اتصل بنا أرسل مقال

القدس10°
رام الله
الخليل
غزة16°
القدس10°
رام الله
الخليل
غزة16°
4.49جنيه إسترليني
4.89دينار أردني
0.22جنيه مصري
3.82يورو
3.47دولار أمريكي
جنيه إسترليني4.49
دينار أردني4.89
جنيه مصري0.22
يورو3.82
دولار أمريكي3.47

تريند مايكرو: معظم الهجمات الموجهة ناجمة عن رسائل التصيد الإلكترونية

واشنطن – وكالة قدس نت للأنباء
وجدت شركة “تريند مايكرو” المتخصصة في مجال الأمن المعلوماتي وأمن الحوسبة السحابية، إثر تحليلها بيانات جُمعت بين شهري شباط/فبراير وأيلول/سبتمبر من العام الجاري حول هجمات مستهدِفة، أن 91% من تلك الهجمات وقعت نتيجة لرسائل البريد الإلكتروني المعروفة باسم “الرسائل المتصيّدة بالحربة” Spear Phishing.

وحسب البوابة العربية للأخبار التقنية فقد قالت الشركة أن هذه النتائج تعزز من موقفها القائل أن تلك الهجمات غالبًا ما تبدأ عند نقطة اتصال بسيطة تتمثل في رسالة إلكترونية تصاغ صياغة ذكية تُغري المتلقي بفتح ملف مرفق خبيث أو النقر على رابط على الويب يؤدّي إما إلى تنزيل برنامج تخريبي أو بدء تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.

وتعتبر رسائل التصيّد بالحربة، التي تماثل في مفهومها عملية صيد السمك بضربه مباشرة بالحربة، أسلوبًا جديدًا من أساليب الاحتيال الإلكتروني المستهدِف يستخدم المعلومات المتعلقة بالشركة الضحية للإيقاع بالهدف “شخصيًا”. وتخاطب رسائل التصيّد بالحربة، بناء على ذلك، الضحية باسمه أو بمنصبه الحقيقي، خلافًا لرسائل التصيّد العامّة التي تفتقر إلى التحديد.

ووفقًا لتقرير “رسائل التصيّد بالحربة: الطُعم الأفضل لهجمات التهديدات المتطورة المتواصلة”، فإنّ 94% من رسائل البريد المستهدِفة تستخدم ملفات مرفقة خبيثة كمصدر للإصابة، في حين أن 6% المتبقية تلجأ إلى طرق أخرى كروابط ويب تقود إلى تنزيل برامج أو ملفات تخريبية. أما الفرق الشاسع بين النسبتين فيكمن في أن الموظفين في الشركات الكبرى والمؤسسات الحكومية يميلون إلى تبادل الملفات التي تضمّ تقارير ومستندات عمل وسيرًا ذاتية وغيرها، عبر البريد الإلكتروني باعتبار أن تنزيل الملفات من روابط الويب قد لا يكون آمنًا.

وأشارت “تريند مايكرو” إلى أنه ينبغي على الشركات والمؤسسات التمكن من رصد محاولات التصيّد بالحربة وإيقافها، ضمن خطّها الأول للحماية من الهجمات المستهدِفة، وذلك استنادًا إلى أبحاث الشركة المستمرة المتعلقة بالتهديدات المتطورة المتواصلة. وكجزء من حلول “تريند مايكرو” للدفاع ضدّ التهديدات المتواصلة التي طرحتها في تشرين الأول/أكتوبر الماضي، قالت الشركة أنها عزّزت ما في جعبتها من حلول لأمن البريد الإلكتروني كي لا تتمكّن فقط من إيقاف التهديدات التقليدية، وإنما أيضًا رصد الهجمات البريدية الخطرة عالية الاستهداف. وتقدّم “تريند مايكرو” قدرات رائدة في كلّ من الفلترة التقليدية الرصد المتخصص للتهديدات في طبقة واحدة لأمن البريد الإلكتروني، من خلال دمج حلولها مع جهاز “ديب ديسكفري” من “تريند مايكرو” Trend Micro™ Deep Discovery، وهو حلّ يتيح إمكانية رصد التهديدات في عموم أنحاء الشبكة وتحديد ضوابط وضع الحماية وفقًا للحاجة، تحليل التهديدات المتطورة، في منصة واحدة.