اثنان من كل ثلاثة أسماء نطاقات ، أي ما يقرب من ثلاثة أضعاف ما كان عليه في عام 2020 ، غير مؤمنة أوضعيفة التأمين.
في بلجيكا ، لم تصبح مواقع الويب الخاصة بالأعمال والقطاع العام أكثر أمانا مما كان عليه سنة2021، بحسب دراسة واسعة النطاق أجرتها شركة الاستشارات BDO ، والتي حللت أكثر من 15000 موقع ويب للأعمال التجارية.
تشير الشركة الاستشارية في بيان صحفي: “استمرت شركاتنا وحكوماتنا في التعامل مع الأمن السيبيراني على مدار العام الماضي ، حيث أصبحت الجرائم الإلكترونية أكثر احترافًا وتزايدت الهجمات الإلكترونية “.
في حين أن النتائج أفضل مما كانت عليه سنة 2020 ، إلا أن معظم القطاعات لا تزال غير قادرة على تقديم تقارير سلامة أفضل.
قال فرانسيس أوستفوجيلس ، كبير مسؤولي الأمن السيبراني في BDO: “إنه لأمر مروّع أنه لا توجد تطورات إيجابية في أمن مواقع الشركات والمواقع الحكومية في بلادنا”. “عندما يتعلق الأمر بالأمان ، فإن التوقف عن إيجاد الحلول يعني التراجع، حيث يتزايد تواتر الهجمات الإلكترونية، والمتسللون يستغلون نقاط الضعف في البرامج بشكل أسرع من أي وقت مضى “.
نقطة الضعف: أسماء النطاقات بتكوين خاطئ Mal configurés
اثنان من كل ثلاثة أسماء نطاقات ، أي ما يقرب من ثلاثة أضعاف ما كان عليه في عام 2020 ، بهما أمان ضعيف . علاوة على ذلك ، يقوم موقع واحد من كل ثلاثة مواقع ويب للشركات بتسريب معلومات حساسة باستخدام تقنيات قديمة ، وواحد من كل ستة مواقع ليس لديه اتصال HTTPS آمن.
يسمح غيابه للمتسللين بجمع المعلومات المتبقية على موقع الويب: من رقم الهاتف إلى كلمة المرور.
قال مدير الأمن السيبراني في BDO ، Nick Huysmans ، “أولئك الذين لا يؤمنون أسماء نطاقاتهم يسمحون للمتسللين بتحويل زوار الموقع إلى مواقع ويب مزيفة تحتال على الناس عن طريق سرقة المعلومات أو الأموال”. “أي شخص لا يقوم بتحسين أنظمته هو فريسة سهلة”.
“يجب أن تصبح الشركات أكثر يقظة”
“رسالة الدراسة واضحة: مثلما أصبح المتسللون أكثر حيلة في تغيير تكتيكاتهم لمواصلة خداع الضحايا ، يجب أن تصبح الشركات أكثر يقظة ، مع تغيير طريقة تفكيرها” ، كما جاء في البيان الصحفي لشركة BDO.
كيف ؟ من خلال الاستثمار في التكنولوجيا أو تدريب الموظفين أو حتى تطوير عمليات لمواجهة الهجمات الإلكترونية المحتملة.
توضح ناتالي راجينو ، أول مستشارة في الاتحاد الفيدرالي FEB ، أن “ما يقرب من ثلاث من كل أربع شركات صغيرة ومتوسطة تعهد بأمن تكنولوجيا المعلومات إلى مديرها أو … إلى لا أحد”. وهي تعتقد أنه “في كثير من الأحيان ، لا تزال الشركات تعتبر أمن تكنولوجيا المعلومات أمرًا ثانويًا ، نظرًا لمواردها المحدودة”.
تصر على أن: “يجب على جميع الشركات ، بغض النظر عن الحجم ، تحديد التهديدات الإلكترونية. وبناءً على ذلك ، يجب عليها اتخاذ التدابير الأمنية اللازمة لمنع الحوادث الإلكترونية أو اكتشافها بسرعة أكبر. كما يجب أن يكون لدى كل شركة خطة عمل أو إجراء من أجل التصدي لأي حادث “.