يُمثّل المتسوقون من مختلف أنحاء العالم أهدافاً سهلة لأعمال الجرائم الإلكترونية، لا سيما في ظل بحث هؤلاء عن أفضل العروض الترويجية للتسوق عبر الإنترنت خلال موسم العطلات هذا العام. غير أن هذه المخاطر لا تهدد المستهلكين فحسب، إذ إن الشركات هي الأخرى مُعرّضة للخطر ذاته.
ولا يزال الطريق الرئيس لأعمال الجرائم الإلكترونية التي تستهدف المتسوّقين خلال موسم العطلات يمر من خلال رسائل البريد العشوائي والضّار والتصيّد الاحتيالي والبرمجيات الخبيثة. وفي محاولة للفت انتباه ضحاياهم، يحاول متصيّدي الجرائم الإلكترونية إغراء المستخدمين بتنزيل ملفات غير آمنة، وهي الطريقة ذاتها التي تم رصدها منذ ظهور جائحة فيروس “كورونا” وحتى موسم التسوّق من أجل العطلات.
البرمجيات الخبيثة تستهدف شركات البيع بالتجزئة
شركات البيع بالتجزئة هي نفسها معرّضة للاستهداف، بالبرمجيات الخبيثة لنقاط البيع وهجمات سرقة بيانات قارئ بطاقات الائتمان إنما يعتبران مثالين على الأدوات المتاحة لممارسات الجريمة الإلكترونية، وذلك من خلال إدراج بعض كود البرمجة الضّارة في مواقع التجارة الإلكترونية.
تهديدات الجريمة الإلكترونية
من جهة أخرى، وبسبب إتاحة عدد من الشركات للعاملين لديهم العمل من المنزل، وعدم استخدام بنية تحتية لتقنية المعلومات يمكن إدارتها مركزياً، سواء من خلال اعتماد حوسبة السّحاب أو استخدام الموظفين لأجهزتهم الخاصة، فإن أسلوب اللامركزية في إدارة العمل أثمر عن تعزيز قدراتها في التعامل مع عدد من التحديات التي تفرضها تهديدات الجريمة الإلكترونية. إذ لا شك بأنه من الصعوبة بمكان أن تنجح هجمات واسعة النطاق بواسطة برامج الفدية إذا ما لم يكن الموظفين العاملين في الشركة على اتصال مباشر بشبكة العمل، أو إذا ما كانت تعتمد حلول حوسبة السحاب من عدد من مزوّدي هذه الخدمات. غير أن هذه التغيّرات في أساليب العمل تجلب معها صور أخرى من المخاطر والتهديدات التي لا بد من التنبّه لها أيضاً. فعمليات المراقبة تصبح أكثر صعوبة على سبيل المثال. ولا بد من التركيز بصورة أكبر على أدوات التحقق من هوية المستخدم وإدارة الصلاحيات الممنوحة، لضمان وصول الأشخاص المخوّلين فقط إلى أنظمة العمل التي يحتاجونها. كذلك، ومع إقدام المزيد من الشركات على اعتماد حلول حوسبة السحاب التي لا تزال توفرها مجموعة محدودة من شركات تزويد هذه الخدمة التي تمتلك البنية التحتية اللازمة، فإن أي اضطراب وإن كان مؤقتاً يصيب البنية التحتية لحوسبة السحاب سوف يكون ملحوظاً من قبل العديد من الشركات والمستخدمين.
التحقّق متعدد العناصر لهوية المستخدم
لكن الأمر لا يزال ضمن حدود الإمكان. ويمكن اعتماد بعض الضوابط المتاحة مثل التحقّق متعدد العناصر لهوية المستخدم والمواظبة على ترقية وتعزيز أمن الأجهزة المتصلة بالإنترنت وحلول تأمين النفاذ عن بعد إلى أنظمة الشركة والمراقبة الفعالة لأنظمة وشبكات المؤسسة وحلول تحديد درجات المخاطرة بالاعتماد على تقارير تحليل التهديدات. فمن شأن هذه الخيارات أن تمنح الشركات التجارية مناعة في مواجهة طيف واسع من التهديدات الإلكترونية التي تضم هجمات الفدية ومحاولات اختراق البريد الإلكتروني، ومحاولات الاختراق المُوجّهة.
