قتيلان و6 جرحى بإطلاق نار في كنيسة أثناء تشييع جنازة بولاية يوتا الأمريكية    فانس: الدنمارك لم تقم بواجباتها تجاه أمن جرينلاند وقرار السيطرة عليها بيد ترامب    فانس: غرينلاند ركيزة أساسية للأمن العالمي والدفاع الصاروخي    طقس "خليط شتوي"، درجات الحرارة تتجاوز ال 30، رياح وأمطار رعدية ليلا، وأمواج عاتية تضرب البحر المتوسط    وزير الثقافة ينعى المفكر والفيلسوف الكبير الدكتور مراد وهبة    أسعار الأسماك والخضروات والدواجن اليوم 8 يناير    بن فرحان وروبيو يبحثان في واشنطن آخر مستجدات المنطقة وجهود الأمن والاستقرار    المجلس الانتقالي الجنوبي يشن هجوما حادا على السعودية    رمضان 2026.. رياض الخولي وسامي مغاوري على قنوات «المتحدة»    رامي وحيد يكشف حقيقة تقديم جزء ثانٍ من فيلم «حلم العمر»    وزير خارجية البحرين يبحث مع نظيريه القبرصي والأوكراني مستجدات الأوضاع الإقليمية والدولية    ما نعرفهاش، أول رد من اتحاد التنس على فضيحة اللاعبة هاجر عبد القادر في مسابقة دولية    عنصر من إدارة الهجرة الأمريكية يقتل سائقة في مينيابوليس خلال حملة هجرة مثيرة للجدل    واشنطن تفرض إشرافًا صارمًا على إيرادات النفط الفنزويلي    رئيس كولومبيا: أطلعت ترامب على جهود مصادرة المخدرات في البلاد    ريهام سعيد تثير الجدل بمنشور عن أزمة لقاء الخميسي    "بروفة" الأوسكار، "وان باتل أفتر أناذر وسينرز" يتصدران ترشيحات جوائز ممثلي هوليوود    بعد أزمة بغداد، وائل جسار يتألق في مهرجان الفسطاط الشتوي بحضور كامل العدد (فيديو)    السيطرة على حريق نشب في منطقة زراعية بمحيط معبد كوم أمبو    غيبوبة سكر.. أمن القاهرة يكشف ملابسات العثور على جثة مسن بمصر الجديدة    رئيس الوزراء الأردني يؤكد تعزيز الشراكة مع البنك الأوروبي لدعم مشروعات التنمية    مؤتمر فليك: هذه الطريقة التي أريد أن نلعب بها.. وغياب لامال ليس للإصابة    مدرب بورنموث: لسوء الحظ سيمينيو خاض آخر مباراة معنا    مصطفى شكشك: أتمنى إتمام الانتقال إلى الأهلي فى يناير    اعمل حسابك في هذا الموعد، انقطاع المياه عن بعض المناطق بالجيزة لمدة 8 ساعات    عبر المكبرات.. المساجد تهنئ الكنائس والمسلمون حاضرون في أعياد الميلاد بقنا    محمد زهران بعد خسارته: الناس زعلانة فى المطرية لأنى كنت هخدمهم وأجيب حقهم    الطفل ريمون توفيق يوضح كواليس مشاركته فى the blind date show    أمم إفريقيا - منتخب الجزائر يستضيف ويكرم مشجع الكونغو الديمقراطية    اتحاد منتجي الدواجن: المخاوف من وصول الأسعار إلى 90 جنيهًا قبل شهر رمضان مبالغ فيها    القصة الكاملة لواقعة رئيس مدينة مع بائع طعمية بقنا    إحالة رؤساء القرى والجمعيات الزراعية بالطريق الزراعي بالقليوبية للتحقيق    مصرع طفلة رضيعة بمركز طهطا بسوهاج فى ظروف غامضة    رئيس جمعية الرفق بالحيوان بالقاهرة يحذر من تفاقم أزمة الكلاب الضالة ويطالب بحلول عاجلة    صراخ وتجمهر.. التفاصيل الكاملة لمشاجرة بين أهالي مريض وأمن مستشفى كفر شكر    بعد انهيار عقار القناطر الخيرية.. فصل المرافق عن العقار المنهار    الاتحاد الجزائري يكرم مشجع الكونغو المعروف بالتمثال البشرى    كيف تصدى القانون لجريمة التحرش في وسائل النقل؟.. القانون يجيب    البابا لاون الرابع عشر يفتتح الكونسيستوار الاستثنائي بالفاتيكان    محافظ سوهاج ومدير الأمن يختتمان الجولة بتهنئة الأخوة الأقباط بعيد الميلاد    وزير الإسكان يُعلن طرح حزمة من الفرص الاستثمارية بمدن العبور والعاشر من رمضان وطيبة الجديدة    محمد بركات: خبرة لاعبي منتخب مصر حسمت مواجهة بنين    عضو اتحاد الكرة: تريزيجيه يسابق الزمن للحاق بمواجهة كوت ديفوار    محاكمة مسؤولي اتحاد السباحة بعد وفاة السباح يوسف .. اليوم    البيت الأبيض يعلن إعادة ضبط شاملة للسياسة الغذائية الفيدرالية لتعزيز الصحة العامة والوقاية    سلامة الغذاء: منتج حليب الأطفال سما غير مسجل بمصر.. والسحب الاحترازي لمنتجات نستله المتداولة    الصحة: الخدمة في مراكز علاج الإدمان الحكومية المرخصة مجانية.. وبيانات المرضى سرية    نقابة الصيادلة عن سحب تشغيلات من حليب نستله: المشكلة تكمن في المادة الخام    ضبط سيدة تنصب على المواطنين بدعوى توظيف الأموال    مدير مستشفى أمراض الباطنة بطب قصر العيني تتابع جاهزية الأقسام خلال إجازة عيد الميلاد المجيد    حمدي قوطة يتقدم بأوراق ترشحه رسميًا فى انتخابات رئاسة حزب الوفد    هل تصح صلاة المغرب بين أذان وإقامة العشاء؟.. أمين الفتوى يُجيب    عبور الوعى إلى تخوم المعرفة    ما حكم أرباح الوديعة البنكية والإنفاق منها على البيت؟ أمين الفتوى يجيب    طريقة عمل البسلة والجزر باللحمة بمذاق رائع    هل يفضل طاعة الوالدين على السفر والعمل؟.. "الإفتاء" تًجيب    بمناسبة عيد الميلاد المجيد.. توزيع ورود وحلوى على المحتفلين بكنيسة مارجرجس بدسوق| صور    وزارة الأوقاف تحدد خطبة الجمعة بعنوان " قيمة الاحترام" "والتبرع بالدم"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنطلق من الخوادم.. نصائح للحماية من هجمات تصيد احتيالي متطورة
وائل نبيل نشر في بوابة أخبار اليوم يوم 26 - 03 - 2023

يعمد مجرمو الإنترنت حاليًا، إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت»، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية.
ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة، وقد لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى.
ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
ففي الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة.
اقرأ أيضا :- 71 % من سكان 50 دولة لا يستطيعون العيش بدون الإنترنت.. إنفوجراف
ويعمل التصيد الاحتيالي عبر خادم «شيربوينت» حيث يتلقى موظف إعلام "شير بوينت" تنبيهًًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"، فيقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على «تنبيه» آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
وملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft، كما يستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.
ويمكن للشركات تخفيف مخاطر هذا النوع من التصيّد، مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت" ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت"، وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة.
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً، عبر برنامج مخصص لمكافحة البريد العشوائي والتصيد، وحماية الملفات على الخاوادم.

انقر هنا لقراءة الخبر من مصدره.