دراسة: يوتيوب وفيس بوك وجوجل وواتساب بوابة القراصنة لسرقة البيانات

AddThis Sharing ButtonsShare to Facebook

Share to Twitter Share to المزيد

07:18 م | الإثنين 02 نوفمبر 2020

القرصنة

كتب: حسن عثمان

أخبار متعلقة

بعد كشف سر جميلة عوض.. "إلا أنا حكاية لازم أعيش" يتصدر تريند جوجل

"مقاطعة البضائع الفرنسية" يتصدر "جوجل".. وفرنسا: ندافع عن الحرية

فيفيان صلاح الدين: فرحت بشائعة قرابتي لـ عادل إمام و"جوجل" السبب

الاتصالات توقع اتفاقية تعاون مع جوجل لإطلاق برنامج الذكاء الاصطناعي

حذرت دراسة بحثية أجرتها كاسبرسكي، من استخدام الموظفين فى الشركات الصغيرة والمتوسطة، لمواقع التواصل الاجتماعى داخل منشأتهم، مما يجعلهم عرضة لعمليات الاختراق والتصيد الرقمى من قبل القراصنة ومجرمي الإنترنت.

وقالت الدراسة، إن الموظفين يستخدمون باستمرار خدمات وتطبيقات تشمل "يوتيوب" و"فيس بوك" و"جوجل" و"واتساب"، وذلك بالرغم من أن مجرمي الإنترنت كثيرًا ما يستغلون بعضها في محاولاتهم للاختراق وسرقة للبيانات وللتصيّد.

وتُستَغل خدمات الويب في محاولات التصيّد وغيرها من الأنشطة التخريبية؛ إذ كشفت تحليلات كاسبرسكي عن أهم خمسة تطبيقات استُغلّت في محاولات تصيّد في أغلب الأحيان، وهي "فيس بوك" (4.5 مليون محاولة تصيّد) و"واتساب" (3.7 مليون) و"أمازون" (3.3 مليون) و"أبل" (3.1 مليون) و"نتفليكس" (2.7 مليون).

واحتلت خدمات "جوجل" المجمعة معًا، والتي تشمل "يوتيوب" و"جيميل" و"جوجل درايف"، المركز السادس بعدد 1.5 مليون محاولة تصيد.

وتوصي "كاسبرسكي"، المنشآت باتباع التدابير التالية لضمان استخدام موظفيها لخدمات الويب بأمان ومنها:

تعريف الموظفين بطريقة التعرف على مواقع الويب المزيفة أو غير الآمنة وتمييز رسائل التصيّد، وتشجيعهم على عدم إدخال بيانات الدخول إلى حساباتهم مطلقًا قبل التحقّق من مصداقية موقع الويب، وتجنب فتح الملفات وتنزيلها من مرسلين مجهولين، وإجراء تدريب أساسي على الوعي الأمني للموظفين عبر الإنترنت بحيث يغطي الممارسات الأساسية التي تتضمّن الحماية من التصيد، كإدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب.

وتقدّم منصة Kaspersky Automated Security Awareness Platform مثل هذا التدريب بطريقة سهلة وفعالة، بالإضافة إلى اعتماد منتج أمني معروف بقدرته على تأمين حماية شاملة للنقاط الطرفية مع الحماية من تهديدات الويب والشبكات والبريد الإلكتروني.

• من المهم أيضًا تعزيز خبرة مديري تقنية المعلومات بشأن التهديدات الرقمية الخطرة وكيفية منعها. ويقدّم الحلّ الأمني Kaspersky Endpoint Security Cloud تدريبًا عبر الإنترنت على الأمن الرقمي يتيح لمسؤولي تقنية المعلومات تعلم مهارات جديدة حول كيفية تصنيف البرمجيات الخبيثة وتمييز السلوكيات المريبة والخطرة في البرمجيات. ويتاح هذا الحلّ في إصدار تجريبي ضمن قسم إدارة المنتجات.

المصدر: https://alwan.elwatannews.com/news/details/5019878/%D8%AF%D8%B1%D8%A7%D8%B3%D8%A9-%D9%8A%D9%88%D8%AA%D9%8A%D9%88%D8%A8-%D9%88%D9%81%D9%8A%D8%B3-%D8%A8%D9%88%D9%83-%D9%88%D8%AC%D9%88%D8%AC%D9%84-%D9%88%D9%88%D8%A7%D8%AA%D8%B3%D8%A7%D8%A8-%D8%A8%D9%88%D8%A7%D8%A8%D8%A9-%D8%A7%D9%84%D9%82%D8%B1%D8%A7%D8%B5%D9%86%D8%A9-%D9%84%D8%B3%D8%B1%D9%82%D8%A9-%D8%A7%D9%84%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA