يشيع اعتقاد خاطئ بين المستخدمين بأن أخطر التهديدات الرقمية التي يمكن مواجهتها قد تظهر أثناء تصفح الإنترنت. لكن الواقع المستند إلى أحدث تحليل للهجمات الإلكترونية أجراه خبراء كاسبرسكي في مملكة البحرين خلال العام 2020، أوضَح أن المستخدمين هم في الواقع أكثر عرضة بثلاث مرات لمواجهة هجمات تشنها برمجيات خبيثة مختبئة داخل أجهزتهم.
وتُصنّف هذه التهديدات بأنها "محلّية"، لوجودها على أجهزة المستخدمين أو على أجهزة تخزين البيانات المحمولة، مثل قطع USB للتخزين السريع. وقد تعرّض 34% من مستخدمي حلول كاسبرسكي من الأفراد، و24% من جميع الموظفين في البحرين لهجمات من قبل هذه التهديدات. وللمقارنة، فقد أثّرت هجمات الويب فقط في 11% من مستخدمي كاسبرسكي، و7% من جميع الموظفين.
لكن لسوء الحظ، ارتفع مستوى تعقيد مثل هذه التهديدات التي قد تكون مختبئة لفترة من الوقت على جهاز المستخدم داخل ملف يبدو أنه رسمي، وذلك قبل أن تنطلق لاحقًا بعيدًا عن المراقبة، وتهاجم.
ووصف دينيس بارينوف خبير الأمن الرقمي لدى كاسبرسكي، مشهد التهديدات الرقمية في مملكة البحرين بأنه "دائم التطور"، مشيرًا إلى أن عدد الهجمات العابرة، التي تحدث عند تنزيل برمجيات خبيثة وتشغيلها أثناء تصفح الإنترنت، كان أكبر بكثير منذ بضع سنوات. وقال إن معظم تهديدات الويب في الوقت الحاضر "تظلّ كامنة في المتصفح وتتخصص في استبدال المحتوى أو قفل المتصفح أو استدراج المستخدم للنقر على روابط خطرة أو كشط البطاقات المصرفية أو حشو ملفات تعريف الارتباط، أو غير ذلك".
وأضاف: "يشيع كثيرًا تنكّر البرمجيات الخبيثة في صورة شيء آخر للتخفي عن حلول الأمن، لتظلّ تهديدًا غير مرئي للمستخدمين. لكنّ الخبر السار يكمن في أنّ حلول الأمن الحديثة متقدمة إلى درجة يصعب معها على مثل هذه البرمجيات أن تفلت من الرقابة، ما يرجّح أن حظرها إما أثناء الفحص الأولي التلقائي للملف بوساطة الحل الأمني، أو في اللحظة التي تحاول تلك البرمجيات تشغيل نفسها".
وتوصي كاسبرسكي بالالتزام بالتدابير التالية للحماية من التهديدات الرقمية التي تشمل البرمجيات الخبيثة:
· لا تتبع الروابط المشكوك فيها والواردة في رسائل البريد الإلكتروني أو تطبيقات التراسل الفوري أو الرسائل النصية القصيرة
· احرص بانتظام على تثبيت التحديثات لنظام التشغيل والتطبيقات
· احرص على تثبيت التطبيقات فقط من المتاجر الرسمية
· استخدم كلمات مرور معقدة ومختلفة للحسابات
· انسخ البيانات المهمة بانتظام من جهازك إلى السحابة، أو إلى أداة تخزين USB محمولة
· لا تمنح التطبيقات إمكانية الوصول إلى الوظائف التي لا تحتاجها
· احرص على تثبيت حلّ أمني موثوق به مثل Kaspersky Internet Security
وعلاوة على ذلك، تُشجّع الشركات على تقديم التدريب لتحسين المعرفة الإلكترونية بين موظفيها؛ فعلى سبيل المثال، تساعد المنصة المؤتمتة Kaspersky ASAP الشركات والمؤسسات على تطوير مهارات السلوك الآمن وتشكيل عادات مستدامة للأمن الرقمي بين موظفيها. وتتيح هذه المنصة للشركة تقييم مستوى المعرفة الحالي للموظف في مجال الأمن الرقمي، ومن ثَمّ تحديد مجموعة المهارات التي يحتاجها الموظف وفقًا لذلك، واعتمادًا على واجبات الوظيفة وملف تعريف المخاطر، وبناء جدول زمني للبرنامج التدريبي.