24 ساعة-أسماء خيندوف
كشف تقرير حديث صادر عن شركة “باور دي مارك” الأمريكية، المتخصصة في حلول مصادقة البريد الإلكتروني، عن ضعف كبير في اعتماد بروتوكولات الأمان في المغرب، مما يعرض المؤسسات الحكومية والخاصة لخطر الهجمات الإلكترونية وسرقة البيانات.
ووفقا لتقرير “تقييم تبني بروتوكولات DMARC وMTA-STS في المغرب لعام 2025″، فقد شملت الدراسة 307 نطاقات من قطاعات مختلفة، أبرزها البنوك، الحكومة، الرعاية الصحية والتعليم.
وأظهرت النتائج أن 36.48% فقط من هذه النطاقات تعتمد بروتوكول DMARC بشكل صحيح، بينما 62.21% لا تطبقه نهائيًا، ما يجعلها عرضة لهجمات الاحتيال عبر البريد الإلكتروني.
أما فيما يخص سياسات DMARC، فقد كشف التقرير أن 22.80% من النطاقات تستخدم سياسة none التي توفر أدنى مستويات الحماية، فيما تعتمد 6.19% فقط سياسة quarantine التي توفر حماية متوسطة، بينما لا تتجاوز نسبة النطاقات التي تطبق سياسة reject الأكثر صرامة 7.49%.
إقرأ أيضًا
وسجل قطاع التأمين أعلى معدل لتبني DMARC بنسبة 66.67%، يليه قطاع الأدوية بنسبة 12.5%. أما فيما يخص بروتوكول SPF، الذي يحد من محاولات انتحال الهوية عبر البريد الإلكتروني، فقد تبين أن 71.34% من النطاقات تطبقه، في حين أن 26.06% لا تستخدمه على الإطلاق، مع تسجيل قطاع التأمين أعلى نسبة تبني بلغت 88.89%.
تجاهلت القطاعات المدروسة في المغرب بروتوكول الأمان MTA-STS بشكل كامل، ما أدى إلى زيادة مخاطر اختراق البيانات أثناء نقل البريد الإلكتروني بين الخوادم. كما كشف التقرير أن 98.70% من النطاقات لا تعتمد DNSSEC، وهو بروتوكول يعزز الحماية في نظام أسماء النطاقات.
وفي القطاع البنكي، تبين أن 55% من النطاقات لا تعتمد DMARC، فيما يطبق 80% منها SPF بشكل صحيح، بينما يظل DNSSEC غير مفعل تمامًا.
خلص إلى أن هذه النتائج تعكس فجوات أمنية مقلقة في البنية التحتية الرقمية بالمغرب، ما يستدعي تحركات عاجلة لتعزيز الأمان السيبراني، خاصة في القطاعات المالية التي تعتبر أهدافًا رئيسية للهجمات الإلكترونية.
