رئيس جامعة أسيوط يتفقد انتظام الدراسة مع بدء الفصل الدراسي الثاني    وزير المالية: تحسين مؤشرات المديونية لتحفيز النمو الاقتصادي والإنفاق الاجتماعي    وزير «النقل» يتفقد الخط الأول من شبكة القطار الكهربائي السريع    طلب إحاطة بشأن أزمة ارتفاع أسعار السلع الغذائية    حملات رقابية مكثفة ل"سلامة الغذاء" تغطي 311 مركزا وحيا وتستهدف 5637 منشأة    سهم المصرية للاتصالات يصل لأعلى مستوى في تاريخه بالبورصة    محافظ الفيوم: يؤكد على إزالة 40 حالة كمستهدف يومي بكل مركز.. والتعامل الفوري مع المتغيرات غير القانونية    وزير «الخارجية» يبحث مع نظيره الكيني سبل تعزيز العلاقات الثنائية بين البلدين    الدوري الإنجليزي مواجهة مصرية على الأراضي الإنجليزية.. قمة الجولة ال 25 بث مباشر الآن دون تقطيع ليفربول ومانشستر سيتي صلاح vs مرموش شاهد مجانًا    حالتهم حرجة.. إصابة شخصين في حادث انقلاب سيارة ملاكي بالفيوم    السيطرة على حريق داخل شقة سكنية بالجلاوية في ساقلته سوهاج دون إصابات    أعلى من المعدلات ب10 درجات.. الأرصاد: ارتفاع جديد في الحرارة اليوم    نائب رئيس الوزراء ووزير الصحة يشارك فى ندوة الدبلوماسية الشبابية الرابعة    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    نائب وزير الصحة يحصد جائزة نيلسون مانديلا العالمية لتعزيز الصحة 2026    كيف تفاعل الداخل الإيرانى مع التهديدات الأمريكية؟    مصير ليبيا بعد مقتل القذافى الابن    الاحتلال يواصل خروقاته: شهيدان وغارات جوية وقصف مدفعي مستمر على القطاع    الصحة: الدولة لم تشهد أي حالة تبرع أو نقل عضو والإشكالية هي "القبول المجتمعي"    «يد مصر».. النجاح بين عظماء اللعبة ليس صدفة    ثروت سويلم: إلغاء الهبوط مستحيل.. ولو تم يبقى «البقاء لله» في الكرة المصرية    رئيس الحسين إربد: عرض بيراميدز أقل بقليل من الأهلي لضم فاخوري    3 مصريين يبلغون ربع نهائي بطولة ويندي سيتي للاسكواش في شيكاغو    النيابة تأمر بضبط أب متهم بتعذيب ابنته وحرقها في المرج    بدء جلسة استماع وزير الصحة أمام «النواب» لعرض خطة تطوير القطاع    الوفد لن يكون ديكورًا سياسيًا.. وسنستعيده من أحضان «الشللية»    إجراء هام من النيابة بشأن المتهمة بتعذيب والدتها في قرية بالشرقية    انتظام الدراسة، مدارس الوادي الجديد تستقبل طلابها مع بداية الفصل الدراسي الثاني (صور)    تعرف على أسماء النجوم المكرمين في الدورة ال 74 من مهرجان المركز الكاثوليكي    مشاعر إنسانية وصراعات عاطفية.. تفاصيل مسلسل نيللي كريم الجديد «على قد الحب»    «الأوقاف» تكشف تفاصيل حملة توعية أهالي المحافظات الحدودية من مواجهة الشعوذة    «أبناء النيل» .. مصر تتبنى رؤية جديدة للتعاون مع إفريقيا.. والسيسي يتعامل بذكاء سياسى    مي عمر ترفع سقف التحدي في رمضان 2026.. «الست موناليزا» يواجه تأجيلات مفاجئة    بالأسماء، الداخلية تقرر رد الجنسية المصرية ل 21 شخصا    برلماني يتقدم بمذكرة لدعم الشركات الناشئة الزراعية وتعميق التصنيع المحلي    بسلسلة زيارات ميدانية لتعزيز الوعي.. جامعة القاهرة تطلق أولى فعاليات «اعرف بلدك»    تايلاند تصوت لانتخاب برلمان جديد وإصلاح دستوري    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    شاهد بالبث المباشر - الزمالك على في مواجهة حاسمة أمام زيسكو الزامبي في الكونفدرالية الأفريقية    ليفربول يواجه مانشستر سيتي في قمة الجولة 25 بالبريميرليج    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    بعد فتح الشروق للملف.. محمد علي خير: الحد الأدنى للمعاشات غير آدمي ومساواته بالأجور ضرورة ملحّة    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    نظر محاكمة 6 متهمين بخلية داعش المعادي.. اليوم    الصحة: التبرع بالجلد بعد الوفاة لا يسبب تشوهات.. وإصابات الحروق بين الأطفال بمصر مرتفعة    روسيا: حاكم منطقة بيلجورود يتعرض لهجوم أوكرانى خلال رحلة عمل    تحرير 35 مخالفة في حملة مكبرة على المخابز بالفيوم    "عوضي على الله".. صوت مها فتوني يخطف القلوب ومي عمر تشعل الحماس ب«الست موناليزا»    الصحة: لا يوجد أي متبرع بالأعضاء من متوفى إلى حي حتى الآن.. والقبول المجتمعي إشكالية كبرى    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    وفد أزهري يخطب الجمعة في ثلاثة مراكز بإيطاليا ويعقد لقاءات علمية مع الجاليات العربية في ميلانو    الإذاعة غذاء عقلى للأطفال فى رمضان    "ضربه على الرأس أنهت حياته".. نجل مزارع بالبحيرة يروي تفاصيل إنهاء حياة والده علي يد جيرانه    "صوت وصورة".. شاب بالبحيرة يبدع في تقليد وتجسيد الشخصيات الفنية: بشوف سعادتي في عيون الأطفال (فيديو)    هل يجوز تأخير الدورة الشهرية بالأدوية لصيام رمضان كاملًا؟.. أمينة الفتوى تجيب    أزمة الأخلاق وخطر التدين الشكلى!    بعد مقترح برلماني.. عالم أزهري يضع 7 ضوابط شرعية للتبرع بالجلد بعد الوفاة    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أداة جديدة تساعد الشركات على معرفة وقياس معدلات نقر الموظفين على رسائل البريد الإلكتروني الاحتيالية
عبد العزيز خلف نشر في الفجر يوم 28 - 09 - 2020

ابتكر الباحثون في "المعهد الوطني للمعايير والتقنية" بالولايات المتحدة (NIST) طريقة جديدة يمكن استخدامها لتقييم بدقة سبب نقر الموظفين على بعض رسائل البريد الإلكتروني الاحتيالية. تستخدم الأداة التي يطلق عليها اسم "مقياس التصيد"Phish Scale ، بيانات حقيقية لتقييم مدى تعقيد وجودة هجمات التصيد الاحتيالي لمساعدة المؤسسات و الشركات على فهم مكامن ضعفها "البشرية".
إليك تنشيط سريع للمعلومات: التصيد الاحتيالي في أبسط أشكاله، هو رسالة بريد إلكتروني غير مرغوب فيها أو أي شكل آخر من أشكال الاتصال الإلكتروني حيث ينتحل المجرمون السيبرانيون شخصية شركة موثوقة ويحاولون سرقة بياناتك. يمكن بعد ذلك إساءة استخدام معلومات مثل بيانات اعتماد الوصول لمزيد من الهجمات أو بيعها على "الإنترنت المظلم" واستخدامها لارتكاب عمليات احتيال أو سرقة الهوية.
لذلك، فإن أي شركة أو مؤسسة تأخذ الأمن السيبراني على محمل الجد تجري تدريبات منتظمة على التصيد لمعرفة ما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيد الاحتيالي. تهدف هذه التدريبات إلى زيادة يقظة الموظفين بالإضافة إلى تعليمهم اكتشاف علامات وأشكال هجمات التصيد الاحتيالي التي تتنكر في شكل رسائل بريد إلكتروني شرعية، والتي بدورها تمنعهم من التورط وتحمي شركاتهم من الأضرار المالية والاضرار المتعلقة بسمعتهم.
عادة ما يتم الإشراف على هذه التمارين من قبل كبار مسؤولي أمن المعلومات (CISOs)، الذين يقومون بتقييم نجاح أو فشل هذه التمارين بناءً على عدد المرات التي ينقر فيها الموظفون على بريد إلكتروني للتصيد الاحتيالي.
ما هو "مقياس التصيد" من NIST؟
صرحت "ميشيل ستيفز"، الباحثة في "المعهد الوطني للمعايير والتقنية " (NIST)، في البيان الصحفي للإعلان عن الأداة الجديدة، وقالت: "يهدف مقياس التصيد إلى المساعدة في توفير فهم أعمق لما إذا كان اكتشاف بريد إلكتروني احتيالي معين أمر صعب أو سهل على جمهور محدد ومستهدف".
ويبحث في عنصرين رئيسيين عند تقييم مدى صعوبة اكتشاف بريد إلكتروني احتيالي محتمل. العنصر الأول الذي تقيمه الأداة هو "إشارات البريد الإلكتروني المخادعة" - وهي علامات يمكن ملاحظتها، مثل الأخطاء الإملائية، أو استخدام عناوين البريد الإلكتروني الشخصية بدلاً من رسائل البريد الإلكتروني الخاصة بالعمل، أو استخدام تقنيات الضغط على الوقت.
وفي الوقت نفسه، فإن العنصر الثاني "محاذاة سياق البريد الإلكتروني للمستخدم" تستفيد من نظام التصنيف لتقييم ما إذا كان السياق وثيق الصلة وملائم للهدف - وكلما كان أكثر ملاءمة، أصبح من الصعب تحديده كبريد إلكتروني للتصيد الاحتيالي. استنادًا إلى مجموعة من هذه العوامل، يصنف "مقياس التصيد" الصعوبة في اكتشاف التصيد إلى ثلاث فئات: الأقل صعوبة، والمتوسط، والصعب جدًا.
يمكن أن يوفر ذلك نظرة ثاقبة حول هجمات التصيد نفسها، بالإضافة إلى المساعدة في التأكد من سبب زيادة أو انخفاض احتمالية نقر الأشخاص على رسائل البريد الإلكتروني هذه.
يهدف "مقياس التصيد" إلى تزويد كبار مسؤولي أمن المعلومات بفهم أفضل لبيانات معدل النقر الخاصة بهم، بحيث لا يعتمدون فقط على الناتج الرقمي التقليدي. وذكر "المعهد الوطني للمعايير والتقنية": "يمكن أن يكون لمعدل النقر المنخفض لبريد إلكتروني معين للتصيد الاحتيالي مؤشر غير دقيق لعدة أسباب: منها ان رسائل البريد الإلكتروني المخصصة للتدريب على التصيد الاحتيالي سهلة أو لا توفر سياقًا ذا صلة للمستخدم، أو أن البريد الإلكتروني للتصيد الاحتيالي يشبه تمرينًا سابقًا. يمكن لبيانات مثل هذه أن تخلق إحساسًا زائفًا بالأمان إذا تم تحليل معدلات النقر من تلقاء نفسها دون فهم صعوبة البريد الإلكتروني للتصيد الاحتيالي".
في حين أن جميع البيانات التي تم إدخالها إلى "مقياس التصيد" قد نشأت من NIST، ويأمل المعهد في اختبار الأداة على المؤسسات والشركات الأخرى لمعرفة ما إذا كانت تعمل وفقًا للمعايير. لمزيد من المعلومات حول الأداة والأبحاث التي تقوم عليها، يمكنك الاطلاع على المقالة التي نشرها الباحثون "ميشيل ستيفز" و"كريستين جرين" و"ماري ثيوفانوس"، تحت عنوان: "تصنيف صعوبة التصيد "العنصر البشري": مقياس التصيد".

انقر هنا لقراءة الخبر من مصدره.