كاسبرسكي تكشف كيف استهداف بريد الشركات بهجمات التصيد الاحتيالي
تاريخ النشر: 29th, May 2024 GMT
تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة. وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور. وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.
استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.
1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.
2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات. ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.
3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة. وتشمل الأساليب الشائعة ما يلي:
ذرائع كاذبة: قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
الهندسة الاجتماعية: يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
الروابط والمرفقات الخبيثة: غالباً ما تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.
4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.
5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.
استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.
قال تيموفي تيتكوف، رئيس خط منتجات أمن السحابة والشبكات في كاسبرسكي: «في مشهد التهديدات الديناميكي اليوم، تواجه الشركات مجموعة آخذة بالتنامي من المخاطر السيبرانية، حيث تشكل الهجمات التي تعتمد على البريد الإلكتروني تهديداً خبيثاً على نحو خاص. في كاسبرسكي، ندرك الأهمية الحاسمة لتزويد المؤسسات بحلول قوية للأمن السيبراني لمساعدة الشركات على الدفاع عن نفسها ضد هذه التهديدات المتطورة. حيث يجمع نظام حماية خادم البريد من كاسبرسكي بين إمكانات تصفية المحتوى المتقدمة وتقنية التعلم الآلي الرائدة لتوفير حماية لا مثيل لها لأنظمة بريد الشركات حتى ضد هجمات التصيد الاحتيالي المتطورة المعتمدة على الذكاء الاصطناعي. ومن خلال الاستفادة من حلولنا، يمكن للشركات الدفاع عن نفسها بشكل استباقي ضد هجمات التصيد الاحتيالي والتهديدات الخبيثة الأخرى، بما يضمن أمن وسلامة بياناتها الحساسة.»
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی یمکن أن
إقرأ أيضاً:
قناة عبرية: قرار إسرائيلي مرتقب بهجمات مختارة على غزة للضغط على حماس
أفادت مصادر إسرائيلية، السبت، بأن رئيس وزراء الاحتلال بنيامين نتنياهو قد يقرر شن "هجمات مختارة" على قطاع غزة، وذلك بالتزامن مع استشهاد 9 فلسطينيين في بيت لاهيا جراء غارة إسرائيلية على وقع تنصل "إسرائيل" من اتفاق وقف إطلاق النار برفضها الانتقال إلى مرحلته الثانية.
وقالت القناة "12" الإسرائيلية نقلا عن مصادر لم تسمها، إن "المستوى السياسي برئاسة نتنياهو قد يقرر هذا المساء تصعيد العمليات العسكرية بشكل محدود في قطاع غزة".
وأوضحت أن هذه الهجمات التي تأتي ضمن استمرار الاحتلال الإسرائيلي في خرق اتفاقية وقف إطلاق النار، تهدف إلى "الضغط" على حركة المقاومة الإسلامية "حماس".
وفي وقت سابق السبت، استشهد 9 فلسطينيين بينهم ثلاثة صحفيين جراء استهداف طائرات الاحتلال فريقا إغاثيا في بلدة بيت لاهيا بمحافظة شمال قطاع غزة كان يشرع بتوزيع خيام مؤقتة على أصحاب المنازل المدمرة.
وقال مركز حماية الصحفيين الفلسطينيين، إن الصحفيين الثلاثة الشهداء كانوا ضمن فريق إعلامي يوثق أعمال إغاثية شمال غزة، معتبرا الهجوم "جريمة حرب" تستهدف حرية الصحافة والعاملين في مجال الإعلام والإغاثة.
يأتي هذا التطور ضمن سلسلة خروقات لاتفاق وقف إطلاق النار الذي تنصلت حكومة الاحتلال منه برفضها الانتقال إلى مرحلته الثانية، كما هو متفق عليه، بعد انتهاء الأولى مطلع آذار/ مارس الجاري.
والخميس، أعلنت حركة حماس استئناف المفاوضات مع الوسطاء والجارية في الدوحة بشأن اتفاق وقف إطلاق النار في قطاع غزة، في ظل تنصل إسرائيل من الالتزام بالاتفاق وبدء المرحلة الثانية منه.
وأبدت الحركة مجددا مرونة في التفاوض من خلال إعلانها الجمعة موافقتها على مقترح الوسطاء بالإفراج عن جندي إسرائيلي-أمريكي و4 جثث لمزدوجي الجنسية، وذلك لاستئناف مفاوضات المرحلة الثانية من اتفاق وقف إطلاق النار في غزة وتبادل الأسرى.
في المقابل، أرجأ رئيس حكومة الاحتلال رده على قبول حركة حماس مقترح الوسطاء، وحاول إلقاء اللوم مجددا على الحركة، زاعما أنها "تواصل الانخراط في التلاعب والحرب النفسية".
وتريد إسرائيل تمديد المرحلة الأولى من الاتفاق الذي دخل حيز التنفيذ في 19 كانون الثاني/ يناير 2025، للإفراج عن أكبر عدد ممكن من الأسرى الإسرائيليين دون تقديم مقابل أو استكمال الاستحقاقات العسكرية والإنسانية المفروضة في الاتفاق.
بينما تؤكد "حماس" التزامها بتنفيذ الاتفاق، وتطالب بإلزام الاحتلال بجميع بنوده، داعية الوسطاء إلى الشروع فورا في مفاوضات المرحلة الثانية، التي تشمل انسحابا إسرائيليا من القطاع ووقفا كاملا للحرب.
خبير إسرائيلي: الشرع مستعد للتعاون مع إسرائيل بشرط واحد