتعلّقة بالعملاء كعادات التسوق أو المعلومات الشخصية غالباً ما تكون أكثر قيمة. فتمامـا كأرقام بطاقات الدفع، يمكن بيع هـــذه البيانــات علـى منتديات «Dark Web» وتؤدي إلى سرقة الهوية أو الاستغلال. وبمثال آخر، إذا كان بائع التجزئة المحصّن أمنيا يعمل مع مورّد ثالث يشكو من بيئة أمنية ضعيفة، فإن المهاجمين سيستهدفون هذا المورّد للوصول إلى بائع التجزئة. وكون هذا المورد يتمتع بإمكانية الوصول الموثوق إلى بائع التجزئة، فإن المهاجمين سيستغلون هذه الثقة، مما يجعل حتى تجار التجزئة الآمنين على شبكة الإنترنت عرضة للخطر.
2لا تنتظروا حتى يفوت الأوان
ضمان وجود الخدمات المقدّمة من قبل المزودين بخدمات متابعة وإدارة الأمن السيبراني (MSSP). فمن الأسهل استباق حصول حادث سيبراني ومنع حدوثه من تصحيح عواقبه. المزودون بالخدمات الأمنية المدارة يقدّمون مجموعة من الخدمات الأمنية للحفاظ على الأنشطة التجارية عبر الإنترنت بما في ذلك الحماية من رفض الخدمة ومراقبة السمعة وتوقع التهديدات والاستجابة للحوادث.
3طوّروا وكرّروا اختبار خطط الاستجابة
حتى مع الاستعداد وخطط استمرارية العمل، تبقى الحوادث السيبرانية مسألة وقت فقط. إن تطوير خطة الاستجابة ما هو إلا جزء من المعركة. ينبغي اختبار الخطط وكفاءة الموظفين من خلال التمارين وأزمات المحاكاة بحيث يعرف موظفو الشركة، من العاملين على صناديق القبض إلى الرؤساء التنفيذيين، كيفية الرد عند حصول حادثة.
4قوموا بالتحديث بشكل دائم
تشكّل البرامج القديمة تهديدا لأمن أنظمة الدفع وبيانات العملاء، لذا ينبغي على تجار التجزئة إنشاء أنظمة لإدارة البرامج لتطبيق تصحيحات الأمان بشكل منتظم. جهات التزويد بالتكنولوجيا تنشر تحديثات تتناول العيوب ونقاط الضعف بشكل مستمر، وأبرز ما يمكن لتاجر التجزئة القيام به، بغض النظر عن شراء التكنولوجيا المناسبة، هو الاهتمام بها بشكل صحيح.
5تابعوا المناقشات عبر وسائل التواصل الاجتماعي وعبر الإنترنت
يمكن أن يضر أحد المنافسين أو أحد العاملين ضمن المؤسسة بصورة العلامة على شبكة الإنترنت. الحضور على شبكة الإنترنت هو محرّك أساسي للإيرادات، وتميز العلامة، وحركة زيارة المتاجر الفعلية والإلكترونية، وهذا يشمل ليس فقط المواقع الرسمية بل أيضا وسائل التواصل الاجتماعي والمنتديات ذات الصلة. ينبغي على تجار التجزئة متابعة ومراقبة المناقشات الجارية عبر الإنترنت حول علاماتهم حيث يسهل على الجهات الخبيثة تنفيذ حملات سلبية على شبكة الإنترنت مؤهلة للانتشار السريع.
نصائح للمستهلكين:
6إذا بــدا الأمــر صعـب التصديق فهناك شك فيه
إذا كنتم من العملاء، تذكروا أن المجرمين السيبرانيين يدركون عادات التسوق في فترات الأعياد ويستخدمون أساليب مختلفة لاستهداف العملاء غير المرتابين بنجاح. التهديد الأكثر شيوعا الذي يستهدف المستهلكين هو التصيّد عبر البريد الإلكتروني أو من خلال رسالة نصية للإعلان عن صفقات تبدو جيدة فيما هي غير صحيحة وتحث الأشخاص على الكشف عن بياناتهم المالية أو تسمح بدخول البرامج الخبيثة الى أجهزتهم.
7ثقوا بحدسكم
بالنسبة إليكم كمستهلكين، فإن توقع تلقي عمليات الشراء عبر شبكة الإنترنت يمكن أن يوجد إحساساً زائفاً بالأمان في كثير من الأحيان، حيث غالباً ما يستغلّ المجرمون السيبرانيون فواتير الشحن الزائفة أو استبيانات العملاء أو الاتصالات الأخرى لاستهداف الجمهور. خذوا حذركم من رسائل البريد الإلكتروني غير المتوقّعة ولا تفصحوا عن المعلومات الشخصية مطلقا. فمن بين الأساليب الشائعة التي يستخدمها المجرمون السيبرانيون هو الاتصال بالأفراد ومطالبتهم بتقديم معلومات شخصية كإثبات لتأكيد طلبية غير موجودة.
8ابحثوا عن رمز القفل
عند التسوق عبر شبكة الإنترنت، ابحثوا عن رمز القفل في شريط العنوان الذي يشير إلى أن البيانات المرسلة إلى الموقع الإلكتروني، بما في ذلك معلومات بطاقة الدفع، محمية، لتقليل إمكانية عرض البيانات أمام «متنصتين» محتملين.
9شككـوا فـي المراجعـات المـدرجة على شبكة الإنترنت
أستروترفينغ «Astroturfing» هو تكتيك يستخدمه البائعون الشرعيون والمزيفون على السواء لتقليل المراجعات السلبية للمنتج عن طريق تعيين فرق لإدراج مراجعات إيجابية مزيفة. غالباً ما تتضمن علامات هذا التكتيك العديد من المراجعات المبهمة القصيرة التي يتم نشرها في تتابع قصير. في مواقع التجارة الإلكترونية المعروفة التي تبيع الآلاف من المنتجات، يمكن أن يخفي هذا التكتيك منتجات أقل قيمة أو منتجات مزيفة أو حتى خطرة.
