التنسيقية: استمرار توافد أبناء الجالية المصرية في فرنسا للإدلاء بأصواتهم    جامعة أسيوط التكنولوجية تحصد المركز الخامس في مسابقة الكاراتيه (صور)    السياحة تشارك في المعرض السياحي الدولي ITTF وارسو    أسعار مواد البناء.. سعر الحديد في السوق    التخطيط تشارك في منتدى تمكين المرأة اقتصاديًا بمنطقة الشرق الأوسط وشمال أفريقيا    إيران والغرب ووكالة الطاقة الذرية.. مواجهة على حافة الغموض النووي    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    ارتفاع حصيلة ضحايا زلزال بنجلاديش إلى 5 قتلى ونحو 100 مصاب    اليابان تعيد تشغيل أكبر محطة نووية بالعالم بعد أكثر من عقد على فوكوشيما    تحديد موعد المؤتمر الصحفي لمدرب الزمالك قبل مواجهة زيسكو الزامبي    يورتشيتش يتحدث عن تحدي ريفرز يونايتد قبل موقعة دوري أبطال إفريقيا    محمد المنياوي يتوج بذهبية رفع الأثقال البارالمبي في دورة ألعاب التضامن الإسلامي    بعد حصوله على أفضل مدرب.. فليك يكشف لماركا عن نواقص برشلونة    تجديد حبس 11 أجنبيا بتهمة تهريب أقراص مخدرة بقيمة 2.7 مليار جنيه بالقاهرة    حرام عليكم، مصطفى كامل يفتح النار على أعضاء نقابة المهن الموسيقية لهذا السبب    يوسف شاهين الغائب الحاضر في مهرجان القاهرة السينمائي    تعاون جديد بين هيئة الكتاب ومكتبات مصر العامة لتوسيع إتاحة الإصدارات في القاهرة    الرعاية الصحية تطلق حملة توعية لضمان الاستخدام الرشيد للمضادات الحيوية    جامعة بنها وحياة كريمة ينظمان قوافل طبية وتوعوية بقرية الجلاتمة بمنشأة ناصر    السياحة: تزايد أعداد السائحين البولنديين للمقصد المصرى بنمو 37% خلال 9 شهور    "النيابة" تستمع لأقوال المتهمين في واقعة قتل شاب بالدقهلية وإخفاء جثمانه 6 سنوات    حبس شاب 15 يومًا بعد إطلاق نار عقب نتائج انتخابات النواب بالفيوم    إصابة 4 أشخاص بطلقات نارية في مشاجرة بين عائلتين بقنا    ضبط 367 قضية مخدرات و229 قطعة سلاح نارى فى حملة موسعة    قائمة بنوك تتلقى رسوم حج القرعة 2026.. اعرف التفاصيل    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    أسعار الفراخ والبيض اليوم الجمعة 21 نوفمبر 2025    تليجراف: ستارمر على وشك الموافقة على إنشاء سفارة صينية عملاقة جديدة فى لندن    إكسترا نيوز من موسكو: العائلات وكبار السن من أبرز مشاهد انتخابات النواب    تعرف على سر سورة الكهف.. وفضل قراءة السورة يوم الجمعة❤️    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    سبحان الله وبحمده سبحان الله العظيم" أذكار الجمعة التي تغيّر يومك للأفضل    كهرباء الإسماعيلية مهتم بضم كهربا    وصول حكام مباراة الزمالك وزيسكو إلى القاهرة    "المهن التمثيلية" تحذر من انتحال اسم صناع مسلسل "كلهم بيحبوا مودي"    بورسعيد الأعلى، جدول تأخيرات السكة الحديد اليوم الجمعة    بقيادة ميسي.. إنتر ميامي يفتتح ملعبه الجديد بمواجهة أوستن    فيديو| ضحايا ودمار هائل في باكستان إثر انفجار بمصنع كيميائي    أهلي جدة يستضيف القادسية لمواصلة الانتصارات بالدوري السعودي    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    الرئيس الفنزويلي يأمر بنشر أسلحة ثقيلة وصواريخ على سواحل الكاريبي ردا على تحركات عسكرية أمريكية    أصداء إعلامية عالمية واسعة لزيارة الرئيس الكورى الجنوبى لجامعة القاهرة    شهيدان بنيران الاحتلال خلال اقتحام القوات بلدة كفر عقب شمال القدس المحتلة    مصادر: انتهاء استعدادات الداخلية لتأمين المرحلة الثانية من انتخابات مجلس النواب 2025    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    رئيس الطائفة الإنجيلية يشارك في الاحتفال بمرور 1700 على مجمع نيقية    بورصة وول ستريت تشهد تقلبات كبيرة    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    الصحة العالمية: اللاجئون والنساء أكثر عُرضة للإصابة ب«سرطان عنق الرحم»    دراسة تكشف عن علاقة النوم العميق بعلاج مشكلة تؤثر في 15% من سكان العالم    محمد منصور: عملت جرسونا وكنت أنتظر البقشيش لسداد ديوني.. واليوم أوظف 60 ألفا حول العالم    أوقاف القاهرة تنظّم ندوة توعوية بالحديقة الثقافية للأطفال بالسيدة زينب    المتحف المصري يفتح أبوابه لحوار بصري يجمع بين العراقة ورؤى التصميم المعاصر    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



74% من محاولات الهجمات المستهدفة تستخدم البريد الإلكتروني كمنطلق للهجوم
الشروق الجديد نشر في الشروق الجديد يوم 20 - 04 - 2016

من المتوقع أن يصل عدد رسائل البريد الإلكتروني التجارية عالمياً إلى 139.4 مليار يومياً بحلول العام 2017
تقوم 'تريند مايكرو‘ كل يوم وسطياً بحجب ما يقارب 50 مليار عنوان بريد إلكتروني يرسل رسائل خبيثة.
تشير الدراسات إلى أن 74% من محاولات الهجمات المستهدفة تستخدم معاملات البريد الإلكتروني، على الرغم من التوقعات بوصول عدد رسائل البريد الإلكتروني عالمياً إلى 139.4 مليار يومياً بحلول العام 2017. وتقوم 'تريند مايكرو‘ كل يوم وسطياً بحجب ما يقارب 50 مليار عنوان بريد إلكتروني يرسل رسائل خبيثة.
يستخدم المهاجمون تقنيات التصيّد الاحتيالي للوصول إلى شبكات الشركة لتسهيل الهجوم المستهدف من خلال رسائل البريد الإلكتروني الخبيثة؛ حيث يقومون بجمع بيانات هامة عن أفرادٍ في الشركة المستهدفة ويستخدمونها في رسالة بريد إلكتروني متضمنةً مرفق أو رابط خبيث يتم إرسالها إلى الهدف. عندما يقوم الضحية بفتح البريد الإلكتروني، سيقوم الملف المرفق أو الرابط بتوجيه الهدف نحو موقع إلكتروني خبيث يستضيف برمجيات ضارة، وبالتالي إصابة جهاز المستخدم الهدف مما يمنح المهاجم فرصة الوصول إلى الشبكة.
وتعليقاً على ذلك، قال إيهاب معرض، نائب الرئيس في شركة ‘تريند مايكرو' لمنطقة الشرق الأوسط والبحر المتوسط وأفريقيا وروسيا ورابطة الدول المستقلة: "يخفي المهاجمون هذه الرسائل لجعلها تبدو كأنها واردة من مصدر شرعي، زميل عمل، تحديث جديد من فريق الموارد البشرية أو أي شيء متصل بالعمل. إنهم يقومون بعملهم على أتم وجه، لذلك لن يساور الهدف الشك في البريد الوارد وسيقوم بفتحه ليحصل المهاجم على فرصته الثمينة في التسلل إلى شبكة الشركة. يعدّ البريد الإلكتروني وسيلة التواصل الأكثر شيوعاً فيما يتعلق بالتواصل التجاري، وأحد الطرق الأكثر سهولة التي تمنح المهاجمين فرصة التسلل لشبكات الشركات".
كيف يتمكن المهاجمون/مجرمو الإنترنت من الوصول غير المصرح به إلى شبكة الشركة وسرقة المعلومات الشخصية والبيانات المالية؟ في حين يعلم القليل من الأشخاص عن خروقات البيانات في الشركات، وقلة تعرف طريقة القيام بذلك أو الأساليب التي يستخدمها مجرمو الإنترنت لتنفيذ هجماتهم.
في الهجوم المستهدف، يمتلك المهاجمون مستوى معين من الخبرة مع الموارد الكافية لتنفيذ مخططاتهم على مدى فترة طويلة من الزمن. في الحالات التي يكون الخرق الحاصل نتيجة هجومٍ حقيقي، من المهم أن ندرك قدرة المهاجمين على التكيّف وضبط وتحسين أساليب هجومهم لمواجهة دفاعات الضحية.
يستخدم المهاجمون مختلف تقنيات الهندسة الاجتماعية التي تستفيد من الأحداث الأخيرة والقضايا المرتبطة بالعمل والعديد من المجالات ذات الاهتمامات المرتبطة بالهدف المقصود. وتعدّ التقنيات المتبعة من استخدام الثغرات المخفية وهجمات 'زيرو-داي‘ ونقاط الضعف البرمجية بالإضافة إلى التصيّد الاحتيالي وهجوم 'ووترينج-هول‘ (الذي يعتمد إدخال برمجية خبيثة في الكود البرمجي لموقع إلكتروني يزوره موظفو الشركة) هي الطرق الأكثر شيوعاً للحصول على معلومات.
وعلى الرغم من تشارك التصيّد والتصيّد الاحتيالي بتقنيات متماثلة، إلا أنه لا يجب الخلط بينهما. يعدّ التصيّد هجوماً استكشافياً بشكلٍ عام يستهدف جمهوراً واسعاً، فيما يعتبر التصيّد الاحتيالي نسخة موجهة من التصيّد. بمعنى أن التصيد هو هجوم أكثر وضوحاً؛ حيث يكتفي المهاجمون بالحصول على معلومات مثل البيانات المصرفية. لكن تختلف هذه الحالة في التصيد الاحتيالي؛ حيث غالباً ما تعدّ سرقة وثائق التفويض أو المعلومات الشخصية كبداية للهجوم لأنها تستخدم البيانات المسروقة للوصول إلى الشبكة الهدف- هجوم أولي يؤدي إلى وصول المهاجمين للهدف المحدد في نهاية المطاف.
ما هو التصيّد الاحتيالي؟
كما ذكر أعلاه، التصيد الاحتيالي هو شكل مستهدف من التصيّد يعتمد إرسال رسائل الكترونية تستهدف منظمات محددة في محاولةٍ للوصول إلى معلوماتها السرية. وتشمل التكتيكات المعتمدة انتحال الشخصية والخداع وتقنيات تجاوز التحكم بالوصول كمرشحات البريد الإلكتروني وبرامج الحماية من الفيروسات. في نهاية المطاف، الهدف من التصيّد والتصيّد الاحتيالي هو نفسه- خداع الهدف لفتح ملف مرفق أو النقر على رابط خبيث مضمّن.
كيف يعمل التصيّد الاحتيالي؟
يركز التصيّد الاحتيالي على أفرادٍ أو موظفين محددين داخل منظمة وحسابات وسائل التواصل الاجتماعي كتويتر، فيسبوك ولينكد إن لاستخدام رسائل إلكترونية دقيقة ومقنعة. تحتوي هذه الرسائل على مرفق أو رابط خبيث. عندما يتم فتح الرابط، يقوم بتنفيذ برمجية ضارة تقود الضحية إلى موقع الكتروني محدد، مما يمكن المهاجمين من تأسيس شبكاتهم والمضي قدماً في الهجوم المستهدف.
الدفاع ضد التصيّد الاحتيالي
قد يقود أي شكل من أشكال التصيّد إلى كشف بيانات حساسة. إذا تم إهمال ذلك، يمكن للشركة أن تقع ضحيةً لهجوم مستهدف والذي بدوره قد يؤدي إلى خروقات في البيانات كما شهدناه في حوادث بارزة مثل الهجوم الذي استهدف 'جي بي مورجان‘ و'هوم ديبو‘ وجميع الهجمات التي تعزى إلى التصيد الاحتيالي. ونتيجةً لذلك، فقد خسرت هذه الشركات ملايين الدولارات فضلاً عن سجلات العملاء المسروقة.
وعلى غرار حواث خروقات البيانات الأخيرة، يتم استهداف العديد من الشركات الصغيرة والمتوسطة حول العالم إلى جانب الشركات الأكبر حجماً؛ حيث يراها المهاجمون كثغرةٍ يستطيعون استغلالها للوصول لكبريات الشركات. فضلاً عن اعتماد الشركات الصغيرة لفرق متواضعة في تكنولوجيا المعلومات، مما يمنح المهاجمين فرصة أكثر سهولة لاختراقها نظراً لضعف البنية التحتية الأمنية المحتمل.
وبما أن البريد الإلكتروني هو نقطة الدخول الأكثر شيوعاً في الهجمات المستهدفة، فمن المهم تأمين هذه المنطقة من هجمات التصيّد الاحتيالي. ويعد تثقيف الموظفين خطوة هامة جداً لمكافحة أساليب التصيّد المختلفة؛ حيث من الممكن لتدريبهم على كشف الأخطاء الإملائية، والمفردات الغريبة وغيرها من مؤشرات الرسائل المشبوهة أن يمنع هجمات التصيد من النجاح. بالإضافة إلى ذلك، تحتاج الشركات إلى حلٍّ أمني موسّع متعدد الطبقات يوفر لمدراء الشبكة الرؤية الشاملة والقدرة اللازمة للتحكم والحد من خطر الهجمات المستهدفة بغض النظر عن معاملات الاستهداف المتبعة.
المزيد:
مخاطر قراءة بريدك الإلكتروني باستمرار
ويكيليكس تكشف القرصنة على البريد الإلكتروني الخاص بشركة سوني
أداة لاختبار مدى حماية وسرّيّة المعلومات الموجودة داخل البريد الإلكتروني
مايكروسوفت تتهم أمريكا بالتجسس على الرسائل الإلكترونية بعد إرسالها ب 180 يوماً

انقر هنا لقراءة الخبر من مصدره.