انطلاق فعاليات ندوة "طالب جامعي – ذو قوام مثالي" بجامعة طنطا    وزير المالية: بدأنا مرحلة تصحيحية لمسار الاقتصاد المصري لتجاوز التحديات    ڤودافون مصر توقع اتفاقية تعاون مع الجهاز القومي لتنظيم الاتصالات لدعم الأمن السيبراني    بروتوكول تعاون بين جامعة الفيوم والاتحاد العربى لحماية الحياة البرية والبحرية    قاضٍ مصرِي يَكشف تواريخ وأسباب تحطم طائِرات رؤساء الدول منذ عام 1936    أخبار الأهلي: الأهلي يكشف تفاصيل جراحة علي معلول    ضبط مكرونة وسجائر مجهولة المصدر في حملة تموينية بشرق الإسكندرية    تفاصيل عيد الأضحى 2024 ومناسك الحج: الموعد والإجازات    الإعدام لأب والحبس مع الشغل لنجله بتهمة قتل طفلين في الشرقية    حجز استئناف أحمد عز على إلزامه بدفع 23 ألف جنيه إسترليني لتوأم زينة    تطورات حالة والد مصطفى قمر الصحية بعد إجرائه جراحة    بعد طائرة الرئيس الإيراني.. هل تحققت جميع تنبؤات العرافة اللبنانية ليلى عبد اللطيف؟‬    إيرادات "السرب" تتخطى 30 مليون جنيه في شباك التذاكر    6 نصائح لمواجهة الطقس الحار.. تعرف عليها    الوفد الروسي بجامعة أسيوط يزور معهد جنوب مصر للأورام لدعم أطفال السرطان    الليجا الإسبانية: مباريات الجولة الأخيرة لن تقام في توقيت واحد    استبدال إيدرسون في قائمة البرازيل لكوبا أمريكا 2024.. وإضافة 3 لاعبين    مدرب الزمالك يغادر إلى إنجلترا بعد التتويج بالكونفيدرالية    مصطفي محمد ينتظر عقوبة قوية من الاتحاد الفرنسي الفترة المقبلة| اعرف السبب    وزير الري: 1695 كارثة طبيعية بأفريقيا نتج عنها وفاة 732 ألف إنسان    البنك الأهلي المصري يتلقى 2.6 مليار دولار من مؤسسات دولية لتمويل الاستدامة    المؤشر الرئيسي للبورصة يتراجع مع نهاية تعاملات اليوم الاثنين    محافظ كفرالشيخ يعلن بدء العمل في إنشاء الحملة الميكانيكية الجديدة بدسوق    تأجيل محاكمة رجل أعمال لاتهامه بالشروع في قتل طليقته ونجله في التجمع الخامس    العثور على طفل حديث الولادة بالعاشر من رمضان    تأجيل محاكمة طبيب بتهمة تحويل عيادته إلى وكر لعمليات الإجهاض بالجيزة (صور)    سوزوكي تسجل هذه القيمة.. أسعار السيارات الجديدة 2024 في مصر    العمل: ندوة للتوعية بمخاطر الهجرة غير الشرعية ودور الوزارة فى مواجهتها بسوهاج    "النواب" يوافق على منحة لقومي حقوق الإنسان ب 1.2 مليون جنيه    الحياة على كوكب المريخ، ندوة علمية في مكتبة المستقبل غدا    تأكيداً لانفرادنا.. «الشئون الإسلامية» تقرر إعداد موسوعة مصرية للسنة    إسبانيا تستدعي السفير الأرجنتيني في مدريد    افتتاح دورة إعداد الدعاة والقيادات الدينية لتناول القضايا السكانية والصحية بمطروح    «صحة الشرقية» تناقش الإجراءات النهائية لاعتماد مستشفى الصدر ضمن منظومة التأمين الصحي الشامل    «السرب» الأول في قائمة إيرادات الأفلام.. حقق 622 ألف جنيه خلال 24 ساعة    مسرح التجوال يقدم عرض «السمسمية» في العريش والوادي الجديد    نائب جامعة أسيوط التكنولوجية يستعرض برامج الجامعة أمام تعليم النواب    شيخ الأزهر يستقبل سفير بوروندي بالقاهرة لبحث سبل تعزيز الدعم العلمي والدعوي لأبناء بوروندي    بروتوكول تعاون بين التأمين الصحي الشامل وكلية الاقتصاد والعلوم السياسية لتطوير البحث العلمي فى اقتصادات الصحة    في طلب إحاطة.. برلماني يحذر من تكرار أزمة نقل الطلاب بين المدارس    «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ    الإفتاء توضح حكم سرقة الأفكار والإبداع    شكرى: الاحتياجات ‬الإنسانية ‬للأشقاء ‬الفلسطينيين ‬فى غزة ‬على رأس أولويات مصر    وزيرة الهجرة: نتابع تطورات أوضاع الطلاب المصريين فى قرغيزستان    تفاصيل أغنية نادرة عرضت بعد رحيل سمير غانم    فتح باب التقدم لبرنامج "لوريال - اليونسكو "من أجل المرأة فى العلم"    رئيس جامعة بنها يشهد ختام فعاليات مسابقة "الحلول الابتكارية"    مرعي: الزمالك لا يحصل على حقه إعلاميا.. والمثلوثي من أفضل المحترفين    باحثة سياسية: مصر تلعب دورا تاريخيا تجاه القضية الفلسطينية    وكيل وزارة بالأوقاف يكشف فضل صيام التسع الأوائل من ذى الحجة    ماذا يتناول مرضى ضغط الدم المرتفع من أطعمة خلال الموجة الحارة؟    عواد: لا يوجد اتفاق حتى الآن على تمديد تعاقدي.. وألعب منذ يناير تحت ضغط كبير    الأسد: عملنا مع الرئيس الإيراني الراحل لتبقى العلاقات السورية والإيرانية مزدهرة    ماذا نعرف عن وزير خارجية إيران بعد مصرعه على طائرة رئيسي؟    روقا: وصولنا لنهائي أي بطولة يعني ضرورة.. وسأعود للمشاركة قريبا    دعاء الرياح مستحب ومستجاب.. «اللهم إني أسألك خيرها»    وسائل إعلام رسمية: مروحية تقل الرئيس الإيراني تهبط إضطراريا عقب تعرضها لحادث غربي البلاد    إعلام إيراني: فرق الإنقاذ تقترب من الوصول إلى موقع تحطم طائرة الرئيس الإيراني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنطلق من الخوادم.. نصائح للحماية من هجمات تصيد احتيالي متطورة
وائل نبيل نشر في بوابة أخبار اليوم يوم 26 - 03 - 2023

يعمد مجرمو الإنترنت حاليًا، إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت»، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية.
ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة، وقد لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى.
ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
ففي الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة.
اقرأ أيضا :- 71 % من سكان 50 دولة لا يستطيعون العيش بدون الإنترنت.. إنفوجراف
ويعمل التصيد الاحتيالي عبر خادم «شيربوينت» حيث يتلقى موظف إعلام "شير بوينت" تنبيهًًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"، فيقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على «تنبيه» آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
وملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft، كما يستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.
ويمكن للشركات تخفيف مخاطر هذا النوع من التصيّد، مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت" ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت"، وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة.
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً، عبر برنامج مخصص لمكافحة البريد العشوائي والتصيد، وحماية الملفات على الخاوادم.

انقر هنا لقراءة الخبر من مصدره.