كشفت دراسة تحليلية حديثة أجرتها منصة Kaspersky Digital Footprint Intelligence أن عدداً غير قليل من الموظفين يستخدمون البريد الإلكتروني الخاص بمؤسساتهم للتسجيل في منصات ترفيهية وشبكات تواصل اجتماعي مثل Roblox، وDiscord، وNetflix. هذا السلوك، وإن بدا بسيطاً، يحمل في طيّاته مخاطر أمنية كبيرة قد تؤثر على أمن الشركات والمؤسسات، ويزيد من احتمالية تسريب بيانات الاعتماد، ما يفتح الباب أمام اختراقات سيبرانية محتملة.
منهجية الدراسة وتحليل البيانات
اعتمد خبراء كاسبرسكي على تحليل بيانات الاعتماد المسربة على الإنترنت المظلم بين عامي 2019 و2024، وقاموا بدراسة عينة من 50 مؤسسة مصرفية. تم ربط هذه البيانات بنطاقات البريد الإلكتروني المؤسسي وتحليل استخدامها عبر خمس فئات من المنصات، شملت الترفيه، البث، التواصل الاجتماعي، الألعاب، والمحتوى الإباحي.
وأظهرت النتائج أن 7% من الحسابات المسرّبة كانت مسجّلة باستخدام بريد إلكتروني خاص بالمؤسسات، وهو مؤشر خطير يكشف مدى استهتار بعض الموظفين بالإجراءات الأمنية الأساسية.
أخطر القطاعات المتأثرة
كشفت الدراسة أن الموظفين في القطاع المصرفي هم الأكثر ميلاً لاستخدام البريد المؤسسي في التسجيل ضمن المنصات الترفيهية، وخصوصاً في منصات البث والشبكات الاجتماعية. ولوحظ أيضاً استخدام البريد الإلكتروني الرسمي – في بعض الحالات – للتسجيل في منصات ألعاب ومواقع محتوى إباحي، مما يرفع من احتمالية الإضرار بسمعة المؤسسة وسهولة استهدافها من قبل مجرمي الإنترنت.
أوضح سيرجي شيربل، خبير استخبارات البصمة الرقمية لدى كاسبرسكي، أن استخدام البريد الإلكتروني الخاص بالعمل للتسجيل في منصات وخدمات شخصية يُعدّ ممارسة خاطئة تتعارض مع مبادئ الأمن السيبراني السليم، لما يحمله من مخاطر على الفرد والمؤسسة معاً. وأشار شيربل إلى نقطتين محوريتين توضحان خطورة هذا السلوك: الأولى، أن الموظف قد يفقد الوصول إلى هذه الحسابات بمجرد تغييره لمكان عمله، مما يؤدي إلى تعقيدات في إدارة الحسابات الشخصية لاحقاً. والثانية، أن هذا الاستخدام يسهم في زيادة احتمالية الاختراق المتسلسل، خصوصاً إذا كانت كلمات المرور المستخدمة تعتمد على نمط متكرر يمكن التنبؤ به — مثل (Word2025!) — الأمر الذي يُمكّن المهاجمين من الوصول إلى حسابات أخرى، بما فيها تلك المرتبطة بالعمل، في حال تم تسريب البريد المؤسسي على الإنترنت المظلم.
التوصيات الأمنية من كاسبرسكي
في ظل تزايد تهديدات برمجيات سرقة المعلومات، وضعت كاسبرسكي مجموعة من الإرشادات التي من شأنها الحد من مخاطر تسريب بيانات الاعتماد، منها:
1. تغيير كلمات المرور فوراً لأي حساب مشكوك في تعرضه للاختراق.
2. تنفيذ فحص أمني شامل على جميع الأجهزة لاكتشاف البرمجيات الخبيثة والتخلص منها.
3. مراقبة الإنترنت المظلم بشكل استباقي لرصد الحسابات المسربة مبكراً قبل أن تشكّل تهديداً على المؤسسة أو عملائها.
4. استخدام أدوات متقدمة مثل منصة Kaspersky Digital Footprint Intelligence التي تمكّن الشركات من رصد أصولها الرقمية ومعرفة ما إذا كانت مستهدفة من قِبل المهاجمين.
5. تنفيذ برامج توعية أمنية دورية للموظفين، تتضمن تدريبات وتقييمات أداء.
6. فرض سياسات صارمة لكلمات المرور على مستوى جميع موارد المؤسسة.
تسلط هذه الدراسة الضوء على فجوة أمنية غافلة عنها العديد من المؤسسات، وهي الاستخدام الشخصي للبريد الإلكتروني الرسمي في خدمات ترفيهية. ومع تنامي تهديدات الأمن السيبراني، لا بد من تعزيز الثقافة الأمنية لدى الموظفين وتطبيق حلول استباقية لرصد التهديدات قبل وقوعها. التهاون في هذا الجانب قد يفتح الباب لاختراقات كارثية تهدد بيانات المؤسسة وسمعتها.
