د. حسين خالد يكتب: جودة التعليم العالى (2)    سعر الريال السعودي مقابل الجنيه اليوم بعد انخفاضه في البنوك    المركزي للتعبئة العامة والإحصاء يعلن اليوم معدل التضخم لشهر أبريل    ذهب وشقة فاخرة وسيارة مصفحة، كيف تتحول حياة البابا ليو بعد تنصيبه؟    جوجل توافق على دفع أكبر غرامة في تاريخ أمريكا بسبب جمع بيانات المستخدمين دون إذن    الرئيس السيسي يعود إلى أرض الوطن بعد مشاركته في احتفالات عيد النصر في موسكو    دوي انفجارات في مدينتي أمريتسار وجامو الهنديتين وسط تصاعد التوترات    بعد 8 ساعات.. السيطرة على حريق شونة الكتان بشبرا ملس    نشرة التوك شو| البترول تعلق على أزمة البنزين المغشوش.. وتفاصيل جديدة في أزمة بوسي شلبي    طحالب خضراء تسد الفجوة بنسبة 15%| «الكلوريلا».. مستقبل إنتاج الأعلاف    الشعب الجمهوري بالمنيا ينظم احتفالية كبرى لتكريم الأمهات المثاليات.. صور    شعبة الأجهزة الكهربائية: المعلومات أحد التحديات التي تواجه صغار المصنعين    مدير مدرسة السلام في واقعة الاعتداء: «الخناقة حصلت بين الناس اللي شغالين عندي وأولياء الأمور»    برلمانية: 100 ألف ريال غرامة الذهاب للحج بدون تأشيرة    جيش الاحتلال يصيب فلسطينيين بالرصاص الحي بالضفة الغربية    طريقة عمل الخبيزة، أكلة شعبية لذيذة وسهلة التحضير    عقب الفوز على بيراميدز.. رئيس البنك الأهلي: نريد تأمين المركز الرابع    سعر الذهب اليوم وعيار 21 الآن بعد آخر تراجع بمستهل تعاملات السبت 10 مايو 2025    الشقة ب5 جنيهات في الشهر| جراحة دقيقة بالبرلمان لتعديل قانون الإيجار القديم    استشهاد قائد كتيبة جنين في نابلس واقتحامات تطال رام الله    العثور على جثة متفحمة داخل أرض زراعية بمنشأة القناطر    زعيم كوريا الشمالية: مشاركتنا في الحرب الروسية الأوكرانية مبررة    هل تجوز صلاة الرجل ب"الفانلة" بسبب ارتفاع الحرارة؟.. الإفتاء توضح    الهند تستهدف 3 قواعد جوية باكستانية بصواريخ دقيقة    الترسانة يواجه «وي» في افتتاح مباريات الجولة ال 35 بدوري المحترفين    ملك أحمد زاهر تشارك الجمهور صورًا مع عائلتها.. وتوجه رسالة لشقيقتها ليلى    «زي النهارده».. وفاة الأديب والمفكر مصطفى صادق الرافعي 10 مايو 1937    تكريم منى زكي كأفضل ممثلة بمهرجان المركز الكاثوليكي للسينما    «ليه منكبرش النحاس».. تعليق مثير من سيد عبدالحفيظ على أنباء اتفاق الأهلي مع جوميز    «غرفة السياحة» تجمع بيانات المعتمرين المتخلفين عن العودة    «زي النهارده».. وفاة الفنانة هالة فؤاد 10 مايو 1993    «صحة القاهرة» تكثف الاستعدادات لاعتماد وحداتها الطبية من «GAHAR»    حريق ضخم يلتهم مخزن عبوات بلاستيكية بالمنوفية    عباسى يقود "فتاة الآرل" على أنغام السيمفونى بالأوبرا    ستاندرد آند بورز تُبقي على التصنيف الائتماني لإسرائيل مع نظرة مستقبلية سلبية    حدث في منتصف الليل| ننشر تفاصيل لقاء الرئيس السيسي ونظيره الروسي.. والعمل تعلن عن وظائف جديدة    تعرف على منافس منتخب مصر في ربع نهائي كأس أمم أفريقيا للشباب    رايو فاليكانو يحقق فوزا ثمينا أمام لاس بالماس بالدوري الإسباني    الأعراض المبكرة للاكتئاب وكيف يمكن أن يتطور إلى حاد؟    البترول: تلقينا 681 شكوى ليست جميعها مرتبطة بالبنزين.. وسنعلن النتائج بشفافية    متابعة للأداء وتوجيهات تطويرية جديدة.. النائب العام يلتقي أعضاء وموظفي نيابة استئناف المنصورة    عمرو أديب بعد هزيمة بيراميدز: البنك الأهلي أحسن بنك في مصر.. والزمالك ظالم وليس مظلومًا    «بُص في ورقتك».. سيد عبدالحفيظ يعلق على هزيمة بيراميدز بالدوري    يسرا عن أزمة بوسي شلبي: «لحد آخر يوم في عمره كانت زوجته على سُنة الله ورسوله»    انطلاق مهرجان المسرح العالمي «دورة الأساتذة» بمعهد الفنون المسرحية| فيديو    أسخن 48 ساعة في مايو.. بيان مهم بشأن حالة الطقس: هجمة صيفية مبكرة    أمين الفتوى: طواف الوداع سنة.. والحج صحيح دون فدية لمن تركه لعذر (فيديو)    بسبب عقب سيجارة.. نفوق 110 رأس أغنام في حريق حظيرة ومزرعة بالمنيا    النائب العام يلتقي أعضاء النيابة العامة وموظفيها بدائرة نيابة استئناف المنصورة    هيثم فاروق يكشف عيب خطير في نجم الزمالك.. ويؤكد: «الأهداف الأخيرة بسببه»    جامعة القاهرة تكرّم رئيس المحكمة الدستورية العليا تقديرًا لمسيرته القضائية    «لماذا الجبن مع البطيخ؟».. «العلم» يكشف سر هذا الثنائي المدهش لعشاقه    ما حكم من ترك طواف الوداع في الحج؟.. أمين الفتوى يوضح (فيديو)    خطيب الجامع الأزهر: الحديث بغير علم في أمور الدين تجرُؤ واستخفاف يقود للفتنة    ضبط تشكيل عصابي انتحلوا صفة لسرقة المواطنين بعين شمس    البابا لاون الرابع عشر في قداس احتفالي: "رنموا للرب ترنيمة جديدة لأنه صنع العجائب"    هل يجوز الحج عن الوالدين؟ الإفتاء تُجيب    رئيس الوزراء يؤكد حِرصه على المتابعة المستمرة لأداء منظومة الشكاوى الحكومية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أداة جديدة تساعد الشركات على معرفة وقياس معدلات نقر الموظفين على رسائل البريد الإلكتروني الاحتيالية
عبد العزيز خلف نشر في الفجر يوم 28 - 09 - 2020

ابتكر الباحثون في "المعهد الوطني للمعايير والتقنية" بالولايات المتحدة (NIST) طريقة جديدة يمكن استخدامها لتقييم بدقة سبب نقر الموظفين على بعض رسائل البريد الإلكتروني الاحتيالية. تستخدم الأداة التي يطلق عليها اسم "مقياس التصيد"Phish Scale ، بيانات حقيقية لتقييم مدى تعقيد وجودة هجمات التصيد الاحتيالي لمساعدة المؤسسات و الشركات على فهم مكامن ضعفها "البشرية".
إليك تنشيط سريع للمعلومات: التصيد الاحتيالي في أبسط أشكاله، هو رسالة بريد إلكتروني غير مرغوب فيها أو أي شكل آخر من أشكال الاتصال الإلكتروني حيث ينتحل المجرمون السيبرانيون شخصية شركة موثوقة ويحاولون سرقة بياناتك. يمكن بعد ذلك إساءة استخدام معلومات مثل بيانات اعتماد الوصول لمزيد من الهجمات أو بيعها على "الإنترنت المظلم" واستخدامها لارتكاب عمليات احتيال أو سرقة الهوية.
لذلك، فإن أي شركة أو مؤسسة تأخذ الأمن السيبراني على محمل الجد تجري تدريبات منتظمة على التصيد لمعرفة ما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيد الاحتيالي. تهدف هذه التدريبات إلى زيادة يقظة الموظفين بالإضافة إلى تعليمهم اكتشاف علامات وأشكال هجمات التصيد الاحتيالي التي تتنكر في شكل رسائل بريد إلكتروني شرعية، والتي بدورها تمنعهم من التورط وتحمي شركاتهم من الأضرار المالية والاضرار المتعلقة بسمعتهم.
عادة ما يتم الإشراف على هذه التمارين من قبل كبار مسؤولي أمن المعلومات (CISOs)، الذين يقومون بتقييم نجاح أو فشل هذه التمارين بناءً على عدد المرات التي ينقر فيها الموظفون على بريد إلكتروني للتصيد الاحتيالي.
ما هو "مقياس التصيد" من NIST؟
صرحت "ميشيل ستيفز"، الباحثة في "المعهد الوطني للمعايير والتقنية " (NIST)، في البيان الصحفي للإعلان عن الأداة الجديدة، وقالت: "يهدف مقياس التصيد إلى المساعدة في توفير فهم أعمق لما إذا كان اكتشاف بريد إلكتروني احتيالي معين أمر صعب أو سهل على جمهور محدد ومستهدف".
ويبحث في عنصرين رئيسيين عند تقييم مدى صعوبة اكتشاف بريد إلكتروني احتيالي محتمل. العنصر الأول الذي تقيمه الأداة هو "إشارات البريد الإلكتروني المخادعة" - وهي علامات يمكن ملاحظتها، مثل الأخطاء الإملائية، أو استخدام عناوين البريد الإلكتروني الشخصية بدلاً من رسائل البريد الإلكتروني الخاصة بالعمل، أو استخدام تقنيات الضغط على الوقت.
وفي الوقت نفسه، فإن العنصر الثاني "محاذاة سياق البريد الإلكتروني للمستخدم" تستفيد من نظام التصنيف لتقييم ما إذا كان السياق وثيق الصلة وملائم للهدف - وكلما كان أكثر ملاءمة، أصبح من الصعب تحديده كبريد إلكتروني للتصيد الاحتيالي. استنادًا إلى مجموعة من هذه العوامل، يصنف "مقياس التصيد" الصعوبة في اكتشاف التصيد إلى ثلاث فئات: الأقل صعوبة، والمتوسط، والصعب جدًا.
يمكن أن يوفر ذلك نظرة ثاقبة حول هجمات التصيد نفسها، بالإضافة إلى المساعدة في التأكد من سبب زيادة أو انخفاض احتمالية نقر الأشخاص على رسائل البريد الإلكتروني هذه.
يهدف "مقياس التصيد" إلى تزويد كبار مسؤولي أمن المعلومات بفهم أفضل لبيانات معدل النقر الخاصة بهم، بحيث لا يعتمدون فقط على الناتج الرقمي التقليدي. وذكر "المعهد الوطني للمعايير والتقنية": "يمكن أن يكون لمعدل النقر المنخفض لبريد إلكتروني معين للتصيد الاحتيالي مؤشر غير دقيق لعدة أسباب: منها ان رسائل البريد الإلكتروني المخصصة للتدريب على التصيد الاحتيالي سهلة أو لا توفر سياقًا ذا صلة للمستخدم، أو أن البريد الإلكتروني للتصيد الاحتيالي يشبه تمرينًا سابقًا. يمكن لبيانات مثل هذه أن تخلق إحساسًا زائفًا بالأمان إذا تم تحليل معدلات النقر من تلقاء نفسها دون فهم صعوبة البريد الإلكتروني للتصيد الاحتيالي".
في حين أن جميع البيانات التي تم إدخالها إلى "مقياس التصيد" قد نشأت من NIST، ويأمل المعهد في اختبار الأداة على المؤسسات والشركات الأخرى لمعرفة ما إذا كانت تعمل وفقًا للمعايير. لمزيد من المعلومات حول الأداة والأبحاث التي تقوم عليها، يمكنك الاطلاع على المقالة التي نشرها الباحثون "ميشيل ستيفز" و"كريستين جرين" و"ماري ثيوفانوس"، تحت عنوان: "تصنيف صعوبة التصيد "العنصر البشري": مقياس التصيد".

انقر هنا لقراءة الخبر من مصدره.