رئيس الأعلى للإعلام يهنئ علاء يوسف لتعيينه رئيساً لهيئة الاستعلامات    كلية التربية النوعية جامعة طنطا تستضيف نقيب الممثلين لبحث سبل رعاية الطلاب ودعم مواهبهم    14 أبريل، أولى جلسات استئناف المتهم بسب الفنانة برلنتي فؤاد على حكم تغريمه    تراجع أسعار الذهب مساء اليوم الخميس    قرارات حاسمة من وزير الزراعة، الأحد يوم عمل عن بعد وخفض الوقود 50%    مدير الطب البيطرى بالإسكندرية يتابع مخالفات مجزر العامرية فى أولى مهام منصبه    مدبولي يؤكد الدور المحوري لوكالة الفضاء المصرية في دعم مستهدفات الدولة    أسوشيتدبرس: خطاب ترامب محاولة لإقناع الناخبين المتشككين منحه مزيد من الوقت    «خارجية الشيوخ» تناقش تطورات الحرب فى الخليج والجهود المصرية لوقف التصعيد    تركيا تدين إقرار البرلمان الإسرائيلي عقوبة الإعدام بحق الفلسطينيين    سلوت: سنكرر ما فعلناه في مباراة جالاتا سراي أمام مانشستر سيتي    منتخب مصر يقلب الطاولة على ليبيا ويعزز حظوظه في التأهل لكأس إفريقيا للناشئين    أوسكار رويز يحاضر مدربى حراس المرمى بشأن أبرز الحالات التحكيمية    جامعة بنها: تنفيذ 904 نشاطا ودعم 1021 طالب من المتعثرين في سداد المصروفات الدراسية    مقصلة المونديال، استقالة رئيس الاتحاد الإيطالي بعد الفشل في التأهل لكأس العالم    الزمالك يخطط لتجديد عقد أحمد فتوح    تغذية كهربائية بديلة للمناطق المتضررة من سقوط أبراج الضغط بالوادي الجديد    ضبط عاطل تحرش بسيدة مسنة أثناء سيرها في الشارع بحدائق القبة (فيديو)    بسبب خلافات الجيرة.. مصرع وإصابة 3 أشخاص في مشاجرة بالبحيرة    وقف سير الدعوى ضد المحامي علي أيوب لحين الفصل في طلب رد المحكمة    مهرجان الجونة يعين أندرو محسن مديرا فنيا استعدادا للدورة التاسعة    محافظ كفرالشيخ يكرم الأمهات المثاليات لعام 2026    يسري عبدالله عضوا بلجنة الدراسات الأدبية والنقدية بالمجلس الأعلى للثقافة    حزب الله يستهدف قوة تابعة لجيش الاحتلال فى بلدة القوزح جنوب لبنان    خالد الجندي: الحياة مزرعة ابتلاء.. والراحة الحقيقية تبدأ عند أول قدم فى الجنة    نصائح صحية لمواجهة التقلبات الجوية وحماية مرضى الحساسية    الفلبين تعلن سماح إيران بعبور سفنها من مضيق هرمز    باربي بطابع مختلف.. دمية تجسد تجربة التوحد لأول مرة    الأهلي الأبرز، 3 مواجهات قوية لسيراميكا في شهر أبريل    سيارات الإطفاء ببني سويف تشارك في سحب مياه الأمطار من الشوارع    ضبط 200 كيلو لحوم ودواجن غير صالحة للاستهلاك بسوهاج    فاطمة حسن رئيسًا لإذاعة المسلسلات "دراما إف إم"    أشرف العشماوى: حكايات مواليد حديقة الحيوان تحمل عالمًا مكثفًا    الداخلية تُحبط مخطط تشكيل عصابي لترويج ملايين الأقراص المخدرة بالجيزة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع تنمية وتطوير مدينة المعرفة بالعاصمة الجديدة    استشهاد لواء في الحشد الشعبي نتيجة ضربة جوية استهدفت لواء 53 في منطقة تلعفر    الرئيس اللبناني: نواصل اتصالاتنا للحفاظ على أبناء الجنوب بعد تصاعد العدوان الإسرائيلي    اجتماع تنسيقي بين "الصحة الحيوانية" و"الفاو" لتعزيز دعم منظومة الرقابة على مقاومة المضادات الحيوية    بنية القرار في الجماعات الأيديولوجية.. دراسة في "البيروقراطية التنظيمية" مقابل "الزخم الثوري"    برتوكول تعاون بين محافظة الإسكندرية و"الوطنية للصحافة"| صور    «فريد» أول شركة تكنولوجيا تعليم ناشئة تحصل على تصنيف Startup Label في مصر    بعد تداول صوره من حفل زفافه..أحمد حاتم يكشف حقيقة زواجه    أسعار الفراخ في البورصة اليوم الخميس 2 أبريل    الإمارات: تصدينا ل 19 صاروخا باليستيا و26 طائرة مسيرة إيرانية    وزير الصحة يتابع التداعيات الصحية للتقلبات الجوية ويؤكد: لا وفيات    رئيس جامعة القاهرة يفتتح المؤتمر الدولي لطب الأسنان (CIDC 2026)    الهلال الأحمر المصري يُطلق قوافل طبية شاملة لتقديم الرعاية الصحية للأهالي ب 5 محافظات    مسيرة دبلوماسية طويلة.. من هو السفير علاء يوسف رئيس هيئة الاستعلامات الجديد؟    تحرك برلماني لوقف امتحانات المدارس والجامعات أثناء الأعياد المسيحية    وزير الرياضة يهنئ أحمد هشام ببرونزية بطولة العالم للسلاح فى البرازيل    دعاء الرياح.. اللهم إنى أسألك خيرها وأعوذ بك من شرها وشر ما فيها    كيف يرسل الطفل لأسرته إشارات مبكرة لإصابته بالتوحد؟    المستشار حامد شعبان سليم يكتب عن : "الوقت" !?    دعاء للمسافرين وقت العواصف الترابية وانعدام الرؤية.. الشيخ أحمد خليل يحذر ويُوجه المسلمين للحذر والدعاء    مصرع 8 أشخاص في حادث مروع على طريق «كفر داود – السادات» بالمنوفية    زلزال قبالة سواحل إندونيسيا يقتل شخصًا ويؤدي لانهيار مبان وموجات تسونامي    غرف العمليات تراقب حركة السيارات بالكاميرات لرصد أى حوادث أثناء الأمطار    «الأوقاف» تحدد موضوع خطبة الجمعة عن رعاية اليتيم وترشيد الكهرباء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أداة جديدة تساعد الشركات على معرفة وقياس معدلات نقر الموظفين على رسائل البريد الإلكتروني الاحتيالية
عبد العزيز خلف نشر في الفجر يوم 28 - 09 - 2020

ابتكر الباحثون في "المعهد الوطني للمعايير والتقنية" بالولايات المتحدة (NIST) طريقة جديدة يمكن استخدامها لتقييم بدقة سبب نقر الموظفين على بعض رسائل البريد الإلكتروني الاحتيالية. تستخدم الأداة التي يطلق عليها اسم "مقياس التصيد"Phish Scale ، بيانات حقيقية لتقييم مدى تعقيد وجودة هجمات التصيد الاحتيالي لمساعدة المؤسسات و الشركات على فهم مكامن ضعفها "البشرية".
إليك تنشيط سريع للمعلومات: التصيد الاحتيالي في أبسط أشكاله، هو رسالة بريد إلكتروني غير مرغوب فيها أو أي شكل آخر من أشكال الاتصال الإلكتروني حيث ينتحل المجرمون السيبرانيون شخصية شركة موثوقة ويحاولون سرقة بياناتك. يمكن بعد ذلك إساءة استخدام معلومات مثل بيانات اعتماد الوصول لمزيد من الهجمات أو بيعها على "الإنترنت المظلم" واستخدامها لارتكاب عمليات احتيال أو سرقة الهوية.
لذلك، فإن أي شركة أو مؤسسة تأخذ الأمن السيبراني على محمل الجد تجري تدريبات منتظمة على التصيد لمعرفة ما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيد الاحتيالي. تهدف هذه التدريبات إلى زيادة يقظة الموظفين بالإضافة إلى تعليمهم اكتشاف علامات وأشكال هجمات التصيد الاحتيالي التي تتنكر في شكل رسائل بريد إلكتروني شرعية، والتي بدورها تمنعهم من التورط وتحمي شركاتهم من الأضرار المالية والاضرار المتعلقة بسمعتهم.
عادة ما يتم الإشراف على هذه التمارين من قبل كبار مسؤولي أمن المعلومات (CISOs)، الذين يقومون بتقييم نجاح أو فشل هذه التمارين بناءً على عدد المرات التي ينقر فيها الموظفون على بريد إلكتروني للتصيد الاحتيالي.
ما هو "مقياس التصيد" من NIST؟
صرحت "ميشيل ستيفز"، الباحثة في "المعهد الوطني للمعايير والتقنية " (NIST)، في البيان الصحفي للإعلان عن الأداة الجديدة، وقالت: "يهدف مقياس التصيد إلى المساعدة في توفير فهم أعمق لما إذا كان اكتشاف بريد إلكتروني احتيالي معين أمر صعب أو سهل على جمهور محدد ومستهدف".
ويبحث في عنصرين رئيسيين عند تقييم مدى صعوبة اكتشاف بريد إلكتروني احتيالي محتمل. العنصر الأول الذي تقيمه الأداة هو "إشارات البريد الإلكتروني المخادعة" - وهي علامات يمكن ملاحظتها، مثل الأخطاء الإملائية، أو استخدام عناوين البريد الإلكتروني الشخصية بدلاً من رسائل البريد الإلكتروني الخاصة بالعمل، أو استخدام تقنيات الضغط على الوقت.
وفي الوقت نفسه، فإن العنصر الثاني "محاذاة سياق البريد الإلكتروني للمستخدم" تستفيد من نظام التصنيف لتقييم ما إذا كان السياق وثيق الصلة وملائم للهدف - وكلما كان أكثر ملاءمة، أصبح من الصعب تحديده كبريد إلكتروني للتصيد الاحتيالي. استنادًا إلى مجموعة من هذه العوامل، يصنف "مقياس التصيد" الصعوبة في اكتشاف التصيد إلى ثلاث فئات: الأقل صعوبة، والمتوسط، والصعب جدًا.
يمكن أن يوفر ذلك نظرة ثاقبة حول هجمات التصيد نفسها، بالإضافة إلى المساعدة في التأكد من سبب زيادة أو انخفاض احتمالية نقر الأشخاص على رسائل البريد الإلكتروني هذه.
يهدف "مقياس التصيد" إلى تزويد كبار مسؤولي أمن المعلومات بفهم أفضل لبيانات معدل النقر الخاصة بهم، بحيث لا يعتمدون فقط على الناتج الرقمي التقليدي. وذكر "المعهد الوطني للمعايير والتقنية": "يمكن أن يكون لمعدل النقر المنخفض لبريد إلكتروني معين للتصيد الاحتيالي مؤشر غير دقيق لعدة أسباب: منها ان رسائل البريد الإلكتروني المخصصة للتدريب على التصيد الاحتيالي سهلة أو لا توفر سياقًا ذا صلة للمستخدم، أو أن البريد الإلكتروني للتصيد الاحتيالي يشبه تمرينًا سابقًا. يمكن لبيانات مثل هذه أن تخلق إحساسًا زائفًا بالأمان إذا تم تحليل معدلات النقر من تلقاء نفسها دون فهم صعوبة البريد الإلكتروني للتصيد الاحتيالي".
في حين أن جميع البيانات التي تم إدخالها إلى "مقياس التصيد" قد نشأت من NIST، ويأمل المعهد في اختبار الأداة على المؤسسات والشركات الأخرى لمعرفة ما إذا كانت تعمل وفقًا للمعايير. لمزيد من المعلومات حول الأداة والأبحاث التي تقوم عليها، يمكنك الاطلاع على المقالة التي نشرها الباحثون "ميشيل ستيفز" و"كريستين جرين" و"ماري ثيوفانوس"، تحت عنوان: "تصنيف صعوبة التصيد "العنصر البشري": مقياس التصيد".

انقر هنا لقراءة الخبر من مصدره.