بعد الإعدادية.. شروط الالتحاق بمدارس التمريض 2024 والأوراق المطلوبة    ظهرت الآن.. رسميًا نتيجة الشهادة الإعدادية بمحافظة كفر الشيخ (رابط)    غرفة عمليات «طيبة التكنولوجية»: امتحانات نهاية العام دون شكاوى من الطلاب    تطوير مرحلة الثانوية العامة.. رئيس الوزراء يعقد اجتماعا هاما مع قيادات التعليم    رئيس الوزراء يُشدد على ضرورة تعيين 30 ألف مُعلم كل عام    سعر الدولار اليوم الأحد 2 يونيو 2024 مقابل الجنيه المصري منتصف التعاملات    وزير البترول يعلن دخول شركة عالمية جديدة للسوق المصرية    محافظ القاهرة: 10 آلاف جنيه غرامة على ذبح الأضاحي خارج المجازر في العيد    زيادة رأسمال شركة أبو الهول المصرية للزيوت والمنظفات إلى 200 مليون جنيه    السكرتير المساعد لبني سويف يناقش إجراءات تعزيز منظومة الصرف بمنطقة كوم أبوراضي الصناعية    وزارة الإسكان تستعرض مميزات وأهداف محور عمر سليمان    3 تحقيقات بسقوط مروحية الرئيس الإيراني لم تستبعد "التخريب المتعمد"    وزيرا خارجية المغرب وكوريا يبحثان تعزيز علاقات التعاون الاقتصادية والتجارية    وزيرة التخطيط ل"النواب": الأزمات المتتالية خلقت وضعًا معقدًا.. ولابد من «توازنات»    سيناتور أمريكي: نتنياهو «مجرم حرب» لا يجب دعوته للكونجرس    مفاجأة كبرى.. تحديد موعد إعلان ريال مدريد التعاقد مع مبابي رسميًا    أحمد شوبير يعلن عن بشرى سارة لجماهير الزمالك    4639 طالبا وطالبة بالقسم الأدبي يؤدون امتحانات الثانوية الأزهرية في المنيا دون شكاوى    حريق هائل داخل كلية طب الأسنان في جامعة طنطا    السجن 6 أشهر ل مقاول بتهمة تعاطي الهيروين في البساتين    تحرير أكثر من 300 محضر لمخالفات في الأسواق والمخابز خلال حملات تموينية في بني سويف    ضبط أطنان من دقيق أبيض وبلدي مدعم للتلاعب بالأسعار    محافظ مطروح يودع حجاج الجمعيات الأهلية.. صور    أحمد حلمي يطالب بصناعة عمل فني يفضح الاحتلال الإسرائيلي: علينا تحمل مسئولية تقديم الحقيقة للعالم    رسمياً.. منحة 500 جنيه بمناسبة عيد الأضحى لهذه الفئات (التفاصيل والموعد)    أضحية عيد الأضحى 2024.. وقت الذبح وحكم الاشتراك فيها (لا يجوز في هذين النوعين)    تسبب الخمول ورائحة العرق الكريهة.. طبيب يحذر من تناول هذه الأطعمة في فصل الصيف    معلومات مركز الوزراء يجرى استطلاعًا للرأى حول دور ومكانة المرأة فى المجتمع 82 % اعترضوا على أن «زواج الفتيات» أهم من إكمال تعليمهن الجامعى    الاتحاد السكندري يخشى مفاجآت كأس مصر أمام أبو قير للأسمدة    محكمة النقض تؤجل نظر طعون المتهمين في قضية شهيدة الشرف بالدقهلية ل3 نوفمبر    مجلس أمناء الحوار الوطني: نؤكد رفض تهجير الفلسطينيين وتصفية القضية    أول فيلم مصرى تسجيلى فى مهرجان «كان» السينمائى الدولى فى دورته77 .. بنات المنيا يحصدن جائزة «العين الذهبية» عن «رفعت عينى للسما»    مي عز الدين تعلن تعرض والدتها ل أزمة صحية تطلب الدعاء لها    الشرقية تحتفل بذكرى دخول العائلة المقدسة ومباركتها لأرض مصر في منطقة آثار تل بسطا    وسائل إعلام لبنانية: شهيدان مدنيان في غارة إسرائيلية على بلدة حولا    تعيين الشيخ صباح الخالد الحمد وليا للعهد بالكويت    جواز ذبح الأضحية للمصريين المقيمين بالخارج: التفاصيل والأولويات    د. على جمعة عضو هيئة كبار العلماء يجيب عن أشهر أسئلة الحج: التخلف من العمرة للحج مخالفة لا تتفق معها العبادة.. ويحقق أذى المسلمين فى الحج    «عاشور»: الجامعات التكنولوجية تعتمد على أحدث النظم العالمية لتقديم تجربة تعليمية متميزة    متحدث الزمالك: شيكابالا أسطورة الزملكاوية.. وهناك لاعب يهاجمه في البرامج أكثر مما يلعب    انتقادات أيرلندية وأمريكية لاذعة لنتنياهو.. «يستحق أن يحترق في الجحيم»    البابا تواضروس يستقبل قيادات الشركة المتحدة تزامنا مع عرض فيلم أم الدنيا في الكاتدرائية    ل برج الجوزاء والعقرب والسرطان.. من أكثرهم تعاسة في الزواج 2024؟    حزب الله يشن هجوما جويا بسرب من المسيرات الانقضاضية على مقر كتيبة إسرائيلية في الجولان    10 يونيو.. معارضة بطل مسلسل "حضرة المتهم أبي" على حكم حبسه    وزير النقل يشهد استقبال عدد من السفن بمحطة تحيا مصر متعددة الأغراض بميناء الاسكندرية    عاجل بالأسماء.. شلبي يكشف رحيل 5 لاعبين من الأهلي    محامي الشيبي: عقوبة اتحاد الكرة استفزت موكلي.. وتم إخفاء قرار الانضباط    غرفة الرعاية الصحية باتحاد الصناعات: نتعاون مع القطاع الخاص لصياغة قانون المنشآت الجديدة    "صحة الإسماعيلية": بدء تشغيل قسم الحضانات بمستشفى حميات التل الكبير    طريقة عمل الكيكة الباردة بدون فرن في خطوات سريعة.. «أفضل حل بالصيف»    ما هي محظورات الحج المتعلقة بالنساء والرجال؟.. أبرزها «ارتداء النقاب»    استقرار سعر الدولار مقابل الجنيه المصري اليوم الأحد 2 يونيو 2024    احمد مجاهد: انا مؤهل لقيادة اتحاد الكرة وهاني أبوريدة الوحيد اللي منزلش قدامه    عمرو أدهم يكشف آخر تطورات قضايا "بوطيب وساسي وباتشيكو".. وموقف الزمالك من إيقاف القيد    الصحة تكشف حقيقة رفع الدعم عن المستشفيات الحكومية    قصواء الخلالى ترد على تصريحات وزير التموين: "محدش بقى عنده بط ووز يأكله عيش"    السفير نبيل فهمى: حرب أكتوبر كانت ورقة ضغط على إسرائيل أجبرتهم على التفاوض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تحذّر من تنبيهات شير بوينت المستخدمة في هجمات التصيّد
منة الله جمال نشر في الوفد يوم 23 - 03 - 2023

خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم "شيربوينت" SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية. ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة. ولاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى. ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023. وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية.
إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا .. فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم "شير بوينت" ضمن روتينها اليومي.
كيف يعمل التصيد الاحتيالي عبر خادم "شيربوينت"
يتلقى موظف إعلام "شير بوينت" قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"
نموذج من التنبيهات الشرعية لخادم "شير بوينت"
ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على "تنبيه" آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
ملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF
ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365 .. وغيرها.
موقع إلكتروني احتيالي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive
كيف يمكن للشركات تخفيف مخاطر هذا النوع من التصيّد
مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت". ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت". وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ويمكن معرفة المزيد حول التصيد الاحتيالي باستخدام تنبيهات "شير بوينت" على مدونة كاسبرسكي. ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً. ويتضمن حل كاسبرسكي الأمني لميكروسوفت أوفيس 365 برنامجاً مخصصاً لمكافحة البريد العشوائي والتصيد، وحماية تطبيقات "شير بوينت" و Teams و OneDrive لضمان الأمن للاتصالات في الشركات.

انقر هنا لقراءة الخبر من مصدره.