شاركت وحدة الأعمال الإلكترونية quot;eCompanyquot;، التابعة لمؤسسة الإمارات للاتصالات quot;اتصالاتquot;، في ملتقى quot;قمة الهويةquot; الذي تستضيفه دبي بهدف إطلاع المؤسسات في منطقة الشرق الأوسط على أحدث تقنيات واستراتيجيات توثيق وإدارة الهوية.
وتحدث راشد العبار، مدير منتجات الحماية الإلكترونية في eCompany، أمام المشاركين حول عمليات التزوير وانتحال الشخصية بما في ذلك الرسائل البريدية التطفلية المزورة والمواقع الإلكترونية المتخفية وراء علامات تجارية حقيقية بهدف خداع المستخدمين واختلاس معلومات شخصية ومالية منهم، ومن ثم استخدامها في عمليات مالية غير شرعية.
وألقى العبار الضوء على أنواع مختلفة من أساليب الاحتيال بما في ذلك البريد الإلكتروني العام وأنظمة البروكسي المزورة والتي تتمثل في مواقع تعمل بمثابة أنظمة بروكسي لموقع حقيقي بهدف قرصنة معلومات حساسة غير مشفرة باستخدام quot;الطبقة البرمجية الآمنةquot;(SSL). ومن أساليب الاحتيال الأخرى التي تم التطرق إليها، ما يعرف باسم خطة quot;المتطفل الخفيquot;، حيث يتم فيها إنشاء موقع إلكتروني مزور لتسجيل بيانات المستخدم المعني (اسم المستخدم وكلمة السر) ليصار بعد ذلك إلى استخدامه في موقع حقيقي.
كما قدم راشد العبار عرضاً توضيحياً من خلال رسم بياني لموقع إلكتروني مزور، وأطلع الحضور على أهمية رصد عناوين الإنترنت التي تخلو من رمز بروتوكول نقل النصوص المتشعبة (http) وأيقونة quot;القفلquot; التي تظهر في الشريط السفلي من النافذ، وتشير إلى أن الموقع المعني آمن.
وقال يتوجب على الشركات أن تدرك حجم هذه التهديدات من أجل اتخاذ خطوات فعالة لحماية بناها التحتية من عمليات الاحتيال التي تعرض مصداقية علامات التجارية ومصالح مساهميها للخطر.
وعلى صعيد إدارة الهوية، توفر وحدة الأعمال الإلكترونية منتجات وخدمات تعتمد على البنية التحتية المفتاحية العامة، حيث تحظى بمكانة رائدة في هذا المجال على المستوى الإقليمي، فضلاً عن أنها تدير أول هيئة للشهادات التجارية في المنطقة، لتقديم مجموعة واسعة من الحلول بهدف توفير بيئة تجارية إلكترونية آمنة. وتشتمل هذه الحلول على quot;الشهادات الرقميةquot; وquot;البطاقات الذكية عبر البنية التحتية المفتاحية العامةquot;، وquot;التراسل الآمنquot;، وquot;حلول إدارة الدخولquot; وquot;إصدار الموافقة الإلكترونيةquot; وquot;البنية التحتية المفتاحية المدارةquot;.
وأما على صعيد الحد من المخاطر، حث راشد العبار الشركات على مراقبة التصرفات والممارسات الضارة سواء من ناحية استخدام الموقع الإلكتروني أو عمليات تسجيل أسماء النطاق، كما دعا إلى توثيق رسائل البريد الإلكتروني بما يتيح حجب أو تجاهل الرسائل غير الموثقة، مشيراً إلى ضرورة اتخاذ إجراءات صارمة لرصد الاستخدام غير القانوني للعلامات والشعارات التجارية وغيرها من الملكيات الفكرية في المواقع الإلكترونية المزورة.
التعليقات