«زي النهارده».. وفاة وزير الداخلية الأسبق النبوي إسماعيل 15 يونيو 2009    عيار 21 يعود لسابق عهده في وقفة عرفات.. أسعار الذهب اليوم بالصاغة بعد الارتفاع الكبير    سعر الذهب اليوم في السودان وعيار 21 الآن ببداية الأسبوع السبت 15 يونيو 2024    سعر طن الحديد والأسمنت بسوق مواد البناء في بداية الأسبوع السبت 15 يونيو 2024    لأول مرة.. كارت ذكي مع حجاج السياحة به تليفونات البعثة الطبية وموقعها الجغرافي    فلسطين.. قوات الاحتلال تقتحم بلدتي جيوس شمال قلقيلية وبيت أمر شمال الخليل    «الصحة العالمية» تعبر عن قلقها بشأن الأزمة الصحية المتزايدة في الضفة الغربية    وفاة الكاتب السوري فؤاد حميرة نتيجة أزمة قلبية حادة    عامر حسين: اختيار بيكهام أفضل لاعب بمباراة الزمالك وسيراميكا خطأ    «الجهل ليس له دواء».. نجم الزمالك السابق ينتقد عدم اختيار عبدالله السعيد رجل المبارة    «كاف» يعتمد دورات تدريبية في مصر لرخص المدربين بينها «المسار السريع»    قائد "سلة الأهلي" يكشف تفاصيل أزمته مع محمد مصيلحي    مصرع طفلتين شقيقتين سقطتا من طابق علوي بالعاشر من رمضان    تحذير مهم بشأن حالة الطقس اليوم: أصعب ساعات «بؤونة» أم الحرارة المجنونة    الحجاج في منى يوم التروية.. ومشعر عرفات يتأهب لاستقبالهم    بدء صرف الخبز المدعم للمصطافين بمصيف بلطيم في كفر الشيخ غدا    إحدى أوائل الثانوية العامة: كنت أسمع القرآن الكريم بعد مراجعة المادة حتى أهدأ    محامي سعد أسامة يكشف مفاجأة عن واقعة الصفعة: «عمرو دياب اللي طلب منه» (فيديو)    حظك اليوم وتوقعات برجك 15 يونيو 2024.. «نصيحة مهمة للعذراء وأخبار سعيدة للثور»    «سلوكي كان غلط».. تصريح مفاجئ من شوبير على أحمد الطيب    حظك اليوم برج الجوزاء السبت 15-6-2024 على الصعيدين المهني والعاطفي    حظك اليوم برج السرطان السبت 15-6-2024 على الصعيدين المهني والعاطفي    حظك اليوم برج الأسد السبت 15-6-2024 على الصعيدين المهني والعاطفي    بتوقيع محمد سامي.. عمرو سعد يشارك في دراما رمضان 2025    دعاء يوم عرفة كما ورد عن النبي في هذه الليلة (ردده الآن)    حكم شراء الأضحية بالتقسيط عند المالكية.. «الإفتاء» توضح    أعمال يوم عيد الأضحى.. مفاتيح الجنان للمسلم    متى يكون الدين الخارجي في مرحلة آمنة؟.. وزير المالية الأسبق يكشف    تعرف على مجموعة تساف 9 الإسرائيلية التي عاقبتها واشنطن    محافظ الغربية يواصل متابعة الاستعدادات لعيد الأضحى المبارك    فيلكومن أوروبا    سباليتي: العمالقة والأبطال لا يخشون خوض مباراة كرة قدم.. وألبانيا فريق صعب    سميحة أيوب: "تكريم الفنان ضروري وسعيدة بمهرجان المسرح القومي" (خاص)    مصرع طفلة وشقيقتها الرضيعة سقطتا من شرفة منزلهما بالشرقية    ألمانيا تكتسح اسكتلندا بخماسية في افتتاح اليورو    النصر يغري ريال مدريد ب 100 مليون لضم مدافعه    الإفتاء تؤكد: برُّ الوالدين أحد أسباب تكفير الذنوب    إذا أردت ثواب يوم عرفة افعل هذه الأمور    نصائح لتجنب الأضرار الصحية لطقوس الطعام في عيد الأضحى    رئيس الطائفة الإنجيلية يشارك فى حفل تخرج الكلية المعمدانية    طريقة سلخ الخروف تزامنا مع قدوم عيد الأضحى.. اتبع هذه الخطوات    توجيه عاجل من رئيس جامعة الأزهر لعمداء الكليات بشأن نتائج الفرق النهائية    بملابس الإحرام.. الرئيس السيسي يصل جدة لأداء مناسك الحج (فيديو)    صيام يوم عرفة، أشياء لا تتناولها في السحور للتغلب على درجة الحرارة    نقيب الإعلاميين يهنئ السيسي بحلول عيد الأضحى    عاجل| القطاع العائلي في مصر يستحوذ على 58% من إجمالي الودائع غير الحكومية بالعملات الأجنبية في البنوك    غارات صهيونية على قطاع غزة مع استمرار فشل محادثات الهدنة.. بايدن يتهم حماس بأنها العقبة الرئيسية أمام التوصل إلى اتفاق.. والاحتلال يستولى على أموال السلطة الفلسطينية    الخيار الاستراتيجي لبيزنس "بن سلمان".. الحجاج بين الترحيل أو مطاردين من شرطة مكة    كيف تساعد مريض الزهايمر للحفاظ على نظام غذائي صحي؟    «صيام»: نطبق استراتيجية متكاملة لتعريف المواطنين بمشروع الضبعة النووي| فيديو    «التنسيقية».. مصنع السياسة الوطنية    الجيش الإسرائيلي يعلن رصد 35 قذيفة صاروخية أطلقت من لبنان    وكيل «الصحة» بمطروح: تطوير «رأس الحكمة المركزي» لتقديم خدمات طبية متميزة للمواطنين    ماذا يحدث للجسم عند تناول الفتة والرقاق معا؟    وزير الري يوجه برفع درجة الاستعداد وتفعيل غرف الطوارئ بالمحافظات خلال العيد    نقل شعائر صلاة الجمعة من مسجد الكبير بالمحلة    ماس كهربائي كلمة السر في اشتعال حريق بغية حمام في أوسيم    كتل هوائية ساخنة تضرب البلاد.. بيان مهم من الأرصاد بشأن حالة الطقس اليوم الجمعة (تفاصيل)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء أمن المعلومات يحذّرون من تنبيهات شير بوينت المستخدمة في هجمات التصيد
أيمن الحسيني نشر في فيتو يوم 23 - 03 - 2023

حذر خبراء أمن المعلومات من استخدام مجرمي الإنترنت لتنبيهات شير بوينت الشرعيّة في هجمات التصيّد ففى خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم "شيربوينت" SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة.
ملاحظات خبراء امن المعلومات
ولاحظ خبراء أمن المعلومات وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى ومع أن حجم هذا النوع من الهجمات ليس هائلًا حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
هجمات الإنترنت، فيتو
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة.
ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقًا، ولكنهم يلجأون أيضًا إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023.
وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية كما إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم "شير بوينت" ضمن روتينها اليومي.
يتلقى موظف إعلام "شير بوينت" قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت" ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على "تنبيه" آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo وAOL وOutlook وOffice 365.. وغيرها.
رسائل التصيد المقنعة
نصائح خبراء أمن المعلومات لتجنب هجمات برمجيات الفدية
نصائح خبراء أمن المعلومات لمنع إصابة الحاسبات بالبرمجيات الخبيثة
ورغم أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.

ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت". وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل: الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.