السعودية تصدر قرارات إدارية ضد مخالفين لأنظمة وتعليمات الحج 2024    وزير الحج السعودي: أعداد الحجاج هذا العام بلغت 1.8 مليون حاج    تكبيرات عيد الأضحى.. متى تبدأ وأفضل صيغة لها    هل يجوز توزيع ثمن الأضحية نقدًا على الفقراء والمساكين؟.. الأزهر للفتوى يوضح    أسعار العملات العربية في ختام تعاملات يوم وقفة عيد الأضحي 2024    وزارة التموين: 60% زيادة فى معدلات ضخ اللحوم بالمجمعات الاستهلاكية    مياه المنيا تعلن استمرار خدمات شحن العدادات خلال عطلة عيد الأضحى    وسط غياب روسيا، بدء قمة سويسرا حول السلام في أوكرانيا    حرائق بمواقع إسرائيلية إثر سقوط مُسيرات أطلقت من لبنان    ميسي يتصدر قائمة الأرجنتين النهائية لبطولة كوبا أمريكا 2024    الجيش الإسرائيلي: قصف مبنى عسكري لحزب الله جنوب لبنان    وفاة حاج عراقي علي جبل عرفات بأزمة قلبية    الولايات المتحدة تقدم مساعدات جديدة لأوكرانيا ب1.5 مليار دولار    أردوغان: النصر سيكون للشعب الفلسطيني رغم همجية إسرائيل ومؤيديها    داخل الجيم، هكذا احتفل محمد صلاح بعيد ميلاده ال32    أزمة في فريق الزمالك بسبب صبحي وعواد    عمره 26 عاما.. ميلوول الإنجليزي يعلن وفاة حارس مرماه    «رياضة القليوبية» تفتح 120 مركز شباب لصلاة العيد أمام المواطنين    بعثة من المجموعة الإنمائية «SADC» تطلع على التجربة المصرية في التعليم الرقمي    انتشار أمني مكثف لتأمين احتفالات المواطنين بعيد الأضحى المبارك (فيديو)    ثقافة الوادي الجديد يكثف فعالياته خلال العيد، وهيبس تعرض "ولاد رزق 3"    تفاصيل البوكس أوفيس لأفلام عيد الأضحى الأربعة بدور العرض السينمائي    تعرض ثاني أيام العيد.. تعرف على أسعار تذاكر "مش روميو وجولييت"    لمواليد برج الجوزاء.. توقعات الأبراج في الأسبوع الثالث من يونيو 2024    بمناسبة عيد الأضحى.. الرئيس السيسي يتبادل التهنئة مع ملوك ورؤساء وأمراء الدول العربية والإسلامية    محافظ أسيوط يبحث مع التنظيم والإدارة تطوير منظومة العمل بالمحليات    عالمة نفس تربوي تكشف التأثيرات الإيجابية للسفر على جسم الإنسان    مستشفيات جامعة عين شمس تستعد لافتتاح وحدة علاج جلطات ونزيف المخ والسكتة الدماغية    هيئة الدواء: رقمنة 5 خدمات للاستفسار عن توافر الدواء والإبلاغ عن الآثار الجانبية    الكشف على 900 حالة خلال قافلة نفذتها الصحة بمركز الفشن ببنى سويف    تنسيق الجامعات 2024.. شروط القبول ببرنامج الترجمة التخصصية باللغة اليابانية بآداب القاهرة    موندو ديبورتيفو: نيوكاسل يخطط لضم ثنائي برشلونة    تعرف على المقصود برمي الجمرات.. والحكمة منها    بالصور.. مصيف بلطيم يتزين استعدادًا لعيد الأضحى    مشاهد خاصة من عرفات.. دعوات وتلبية وفرحة على الوجوه (صور)    محطة الدلتا الجديدة لمعالجة مياه الصرف الزراعي تدخل «جينيس» ب4 أرقام قياسية جديدة    مؤتمر نصف الكرة الجنوبي يختتم فعالياته بإعلان أعضاء المجلس التنفيذي الجُدد    سعر الذهب اليوم في مصر يواصل الارتفاع بمنتصف التعاملات    تخصيص 206 ساحات و8 آلاف مسجد لأداء صلاة عيد الأضحى بسوهاج    الصحة السعودية: لم نرصد أي حالات وبائية أو أمراض معدية بين الحجاج    تفاصيل مقتل 8 جنود حرقا أثناء نومهم داخل مدرعة في غزة    11 معلومة عن خطيب عرفات ماهر المعيقلي.. من أروع الأصوات وعمره 55 عاما    نزلا للاستحمام فغرقا سويًا.. مأساة طالبين في "نيل الصف"    تدعم إسرائيل والمثلية الجنسية.. تفاصيل حفل بلونديش بعد المطالبة بإلغائه    «تايمز 2024»: الجامعة المصرية اليابانية ال19 عالميًا في الطاقة النظيفة وال38 بتغير المناخ    قبل انطلاق كوبا أمريكا.. رونالدينيو يهاجم لاعبي "السامبا"    وفد "العمل" يشارك في الجلسة الختامية للمؤتمر الدولي بجنيف    هالة السعيد: 8.6 مليار جنيه لتنفيذ 439 مشروعا تنمويا في البحيرة بخطة عام 2023-2024    كفرالشيخ: تحرير 7 محاضر لمخالفات خلال حملات تموينية على المخابز بقلين    محمد رمضان يكشف عن أغنيته الجديدة "مفيش كده".. ويعلق: "يوم الوقفة"    يوم عرفة 2024 .. فضل صيامه والأعمال المستحبة به (فيديو)    ننشر أماكن ساحات صلاة عيد الأضحى في السويس    ب«6 آلاف ساحة وفريق من الواعظات».. «الأوقاف» تكشف استعداداتها لصلاة عيد الأضحى    «تقاسم العصمة» بين الزوجين.. مقترح برلماني يثير الجدل    وزير النقل السعودي: 46 ألف موظف مهمتهم خدمة حجاج بيت الله الحرام    أستاذ ذكاء اصطناعي: الروبوتات أصبحت قادرة على محاكاة المشاعر والأحاسيس    بعد تدخل المحامي السويسري، فيفا ينصف الإسماعيلي في قضية المدافع الفلسطيني    دي لا فوينتي: الأمر يبدو أن من لا يفوز فهو فاشل.. وهذا هدفنا في يورو 2024    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أداة جديدة تساعد الشركات على معرفة وقياس معدلات نقر الموظفين على رسائل البريد الإلكتروني الاحتيالية
عبد العزيز خلف نشر في الفجر يوم 28 - 09 - 2020

ابتكر الباحثون في "المعهد الوطني للمعايير والتقنية" بالولايات المتحدة (NIST) طريقة جديدة يمكن استخدامها لتقييم بدقة سبب نقر الموظفين على بعض رسائل البريد الإلكتروني الاحتيالية. تستخدم الأداة التي يطلق عليها اسم "مقياس التصيد"Phish Scale ، بيانات حقيقية لتقييم مدى تعقيد وجودة هجمات التصيد الاحتيالي لمساعدة المؤسسات و الشركات على فهم مكامن ضعفها "البشرية".
إليك تنشيط سريع للمعلومات: التصيد الاحتيالي في أبسط أشكاله، هو رسالة بريد إلكتروني غير مرغوب فيها أو أي شكل آخر من أشكال الاتصال الإلكتروني حيث ينتحل المجرمون السيبرانيون شخصية شركة موثوقة ويحاولون سرقة بياناتك. يمكن بعد ذلك إساءة استخدام معلومات مثل بيانات اعتماد الوصول لمزيد من الهجمات أو بيعها على "الإنترنت المظلم" واستخدامها لارتكاب عمليات احتيال أو سرقة الهوية.
لذلك، فإن أي شركة أو مؤسسة تأخذ الأمن السيبراني على محمل الجد تجري تدريبات منتظمة على التصيد لمعرفة ما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيد الاحتيالي. تهدف هذه التدريبات إلى زيادة يقظة الموظفين بالإضافة إلى تعليمهم اكتشاف علامات وأشكال هجمات التصيد الاحتيالي التي تتنكر في شكل رسائل بريد إلكتروني شرعية، والتي بدورها تمنعهم من التورط وتحمي شركاتهم من الأضرار المالية والاضرار المتعلقة بسمعتهم.
عادة ما يتم الإشراف على هذه التمارين من قبل كبار مسؤولي أمن المعلومات (CISOs)، الذين يقومون بتقييم نجاح أو فشل هذه التمارين بناءً على عدد المرات التي ينقر فيها الموظفون على بريد إلكتروني للتصيد الاحتيالي.
ما هو "مقياس التصيد" من NIST؟
صرحت "ميشيل ستيفز"، الباحثة في "المعهد الوطني للمعايير والتقنية " (NIST)، في البيان الصحفي للإعلان عن الأداة الجديدة، وقالت: "يهدف مقياس التصيد إلى المساعدة في توفير فهم أعمق لما إذا كان اكتشاف بريد إلكتروني احتيالي معين أمر صعب أو سهل على جمهور محدد ومستهدف".
ويبحث في عنصرين رئيسيين عند تقييم مدى صعوبة اكتشاف بريد إلكتروني احتيالي محتمل. العنصر الأول الذي تقيمه الأداة هو "إشارات البريد الإلكتروني المخادعة" - وهي علامات يمكن ملاحظتها، مثل الأخطاء الإملائية، أو استخدام عناوين البريد الإلكتروني الشخصية بدلاً من رسائل البريد الإلكتروني الخاصة بالعمل، أو استخدام تقنيات الضغط على الوقت.
وفي الوقت نفسه، فإن العنصر الثاني "محاذاة سياق البريد الإلكتروني للمستخدم" تستفيد من نظام التصنيف لتقييم ما إذا كان السياق وثيق الصلة وملائم للهدف - وكلما كان أكثر ملاءمة، أصبح من الصعب تحديده كبريد إلكتروني للتصيد الاحتيالي. استنادًا إلى مجموعة من هذه العوامل، يصنف "مقياس التصيد" الصعوبة في اكتشاف التصيد إلى ثلاث فئات: الأقل صعوبة، والمتوسط، والصعب جدًا.
يمكن أن يوفر ذلك نظرة ثاقبة حول هجمات التصيد نفسها، بالإضافة إلى المساعدة في التأكد من سبب زيادة أو انخفاض احتمالية نقر الأشخاص على رسائل البريد الإلكتروني هذه.
يهدف "مقياس التصيد" إلى تزويد كبار مسؤولي أمن المعلومات بفهم أفضل لبيانات معدل النقر الخاصة بهم، بحيث لا يعتمدون فقط على الناتج الرقمي التقليدي. وذكر "المعهد الوطني للمعايير والتقنية": "يمكن أن يكون لمعدل النقر المنخفض لبريد إلكتروني معين للتصيد الاحتيالي مؤشر غير دقيق لعدة أسباب: منها ان رسائل البريد الإلكتروني المخصصة للتدريب على التصيد الاحتيالي سهلة أو لا توفر سياقًا ذا صلة للمستخدم، أو أن البريد الإلكتروني للتصيد الاحتيالي يشبه تمرينًا سابقًا. يمكن لبيانات مثل هذه أن تخلق إحساسًا زائفًا بالأمان إذا تم تحليل معدلات النقر من تلقاء نفسها دون فهم صعوبة البريد الإلكتروني للتصيد الاحتيالي".
في حين أن جميع البيانات التي تم إدخالها إلى "مقياس التصيد" قد نشأت من NIST، ويأمل المعهد في اختبار الأداة على المؤسسات والشركات الأخرى لمعرفة ما إذا كانت تعمل وفقًا للمعايير. لمزيد من المعلومات حول الأداة والأبحاث التي تقوم عليها، يمكنك الاطلاع على المقالة التي نشرها الباحثون "ميشيل ستيفز" و"كريستين جرين" و"ماري ثيوفانوس"، تحت عنوان: "تصنيف صعوبة التصيد "العنصر البشري": مقياس التصيد".

انقر هنا لقراءة الخبر من مصدره.