«منقذ دونجا».. الزمالك يقترب من التعاقد مع ياسين البحيري    سامح شكرى لوزيرة خارجية هولندا: نرفض بشكل قاطع سياسات تهجير الفلسطينيين    رئيس الوزراء يتابع موقف منظومة رد الأعباء التصديرية    رئيس مكتبة الإسكندرية: الرئيس السيسي يلعب دورا كبيرا لتحقيق السلم بالمنطقة    عبارات تهنئة عيد الأضحى 2024.. خليك مميز    البنك المركزي يسحب سيولة بقيمة 3.7 تريليون جنيه في 5 عطاءات للسوق المفتوحة (تفاصيل)    جنايات المنصورة تحيل أوراق أب ونجليه للمفتى لقتلهم شخصا بسبب خلافات الجيرة    محافظة أسوان تستعد لإطلاق حملة التوعية "اعرف حقك" للأمان الإلكترونى    موقع إلكتروني ولجنة استشارية، البلشي يعلن عدة إجراءات تنظيمية لمؤتمر نقابة الصحفيين (صور)    الهيئة الوطنية للإعلام تعتمد 12 صوتا جديدا من القراء بإذاعة القرآن الكريم    القنوات الناقلة لمباراة الأهلي والزمالك في دوري المحترفين لكرة اليد    دعاء اشتداد الحر عن النبي.. اغتنمه في هذه الموجة الحارة    حالة وفاة وإصابات إثر تعرض طائرة سنغافورية لاضطرابات حادة    محافظ الفيوم يترأس اجتماع اللجنة الاستشارية للسلامة والصحة المهنية    محافظ أسيوط: مواصلة حملات نظافة وصيانة لكشافات الإنارة بحي شرق    أبو علي يتسلم تصميم قميص المصري الجديد من بوما    والدة مبابي تلمح لانتقاله إلى ريال مدريد    يورو 2024 - رونالدو وبيبي على رأس قائمة البرتغال    «نجم البطولة».. إبراهيم سعيد يسخر من عبدالله السعيد بعد فوز الزمالك بالكونفدرالية    تعرف على تطورات إصابات لاعبى الزمالك قبل مواجهة مودرن فيوتشر    خليفة ميسي يقترب من الدوري السعودي    برلمانية تطالب بوقف تراخيص تشغيل شركات النقل الذكي لحين التزامها بالضوابط    ضبط 4 أشخاص بحوزتهم 6 كيلو حشيش فى الدقهلية    محكمة بورسعيد تقضي بالسجن 5 سنوات مع النفاذ على قاتل 3 شباب وسيدة    زوجة المتهم ساعدته في ارتكاب الجريمة.. تفاصيل جديدة في فاجعة مقتل عروس المنيا    "السرفيس" أزمة تبحث عن حل ببني سويف.. سيارات دون ترخيص يقودها أطفال وبلطجية    جيفرى هينتون: الذكاء الاصطناعى سيزيد ثروة الأغنياء فقط    العثور على جثة طفل في ترعة بقنا    تأجيل محاكمة 12 متهمًا في قضية رشوة وزارة الري ل25 يونيو المقبل    وزير الري: إيفاد خبراء مصريين في مجال تخطيط وتحسين إدارة المياه إلى زيمبابوي    العاهل الأردني يؤكد ضرورة تحمل المجتمع الدولي مسؤولياته لتكثيف إيصال المساعدات الإنسانية إلى قطاع غزة    مستوطنون يقتحمون المسجد الأقصى.. والاحتلال يعتقل 14 فلسطينيا من الضفة    السيسي يستقبل مجلس أمناء مكتبة الإسكندرية ويؤكد على دورها في نشر وتعميق المعرفة والعلم    جهاد الدينارى تشارك فى المحور الفكرى "مبدعات تحت القصف" بمهرجان إيزيس    كيت بلانشيت.. أسترالية بقلب فلسطينى    لمواليد برج الثور.. توقعات الأسبوع الأخير من شهر مايو 2024 (تفاصيل)    الجيش الإسرائيلى يعلن اغتيال قائد وحدة صواريخ تابعة لحزب الله فى جنوب لبنان    أمين الفتوى: قائمة المنقولات الزوجية ليست واجبة    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح    رئيس الوزراء يتابع عددًا من ملفات عمل الهيئة المصرية للشراء الموحد والتموين الطبي    «الرعاية الصحية» تدشن برنامجا تدريبيا بالمستشفيات حول الإصابات الجماعية    أفضل نظام غذائى للأطفال فى موجة الحر.. أطعمة ممنوعة    «غرفة الإسكندرية» تستقبل وفد سعودي لبحث سبل التعاون المشترك    وزير الأوقاف: انضمام 12 قارئا لإذاعة القرآن لدعم الأصوات الشابة    الخميس المقبل.. فصل التيار الكهربائي عن عدة مناطق في الغردقة للصيانة    «بيطري المنيا»: تنفيذ 3 قوافل بيطرية مجانية بالقرى الأكثر احتياجًا    يوسف زيدان يرد على أسامة الأزهري.. هل وافق على إجراء المناظرة؟ (تفاصيل)    في اليوم العالمي للشاي.. أهم فوائد المشروب الأشهر    «الشراء الموحد»: الشراكة مع «أكياس الدم اليابانية» تشمل التصدير الحصري للشرق الأوسط    لهذا السبب.. عباس أبو الحسن يتصدر تريند "جوجل" بالسعودية    وزير التعليم: مدارس IPS الدولية حازت على ثقة المجتمع المصري    حفل تأبين الدكتور أحمد فتحي سرور بحضور أسرته.. 21 صورة تكشف التفاصيل    «القومي للمرأة» يوضح حق المرأة في «الكد والسعاية»: تعويض عادل وتقدير شرعي    «ختامها مسك».. طلاب الشهادة الإعدادية في البحيرة يؤدون امتحان اللغة الإنجليزية دون مشاكل أو تسريبات    اليوم.. «خارجية النواب» تناقش موازنة وزارة الهجرة للعام المالي 2024-2025    مندوب مصر بالأمم المتحدة لأعضاء مجلس الأمن: أوقفوا الحرب في غزة    4 دول أوروبية وعربية تبحث عن عمالة مصرية برواتب كبيرة.. اعرف المؤهلات والمستندات المطلوبة    مساعد وزير الخارجية الإماراتي: مصر المكون الرئيسي الذي يحفظ أمن المنطقة العربية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تحذّر من تنبيهات شير بوينت المستخدمة في هجمات التصيّد
منة الله جمال نشر في الوفد يوم 23 - 03 - 2023

خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم "شيربوينت" SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية. ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة. ولاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى. ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023. وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية.
إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا .. فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم "شير بوينت" ضمن روتينها اليومي.
كيف يعمل التصيد الاحتيالي عبر خادم "شيربوينت"
يتلقى موظف إعلام "شير بوينت" قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"
نموذج من التنبيهات الشرعية لخادم "شير بوينت"
ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على "تنبيه" آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
ملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF
ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365 .. وغيرها.
موقع إلكتروني احتيالي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive
كيف يمكن للشركات تخفيف مخاطر هذا النوع من التصيّد
مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت". ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت". وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ويمكن معرفة المزيد حول التصيد الاحتيالي باستخدام تنبيهات "شير بوينت" على مدونة كاسبرسكي. ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً. ويتضمن حل كاسبرسكي الأمني لميكروسوفت أوفيس 365 برنامجاً مخصصاً لمكافحة البريد العشوائي والتصيد، وحماية تطبيقات "شير بوينت" و Teams و OneDrive لضمان الأمن للاتصالات في الشركات.

انقر هنا لقراءة الخبر من مصدره.