هجمات التصيد الاحتيالي – الجزء الثالث

384 مشاهدة
10 دقائق

تعرفنا في الجزء الأول والثاني من هذه السلسة من المقالات على هجمات التصيد الاحتيالي phishing وأنواعها المختلفة. في هذا المقال سنتعرف على بعض الاحصائيات المفيدة في هذا المجال. و كذلك يقدم لكم روبودين بعض النصائح لتقليل مخاطر هذا التهديد السيبراني.
باعتبار أن هجمات التصيد الاحتيالي تندرج تحت هجمات الهندسة الاجتماعية فمن المهم التذكير أن المهاجم يسعى للضغط على ضحاياه لإضعاف محاكمتهم المنطقية. قد يكون ذلك عبر بث الخوف في نفوسهم من خلال تحذيرهم من أمور لا وجود لها أو عبر الإلحاح بالطلبات حتى لا يتوفر لدى الضحية الوقت للتحقق من صحة الرسائل الاحتيالية.

وبمجرد نجاح عملية التلاعب من خلال الهندسة الاجتماعية يكون هناك جانب أخر وهو الحمولة الخاصة بالهجوم حيث يختار بعض المهاجمين استخدام روابط لصفحات مزورة بينما يختار البعض الأخر تحميل مرفقات تحوي على برمجيات خبيثة وفي النهاية ستكون النتيجة هي سرقة البيانات السرية واستخدامها من قبل المهاجم.

إحصائيات هجمات التصيد:

قد يتساءل البعض ما مدى نجاح هذه الهجمات؟ أو ما مدى نجاح تكتيكات الهندسة الاجتماعية عموماً ؟ الجواب هو للأسف نسبة النجاح كبيرة جداً كما تظهر الاحصائيات التالية:

  • وفقاً لتقرير خاص بجرائم الانترنت عام 2020 كان التصيد الاحتيالي هو الأكثر استخداماً ضمن الجرائم الالكترونية التي تم ارتكابها في عام 2020 بنسبة الضعف عن عدد الحوادث في عام 2019 والذي بلغ تقريباً 114702 أما في عام 2020 فأصبح عدد الجرائم باستخدام هذا النوع من الهجمات تقريباً 241324.
  • مازال البريد الإلكتروني هو وسيلة التسليم المفضلة في هجمات التصيد الاحتيالي ومع ذلك فهو ليس الوسيلة الوحيدة المتاحة والمستخدمة في هذه الهجمات.
  • وفقاً لتقرير تحقيقات اختراق البيانات لعام 2021 يتم تنفيذ 96% من هجمات التصيد الاحتيالي عبر البريد الالكتروني.
  • المواقع الخبيثة هي وراء 3% من حملات التصيد بينما تشكل نسبة التصيد الصوتي عبر الهاتف 1% فقط.
  • كشف تقرير عن التهديدات الأمنية نشر في عام 2019 بأن 65% من المهاجمين يفضلون القيام بهجمات التصيد الموجه ويأتي النوع المتقدم watering hole websites بنسبة 23% أما التصيد عن طريق رسالة SMS بنسبة 5%.

هل الشركات مستعدة لمواجهة هذه التهديدات المتطورة؟

تشير الاحصائيات إلى التأثر الكبير للشركات بهجمات التصيد وإليك الأرقام التي تثبت ذلك:

  • كشف تقرير صادر في عام 2021 بأن 74% من المنظمات في الولايات المتحدة قد وقعت ضحية لهجمات تصيد ناجحة.
  • بالإضافة لذلك فقدت 60% من الشركات بيانات نتيجة لهجمات التصيد الناجحة.
  • كما أن 52% من المنظمات التي شاركت بالدراسة لديها بيانات وحسابات مخترقة.
  • كما أن 47% من الشركات قد أصيبت ببرامج خبيثة من نوع برامج الفدية بينما أصيب 29% ببرامج خبيثة من أنواع أخرى.
  • تعرضت 18% من الشركات التي وردت في التقرير لخسائر مالية بسبب هجمات التصيد الاحتيالي.

نصائح لمنع هجمات التصيد الاحتيالي:

تظهر الأرقام وبشكل واضح أن العديد من الشركات لا تزال غير مستعدة لمواجهة التهديدات الأمنية الخاصة بالبريد الالكتروني. و تعتبر الحماية الكاملة من هجمات التصيد أمر صعب الوصول له. ولكن هناك بعض الأمور التي يمكنك القيام بها للتخفيف من مخاطر هذه الهجمات. و يعرض لكم روبودين فيما يلي نصائح أساسية للوقاية من هجمات التصيد الاحتيالي:

تأمين التدريب المستمر والتوعية الأمنية:

الخطأ البشري هو أحد أكبر المشاكل عندما يتعلق الأمر بالأمن السيبراني للمؤسسات. مع ظهور أنواع جديدة من الهجمات السيبرانية من الصعب جداً على الشخص العادي البقاء على اطلاع دائم بهذه الهجمات. ولهذا السبب يجب على الشركات تزويد الموظفين بتدريب مستمر للتوعية الأمنية. يعتبر الموظفون المدربون هم خط الدفاع الأول للشركات ضد التهديدات الأمنية الرقمية المعقدة. وهذا الأمر يعتبر من أهم عوامل الوقاية الاستباقية. بعد التدريب يجب أن يكون الموظف قادر وبشكل مثالي على القيام بالأمور التالية:

  • التعرف على الأنواع المختلفة لهجمات التصيد الاحتيالي.
  • التمييز بين الروابط الآمنة والخبيثة.
  • تحديد المرفقات الضارة حتى ضمن رسائل البريد الالكتروني والتي تبدو أنها شرعية.
  • تجنب النوافذ المنبثقة وغيرها من الأنشطة المشبوهة التي تتطلب إدخال معلومات أو تحميل برامج.
  • معرفة كيف ومتى يجب تغير كلمات السر الخاصة بحساباتهم.

تعزيز حماية أنظمة البريد الالكتروني في الشركات:

كما ذكرنا سابقاً خلال الحديث عن الاحصائيات الخاصة بهجمات التصيد فإن النسبة الأكبر من هذه الهجمات تتم عبر البريد الالكتروني. لذلك يجب أن تكون أولوية استراتيجيات الحماية هي تعزيز أمان أنظمة البريد الالكتروني. تحوي خدمات البريد الالكتروني الشائعة مثل Outlook and Gmail على طبقة حماية ضد الرسائل الضارة والروابط أو المرفقات الموجودة فيها. ومع ذلك إذا كنت ترغب في منع التصيد الاحتيالي وإحباط الهجمات الأكثر تقدماً فستحتاج إلى آلية تصفية وفلترة لرسائل البريد العشوائية spam. تقدم العديد من شركات الحماية حلول تساعد على تحقيق ذلك. كما تعمل على كشف ومنع البرامج الضارة وحماية الاتصالات الرقمية. وهذه الحلول هي سريعة النشر وسهلة الإدارة. وتعمل كذلك على تأمين تصفية للبريد العشوائي spam بطرق متقدمة وقادرة على اكتشاف المرفقات الضارة وإزالتها بشكل تلقائي بالإضافة لإمكانية التصفية بحسب عناوين IP أو الدومينات.

استخدام حلول الحماية ومضادات الفيروسات القوية:

يمكن أن يساعد مضاد الفيروسات على الحماية من هجمات التصيد الاحتيالي لأنه مصمم لفحص الملفات بحثاً عن أي أثر للأكواد الخبيثة. وعند اكتشاف أي تهديد سيتم منع تنفيذ الملف المصاب مما يمنع إيصال الحمولة الخبيثة لهجمات التصيد. لذلك يجب على الشركات استخدام مضادات الفيروسات من الجيل الجديد NGAV – next-generation anti-virus والتي تملك ميزات فحص مميزة بالإضافة إلى احتوائها على جدران نارية بشكل مدمج مما يجعلها خيار مناسب جداً للحماية ضد العديد من الهجمات المتقدمة.

تحديث المتصفحات للحماية من هجمات التصيد الاحتيالي:

يسعى المهاجمون لاستغلال الثغرات الأمنية الموجودة في البرامج والتطبيقات القديمة للوصول للأنظمة واختراقها. ولسوء الحظ فإن المتصفحات هي الأكثر عرضة لمثل هذا النوع من الهجمات. يعمل المطورون على إصدار تصحيحات الأمان وإصلاحات الثغرات وإيصالها عبر التحديثات ولكن للأسف يفشل العديد من الأشخاص في تثبيت التحديثات في الوقت المناسب مما يجعل أجهزتهم عرضة للهجمات والتهديدات المختلفة. ولإصلاح هذه الأخطاء تحتاج المؤسسات لأداة تدير عمليات التحديث وإصلاح الثغرات الأمنية بشكل تلقائي. وهذا النوع من الحلول يعمل على تطبيق الإصلاحات الخاصة بالبرامج والتطبيقات فور إصدارها وهذا الأمر يؤمن سد الثغرات الأمنية بشكل فعال ومنع عملية استغلالها.

استخدام حلول مراقبة وتصفية بيانات DNS:

لزيادة الحماية الرقمية للشركات يوصيكم روبودين باستخدام حلول تصفية وفلترة لحركة البيانات على مستوى DNS والتي تساعد على إضافة طبقة حماية أخرى. وباستخدام هذه الأدوات يمكن فحص حركة البيانات وتسجيلها وتحليلها وحظر الخبيث منها وحظر أي دومينات ضارة أو خبيثة يتم العثور عليها. تقدم العديد من الشركات هذه الحلول التي تزيد وبشكل فعال من استراتيجية الوقاية من هجمات التصيد والهجمات الأخرى من خلال الحماية ضد الروابط الخبيثة. وهذا يمنح منظمات الأعمال طبقة للحماية ضد الهجمات السيبرانية المتقدمة التي تتم من قبل مجرمي الانترنت بهدف سرقة البيانات الحساسة.

تعطيل النوافذ المنبثقة ومرفقات الماكرو:

كخط دفاع أخر يجب أن تقوم بتعطيل النوافذ المنبثقة ومرفقات الماكرو وهما وسيلتان يتم من خلالهما في معظم الأحيان تسليم الحمولة الضارة في هجمات التصيد الاحتيالي. ومع ذلك يجب أن تضع في اعتبارك أن هذا الأمر قد يصبح مرهقاً جداً لمدراء الأنظمة على مستوى الشركات. ولكن بالتأكيد هذا الأمر يبقى ذلك أفضل من مواجهة الأضرار التي يمكن أن تحدث بسبب الهجمات والتهديدات المختلفة.

تطبيق سياسة للإبلاغ عن الحوادث والاستجابة لها:

في النهاية لا يوجد نظام آمن بشكل كامل ولا يمكن لأي وسيلة أن تؤمن لك الحماية بنسبة 100%. فمن الممكن أن يتم خداع وتجاوز أقوى أنظمة وحلول الحماية أو خداع أفضل الموظفين تدريباً من قبل جهات خبيثة تستخدم طرق وتقنيات جديدة ومبتكرة. وفي حال حدوث ذلك فإن وجود سياسة للإبلاغ عن الحوادث يساعد على التخفيف من حدتها ويحدث فرقاً كبيراً في حجم الخسائر.
في البداية حدد سلسلة من المستويات للتعامل مع الحوادث وحدد الشخص أو القسم الأكثر ملائمة للتعامل مع الهجوم بشكل فوري. وسواءاً كان مسؤول النظام أو مسؤول الحماية أو قسم تكنولوجيا المعلومات فيجب على الموظفين الذين لاحظوا رسائل البريد الالكتروني المشبوهة أو أي نوع أخر من الأنشطة المشبوهة الإبلاغ عنها . حيث يفترض بالفريق أو القسم المخصص التعامل مع هذه الحالات بأسرع وقت لتجنب الخسائر الكبيرة.
وبمجرد الإبلاغ عن هذه الحالة يجب أن يكون لدى الشخص أو القسم المسؤول خطة للاستجابة للحوادث. هدف هذه الخطة التخفيف من آثاره الأحداث الأمنية والحد من الضرر الذي ستسببه. غالباً ستكون الخطوة الأولى هي عزل الجهاز أو المنطقة المصابة وجعل الأجهزة في وضعية عدم الاتصال لمنع انتشار هذا الهجوم لباقي أجزاء الشبكة. وإذا كان لديك نسخة احتياطية من البيانات فيجب أن تتم عملية استعادتها.
في النهاية من يبقى التعرف على هجمات التصيد الاحتيالي التي تستهدف شركتك أمراً أساسياً ضمن استراتيجية الحماية أو منع الهجمات. لذلك يمكنك تخصيص جزء من ميزانية الأمن السيبراني للحصول على أدوات وحلول الحماية الخاصة بحماية البريد الالكتروني. تلعب هذه الحلول الدور الأكبر في الحماية ضد هجمات التصيد الاحتيالي. كما أن الاستثمار بتدريب الموظفين بشكل مستمر هو أكثر عمل يجب التركيز عليه. يمكنكم اعتبار روبودين شريكاً أساسياً لكم في مواجهة تهديدات التصيد الاحتيالي. يتيح محتوى روبودين المميز فرصة لتدريب الموظفين و توعيتهم لكيفية مواجهة هذه التهديدات و تقليل ضررها.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022