كشف مجلس الأمن السيبراني، أنه خلال الربع الثالث من العام الماضي، شكّلت مواقع التصيد الاحتيالي والبريد الإلكتروني والاحتيالات عبر مواقع التواصل الاجتماعي ورسائل الهجمات الفورية، القنوات الرئيسة التي استغلها مخترقون لشن هندسة اجتماعية ناجحة. أكد المجلس على أهمية تعزيز وعي الأفراد بمخاطر الأمن السيبراني، وذلك من خلال اتباع ثلاث استراتيجيات للحد من هجمات الهندسة الاجتماعية، مثل تجنب الأفعال الانفعالية والحذر من تقنيات تلاعب المهندسين الاجتماعيين.
وفي جهوده للتوعية، دعا المجلس المستخدمين على مواقع التواصل الاجتماعي إلى اليقظة واحترس من الجرائم السيبرانية لحماية الأفراد والشركات، وحذر من زيادة المخاطر المرتبطة بالهندسة الاجتماعية وعواقبها الخطيرة. واستعرض المجلس مؤشرات المخاطر المرتبطة بالهندسة الاجتماعية، حيث تعرض نسبة كبيرة من الأفراد والشركات لهذه الهجمات، سواء من خلال مواقع التواصل الاجتماعي أو البريد الإلكتروني.
بالنسبة للشركات، كشفت دراسات أن عدداً كبيراً منها تعرضت لانتهاكات في البيانات وعمليات احتيال على وسائل التواصل الاجتماعي. وأكد المجلس على أهمية تعزيز وعي الأفراد بمخاطر الأمن السيبراني، إلى جانب اتباع استراتيجيات للوقاية من هجمات الهندسة الاجتماعية مثل الحماية من التلاعب بالمعلومات الحساسة والإبلاغ عن أنشطة مشبوهة.
ويوضح التقرير أن هجمات الهندسة الاجتماعية مصممة للاستفادة من الخصائص البشرية الطبيعية مثل الفضول والرغبة في المساعدة، مما يدفع الأفراد إلى الوقوع في فخها وتمكين القراصنة من الوصول إلى المعلومات أو البيانات. وأوصى المجلس الأفراد بحماية أنفسهم من الهندسة الاجتماعية عبر عدم الثقة بالطرف الآخر على الإنترنت واتباع الإجراءات الأمنية المناسبة.
ودعا المجلس الأفراد إلى عدم الفضول عبر الإنترنت وعدم توزيع المعلومات بدون مقابل، فضلاً عن عدم الضغط على روابط مشبوهة. وبحسب التقرير الذي أصدره شركة بروف بوينت، يستمر القراصنة في تطوير طرق جديدة لشن هجمات سيبرانية على الشركات في دولة الإمارات. وأشار التقرير إلى نقص في الوعي الأمني لدى معظم الموظفين، مما يجعلهم عرضة للاختراق ولهجمات الهندسة الاجتماعية.
