دبي – مينا هيرالد: نشرت ديجيتال شادوز، المزود الرائد للتوعية الإلكترونية الظرفية، بحثها حول الإثباتات المعرضة للمخاطر الإلكترونية، والتي حلّلت أكبر 1000 شركة مدرجة في قائمة فوربس 2000 العالمية. ووجد التقرير أن 97 بالمائة من تلك الشركات، والتي تغطي كافة قطاعات الأعمال والمناطق الجغرافية، تعرضت لتسرب الإثباتات المتاحة للعموم عبر الإنترنت، حيث وقعت العديد من تلك الحالات بسبب خرق طرف ثالث. وقد وجدت عبر الإنترنت إثباتات تخص أكثر من 5.5 مليون موظف في كبرى الشركات العالمية، مما يعني أن تسرب البيانات على نطاق ضخم أصبح معياراً معتاداً، وفقاً للتقرير. وجاءت أكبر عمليات الخرق من منصات التواصل الاجتماعي مثل مواقع “لينكدإن” و “ماي سبيس” و “تمبلر” التي كانت مسؤولة عن 30 بالمائة و 21 بالمائة و 8 بالمائة من إجمالي تلك الحالات، على الترتيب.

وكشف التقرير أن الإمارات العربية المتحدة هي الدولة الأكثر تأثراً بتلك الحالات في الشرق الأوسط، حيث شهدت تسرب أكثر من 15,000 إثبات. وتلتها كل من السعودية (3360) والكويت (203) ثم قطر (99)، وهي أرقام متدنية نسبياً بالمقارنة مع الأرقام العالمية، وذلك بسبب انخفاض نسبة المؤسسات المتواجدة في الشرق الأوسط.

وفي الشرق الأوسط، كانت المؤسسات العاملة في قطاع التقنية هي الأكثر عرضة بكثير من غيرها، متخطية قطاع الخدمات المالية، النفط والغاز والمواد الكيماوية.
في تعليقه على الأمر قال كريس براون، نائب الرئيس لمنطقة أوروبا والشرق الأوسط وإفريقيا وآسيا والمحيط الهادي واليابان لدى ديجيتال شادوز: “كان العالم يقتصر إلى حد ما على محيطك وعلى شبكتك، ولكن العديد من التغيرات الهائلة حدثت مؤخراً نتيجة لظهور منصات التواصل الاجتماعي والبنية السحابية والأجهزة المتحركة، مما يعني أن وصول المعلومات إلى شبكة الإنترنت قد لا يكون صادرا عن الشركة بل عن طريق طرف ثالث، كمتعهد أو طرف في سلسلة التوريد للشركة. كما لم تعد الخروقات التي تطرأ على البيانات بمثابة استثناء أو أمر مختلف، فقد تحوّلت إلى معيار سائد، إذ تسربت إثباتات أكثر من 5.5 مليون موظف لدى كبرى الشركات حول العالم وأصبحت على الإنترنت، فيما تعاني 97 بالمائة من أكبر 1000 شركة في العالم من الوصول إلى إثباتاتها، مما يعني أن الغالبية العظمي من الشركات، بغض النظر عن حجمها أو قطاعها أو مكانها، معرضة لنشر إثباتاتها على الإنترنت. ولتلك الإثباتات المنتشرة قيمة كبيرة بالنسبة للمجرمين الإلكترونيين، حيث يمكنهم استخدام تلك المعلومات لرسائل البريد التطفلي الآلية ومحاولات الابتزاز وسرقة الهوية والاستيلاء على الحسابات.”

كما بيّن التقرير أن حل المشكلة ليس ببساطة قيام المؤسسات بتغيير كلمات المرور، فتغيير كلمة المرور قد يؤدي إلى الكثير من المشاكل للمؤسسات، ولهذا السبب لا بد أن تقوم إدارات تقنية المعلومات أولاً بمعرفة ما إن كانت التي تعرضت للسرقة فريدة أم قديمة أم مكررة النشر. فقد كانت 10 بالمائة من بين 5 مليون إثبات تعرضت للسرقة والنشر على الإنترنت في التقرير معلومات مكررة، مما قد يسبب مزيداً من التشوش للمؤسسات التي عانت من تلك الخروقات. ولتتهيأ المؤسسات لحالات خرق البيانات المحتومة، سيكون عليها أولاً فهم أثر الخرق وما يمكنها القيام به لإعداد موظفيها وأعمالها لتلك التهديدات.