«النواب» يقبل استقالة النائبة أميرة صابر استعدادًا لترشحها لانتخابات مجلس الشيوخ    بالصور.. رئيس جامعة دمياط يفتتح معرض مشروعات تخرج طلاب كلية الفنون التطبيقية    الجبهة الوطنية: دفعنا ب12 مرشحًا ضمن القائمة في عدد من المحافظات    آخر مستجدات التعاون المصري الروسي بشأن بناء المحطة النووية بالضبعة ونظم الحماية المادية    جبالي في نهاية دور الانعقاد الخامس: المجلس حمل أمانة التشريع والرقابة ويشكر المحررين البرلمانيين    «المركزي» يقرر مد ساعات العمل في بعض فروع البنوك حتى الخامسة مساءً    وزيرا الكهرباء وقطاع الأعمال يبحثان التعاون في مجالات تحسين كفاءة الطاقة    وزير البترول: تنفيذ مشروعات مسح جوي وسيزمي لتحديد الإمكانات التعدينية فى مصر    إزالة 10 حالات تعد على الأراضي الزراعية وأملاك الدولة في أسوان    الرئيس الأمريكي: قادة السعودية عظماء والوضع في الشرق الأوسط سيتحسن قريباً    نتنياهو: أرسلت خطابا لترشيح ترامب لجائزة نوبل للسلام    قلق صيني من إعادة فرض الرسوم الجمركية الأمريكية على سلعها الشهر المقبل    المصرية للاتصالات تنعي شهداء الواجب في حادث حريق سنترال رمسيس    الأورومتوسطي: إسرائيل تعامل سكان غزة كمحتجزين بمعسكر اعتقال جماعي    مجلس النواب يوافق نهائيا على تعديل بعض أحكام قانون الرياضة    ريبيرو يرفض رحيل رباعي الأهلي في الميركاتو الصيفي    رسميًا.. صفقة الأهلي "الحملاوي" ينضم إلى كرايوفا الروماني    «النواب» يوافق نهائياً على مشروع تعديل بعض أحكام قانون التعليم    حبس سائق السيارة المتسببة في حادث مصرع طالبة وإصابة 9 من عمال اليومية بالشرقية    خبير تحول رقمي: حريق سنترال رمسيس كشف جاهزية البنية التحتية الرقمية في مصر    مصرع شاب بلدغة ثعبان أثناء عمله في أرض زراعية بالغربية    فويس باند تغني بقصر الأمير طاز الخميس المقبل    نظم وقتك وانتبه للتفاصيل.. اعرف حظ برج الجدي في الأسبوع الثاني من يوليو 2025    السقا يتفوق على كل نجوم صيف 2025.. فيلم أحمد وأحمد الأول في شباك التذاكر    فيلم المشروع x بطولة كريم عبد العزيز يتخطى ال131 مليون جنيه فى السينمات    مدير حدائق الفسطاط: 75% نسبة المساحات الخضراء في المشروع    قصور الثقافة تطلق ملتقى العرائس التقليدية في دورته الأولى بالقليوبية الخميس    سفير بريطانيا: أحب مصر والقاهرة الإسلامية لأبعد درجة ممكنة    رئيس الرعاية الصحية: تطوير المنشآت الطبية بأسوان وربط إلكتروني فوري للطوارئ    إعلام: ارتفاع عدد قتلى الفيضانات في تكساس إلى 104    فيديو.. التنمية المحلية: نتابع مع الأجهزة المعنية لإزالة كل آثار حريق سنترال رمسيس    ننشر صورتي ضحيتي غرق سيارة سقطت من معدية نهر النيل بقنا    تسجل 44 درجة.. بيان هام من الأرصاد يكشف حالة الطقس اليوم والأيام المقبلة    بشير التابعي ينتقد صفقات الزمالك: "مش هنرجع ننافس بالأسماء دي"    الكشف عن سبب غياب "شريف والمهدي سليمان" عن تدريب الزمالك الأول    "بتكوين" تتراجع تحت ضغط الرسوم الأمريكية الجديدة وموجة حذر بالأسواق    طريقة عمل الكشري المصري بمذاق لا يقاوم    الدليل الشامل لانتخابات مجلس الشيوخ المصري 2025    التقديم الإلكتروني للصف الأول الثانوي 2025.. رابط مباشر وخطوات التسجيل والمستندات المطلوبة    وزيرة التنمية المحلية تتابع عمليات إخماد حريق سنترال رمسيس    حريق سنترال رمسيس.. وزير التموين: انتظام صرف الخبز المدعم في المحافظات بصورة طبيعية وبكفاءة تامة    معلق مباراة تشيلسي وفلومينينسي في نصف نهائي كأس العالم للأندية    البرازيل ونيجيريا تبحثان التعاون الاقتصادي وتفعيل آلية الحوار الاستراتيجي    رغم غيابه عن الجنازة، وعد كريستيانو رونالدو لزوجة ديوجو جوتا    هشام يكن: جون إدوارد و عبد الناصر محمد مش هينجحوا مع الزمالك    «غفران» تكشف التفاصيل.. كيف استعدت سلوى محمد على لدور أم مسعد ب«فات الميعاد»؟    رسميا بعد الزيادة الجديدة.. سعر الدولار مقابل الجنيه المصري اليوم الثلاثاء 8 يوليو 2025    اتحاد بنوك مصر: البنوك ستعمل بشكل طبيعي اليوم الثلاثاء رغم التأثر بحريق سنترال رمسيس    نتنياهو: إيران كانت تدير سوريا والآن هناك فرصة لتحقيق الاستقرار والسلام    5 وظائف جديدة في البنك المركزي .. التفاصيل والشروط وآخر موعد ورابط التقديم    أهم طرق علاج دوالي الساقين في المنزل    الدكتورة لمياء عبد القادر مديرًا لمستشفى 6 أكتوبر المركزي (تفاصيل)    لعلاج الألم وتخفيف الالتهاب.. أهم الأطعمة المفيدة لمرضى التهاب المفاصل    وفقا للحسابات الفلكية.. تعرف على موعد المولد النبوي الشريف    المستشار حامد شعبان سليم يكتب عن : الفساد صناعة ?!    (( أصل السياسة))… بقلم : د / عمر عبد الجواد عبد العزيز    المستشار حامد شعبان سليم يكتب عن : حالة شكر.""؟!    نشرة التوك شو| الحكومة تعلق على نظام البكالوريا وخبير يكشف أسباب الأمطار المفاجئة صيفًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



74% من محاولات الهجمات المستهدفة تستخدم البريد الإلكتروني كمنطلق للهجوم
الشروق الجديد نشر في الشروق الجديد يوم 20 - 04 - 2016

من المتوقع أن يصل عدد رسائل البريد الإلكتروني التجارية عالمياً إلى 139.4 مليار يومياً بحلول العام 2017
تقوم 'تريند مايكرو‘ كل يوم وسطياً بحجب ما يقارب 50 مليار عنوان بريد إلكتروني يرسل رسائل خبيثة.
تشير الدراسات إلى أن 74% من محاولات الهجمات المستهدفة تستخدم معاملات البريد الإلكتروني، على الرغم من التوقعات بوصول عدد رسائل البريد الإلكتروني عالمياً إلى 139.4 مليار يومياً بحلول العام 2017. وتقوم 'تريند مايكرو‘ كل يوم وسطياً بحجب ما يقارب 50 مليار عنوان بريد إلكتروني يرسل رسائل خبيثة.
يستخدم المهاجمون تقنيات التصيّد الاحتيالي للوصول إلى شبكات الشركة لتسهيل الهجوم المستهدف من خلال رسائل البريد الإلكتروني الخبيثة؛ حيث يقومون بجمع بيانات هامة عن أفرادٍ في الشركة المستهدفة ويستخدمونها في رسالة بريد إلكتروني متضمنةً مرفق أو رابط خبيث يتم إرسالها إلى الهدف. عندما يقوم الضحية بفتح البريد الإلكتروني، سيقوم الملف المرفق أو الرابط بتوجيه الهدف نحو موقع إلكتروني خبيث يستضيف برمجيات ضارة، وبالتالي إصابة جهاز المستخدم الهدف مما يمنح المهاجم فرصة الوصول إلى الشبكة.
وتعليقاً على ذلك، قال إيهاب معرض، نائب الرئيس في شركة ‘تريند مايكرو' لمنطقة الشرق الأوسط والبحر المتوسط وأفريقيا وروسيا ورابطة الدول المستقلة: "يخفي المهاجمون هذه الرسائل لجعلها تبدو كأنها واردة من مصدر شرعي، زميل عمل، تحديث جديد من فريق الموارد البشرية أو أي شيء متصل بالعمل. إنهم يقومون بعملهم على أتم وجه، لذلك لن يساور الهدف الشك في البريد الوارد وسيقوم بفتحه ليحصل المهاجم على فرصته الثمينة في التسلل إلى شبكة الشركة. يعدّ البريد الإلكتروني وسيلة التواصل الأكثر شيوعاً فيما يتعلق بالتواصل التجاري، وأحد الطرق الأكثر سهولة التي تمنح المهاجمين فرصة التسلل لشبكات الشركات".
كيف يتمكن المهاجمون/مجرمو الإنترنت من الوصول غير المصرح به إلى شبكة الشركة وسرقة المعلومات الشخصية والبيانات المالية؟ في حين يعلم القليل من الأشخاص عن خروقات البيانات في الشركات، وقلة تعرف طريقة القيام بذلك أو الأساليب التي يستخدمها مجرمو الإنترنت لتنفيذ هجماتهم.
في الهجوم المستهدف، يمتلك المهاجمون مستوى معين من الخبرة مع الموارد الكافية لتنفيذ مخططاتهم على مدى فترة طويلة من الزمن. في الحالات التي يكون الخرق الحاصل نتيجة هجومٍ حقيقي، من المهم أن ندرك قدرة المهاجمين على التكيّف وضبط وتحسين أساليب هجومهم لمواجهة دفاعات الضحية.
يستخدم المهاجمون مختلف تقنيات الهندسة الاجتماعية التي تستفيد من الأحداث الأخيرة والقضايا المرتبطة بالعمل والعديد من المجالات ذات الاهتمامات المرتبطة بالهدف المقصود. وتعدّ التقنيات المتبعة من استخدام الثغرات المخفية وهجمات 'زيرو-داي‘ ونقاط الضعف البرمجية بالإضافة إلى التصيّد الاحتيالي وهجوم 'ووترينج-هول‘ (الذي يعتمد إدخال برمجية خبيثة في الكود البرمجي لموقع إلكتروني يزوره موظفو الشركة) هي الطرق الأكثر شيوعاً للحصول على معلومات.
وعلى الرغم من تشارك التصيّد والتصيّد الاحتيالي بتقنيات متماثلة، إلا أنه لا يجب الخلط بينهما. يعدّ التصيّد هجوماً استكشافياً بشكلٍ عام يستهدف جمهوراً واسعاً، فيما يعتبر التصيّد الاحتيالي نسخة موجهة من التصيّد. بمعنى أن التصيد هو هجوم أكثر وضوحاً؛ حيث يكتفي المهاجمون بالحصول على معلومات مثل البيانات المصرفية. لكن تختلف هذه الحالة في التصيد الاحتيالي؛ حيث غالباً ما تعدّ سرقة وثائق التفويض أو المعلومات الشخصية كبداية للهجوم لأنها تستخدم البيانات المسروقة للوصول إلى الشبكة الهدف- هجوم أولي يؤدي إلى وصول المهاجمين للهدف المحدد في نهاية المطاف.
ما هو التصيّد الاحتيالي؟
كما ذكر أعلاه، التصيد الاحتيالي هو شكل مستهدف من التصيّد يعتمد إرسال رسائل الكترونية تستهدف منظمات محددة في محاولةٍ للوصول إلى معلوماتها السرية. وتشمل التكتيكات المعتمدة انتحال الشخصية والخداع وتقنيات تجاوز التحكم بالوصول كمرشحات البريد الإلكتروني وبرامج الحماية من الفيروسات. في نهاية المطاف، الهدف من التصيّد والتصيّد الاحتيالي هو نفسه- خداع الهدف لفتح ملف مرفق أو النقر على رابط خبيث مضمّن.
كيف يعمل التصيّد الاحتيالي؟
يركز التصيّد الاحتيالي على أفرادٍ أو موظفين محددين داخل منظمة وحسابات وسائل التواصل الاجتماعي كتويتر، فيسبوك ولينكد إن لاستخدام رسائل إلكترونية دقيقة ومقنعة. تحتوي هذه الرسائل على مرفق أو رابط خبيث. عندما يتم فتح الرابط، يقوم بتنفيذ برمجية ضارة تقود الضحية إلى موقع الكتروني محدد، مما يمكن المهاجمين من تأسيس شبكاتهم والمضي قدماً في الهجوم المستهدف.
الدفاع ضد التصيّد الاحتيالي
قد يقود أي شكل من أشكال التصيّد إلى كشف بيانات حساسة. إذا تم إهمال ذلك، يمكن للشركة أن تقع ضحيةً لهجوم مستهدف والذي بدوره قد يؤدي إلى خروقات في البيانات كما شهدناه في حوادث بارزة مثل الهجوم الذي استهدف 'جي بي مورجان‘ و'هوم ديبو‘ وجميع الهجمات التي تعزى إلى التصيد الاحتيالي. ونتيجةً لذلك، فقد خسرت هذه الشركات ملايين الدولارات فضلاً عن سجلات العملاء المسروقة.
وعلى غرار حواث خروقات البيانات الأخيرة، يتم استهداف العديد من الشركات الصغيرة والمتوسطة حول العالم إلى جانب الشركات الأكبر حجماً؛ حيث يراها المهاجمون كثغرةٍ يستطيعون استغلالها للوصول لكبريات الشركات. فضلاً عن اعتماد الشركات الصغيرة لفرق متواضعة في تكنولوجيا المعلومات، مما يمنح المهاجمين فرصة أكثر سهولة لاختراقها نظراً لضعف البنية التحتية الأمنية المحتمل.
وبما أن البريد الإلكتروني هو نقطة الدخول الأكثر شيوعاً في الهجمات المستهدفة، فمن المهم تأمين هذه المنطقة من هجمات التصيّد الاحتيالي. ويعد تثقيف الموظفين خطوة هامة جداً لمكافحة أساليب التصيّد المختلفة؛ حيث من الممكن لتدريبهم على كشف الأخطاء الإملائية، والمفردات الغريبة وغيرها من مؤشرات الرسائل المشبوهة أن يمنع هجمات التصيد من النجاح. بالإضافة إلى ذلك، تحتاج الشركات إلى حلٍّ أمني موسّع متعدد الطبقات يوفر لمدراء الشبكة الرؤية الشاملة والقدرة اللازمة للتحكم والحد من خطر الهجمات المستهدفة بغض النظر عن معاملات الاستهداف المتبعة.
المزيد:
مخاطر قراءة بريدك الإلكتروني باستمرار
ويكيليكس تكشف القرصنة على البريد الإلكتروني الخاص بشركة سوني
أداة لاختبار مدى حماية وسرّيّة المعلومات الموجودة داخل البريد الإلكتروني
مايكروسوفت تتهم أمريكا بالتجسس على الرسائل الإلكترونية بعد إرسالها ب 180 يوماً

انقر هنا لقراءة الخبر من مصدره.