صد البريد الإلكتروني الخبيث

كيف تحمي شركتك من التصيد في العصر الرقمي
صد البريد الإلكتروني الخبيث
فادي يونس رئيس الأمن السيبراني في منطقة الشرق الأوسط وإفريقيا في سيسكو
الإثنين, 22 يوليو , 2019

 يوضح فادي يونس رئيس الأمن السيبراني في منطقة الشرق الأوسط وإفريقيا في سيسكو، خطورة رسائل البريد الإلكتروني المخادعة وسبل مواجهتها نظرا لفداحة المتاعب التي تسببها.

رسائل البريد الإلكتروني التطفلي شرُّ كلها، فهي لا تكتفي بأنها مصدر إزعاج بوعود كاذبة أو أخبار سخيفة، بل تشكّل أيضًا منبعًا رئيسًا للتهديدات السيبرانية!  لكن ما حجم هذه المشكلة، وما تأثيرها على مستخدمي الإنترنت من الأفراد والشركات؟

الواقع يشير بأنها كبيرة جدًا، وغض البصر عنها قد تؤدي إلى عواقب وخيبة قد تصل إلى إفلاس الشركات وإيقافها من مداولة الأعمال.   دراسات عميقة تطرحها سيسكو سنوياً للبحث في ماهية هذه الهجمات وتطوراتها وأثارها وألية معالجتها. وتعكس هذه الدراسات الدورية أحد الممارسات الجدية التي تعكس مدى التزام شركة سيسكو في معالجة ومواجهة هذا الكم الهائل من أشكال الهجمات لنشر الوعي بين الشركات والمختصين ومساعدتهم على تجنيب شركاتهم من رسائل البريد الإلكتروني الضارة والتهديدات السيبرانية. 

في شهر مايو الماضي بلغت نسبة رسائل البريد الإلكتروني التطفلي 85.16% من إجمالي عدد رسائل البريد الإلكتروني المرسلة حول العالم، وبلغ متوسط عدد الرسائل الإلكترونية التطفلية يوميًا في الشهر ذاته نحو 366.51 مليار رسالة. ووفقًا لتقرير 2018 Data Search Investigation من شركة فيريزن، يمثل البريد الإلكتروني الوسيلة الأولى لنشر البرامج الضارة (92.4 بالمئة) والخداع الإلكتروني (96 بالمئة).

ولأن شبكة الإنترنت تواصل اجتذاب سيل متدفق من المستخدمين الذين يجدون فيها ما يلبي حاجاتهم، يعمل المهاجمون دون توقف لاستغلال شعبيتها لأغراضهم الخبيثة. نشهد جميعًا كيف أصبح البريد الإلكتروني أداة لا غنى عنها اليوم للاتصال وتبادل المعلومات بين الزملاء والعملاء والأصدقاء وأفراد العائلة، إلا أنه نتيجة لذلك أصبح أيضًا أداة مفضلة للمهاجمين لنشر الارتباطات الخبيثة والملفات المرفقة الضارة التي ينقر عليها أغلب المستخدمين دون تروّ أو تفكير في العواقب. وبعد أن تطورت أساليب الخداع الإلكتروني وازدادت مطبات الهندسة الاجتماعية خبثًا، لم يعد يسلم من التعرض للهجمات حتى من لديه وعي مسبق بها أو اتخذ بعض تدابير الوقاية منها. فمثلًا قد يستخدم مجرمو الإنترنت عناوين بريد إلكتروني تبدو سليمة وبريئة تمامًا أو يقلدون في رسائلهم الإلكترونية الخبيثة نموذجًا لمؤسسة مشهورة فيخدعوا المستلمين بأنها صادرة عن جهة مرموقة يثق بها الناس عادة. وتبرز هذه المشكلة بوضوح من خلال إحصائيات دراسة «قياس أداء كبار رؤساء أقسام أمن المعلومات» التي أجرتها سيسكو مؤخرًا، إذ قال 56 بالمئة من كبار رؤساء أقسام أمن المعلومات الذين شاركوا في الاستطلاع أن مسألة الحماية من الروابط الخبيثة في رسائل البريد الإلكتروني تمثل تحديًا «بالغ الصعوبة» أو «فائق الصعوبة.» وهذه أعلى نسبة سجلتها أي مخاوف أمنية أخرى شملها الاستبيان، بل إنها تفوق المخاوف من اختراق البيانات المخزنة في السحابة العامة أو على الهواتف الذكية النقالة. 

وتبدو مخاطر البريد الإلكتروني واضحة، خاصةً عندما ننظر إلى محاكاة هجمات الخداع الإلكتروني باستخدام أداة Duo Insight -وهي أداة تمكن أقسام أمن المعلومات في الشركات من إنشاء حملات خداع إلكتروني وهمية بهدف توعية العاملين في المؤسسات واختبار مناعتهم أمام هكذا هجمات. وأظهر بحث Duo للعام 2018 أن 62 بالمئة من حملات محاكاة الخداع الإلكتروني تمكنت من الحصول على سلسلة واحدة على الأقل من بيانات اعتماد المستخدم. ويعود هذا إلى أن نحو ربع مستلمي رسائل البريد الإلكتروني ضغطوا على رابط الخداع الإلكتروني الذي حملته الرسالة، وأدخل نصفهم بيانات دخولهم في موقع إلكتروني مزيفة ما يشير إلى مدى سهولة تنفيذ عمليات الاحتيال. حلل استبيان آخر أجرته شركة سيسكو في العام 2018 أهم تهديدات أمان البريد الإلكتروني في المؤسسات، بالإضافة إلى منافع نظام حماية البريد الإلكتروني الذي تقدمه شركة سيسكو، فوجد أن 70 في المئة من المستطلعين يعترفون بالصعوبات التي تكتنف توفير الحماية من تهديدات البريد الإلكتروني.

وبصرف النظر عن عواقب الهجمات التي تحدث عبر البريد الإلكتروني قال 75 في المئة من المشاركين في الاستبيان أنهم لاحظوا تأثيراً سلبيًا تشغيليًا، وقال 47 في المئة منهم أن ذلك سيترك أثرًا مهمًا على موارد شركاتهم المالية. وعمومًا فإن بيانات نظام Talos Intelligence تصنف البريد الإلكتروني التطفلي في أعلى مستوى منذ 15 شهرًا. وازداد عدد نطاقات الخداع الإلكتروني الجديدة بنسبة 64 في المائة بين يناير ومارس وهو عدد مرشح للارتفاع خلال الأشهر المقبلة. لا بد أن خبراء الحواسيب سمعوا بالإجراءات الوقائية ضد الخداع الإلكتروني عدة مرات سابقًا، لكن لا ضير أن نكرر سردها مرة أخرى، فهذا يفيد في الحفاظ على الاهتمام بمسألة الأمن السيبراني بين أهم المسائل الملحة في برنامج عمل تحسين الإنترنت. ونحن في سيسكو ننظر إلى الأمن السيبراني كأحد العوامل الرئيسة في أعمالنا ومكننا هذا من مواصلة النمو وتعزيز شبكتها. أهم الممارسات الضرورية للمحافظة على مستوى أمن سيبراني مرتفع:

• نفذ تمرينات خداع إلكتروني منتظمة لتدرب الموظفين على اكتشاف أخبث محاولات الخداع الإلكتروني والإبلاغ عنها.

• اعتمد على مصادقة متعددة العوامل تشكل حواجز متعددة أمام المهاجمين تمنعهم من الوصول إلى الحسابات.

• حدّث البرمجيات التي تستخدمها بصورة منتظمة، من بوابات البريد الإلكتروني والتطبيقات وأنظمة التشغيل والمتصفحات والبرامج المضافة. خصص دائمًا وقتًا لتركيب رقع الإصلاح البرمجية

• لا تحول أي مبالغ لشخص غريب، وطبق سياسات صارمة تتطلب تفويضًا من مسؤول رفيع المستوى لإجراء التحويلات البنكي، وضع شرط وجود توقيع لشخص ثان معين.

• فكّر، هل تبدو الرسالة في البريد الإلكتروني صحيحة من الناحية التقنية؟ هل محتواها منطقي؟ هل توجد فجوات يشك بها في الطلب الذي تذكره الرسالة؟

• المستخدمون - تحقّق من مطابقة عنوان البريد الإلكتروني للمرسل مع توقيعه في الرسالة؟

فإن وجدت فرقًا، لا تنقر على أي روابط فيها. وأخيرًا أؤكد أن الاعتماد على بنية أمنية متعددة الطبقات ركيزة ضرورية للمحافظة على أمن نظم الشركات وخفض احتمالات نجاح هجمات البريد الإلكتروني في اختراقها.

ولا تظنن أن لحجم الشركة، صغيرة أم كبيرة، تأثير في اهتمام المهاجمين بها، ولهذا فإن التوعية واتباع أفضل الممارسات يبقى حجر الأساس في أمنها جميعًا. وتبقى أساليب الحماية التقليدية مثل برامج حظر الرسائل التطفلية والحماية من البرمجيات الخبيثة وعناوين URL الضارة وما شابهها ضرورية، إلا أن التقنيات الجديدة مثل مصادقة الرسائل بناء على النطاق، وتعلم الآلة وإصلاح البريد الإلكتروني وغيرها قادرة على إبقاء الشركات متقدمة على محاولات المهاجمين ويقظة ومستعدة لمجابهة أعتى الهجمات في البيئة المتغيرة لعالم الإنترنت اليوم.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة