كشفت سي إس سي في بحثها الأخير عن زيادة مشبوهة في أنشطة تسجيل النطاقات وسط أزمة سلسلة توريد التي أدّت إلى نقص في حليب الأطفال

(بزنيس واير) – أصدرت اليوم "سي إس سي"، الشركة الرائدة عالمياً في مجال الخدمات التجارية والقانونية والضريبية وأمن النطاقات، البيانات التي جمعتها استناداً إلى تقييمها العالمي لتسجيل النطاقات منذ عام 2021، والتي أظهرت أن 84 في المائة من النطاقات ذات الصلة بحليب الأطفال قد تمّ تسجيلها من قبل أطراف ثالثة. تتزامن هذه الزيادة الملحوظة في عمليات تسجيل النطاقات المزيفة مع المشكلات والاضطرابات المتنامية في سلسلة التوريد التي شهدها القطاع هذا العام، ويتبيّن من خصائص التسجيل أن هذه النطاقات المشبوهة مصممة بمثابة أدوات لتنفيذ هجمات الاحتيال والتصيد الاحتيالي المحتملة. إلا أن أنشطة تسجيل النطاقات المشبوهة هذه لا تقتصر على سوق حليب الأطفال، إذ نشهد طفرة مماثلة تستهدف المؤسسات التجارية في قطاع انتاج أشباه الموصلات، حيث أظهرت أبحاث "سي إس سي" أن 95 في المائة من النطاقات التي تمّ تسجيلها في الفترة الزمنية عينها كانت مرتبطة بأطراف ثالثة. يشكّل هذا التقييم الجديد جزءاً من التقرير الأخير والأحدث لشركة "سي إس سي" تحت عنوان: "حين يلتقي أمن النطاقات بأزمة سلسلة التوريد".

وقد لحظ فريق البحث في شركة "سي إس سي" وجود اتجاهات مزعجة، لدى قيامهم بتقييم أمان نطاقات الويب الخاصة بالعلامات التجارية، ومصطلحات البحث الرئيسية ذات الصلة بقطاعي حليب الأطفال وأشباه الموصلات. ووجدت "سي إس سي"، في الفترة الممتدة  بين يناير 2021 ومايو 2022، من ضمن النطاقات المسجلة من أطراف ثالثة، أن 93 في المائة من أسماء النطاقات المرتبطة بحليب الأطفال و79 في المائة من أسماء النطاقات المرتبطة بقطاع أشباه الموصلات تستخدم خدمات خصوصية النطاق أو تحجب الوصول إلى بروتوكول الاستعلام والاستجابة بروتوكول "هو إيز" (WHOIS). تمثّل هذه التدابير بعضاً من الخطوات التي يتمّ استخدامها بقصد إخفاء الهوية الحقيقية وتشكّل دليلاً على تسجيلات النطاقات المزيفة المحتملة والنشاط الاحتيالي. علاوة على ذلك، لحظ البحث أن 26 في المائة من أسماء النطاقات المرتبطة بحليب الأطفال و44 في المائة من أسماء النطاقات المرتبطة بأشباه الموصلات تستخدم إعدادات تغيير سجلات البريد الإلكتروني (MX email records)، وهي آلية تمنحها القدرة على إرسال رسائل التصيّد الاحتيالي الإلكترونية.

وقال مارك كالاندرا، رئيس قسم خدمات العلامة الرقميّة لدى "سي إس سي" في هذا السياق: "تحتاج الشركات أن تفهم كيفية تأثير اختيارها للجهة المسؤولة عن تسجيل النطاق على الوضع الأمني العام لمؤسستها وإمكانية وقوع موظفيها وعملائها ضحية لعمليات الاحتيال. فقد تعرّض مسجّلو النطاقات التجاريون المخصّصون للمستهلك إلى هجمات متكررة على مدى السنوات القليلة الماضية، نظراً لكونهم لا يوفرون عناصر التحكم الأمنية الضرورية لحماية أسماء النطاقات الحيوية للعملاء من التهديدات التي تتعرض لها النطاقات وأسماء النطاقات. علاوة على ذلك، يقدم الكثير من مسجّلي النطاقات التجاريين المخصّصين للمستهلك مجموعة من الخدمات، مثل خاصّية اقتراح أسماء النطاقات المختلفة أو مزاد أسماء النطاقات التي تروّج لتسجيل أسماء نطاقات متشابهة قد تبعث على الإرباك لدى المستخدمين، والتي لا تشكّل انتهاكاً لأسماء نطاقات العلامات التجارية الراسخة فحسب، إنما تُستخدم غالباً لتنفيذ عمليات التصيد الاحتيالي والهجمات الأخرى القائمة على الاحتيال." وأضاف: "نتيجة لذلك، يقوم مسجّلو النطاقات هؤلاء بتحقيق الربح، مستفيدين من السمعة الراسخة التي عمل أصحاب العلامات التجارية بجهد لبنائها، ما يساهم بخلق تدفق للإيرادات لصالحهم، بدلاً من خدمة مصالح عملائهم من المؤسسات التي تستخدم منصاتهم. نحن نؤمن بشدة أنه يتعيّن على القطاع اعتماد المعايير الخاصة بأفضل الممارسات من أجل وضع حدّ لسوء استخدام العلامات التجارية المتنامي والمخاوف المتعلقة بسلامة المستهلك، وبالتالي، ضمان اقتصاد رقمي أكثر أمناً."

لا تزال سلامة أمن النطاقات من العناصر التي يتمّ تجاهلها في مجال إدارة مخاطر العمليات في المؤسسة ووضعها الأمني العام. تنفّذ "سي إس سي" تقييماً سنوياً لممارسات أمن النطاقات بين الشركات المدرجة على قائمة "فوربس جلوبال 2000". وبحسب التقييم المتقاطع لأحدث تقرير وفئات قطاعات البنية التحتية الحيوية الـ 16 لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، يُعتبر كلّ من قطاع الأغذية والزراعة وقطاع التصنيع الحيوي، القطاعين اللذين يتمتعان بأضعف مستوى سلامة أمن النطاق والحد الأدنى من التحسينات الأمنية على أساس سنوي.

يمكنكم الاطلاع على تقرير سلسلة القيمة، و تقرير أمن النطاقات أو زيارة موقعنا الالكتروني التالي: cscdbs.com.

لمحة عن "سي إس سي"

تعد "سي إس سي" المزود الموثوق المفضل للشركات المدرجة على قائمة "فوربس جلوبال 2000"، وقائمة أفضل مائة علامة تجارية عالمية "100 بست جلوبال براندز" في مجال حماية أسماء نطاقات الشركات، ونظام أسماء النطاقات، وإدارة التراخيص الرقمية، بالإضافة إلى حماية العلامات الرقمية والحماية من الاحتيال. ومع قيام الشركات العالمية بضخ استثمارات كبيرة في مجالاتها الأمنية، فإن "سي إس سي" قادرة على مساعدتها في فهم النقاط الأمنية العمياء المعروفة الموجودة وعلى تأمين أصولها الرقمية. وبالاستفادة من حلول "سي إس سي" الأمنيّة، توفّر الشركة الحماية للشركات من المخاطر الأمنيّة التي تُهدد أصولها الرقميّة، وتساعدها على تفادي الخسائر الكبيرة في العائدات، أو الضرر الذي قد يلحق بسمعة العلامات التجارية، أو الغرامات الماليّة الكبيرة الناجمة عن سياسات مثل النظام الأوروبي العام لحماية البيانات. توفر "سي إس سي" أيضاً حماية للعلامات التجارية عبر الإنترنت —  وهو مزيج من أنشطة مراقبة العلامات التجارية ودعمها عبر الإنترنت — من خلال اتباع نهج شامل لحماية الأصول الرقمية، إلى جانب خدمات الحماية من الاحتيال لمكافحة التصيد الاحتيالي. تعمل "سي إس سي"، التي تتخذ من ويلمنغتون في ديلاوير مقرّاً لها منذ عام 1899، انطلاقاً من مكاتبها الموجودة في كافة أنحاء الولايات المتحدة الأمريكيّة، وكندا، وأوروبا، ومنطقة آسيا والمحيط الهادئ. تعد "سي إس سي" شركة عالمية قادرة على القيام بأعمال أينما كان عملاؤها - وتحقق ذلك من خلال توظيف خبراء في كل القطاعات التي تنشط فيها. للمزيد من المعلومات، يُرجى زيارة الرابط الالكتروني التالي: cscdbs.com.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20220713005060/en/

إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.