تقليل مخاطر هجمات التصيد الاحتيالي على الأفراد و الشركات

245 مشاهدة
6 دقائق

هجمات التصيد الاحتيالي phishing attacks هي الأسلوب الأكثر شيوعاً والمستخدم على نطاق واسع في العديد من الهجمات السيبرانية. تحدثنا في مقالات سابقة عن الأنواع المختلفة لهجمات التصيد الاحتيالي وفي هذا المقال سنناقش طرق اكتشاف و تقليل مخاطر هجمات التصيد الاحتيالي والتعامل معها بذكاء.

في البداية لنقم بتعريف هجمات التصيد الاحتيالي:

التصيد الاحتيالي هو نوع من الهندسة الاجتماعية. يرسل المهاجم رسالة احتيالية مصممة لخداع شخص للكشف عن معلومات حساسة. أو لنشر برامج ضارة على البنية التحتية للضحية مثل برامج الفدية.

مخاطر هجمات التصيد الاحتيالي

تمثل الشركات الصغيرة التي عدد موظفيها أقل من 10 موظفين حوالي 75% من الشركات. وعادةً لا يكون لدى مثل هذه الشركات موظفين مختصين بمجال تكنولوجيا المعلومات. وبعض هذه الشركات تعتمد على مصادر أو جهات خارجية لإدارة عملياتهم التقنية. كما أن بعضهم الأخر يعتمدون على أنفسهم لإدارة عملياتهم أو نشاطهم عبر الشبكة. ولا يوجد أي اهتمام من هذه الشركات بقضايا الأمن السيبراني وهنا تكمن المشكلة.

ما هي أسهل طريقة للحفاظ على أمانك على الإنترنت؟

لست متأكد من وجود طريقة سهلة. ولكن يجب علينا جميعاً التأكد من تطبيق الأمور الأساسية في الحماية. على سبيل المثال، قفل الجهاز عند الابتعاد عنه واستخدام كلمات سر قوية (غير قابلة للتخمين) وفريدة (غير معاد استخدامها ضمن أكثر من حساب). بالإضافة لتفعيل المصادقة الثنائية واستخدام تطبيق مدير لكلمات السر.

كما نرى أنه من الضروري الحذر والشك في الروابط التي تصلنا عبر البريد الالكتروني أو عبر وسائل التواصل الاجتماعي أو من خلال تطبيقات المراسلة الفورية. و كذلك الشك في طلبات الصداقة المرسلة من أشخاص لا نعرفهم في العالم الحقيقي. حتى الأشخاص الذين نعرفهم – قد تكون حسابات منتحلة ومزورة. وكذلك الانتباه من أي رسائل تقدم جوائز أو هدايا أو بطاقات مجانية لرحلات أو أي أمور مشابهة أخرى. و من الواجب أيضاً الحذر الشديد من الرسائل المنتحلة. تبدو تلك الرسائل قادمة من مديرك في العمل-مثلاً- وتطلب منك القيام بإجراء مستعجل كتحويل مبلغ مالي أو القيام بمعاملات مالية مستعجلة. في أي حالات شك من المهم أن تتحقق من المرسل باستخدام قناة اتصال مختلفة عن تلك التي تلقيت عبرها الرسالة المشبوهة.
كما يجب الحذر أيضاً من أي رسائل تبدو على أنها قادمة من البنك الذي تتعامل معه. قد تصلك رسائل تطلب منك إدخال معلوماتك الشخصية أو معلومات حساباتك وبطاقاتك البنكية. تتراوح حجج هذه الرسائل بين تحديث الخدمة أو دعوتك للمحافظة على حسابك لكي لا يتم إيقافه. في هذه الحالة يجب أن تتصل مع خدمة العملاء في البنك الذي تتعامل معه والتأكد من هذه الرسالة.

بالنسبة للشركات:

هنا يجب الإشارة إلى ضرورة تدريب الموظفين حتى في الشركات الصغيرة. سيساعد ذلك الموظفين على اكتشاف الرسائل المشبوهة. كما سيمكنهم من تمييز الروابط المخادعة والمواقع والصفحات المزورة أو حتى المكالمات الهاتفية ورسائل SMS المزورة والرسائل الأخرى عبر وسائل التواصل الاجتماعي أو تطبيقات المراسلة الفورية. ويجب أن يكون الموظف قادر على فهم أسلوب المهاجمين. وخاصة الأسلوب الذي يعتمد على الالحاج أو القيام بأعمال مستعجلة تؤدي لاتخاذ إجراءات سيئة قد تؤدي لاختراق الحسابات أو الأنظمة.

تقليل مخاطر هجمات التصيد الاحتيالي على الأفراد أو الشركات:

الحماية:

تتم عبر استخدام كلمات المرور القوية والمصادقة متعددة العوامل. توظيف كل طريقة متاحة لإبقاء المستخدمين غير المصرح لهم بعيداً عن أجهزتك وبعيداً عن حساباتك. من الأمثلة على ذلك، استخدم كلمات المرور أو التعرف على الوجه لقفل شاشة الهاتف و تأكد من قفل شاشات الكمبيوتر عندما لا يكون قيد الاستخدام النشط.

الكشف:

تثبيت برامج مضادات الفيروسات وبرامج الأمان والجدران النارية وحافظ على تحديثها بشكل دائم مع كل التطبيقات والبرامج الأخرى وحتى أنظمة التشغيل.

الاستعادة والتعافي:

يتم ذلك من خلال عمل نسخ احتياطية كاملة ومنتظمة لمعلومات العمل المهمة وحفظها في أماكن آمنة. مع عملية مستدامة لاختبار تلك النسخ الاحتياطية بانتظام للتأكد من أنها كاملة وفعالة وظيفياً.

الذكاء في الأمن السيبراني:

يشبه الذكاء في الأمن السيبراني إلى حد ما الذكاء في الحياة العادية. يجب أن تدرك أن استخدام التكنولوجيا والانخراط في الأنشطة عبر الانترنت ليس نشاطاً منفرداً. أنت تتعامل مع الأشخاص (منهم الجيد ومنهم الخبيث) وتتعامل مع الشركات والأنظمة الخاصة بها. ولهذا السبب حتى لو كنت تتسوق عبر الانترنت فقط أو تنشر بعض المنشورات على وسائل التواصل الاجتماعي فهناك دائماً مستوى معين من الخطر.
لذلك من المهم إدراك أن كل ما نقوم به يتطلب إجراء متوازن لتقرير مقدار الخطر الذي يمكننا تقبله. لنرى هذا المثال: عندما تنشر صورة على مواقع التواصل الاجتماعي. يجب أن تسأل نفسك هذا السؤال هل هذا الأمر يستحق المخاطرة التالية: “أن يتمكن شخص لا نعرفه من الوصول إلى الصورة؟” ربما قد تكون الإجابة هي لا.
عندما تستخدم بطاقة ائتمان مع حماية جيدة للمستهلك للتسوق في متجر إلكتروني معروف. من المحتمل أن يتم اختراق هذا المتجر أو أن يتم تسريب معلومات بطاقة الائتمان الخاصة بك. ولهذا السبب يجب أن تتعامل بذكاء مع الأمن السيبراني. وهذا يعني أن تتخذ إجراءات الحماية الاستباقية أو الاحتياطات اللازمة وأن تكون جاهز دائماً للتعامل مع أي حالات أو حوادث كعمليات الاختراق أو تسريب المعلومات.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن نقطة النهاية
عناصر أمن المعلومات-مثلث السرية والسلامة والتوافر
شهادة CISSP
شهادة CISSP – ماذا تعرف عنها؟ وهل تناسبك؟
الهاكر الأخلاقي المُعتَمد
الهاكر الأخلاقي المُعتَمد CEH – بطل من هذا الزمان “الرقمي”
الفريق الأزرق- فريق لكرة القدم
الفريق الأزرق – حماية الحصن من مجرمي الانترنت
اختبار اختراق الفريق الأحمر
اختبار اختراق الفريق الأحمر – هل أنت مستعد لهذه التجربة؟
هجمات الهندسة الاجتماعية-قناع وجه
هجمات الهندسة الاجتماعية – التلاعب بالبشر و استغلال المعلومات
مصطلحات الأمن السيبراني
مصطلحات الأمن السيبراني – الجزء الأول
إخفاء المعلومات
إخفاء المعلومات الحساسة – رحلة إلى عالم سري