مؤسسات تعرضت للتصيد بالرمح spear phishing
لا تعتبر عمليات التصيد الاحتيالي مقنعة مثل بعض الهجمات الأكثر تعقيدًا التي تقرأ عنها. لكن طبيعتها المبتذلة هي جزء مما يجعلها مقلقة للغاية...
لا تعتبر عمليات التصيد الاحتيالي مقنعة مثل بعض الهجمات الأكثر تعقيدًا التي تقرأ عنها. لكن طبيعتها المبتذلة هي جزء مما يجعلها مقلقة للغاية.
بعد كل شيء ، يمكن أن تكون كل رسالة بريد إلكتروني غير عادية تتلقاها عملية احتيال ، سواء كانت رسالة إعادة تعيين الحساب من Amazon أو طلب عمل من رئيسك في العمل.
وتظهر الأدلة أن مثل هذه الهجمات ستحدث بانتظام وبطرق مقنعة بشكل لا يصدق. على سبيل المثال ، وجد استطلاع "فهم الاحتيال عبر البريد الإلكتروني" التابع لـ Proofpoint أن 75٪ من المؤسسات قد تعرضت لصدمة بريد إلكتروني واحد على الأقل للتصيد الاحتيالي في عام 2018.
التصيد بالرمح هو نوع محدد من هجمات التصيد الاحتيالي حيث يصمم المجرمون حيلهم على شخص معين. يفعلون ذلك من خلال البحث عن الهدف عبر الإنترنت - غالبًا باستخدام معلومات من وسائل التواصل الاجتماعي - وتقليد عنوان بريد إلكتروني مألوف.
على سبيل المثال ، إذا كان الهدف يعمل في "الشركة X" ، فقد يسجل المهاجم النطاق "connpanyx" (هذا هو c-o-n-n-p-a-n-y-x بدلاً من c-o-m-p-a-n-y-x) ، على أمل ألا يكتشف المستلم الاختلاف.
قد تعتقد أن هذا سيكون سهلاً بما يكفي لملاحظة ذلك ، لكن المحتالين بارعون في إخفاء علامات حيلهم.
التهديد المستمر بالتصيد بالرمح
وجد تقرير Proofpoint أن 41 ٪ من المنظمات عانت من هجمات متعددة في فترة عامين ، مما يشير إلى أن أولئك الذين وقعوا ضحية مرة كان من المحتمل أن يفعلوا ذلك مرة أخرى.
و وجدت أيضًا أن 40٪ فقط من المؤسسات لديها رؤية كاملة لتهديدات البريد الإلكتروني ، مما يعني أن هذه المؤسسات يتم استهدافها بانتظام ولا تدرك ببساطة حجم التهديد.
و تعليقًا على التقرير ، قال روبرت هولمز ، نائب رئيس منتجات أمان البريد الإلكتروني في Proofpoint:
"الاحتيال عبر البريد الإلكتروني منتشر للغاية وبسيط مخادع ؛ لا يحتاج المخترقون إلى تضمين المرفقات أو عناوين URL ، ويتم توزيع رسائل البريد الإلكتروني بأحجام أقل ، وعادةً ما ينتحلون صفة الأشخاص في السلطة لتحقيق أقصى تأثير.
"تجعل هذه العوامل وغيرها من الاحتيال عبر البريد الإلكتروني ، المعروف أيضًا باسم اختراق البريد الإلكتروني للأعمال (BEC) ، من الصعب للغاية اكتشافه والتوقف عن استخدام أدوات الأمان التقليدية. يؤكد بحثنا على أن المؤسسات ومجالس الإدارة عليها واجب تزويد القوى العاملة بأكملها بالحلول والتدريب الضروريين لحماية الجميع من هذا التهديد المتزايد ".
التصيد هو مصدر قلق كبير
يسلط تقرير Clearswift's Cyber Threatscape الضوء أيضًا على تهديد التصيد الاحتيالي. استطلعت منظمة أمن المعلومات آراء 600 من صناع القرار و 1200 موظف في المملكة المتحدة والولايات المتحدة وألمانيا وأستراليا ، ووجدت أن 59٪ من المشاركين قالوا إن التصيد الاحتيالي كان مصدر قلقهم الأكبر.
كان التصيد الاحتيالي هو الخطر الأول في جميع المناطق الأربع ، متغلبًا على تهديد المواقف المتراخية للموظفين (33٪) ، وضعف الأجهزة القابلة للإزالة (31٪) والفشل في إزالة وصول تسجيل الدخول من الموظفين السابقين (28٪).
وفقًا للدكتور جاي بانكر ، نائب الرئيس الأول للمنتجات في Clearswift ، فإن هذا التقرير "يسلط الضوء على أن الشركات بحاجة إلى تغيير الطريقة التي تتعامل بها مع مهمة التخفيف من هذه المخاطر".
يجب أن يكون النهج ذو شقين ، ويركز على تحقيق التوازن بين التعليم وشبكة أمان تكنولوجية قوية. سيساعد هذا في النهاية على ضمان بقاء العمل آمنًا ".
كيف يمكنك منع هجمات التصيد؟
هناك عدة طرق يمكنك من خلالها معالجة مخاطر التصيد الاحتيالي. الأول هو إجراء دورات توعية للموظفين لتثقيف الموظفين حول كيفية عمل خدع التصيد وما يمكنهم فعله للتخفيف من المخاطر.
يجب تكرار هذه الدورات سنويًا لتحديث ذكريات الموظفين والحفاظ على ثقافة مكان العمل التي تعطي الأولوية للأمن السيبراني.
قد تستفيد أيضًا من إعادة تقييم شامل لنهجك في الأمن السيبراني. يقوم برنامج التوعية الأمنية لدينا بذلك ، مما يساعدك على إنشاء تحسينات ملموسة ودائمة للوعي الأمني لمؤسستك.
فهو يجمع بين تقييم احتياجات التعلم لتحديد المجالات التي يجب أن تركز عليها مؤسستك ، مع سلسلة من الأدوات والخدمات لمعالجة المشكلات عند ظهورها ، بما في ذلك الدعم العملي من مستشار متخصص ، وأدلة الجيب ودورات التعلم الإلكتروني.