عزمي: الانتخابات المقبلة ثالث استحقاق منذ دستور 2014.. ودلالة على الاستقرار السياسي    أكمل نجاتي: تعديل الدوائر قائم على العدالة الرقمية وليس التوجهات السياسية    وزيرة التنمية المحلية تعلن انتهاء الخطة التدريبية لسقارة للعام المالي الحالي    وسط موجة تقلبات عنيفة.. بيتكوين تحقق ارتفاعا أسبوعيا بنسبة 5.3%    رئيس الوزراء يسلم عددا من عقود وحدات «سكن لكل المصريين» بأكتوبر الجديدة    افتتاح محطة طاقة غاز الرئيسية بمدينة الخارجة بالوادي الجديد    محافظ الجيزة: الانتهاء من رصف عدة طرق بالواحات البحرية بتكلفة 11.5 مليون    صحة غزة: كثافة النيران واستهدافات الاحتلال تعوق إخلاء المحاصرين داخل المستشفى الأوروبي    مستوطنون إسرائيليون يقطعون أنابيب مياه في منطقة العوجا شمال أريحا    المرصد الأورومتوسطي: إسرائيل تصعد سياسة التهجير والتجويع تمهيدًا لطرد جماعي للفلسطينيين    استراحة - بيراميدز 0 : 0 صن داونز    انطلاق ورشة عمل مسابقات الناشئين    نيابة المنيا تصرح بدفن جثة سيدة لقيت مصرعها في حادث سير بمركز سمالوط    "للنظر في إعدامها".. إحالة أوراق متهمة قتلت سيدة لسرقتها في 15 مايو    وصول 1842 حاجًا من حجاج الجمعيات الأهلية إلى المدينة المنورة ومكة المكرمة    النائب عمرو فهمي: محاولات جماعة الإخوان الإرهابية بنشر الشائعات هدفها إثارة البلبلة    ديو فنيّ صيفيّ يجمع بين نجمَين عربيَّين.. الشامي وتامر حسني يُفرجان عن "ملكة جمال الكون"    قصور الثقافة تطلق عروض المسرح المتنقل بمركز ناصر في بني سويف    داليا مصطفى: «كل مشكلة بتحصلي درس.. وبعيش أفضل أيام حياتي».. فيديو    أبرز تصريحات رئيس الوزراء اليوم: إطلاق «الإسعاف البحري» لأول مرة وتحديث شامل لمنظومة الطوارئ المصرية    بعد إعادة الإحلال والتجديد.. محافظ أسوان يتفقد مستشفى كوم أمبو المركزي    الأرصاد: موجة شديدة الحرارة تضرب مصر حتى الإثنين.. وطقس معتدل يبدأ من الثلاثاء    بأسلوب الخطف.. القبض على المتهمين بسرقة المواطنين بالطريق العام    محمد صلاح يتوج بجائزة أفضل لاعب في الدوري الإنجليزي لموسم 2024-2025    إقبال كثيف على صناديق الاقتراع في الجنوب اللبناني    مقال رأي لوزير الخارجية عن انعكاسات خفض التصعيد على أمن الملاحة في البحر الأحمر    ب3 من نجوم ماسبيرو.. القناة الأولى تستعد لبث "العالم غدا"    الفرعون الذهبى يستقر بالمتحف الكبير :73 قطعة منها التاج وكرسى العرش والتابوت والقناع تنتظر الرحيل من 3 متاحف    فضائل العشر من ذي الحجة.. الأوقاف تحدد موضوع خطبة الجمعة المقبلة    رئيس وزراء كوت ديفوار يستقبل وفدًا من اتحاد الصناعات المصرية لبحث التعاون    وزير الثقافة يوجه بوضع خطة مشتركة لعرض مونودراما «فريدة» بالمحافظات    «فركش».. دنيا سمير غانم تنتهي من تصوير «روكي الغلابة»    «لافروف» يكشف عمل موسكو على وثائق متطلبات تسوية الحرب الروسية الأوكرانية    بعد توليها منصبها في الأمم المتحدة.. ياسمين فؤاد توجه الشكر للرئيس السيسي    مطالبًا بتعديل النظام الانتخابي.. رئيس«اقتصادية الشيوخ»: «لا توجد دول تجمع بين القائمة والفردي إلا ساحل العاج وموريتانيا»    الهيئة العامة للتأمين الصحي الشامل تطلق حملة «تأمين شامل.. لجيل آمن» بأسوان استعدادا لبدء التطبيق الفعلي للمنظومة في المحافظة 1 يوليو المقبل    "الشيوخ" يبدأ مناقشة تعديل قانونه.. ووكيل "التشريعية" يستعرض التفاصيل    احتفاء بتاريخ عريق.. رئيس الوزراء في جولة بين عربات الإسعاف القديمة    المتحدث العسكري: الفريق أحمد خليفة يعود إلى أرض الوطن بعد انتهاء زيارته الرسمية لدولة فرنسا    طاقم تحكيم مباراة البنك الأهلي والمصري في الجولة الثامنة للدوري    في ذكرى رحيل إسماعيل ياسين.. أحمد الإبياري يكشف عن بوستر نادر ل مسرحية «الست عايزة كده»    13 لاعبة ولاعبًا مصريًا يحققون الفوز ويتأهلون للربع النهائي من بطولة بالم هيلز المفتوحة للإسكواش    فتاوى الحج.. ما حكم استعمال المحرم للكريمات أثناء الإحرام؟    كواليس إحالة المتهمة بسب وقذف الفنانة هند عاكف للمحاكمة    لحظة أيقونية لمؤمن واحتفالات جنونية.. لقطات من تتويج بالأهلي ببطولة أفريقيا لليد (صور وفيديو)    مستقبل وريثة عرش بلجيكا في خطر.. بسبب أزمة جامعة هارفارد وترامب    جامعة سوهاج: اعتماد 250 مليون جنيه لفرش وتجهيز مستشفى شفا الأطفال    3 تحديات تنتظر بيراميدز أمام صن داونز في ذهاب نهائي دوري أبطال أفريقيا    محافظ أسيوط يزور جامعة بدر ويتفقد قافلة طبية مجانية ومعرضًا فنيًا لطلاب الفنون التطبيقية    حكم طلاق الحائض عند المأذون؟.. أمين الفتوى يُجيب    بعقارات وسيارات.. ضبط 3 أشخاص بتهمة غسل 60 مليون جنيه في المنوفية    وزير الري يوجه بتطهير مصرف البلبيسي بالقليوبية    طرح خراف وأبقار حية بشوادر الشركة القابضة للصناعات الغذائية.. اعرف الأسعار    تعرف على مواقيت الصلاة اليوم السبت 24-5-2025 في محافظة قنا    البابا تواضروس يترأس القداس من كنيسة العذراء بمناسبة يوبيلها الذهبى    هل يجوز الحج عن الوالد المتوفي.. دار الإفتاء توضح    القيعي: الأهلي لم يحضر فقط في القمة.. وقرارات المسابقة «توصيات»    عمرو أديب: الناس بتقول فيه حاجة مهمة هتحصل في البلد اليومين الجايين (فيديو)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إف 5 نتوركس: 48% من خروقات البيانات هي نتيجة لهجمات التصيد الاحتيالي
شموس نشر في شموس يوم 20 - 11 - 2018

6 سلوكيات ينبغي على المؤسسات ممارستها للحدّ من خطر التصيد الاحتيالي
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
سلطت نتائج جديدة من مختبرات شركة «إف 5 نتوركس» الضوء بقوة على مدى انتشار هجمات التصيد الاحتيالي على مستوى العالم. وخلصت إلى تكوين صورة معمقة عن سبب تحول هذا المنحى من الهجمات ليصبح الأسهل والأكثر انتاجية عند المجرمين السيبرانيين.
وتظهر المعلومات الأمنية بأن التصيد الاحتيالي هو السبب الأساسي المسؤول عما يربو من نصف خروقات البيانات (48%). يليه هجمات إعادة استغلال كلمات المرور المسروقة، والتي ترد نتيجة التصيد الاحتيالي وغيرها من هجمات سرقة هوية المستخدمين (18%)، إضافة إلى الهجمات الحاصلة بسبب الثغرات في تطبيقات الويب (18%).

تدعم البيانات التي كشفتها شركة «إف 5 نتوركس» أرقام مستمدة من “مجموعة عمل مكافحة التصيد الاحتيالي”، والتي تشير إلى ارتفاع هجمات التصيد بنسبة مذهلة بلغت 5,753% على مدى الاثنتي عشرة سنة الماضية‎()‎.
قال كايرون شيبرد، كبير مهندسي الأنظمة في «إف 5 نتوركس»: “يتضح وبشكل متزايد نجاح الهاكرز المتمرسين في استغلال الهندسة الاجتماعية والتصيد الاحتيالي على نطاق واسع في أنحاء العالم”.
وأضاف قائلاً: ”‎نرى في كل مكان استمرار حصول المجرمين السيبرانيين وبسهولة على معلومات شاملة عن الشركات وموظفيها، الأمر الذي يؤدي إلى ثغرات أمنية كبيرة. وفي أغلب الحالات، كانت التطبيقات هي المنفذ الرئيسي لتمرير تلك الهجمات. فحين تُستغل ثغرة في أحد التطبيقات، يشق المهاجمون طريقهم عبر الشبكة لسرقة البيانات. ومن الضروري أن تتخذ المنظمات الخطوات الصحيحة للحد من المخاطر، بما في ذلك تزويد الموظفين بالتدريب والوعي بسلوكيات المشاركة عبر الإنترنت، إضافة إلى إجراء اختبارات الاختراق لقياس مدى تأثر الأنظمة”.
واستنادًا إلى البحث، حددت شركة «إف 5 نتوركس» أبرز ستة سلوكيات ينبغي ممارستها لمساعدة المنظمات على مكافحة خطر التصيد الاحتيالي المتزايد:
1.الحذر عند مشاركة المعلومات: تشجع منصات التواصل الاجتماعي المستخدمين على مشاركة بيانات شخصية تفصيلية والتي قد تحتوي على معلومات حساسة حول عملهم. وهذا يقدم ما يشتهيه ويتمناه الهاكرز لأجل شن حملات الاحتيال الالكتروني. ويجب على المنظمات تنظيم برامج توعية متطورة باستمرار لضمان تبني جميع الموظفين لثقافة المشاركة الاجتماعية المسؤولة‎.‎
2.تقييم دوري لمحتوى العمل المنشور على الويب: يستهدف الهاكرز شركات بعينها من خلال تفاصيل الموظفين المتاحة على مواقع الويب التابعة للشركة وشركائها. وكافة المعلومات المنشورة على الويب مثل سجلات الملكية، وإفصاحات الشركات العمومية في أسواق الأوراق المالية، والدعاوى القضائية، وبيانات وسائل الإعلام الاجتماعية يمكن استغلالها بطريقة خبيثة. ويجب أن تراجع الشركات كافة المعلومات المنشورة في مواقع الشركة على الويب وصفحات وسائل الإعلام الاجتماعي لتحديد ما إذا كان المحتوى ضروريًا أم لا.
3.تأمين الشبكة: يمكن لأنظمة الشبكات غير المحصنة والتطبيقات ضعيفة الحماية تسريب معلومات داخلية مثل أسماء الخوادم وعناوين الشبكات الخاصة وعناوين البريد الإلكتروني وحتى أسماء المستخدمين. وينبغي على فرق الأمن السيبراني التحقق من إعداد أنظمة الشبكات بشكل فعال للحد من مخاطر تسرب البيانات الحساسة.
4.التطبيقات تحتوي على دلائل:‎ لا يعتمد الكثير من التطبيقات على طريقة تصميم تولي الأمن الأولوية، إذ يجري برمجتها عادة بالاعتماد على مكتبات وأطر عمل متاحة للعموم. ويمكن لبعض تلك المكونات أن تفشي دلائل حول هوية فريق التطوير والإجراءات التنظيمية المتبعة. ولذلك يعتبر تأمين مكونات التطبيقات أولوية لا ينبغي تجاهلها.
5.التحقق من رؤوس البريد الإلكتروني: تحتوي كل رسالة بريد إلكتروني على معلومات في مقدمتها (لا تعرض عادة في المتصفحات) وهي تعتبر مصدرًا غنيًا من المعلومات حول الإعدادات الداخلية، وغالبًا ما يتعمد المهاجمون إرسال رسائل بريد الإلكتروني للأفراد حتى يتمكنوا من جمع عناوين بروتكول الانترنت وتحديد برنامج خادم البريد المستخدم، فضلاً عن اكتشاف المسارات التي تسلكها رسائل البريد الإلكتروني الخارجة من الشركة. ويجب على الشركات أن تنبه موظفيها دومًا إلى ضرورة تفحص رؤوس البريد الالكتروني من مصادر مجهولة قبل فتح الرسائل.
6.تجنب التغافل: يساعد الوعي الأمني وبرامج التدريب المرتبطة به الموظفين على تفهم مدى سهولة اختراق معلوماتهم على الإنترنت فضلاً عن تداعيات عمليات الاحتيال. ويمكن أن تساعد التحديثات المنتظمة والجلسات الإلزامية للتحقق من مدى الامتثال، إضافة إلى اتباع أفضل الدورات التدريبية عبر الإنترنت في بناء ثقافة أمنية أفضل.

انقر هنا لقراءة الخبر من مصدره.