حذرت الوكالة الوطنية للسلامة المعلوماتية في بلاغ صادر عنها الأربعاء 28 جويلية 2021، من الهجمة السيبرنية « والينغ »، والمتمثلة في انتحال هويات كبار المسؤولين (مدير مالي أو رئيس مدير عام) أو مدير بشركة، بغاية الإيقاع بمساعديهم والولوج إلى المعطيات الشخصية وحث المساعدين على القيام بمعاملات مالية خاطئة.
وشددت الوكالة في هذا الصدد، على وجوب التحسيس الذي يظل، وفق تقديرها، أنجع طريقة للتصدي لهجمة « والينغ »، التي تعتمد على الهندسة الاجتماعية، مؤكدة على ضرورة قيام كبار المسؤولين والإطارات بالمؤسسات بدورات تدريبية عميقة لكيفية التصدي لمثل هذه الهجمات، باعتبارهم المستهدفين بالدرجة الأولى.
وأكدت في ذات السياق، على أهمية حماية كبار المسؤولين لمعطياتهم الشخصية، وتأمينهم لمحيط عملهم عبر انتهاج خطوات بسيطة على غرار التدقيق في اسم مرسل البريد الالكتروني والكشف عن هويته بالكامل.
كما أوصت الوكالة في نفس الإطار، بتطبيق سياسة حماية خاصة تستهدف دائرة كبار المسؤولين بالشركة والإطارات، واستخدام برنامج للتصدي للهجمات السيبرنية صلب المؤسسة والذي يضمن التثبت من صحة الروابط، ومن شأنه تحسين مستوى الحماية إزاء مثل هذه الهجمات.
كما يتعين، وفق الوكالة الوطنية للسلامة المعلوماتية، على المسؤولين عن سلامة الأنظمة المعلوماتية القيام بمحاكاة للهجمات السيبرنية كي تتكون لدى الموظفين معرفة بآليات التصدي لمثل هذه الممارسات ، وخاصة التثبت من مصادر البريد الالكتروني المشبوهة والتفطن إلى المواقع الالكترونية المزيفة.
