استخراج اسماء المشمولين بالرعاية الاجتماعية الوجبة الاخيرة 2024 بالعراق عموم المحافظات    تمويل السيارات للمتقاعدين دون كفيل.. اليسر    مأساة غزة.. استشهاد 10 فلسطينيين في قصف تجمع لنازحين وسط القطاع    سفير تركيا بالقاهرة: مصر صاحبة تاريخ وحضارة وندعم موقفها في غزة    نيفين مسعد: دعم إيران للمقاومة ثابت.. وإسرائيل منشغلة بإنقاذ رأس نتنياهو من المحكمة    رئيس إنبي: من الصعب الكشف أي بنود تخص صفقة انتقال زياد كمال للزمالك    «هساعد ولو بحاجه بسيطة».. آخر حوار للطفلة جنى مع والدها قبل غرقها في النيل    رابط نتائج السادس الابتدائى 2024 دور أول العراق    اليوم.. ختام مهرجان إيزيس الدولي لمسرح المرأة بحضور إلهام شاهين وفتحي عبد الوهاب    أترك مصيري لحكم القضاء.. أول تعليق من عباس أبو الحسن على اصطدام سيارته بسيدتين    افتتاح أول مسجد ذكي في الأردن.. بداية التعميم    بيكلموني لرامي جمال تقترب من 9 ملايين مشاهدة (فيديو)    تحرك برلماني بشأن حادث معدية أبو غالب: لن نصمت على الأخطاء    دراسة: 10 دقائق يوميا من التمارين تُحسن الذاكرة وتزيد نسبة الذكاء    ضميري يحتم عليّ الاعتناء بهما.. أول تعليق من عباس أبو الحسن بعد حادث دهسه سيدتين    «أعسل من العسل».. ويزو برفقة محمد إمام من كواليس فيلم «اللعب مع العيال»    نائب محافظ بنى سويف: تعزيز مشروعات الدواجن لتوفيرها للمستهلكين بأسعار مناسبة    نشرة التوك شو| تفاصيل جديدة عن حادث معدية أبو غالب.. وموعد انكسار الموجة الحارة    جوميز: لاعبو الزمالك الأفضل في العالم    هل تقبل الأضحية من شخص عليه ديون؟ أمين الفتوى يجيب    حلمي طولان: حسين لبيب عليه أن يتولى الإشراف بمفرده على الكرة في الزمالك.. والفريق في حاجة لصفقات قوية    زيادة يومية والحسابة بتحسب، أسعار اللحوم البتلو تقفز 17 جنيهًا قبل 25 يومًا من العيد    نائب روماني يعض زميله في أنفه تحت قبة البرلمان، وهذه العقوبة الموقعة عليه (فيديو)    إيرلندا تعلن اعترافها بدولة فلسطين اليوم    النائب عاطف المغاوري يدافع عن تعديلات قانون فصل الموظف المتعاطي: معالجة لا تدمير    بينهم طفل.. مصرع وإصابة 3 أشخاص في حادث تصادم سيارتين بأسوان    "رايح يشتري ديكورات من تركيا".. مصدر يكشف تفاصيل ضبط مصمم أزياء شهير شهير حاول تهريب 55 ألف دولار    أهالي سنتريس يحتشدون لتشييع جثامين 5 من ضحايا معدية أبو غالب    الأرصاد: الموجة الحارة ستبدأ في الانكسار تدريجياً يوم الجمعة    روسيا: إسقاط طائرة مسيرة أوكرانية فوق بيلجورود    السفير محمد حجازي: «نتنياهو» أحرج بايدن وأمريكا تعرف هدفه من اقتحام رفح الفلسطينية    دبلوماسي سابق: ما يحدث في غزة مرتبط بالأمن القومي المصري    وثيقة التأمين ضد مخاطر الطلاق.. مقترح يثير الجدل في برنامج «كلمة أخيرة» (فيديو)    ب1450 جنيهًا بعد الزيادة.. أسعار استخراج جواز السفر الجديدة من البيت (عادي ومستعجل)    حظك اليوم برج العقرب الأربعاء 22-5-2024 مهنيا وعاطفيا    ملف يلا كورة.. إصابة حمدي بالصليبي.. اجتماع الخطيب وجمال علام.. وغياب مرموش    الإفتاء توضح أوقات الكراهة في الصلاة.. وحكم الاستخارة فيها    عاجل.. مسؤول يكشف: الكاف يتحمل المسؤولية الكاملة عن تنظيم الكونفدرالية    جوميز: عبدالله السعيد مثل بيرلو.. وشيكابالا يحتاج وقتا طويلا لاسترجاع قوته    طريقة عمل فطائر الطاسة بحشوة البطاطس.. «وصفة اقتصادية سهلة»    موعد مباراة أتالانتا وليفركوزن والقنوات الناقلة في نهائي الدوري الأوروبي.. معلق وتشكيل اليوم    «معجب به جدًا».. جوميز يُعلن رغبته في تعاقد الزمالك مع نجم بيراميدز    دعاء في جوف الليل: اللهم ألبسنا ثوب الطهر والعافية والقناعة والسرور    بالصور.. البحث عن المفقودين في حادث معدية أبو غالب    وزيرة التخطيط تستعرض مستهدفات قطاع النقل والمواصلات بمجلس الشيوخ    أبرزهم «الفيشاوي ومحمد محمود».. أبطال «بنقدر ظروفك» يتوافدون على العرض الخاص للفيلم.. فيديو    قبل اجتماع البنك المركزي.. سعر الدولار مقابل الجنيه المصري اليوم الأربعاء 22 مايو 2024    شارك صحافة من وإلى المواطن    إزاى تفرق بين البيض البلدى والمزارع.. وأفضل الأنواع فى الأسواق.. فيديو    مواصفات سيارة BMW X1.. تجمع بين التقنية الحديثة والفخامة    هل ملامسة الكلب تنقض الوضوء؟ أمين الفتوى يحسم الجدل (فيديو)    المتحدث باسم مكافحة وعلاج الإدمان: نسبة تعاطي المخدرات لموظفي الحكومة انخفضت إلى 1 %    خبير تغذية: الشاي به مادة تُوسع الشعب الهوائية ورغوته مضادة للأورام (فيديو)    أخبار × 24 ساعة.. ارتفاع صادرات مصر السلعية 10% لتسجل 12.9 مليار دولار    "مبقيش كتير".. موعد وقفة عرفات وعيد الأضحى 2024    حجازي: نتجه بقوة لتوظيف التكنولوجيا في التعليم    وزير الري: إيفاد خبراء مصريين في مجال تخطيط وتحسين إدارة المياه إلى زيمبابوي    استعدادات مكثفة بجامعة سوهاج لبدء امتحانات الفصل الدراسي الثاني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنطلق من الخوادم.. نصائح للحماية من هجمات تصيد احتيالي متطورة
وائل نبيل نشر في بوابة أخبار اليوم يوم 26 - 03 - 2023

يعمد مجرمو الإنترنت حاليًا، إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت»، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية.
ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة، وقد لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى.
ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
ففي الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة.
اقرأ أيضا :- 71 % من سكان 50 دولة لا يستطيعون العيش بدون الإنترنت.. إنفوجراف
ويعمل التصيد الاحتيالي عبر خادم «شيربوينت» حيث يتلقى موظف إعلام "شير بوينت" تنبيهًًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"، فيقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على «تنبيه» آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
وملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft، كما يستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.
ويمكن للشركات تخفيف مخاطر هذا النوع من التصيّد، مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت" ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت"، وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة.
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً، عبر برنامج مخصص لمكافحة البريد العشوائي والتصيد، وحماية الملفات على الخاوادم.

انقر هنا لقراءة الخبر من مصدره.