أعلنت شركة كاسبرسكي، من خلال منصتها لاستخبارات البصمة الرقمية، عن نتائج دراسة جديدة كشفت عن سلوك مقلق بين الموظفين في بعض المؤسسات، يتمثل في استخدام البريد الإلكتروني الخاص بالعمل للتسجيل على منصات ترفيهية ومنصات تواصل اجتماعي.
وأشارت كاسبرسكي إلى أن هذا السلوك يعزز احتمالية تعرض المؤسسات للاختراق وسرقة بيانات الاعتماد، ما يشكل تهديداً مباشراً على الأمن السيبراني للمؤسسات.
وقدّمت كاسبرسكي هذه النتائج مدعومة بإرشادات وإستراتيجيات متقدمة للوقاية من هذه التهديدات الرقمية. الدراسة شملت تحليلاً شاملاً للبيانات المخترقة التي جرى تسريبها على الإنترنت المظلم بين عامي 2019 و2024، وذلك على ثلاث منصات بارزة في مجال الترفيه والتواصل، وهي: روبلوكس، وديسكورد، ونتفليكس.
7% من الحسابات المسرّبة ترتبط ببريد مؤسسي
أظهر تحليل كاسبرسكي أن ما يقرب من 7% من الحسابات التي تم تسريب بياناتها استخدمت عناوين بريد إلكتروني تابعة لمؤسسات، وهو ما يكشف مدى التهاون في استخدام بيانات العمل لأغراض شخصية.
وقد أشار سيرجي شيربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي، إلى خطورة هذا التصرف، قائلاً: “إن استخدام البريد الإلكتروني المهني في التسجيل على خدمات ترفيهية أو شخصية لا يتماشى مع أفضل ممارسات الأمن السيبراني، فهو لا يعرّض فقط الأفراد للخطر بل يمتد ليشمل المؤسسات التي ينتمون إليها”.
وأوضح شيربل أن الموظف قد يفقد الوصول إلى هذه الحسابات في حال ترك الوظيفة أو تغييرها، كما أن تكرار استخدام كلمات مرور متوقعة مثل “Word2025!” يعرض الحسابات الأخرى، بما فيها حسابات العمل، للخطر إذا ما تم تسريب البريد المؤسسي على الإنترنت المظلم.
موظفو البنوك في الصدارة والبريد المؤسسي يدخل منصات ترفيهية
وبحسب نتائج الدراسة، فإن موظفي القطاع المصرفي هم الأكثر استخداماً للبريد الإلكتروني الخاص بالعمل عند التسجيل في منصات البث الترفيهي والشبكات الاجتماعية. في حالات محدودة، تم استخدام البريد المؤسسي أيضاً في الدخول إلى منصات ألعاب إلكترونية، بل وحتى مواقع محتوى إباحي، وهو ما يزيد من حساسية وخطورة المشكلة.
لإعداد هذه الدراسة، قام خبراء كاسبرسكي بجمع وتحليل بيانات من 50 مؤسسة مصرفية، وركزوا على بيانات الاعتماد التي تم تسريبها على الإنترنت المظلم. كما عمدوا إلى الربط بين تلك البيانات ونطاقات البريد الإلكتروني التابعة للمؤسسات عبر خمس فئات رئيسية من المنصات الترفيهية والاجتماعية.
أدوات توعية وحلول لحماية المؤسسات من التسريبات
وأشارت كاسبرسكي إلى أنها أطلقت صفحة توعوية جديدة تحتوي على معلومات شاملة حول برمجيات سرقة المعلومات، بالإضافة إلى استراتيجيات وتقنيات حديثة للتقليل من المخاطر التي تسببها هذه البرامج.
في حال تم التعرض لتسريب بيانات الاعتماد، تنصح كاسبرسكي بضرورة اتخاذ خطوات عاجلة، تبدأ بتغيير كلمات المرور لكافة الحسابات المرتبطة بالبريد المسرّب، ومراقبة أي نشاط مشبوه قد يظهر لاحقاً. كما يجب تنفيذ فحص أمني شامل لجميع الأجهزة المستخدمة والتخلص من البرمجيات الخبيثة المكتشفة.
أنظمة مراقبة مسبقة وبرامج تدريب أمني
توصي كاسبرسكي المؤسسات بتفعيل أدوات مراقبة الإنترنت المظلم للكشف المبكر عن الحسابات المسروقة قبل أن تتحول إلى تهديد فعلي للموظفين أو العملاء. وتتوفر عبر الموقع دليل تفصيلي يوضح كيفية تفعيل أنظمة المراقبة، بالإضافة إلى خدمات منصة Kaspersky Digital Footprint Intelligence التي تساعد المؤسسات في تحديد ما يعرفه المهاجمون السيبرانيون عن أصول المؤسسة، واكتشاف المسارات المحتملة للهجمات، وتفعيل آليات الدفاع المناسبة في الوقت المناسب.
كما تحث كاسبرسكي المؤسسات على تنفيذ برامج توعية أمنية شاملة تشمل التدريب المنتظم وتقييم وقياس مستوى التزام الموظفين بالممارسات الأمنية. كذلك، شددت على ضرورة تطبيق سياسة صارمة لإنشاء كلمات مرور قوية ومعقدة على جميع أنظمة المؤسسة، كإجراء وقائي للحد من مخاطر تسريب بيانات الاعتماد.
