مثل جوجل وياهو! تستعد شركة Apple وشركة Apple لطرح متطلبات جديدة لمصادقة البريد الإلكتروني مصممة لمنع الجهات الفاعلة التي تشكل تهديدًا من إساءة استخدام البريد الإلكتروني، حيث كشفت الأبحاث التي أجرتها شركة Proofpoint الرائدة في مجال الأمن السيبراني والامتثال أن المؤسسات في دولة الإمارات العربية المتحدة والمملكة العربية السعودية أكثر استعدادًا لتطبيق أفضل ممارسات أمن البريد الإلكتروني من نظيراتها العالمية.
وفقًا لتحليل DMARC (مصادقة الرسائل وإعداد التقارير والمطابقة على أساس النطاق) لشركات Forbes Global 2000، فقد نشرت غالبية المؤسسات في الإمارات العربية المتحدة (80 بالمائة) والمملكة العربية السعودية (90 بالمائة) سجل DMARC، مقارنة بـ 73 في المائة فقط من إجمالي الشركات العالمية المدرجة.
DMARC هو بروتوكول للتحقق من صحة البريد الإلكتروني مصمم لحماية أسماء النطاقات من إساءة استخدامها من قبل مجرمي الإنترنت، مما يقلل من مخاطر انتحال الهوية بالنسبة للعلامات التجارية. يقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى هدفها المقصود. “الرفض” هو المستوى الأكثر صرامة والموصى به لحماية DMARC، وهو إعداد وسياسة تمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى الهدف المقصود.
مثل كل من جوجل وياهو! أعلنا أن مصادقة البريد الإلكتروني يجب أن تكون موجودة عند إرسال الرسائل إلى حساباتهم خلال الربع الأول من هذا العام، وسيكون لدى المرسلين المجمعين المزيد من متطلبات مصادقة البريد الإلكتروني للوفاء بها، بما في ذلك وجود سياسة DMARC قوية.
تشمل النتائج الرئيسية من تحليل DMARC لـ Forbes Global 2000 ما يلي:
• أكثر من ربع (27 بالمائة) من Global 2000 ليس لديهم سجل DMARC على الإطلاق، مما يشير إلى أنهم غير مستعدين لمتطلبات مصادقة البريد الإلكتروني القادمة. وهذا بالمقارنة مع 10% فقط في المملكة العربية السعودية و20% في الإمارات العربية المتحدة.
• هناك نسبة مذهلة تبلغ 69 في المائة من الشركات العالمية لعام 2000 لا تمنع بشكل فعال رسائل البريد الإلكتروني الاحتيالية من الوصول إلى عملائها. مع أقل من الثلث (31%) طبقوا أعلى مستوى من الحماية لرفض رسائل البريد الإلكتروني المشبوهة من الوصول إلى صناديق البريد الوارد لعملائهم.
• أكثر من نصف الشركات الإماراتية (57%) المدرجة في Global 2000 لا تقوم بشكل استباقي بمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى العملاء، حيث تطبق 43% منها DMARC على مستوى الرفض.
•تظهر المؤسسات المدرجة في المملكة العربية السعودية مستويات أقوى من أفضل ممارسات أمن البريد الإلكتروني، حيث لا يقوم أقل من نصفها (43%) بحظر رسائل البريد الإلكتروني الاحتيالية (57% طبقوا DMARC على مستوى الرفض الأكثر صرامة والموصى به).
إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في Proofpoint
“تقوم دول مجلس التعاون الخليجي، وخاصة الإمارات العربية المتحدة والمملكة العربية السعودية، باستمرار بتحسين جاهزيتها السيبرانية، ولكن يجب عليها الاستمرار في تحسين التدابير ضد محاولات الاتصال الاحتيالية عبر ناقل التهديد الأول – البريد الإلكتروني. يستخدم مجرمو الإنترنت بانتظام طريقة انتحال النطاق للتظاهر بأنهم مؤسسات وشركات معروفة عن طريق إرسال بريد إلكتروني من عنوان مرسل يُفترض أنه شرعي. يقول إميل أبو صالح، المدير الأول لمنطقة الشرق الأوسط وتركيا وأفريقيا في Proofpoint: “تم تصميم رسائل البريد الإلكتروني هذه لخداع الأشخاص للنقر على الروابط أو مشاركة التفاصيل الشخصية، والتي يمكن استخدامها بعد ذلك لسرقة الأموال أو الهويات”. “قد يكون من المستحيل تقريبًا بالنسبة لمستخدم الإنترنت العادي التعرف على المرسل المزيف من المرسل الحقيقي. ومن خلال تنفيذ المستوى الأكثر صرامة من DMARC – “الرفض” – يمكن للمؤسسات منع رسائل البريد الإلكتروني الاحتيالية بشكل فعال من الوصول إلى أهدافها المقصودة، وحماية عملائها وشركائها ومورديها من مجرمي الإنترنت الذين يتطلعون إلى انتحال شخصية علامتهم التجارية.
“حتى مع قيام المؤسسات الرائدة باعتماد تدابير حاسمة لمنع الجهات الفاعلة في مجال التهديد من إرسال رسائل بريد إلكتروني ضارة إلى الأهداف، فإنها ستحتاج إلى التحرك بسرعة للامتثال لقواعد Google وYahoo الجديدة الجديدة! قال أبو صالح: “متطلبات التحقق من البريد الإلكتروني”. “الشركات التي ترسل إلى Gmail أو Yahoo! يجب أن يتم تنفيذ أساليب مصادقة إطار سياسة المرسل (SPF) والبريد المحدد بمفاتيح المجال (DKIM)، بالإضافة إلى سياسة DMARC المعمول بها.”
