عبد الرشيد: هندسة الإرشاد الأكاديمي تقود ربط خريجي الجامعات باحتياجات سوق العمل    الأكاديمية العسكرية المصرية تنظم حفل انتهاء دورة التعايش لطلبة أكاديمية الشرطة.. صور    أسعار العملات الأجنبية والعربية أمام الجنيه في البنك التجاري الدولي اليوم الإثنين    محمد السيد: انطلاق توريد القمح عبر 450 نقطة مع توسع الصوامع لتعزيز التخزين    توزيع 570 كرتونة مواد غذائية للأولى بالرعاية ل 12 قرية بمراكز المنوفية    المنشاوي: الوزارة تبنت رؤية أكثر شمولًا وكفاءة لتوفير المسكن الملائم لكافة الفئات    ترامب: ما دفعني لشن حرب على إيران ليست إسرائيل بل تداعيات السابع من أكتوبر    وزير الخارجية يشيد بعمق الشراكة الاستراتيجية بين مصر وفرنسا    ترامب ل «فوكس نيوز»: سيتم توقيع الاتفاق مع إيران الليلة في إسلام آباد    سفير الكويت في بلجيكا يؤكد دعم جهود "مجلس السلام" لإنهاء نزاع غزة    لتوفير المناخ المناسب.. الزمالك يصرف دفعة من مستحقات اللاعبين المتأخرة    محرز يقود الأهلي في مواجهة فيسيل كوبي بنصف نهائي أبطال آسيا للنخبة    ماركا: كامافينجا يرفض فكرة الرحيل عن ريال مدريد    بعد فتح النار على النادي، مودرن سبورت يحيل شيكا ودسوقي للتحقيق    منتخب مصر للناشئين يواجه الجزائر مرتين وديا استعدادا لأمم أفريقيا    السيطرة على حريق داخل مخزن محل ملابس في الهرم دون إصابات    ضبط نصف طن دقيق مدعم قبل بيعه فى الإسماعيلية    ختام أعمال الامتحانات الشفهية بمعاهد قراءات منطقة كفر الشيخ الأزهرية    الطقس غدا.. حار نهاراً وشبورة ونشاط رياح والعظمى بالقاهرة 26 درجة    أثناء مروره مزلقان.. مصرع طبيب أسنان صدمه قطار بقنا    افتتاح مهرجان المركز الكاثوليكى 24 أبريل بمنح جوائز الريادة إلى الصاوى والخولى وصابرين وسماح أنور    عزاء والد منة شلبى فى مسجد المشير طنطاوى.. الأربعاء    تعليق غريب من مصطفى كامل عن ظهور زياد ظاظا بملابس مثيرة على المسرح    رمضان عبد المعز: المال الحرام لا يقبله الله والدعاء مرتبط بطهارة مصدر الرزق    جامعة كفر الشيخ تُنظم يومًا صحيًا لكبار السن ضمن مبادرة «رعاية ووفاء»    الأعلى للإعلام يتلقى شكوى الزمالك ضد الإعلامية ياسمين عز    كرة سلة - بعثة الأهلي تصل إلى المغرب استعدادا لخوض منافسات الدوري الإفريقي    المجلس الأعلى للإعلام يوافق على 10 تراخيص جديدة لمواقع إلكترونية وتطبيقات    «العدل» تدشن منظومة الربط الإلكتروني لتعليق الخدمات الحكومية للممتنعين عن سداد النفقة    المطرب الأردنى طارق الفقيه يطرح أغنية جديدة بعنوان "مكتوب" (فيديو)    سعر الدينار الأردني في البنك المركزي اليوم الإثنين    نقل النواب توصي بصيانة وتطوير الطرق في بورسعيد ودمياط والإسماعيلية    ضبط عاملين بتهمة التعدى على شخص بالأسلحة البيضاء في السلام    القابضة الغذائية: استلام 5.7 مليون طن قصب من المزارعين.. والتوريدات مستمرة للوصول إلى المستهدف    مياه الشرقية: تنفيذ 30 وصلة مجانية بقرية أم الزين بالتعاون مع المجتمع المدني    محافظ الأقصر يفتتح منشآت تموينية مطورة ويتابع المخزون وجودة الخبز المدعم    مطار العريش يستقبل طائرة مساعدات إماراتية تحمل 100 طن مواد إغاثية لغزة    السيسي يستقبل سلطان البهرة، الرئيس يشيد بالعلاقات التي تجمع مصر بالطائفة، ويؤكد الحرص على الاستمرار في تطوير مساجد آل البيت، وتقديم كافة المساعدات الممكنة لتسهيل الأعمال    السياحة تطلق نسخة مطورة من منصة الحجز الإلكتروني لزيارة المتحف الكبير    بكلمات غامضة، صفحة ضياء العوضي تنعاه وتطالب متابعيه بالاستمرار في نظام علاجه المزعوم    حفظ التحقيقات في مصرع شقيقين اختناقا بالغاز في مدينة نصر    لأول مرة بمستشفى بدر الجامعي.. إنهاء معاناة نزيف مزمن لثلاث سنوات بتقنية القسطرة التداخلية كبديل آمن لاستئصال الرحم    جريمة بشعة في قنا.. أم تتخلص من رضيعها بالسكين لرفضها العودة لزوجها    درسٌ قاسٍ من ليبيا وإيران لكوريا الشمالية.. الأسلحة النووية الخيار العقلاني لأكثر الأنظمة جنوناً في العالم    بطولة أفريقيا للكرة الطائرة| اليوم.. انطلاق مواجهات الدور ربع النهائي    موجة تسونامي بارتفاع 80 سنتيمترا في اليابان بعد زلزال قوي    جامعة العريش تطلق ميثاق التنمية المستدامة في شمال سيناء    بعد إعلان رحيله رسميًا.. هل قتل الطبيب ضياء العوضي على يد عيال زايد؟    قد تولد المنحة من رحم المحنة    غزة: 3 شهداء بينهم سيدة وإصابات جراء خروقات إسرائيلية مستمرة لوقف إطلاق النار    المسلماني: ماسبيرو يعود للدراما التاريخية بمسلسل الإمام السيوطي.. وعرضه في رمضان 2027    الأوقاف تحذر عبر «صحح مفاهيمك»: الدنيا دار ابتلاء بس إياك تفكر في الانتحار    نائب وزير الصحة تبحث مع الجامعات تعزيز التعاون لتنفيذ الاستراتيجية الوطنية للسكان والتنمية    «السبكي»: 48 مليار جنيه تكلفة البنية التحتية والتجهيزات لمنظومة التأمين الصحي بالمنيا    غدا.. توزيع جوائز مسابقات توفيق الحكيم للتأليف المسرحي    «الصحة»: انطلاق البرنامج التأهيلي لمبادرة «سفراء سلامة المرضى»    تعرف علي حكم حج الحامل والمرضع.. جائز بشروط الاستطاعة وعدم الضرر    فتاوى الحج.. ما حكم استعمال المٌحرم للكريمات أثناء الإحرام؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الطرق التي تخترق رسائل البريد الإلكتروني عبر الهجمات المعلوماتية
أهل مصر نشر في أهل مصر يوم 29 - 05 - 2024

تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة.
وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور.
وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.
أمثلة على التصيد الاحتيالي:
استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.
1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.
2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات.
ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.
3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي
استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة
وتشمل الأساليب الشائعة ما يلي:
● ذرائع كاذبة:
قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
● الهندسة الاجتماعية:
يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
● الروابط والمرفقات الخبيثة:
تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.
4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.
5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.
استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.