كاسبرسكي: هجمات البريد الإلكتروني في تزايد مستمر

وفقًا لباحثي كاسبرسكي، فإن التهديد المستهدف الذي يجب الانتباه إليه هو عملية جمع معلومات سرية حول منظمة وموظفيها دون موافقتهم، لإلحاق الأذى بهم أو الاستفادة من هذه المعلومات، حيث يؤدي انتشار المعلومات المتاحة للجمهور وتسرب البيانات والتقدم التكنولوجي إلى حالة أصبح فيها خداع الموظفين لتقديم معلومات سرية أو حتى تحويل الأموال أسهل من أي وقت مضى.

 

تُعد إحدى الطرق المستخدمة هي هجمات اختراق البريد الإلكتروني للأعمال (BEC) وهجمات BEC هي هجمات مستهدفة يبدأ فيها المجرمون سلاسل البريد الإلكتروني مع الموظفين من خلال انتحال شخصية شخص من الشركة.

 

 في فبراير2021، اكتشفت “كاسبرسكي” 1646 من هذه الهجمات، مما يؤكد ضعف المؤسسات عندما يتعلق الأمر باستغلال المعلومات المتاحة للجمهور، ويكون الغرض من هذه الهجمات هو استخراج المعلومات السرية، مثل قواعد بيانات العملاء، أو سرقة الأموال. 

 

يحلل باحثو “كاسبرسكي” بانتظام الحالات التي ينتحل فيها المجرمون شخصية أحد موظفي المؤسسات المستهدفة باستخدام رسائل بريد إلكتروني وهي تشبه إلى حد كبير الرسائل الحقيقية لاستخراج الأموال، ولن تكون مثل هذه الهجمات ممكنة على نطاق واسع دون قيام المجرمين بجمع وتحليل المعلومات العامة المتاحة على وسائل التواصل الاجتماعي، مثل أسماء ومناصب الموظفين وأماكن تواجدهم وأوقات الإجازات واتصالاتهم.

 

تعتبر هجمات BEC هي مجرد نوع واحد من الهجمات التي تستغل المعلومات المتاحة للجمهور لإلحاق الضرر بمؤسسة ما، حيث تتنوع الطرق التي يمكن من خلالها إغفال المؤسسات بالإضافة إلى الأساليب الأكثر وضوحًا مثل التصيد الاحتيالي أو تجميع الملفات الشخصية للمؤسسات التي تستخدم تسريب البيانات، فهي تتضمن أساليب التي يعتمد فيها المخترقون على التكنولوجيا.

 

تجعل التقنيات الجديدة مثل تقنية التزييف العميق مثل هذه الأساليب أسهل في التنفيذ بشرط أن تكون هناك بيانات عامة للبداية مثل نوع من الصورة المرئية للموظف المستهدف والمعلومات الشخصية الأساسية، إضافة إلى استخدام الأصوات.

 

من أجل التجنب أو التقليل لمخاطر الهجوم على المؤسسات تنصح “كاسبرسكي” بما يلي:

 

قم بتدريب موظفيك على الالتزام بعدم مناقشة القضايا المتعلقة بالعمل على مواقع التواصل الاجتماعي الخاصة بهم.

 

ساعد الموظفين على أن يصبحوا أكثر دراية ووعيًا بقضايا الأمن السيبراني.

 

توعية الموظفين بشأن التهديدات الإلكترونية الأساسية.

 

إذا تلقوا بريدًا إلكترونيًا من زميل يطلب معلومات، عليهم أولاً الاتصال بالزميل للتأكد من أنه أرسل الرسالة.

 

استخدم تقنيات مكافحة البريد العشوائي والتصيد الاحتيالي.

 

اقرأ ايضًا:

 

المملكة العربية السعودية تطلق أول شبكة WiFi 6e في أوروبا وإفريقيا والشرق الأوسط

 

شرائح الكمبيوتر: هل يتضرر البشر من النقص العالمي؟