رئيس هيئة الدواء: نستهدف توطين صناعة أحدث وسائل تنظيم الأسرة والصحة الإنجابية    الحوثيون: استهدفنا هدفين حيويين في أشدود وحيفا بالاشتراك مع الفصائل العراقية    إسرائيل تكافح حرائق هائلة.. ومنشآت استراتيجية تعرضت للخطر    يورو 2024.. طائرة بدون طيار تراقب تدريبات منتخب المجر قبل مواجهة ألمانيا    فيتو تنفرد بالثلاثي الكبار في قائمة المنتخب الأولمبي بأولمبياد باريس    ميدو يكشف تفاصيل رحيل الشناوي عن الأهلي قبل الموسم الجديد    ضبط 3 حالات غش إلكتروني.. التعليم: اتخذنا إجراءات مكثفة لضبط امتحانات الثانوية العامة    بعد موجة الطقس الحار.. موعد انخفاض درجات الحرارة    موعد تشييع جثمان وعزاء والد الفنان محمد صلاح آدم    أميرة بهى الدين: الدولة المصرية عملت فى جميع المسارات لدعم القضية الفلسطينية    بدائل الثانوية.. مدرسة مياه الشرب بمسطرد - موعد التقديم والأوراق والشروط    جوجل تطلق مزايا جديدة في الساعات الذكية.. تكتشف الحوادث وتتصل بالطوارئ    النمسا.. 29 سبتمبر موعدا لإجراء انتخابات البرلمان    مفوضية الأمم المتحدة تحتفل باليوم العالمي للاجئين.. وتؤكد أن مصر أوفت بإلتزاماتها    «التايمز 2024»: جامعة طنطا ال4 محليًا.. وبالمرتبة 66 عالميًا في «الطاقة النظيفة بأسعار معقولة»    جهود مكثفة لكشف ملابسات العثور على جثتين فى المعادى    «رحلة عزيزة».. انطلاق احتفالية «حماة الوطن» بذكرى دخول العائلة المقدسة أرض مصر    بديلا ل ناتشو.. نجم توتنهام على رادار ريال مدريد    سارة عبدالرحمن تشارك في فيلم المصيف إخراج سليم العدوي (خاص)    «العناني»: مصر تتميز بمقومات أثرية وتاريخية تجعلها قبلة للسياح الأجانب    أحمد جمال سعيد يستعد لتصوير مسلسل «وتر حساس» (تفاصيل)    هل يجوز للأرملة الخروج من بيتها أثناء عدتها؟ أمين الفتوى يُجيب    وكيل «صحة الشرقية» يتابع التشغيل التجريبي لوحدة تفتيت الحصوات بمستشفى كفر صقر    5 فئات ممنوعة من تناول لحمة الرأس في عيد الأضحى.. تسبّب مخاطر صحية خطيرة    الأعلى للإعلام: تقنين أوضاع المنصات الرقمية والفضائية المشفرة يتم وفقا للمعايير الدولية    أكاديمية الشرطة تناقش الأفكار الهدامة الدخيلة على المجتمع    الانفصال الأسرى زواج مع إيقاف التنفيذ    إعارته تنتهي 30 يونيو.. فليك يحسم مصير جواو فيليكس في برشلونة    الأطفال يطوفون حول الكعبة في محاكاة لمناسك الحج بالبيت المحمدي - صور    ما حكم الاشتراك في أضحية الضأن أو الماعز.. وهل ثوابها يصل لجميع الأهل؟.. الأزهر للفتوى يوضح    «محاكمة مزيفة».. الجمهوريون يتبنون نظريات المؤامرة بعد إدانة هانتر بايدن    رفض دعوى عدم دستورية امتداد عقد الإيجار لورثة المستأجر حتى الدرجة الثانية    أكلة العيد..«فتة ولحمة ورز»    بقيادة رونالدو.. 5 نجوم يخوضون كأس أمم أوروبا لآخر مرة في يورو 2024    أسعار فائدة شهادات البنك الأهلي اليوم الاربعاء الموافق 12 يونيو 2024 في كافة الفروع    محافظ الغربية يستقبل الأنبا أغناطيوس أسقف المحلة للتهنئة بعيد الأضحى    استجابة ل«هويدا الجبالي».. إدراج صحة الطفل والإعاقات في نقابة الأطباء    سفير مصر بالكويت: حالة المصاب المصرى جراء حريق عقار مستقرة    اتحاد الكرة يرد على رئيس إنبى: المستندات تُعرض أثناء التحقيق على اللجان وليس فى الواتساب    محافظ المنيا يشدد على تكثيف المرور ومتابعة الوحدات الصحية    شديد الحرارة.. تفاصيل الطقس والدرجات المتوقعة أول أيام عيد الأضحى    جامعة سوهاج: مكافأة 1000 جنيه بمناسبة عيد الأضحى لجميع العاملين بالجامعة    المفوضية الأوروبية تهدد بفرض رسوم على السيارات الكهربائية الصينية    أسماء جلال تتألق بفستان «سماوي قصير» في العرض الخاص ل«ولاد رزق 3»    الجلسة الثالثة من منتدى البنك الأول للتنمية تناقش جهود مصر لتصبح مركزا لوجيستيا عالميا    مواعيد تشغيل القطار الكهربائي الخفيف ART خلال إجازة عيد الأضحى 2024    مساعد وزير الصحة لشئون الطب الوقائي يعقد اجتماعا موسعا بقيادات مطروح    مسؤول إسرائيلى: تلقينا رد حماس على مقترح بايدن والحركة غيرت معالمه الرئيسية    «الأوقاف» تحدد ضوابط صلاة عيد الأضحى وتشكل غرفة عمليات ولجنة بكل مديرية    إي اف چي هيرميس تنجح في إتمام خدماتها الاستشارية لصفقة الطرح المسوّق بالكامل لشركة «أرامكو» بقيمة 11 مليار دولار في سوق الأسهم السعودية    عفو رئاسي عن بعض المحكوم عليهم بمناسبة عيد الأضحى 2024    محافظ الغربية يتابع مشروعات الرصف والتطوير الجارية ببسيون    "مقام إبراهيم"... آية بينة ومصلى للطائفين والعاكفين والركع السجود    اليونيسف: مقتل 6 أطفال فى الفاشر السودانية.. والآلاف محاصرون وسط القتال    «الخدمات البيطرية» توضح الشروط الواجب توافرها في الأضحية    زواج شيرين من رجل أعمال خارج الوسط الفني    نجم الأهلي السابق: مجموعة منتخب مصر في تصفيات كأس العالم سهلة    «اتحاد الكرة»: «محدش باع» حازم إمام وهو حزين لهذا السبب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أداة جديدة تساعد الشركات على معرفة وقياس معدلات نقر الموظفين على رسائل البريد الإلكتروني الاحتيالية
عبد العزيز خلف نشر في الفجر يوم 28 - 09 - 2020

ابتكر الباحثون في "المعهد الوطني للمعايير والتقنية" بالولايات المتحدة (NIST) طريقة جديدة يمكن استخدامها لتقييم بدقة سبب نقر الموظفين على بعض رسائل البريد الإلكتروني الاحتيالية. تستخدم الأداة التي يطلق عليها اسم "مقياس التصيد"Phish Scale ، بيانات حقيقية لتقييم مدى تعقيد وجودة هجمات التصيد الاحتيالي لمساعدة المؤسسات و الشركات على فهم مكامن ضعفها "البشرية".
إليك تنشيط سريع للمعلومات: التصيد الاحتيالي في أبسط أشكاله، هو رسالة بريد إلكتروني غير مرغوب فيها أو أي شكل آخر من أشكال الاتصال الإلكتروني حيث ينتحل المجرمون السيبرانيون شخصية شركة موثوقة ويحاولون سرقة بياناتك. يمكن بعد ذلك إساءة استخدام معلومات مثل بيانات اعتماد الوصول لمزيد من الهجمات أو بيعها على "الإنترنت المظلم" واستخدامها لارتكاب عمليات احتيال أو سرقة الهوية.
لذلك، فإن أي شركة أو مؤسسة تأخذ الأمن السيبراني على محمل الجد تجري تدريبات منتظمة على التصيد لمعرفة ما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيد الاحتيالي. تهدف هذه التدريبات إلى زيادة يقظة الموظفين بالإضافة إلى تعليمهم اكتشاف علامات وأشكال هجمات التصيد الاحتيالي التي تتنكر في شكل رسائل بريد إلكتروني شرعية، والتي بدورها تمنعهم من التورط وتحمي شركاتهم من الأضرار المالية والاضرار المتعلقة بسمعتهم.
عادة ما يتم الإشراف على هذه التمارين من قبل كبار مسؤولي أمن المعلومات (CISOs)، الذين يقومون بتقييم نجاح أو فشل هذه التمارين بناءً على عدد المرات التي ينقر فيها الموظفون على بريد إلكتروني للتصيد الاحتيالي.
ما هو "مقياس التصيد" من NIST؟
صرحت "ميشيل ستيفز"، الباحثة في "المعهد الوطني للمعايير والتقنية " (NIST)، في البيان الصحفي للإعلان عن الأداة الجديدة، وقالت: "يهدف مقياس التصيد إلى المساعدة في توفير فهم أعمق لما إذا كان اكتشاف بريد إلكتروني احتيالي معين أمر صعب أو سهل على جمهور محدد ومستهدف".
ويبحث في عنصرين رئيسيين عند تقييم مدى صعوبة اكتشاف بريد إلكتروني احتيالي محتمل. العنصر الأول الذي تقيمه الأداة هو "إشارات البريد الإلكتروني المخادعة" - وهي علامات يمكن ملاحظتها، مثل الأخطاء الإملائية، أو استخدام عناوين البريد الإلكتروني الشخصية بدلاً من رسائل البريد الإلكتروني الخاصة بالعمل، أو استخدام تقنيات الضغط على الوقت.
وفي الوقت نفسه، فإن العنصر الثاني "محاذاة سياق البريد الإلكتروني للمستخدم" تستفيد من نظام التصنيف لتقييم ما إذا كان السياق وثيق الصلة وملائم للهدف - وكلما كان أكثر ملاءمة، أصبح من الصعب تحديده كبريد إلكتروني للتصيد الاحتيالي. استنادًا إلى مجموعة من هذه العوامل، يصنف "مقياس التصيد" الصعوبة في اكتشاف التصيد إلى ثلاث فئات: الأقل صعوبة، والمتوسط، والصعب جدًا.
يمكن أن يوفر ذلك نظرة ثاقبة حول هجمات التصيد نفسها، بالإضافة إلى المساعدة في التأكد من سبب زيادة أو انخفاض احتمالية نقر الأشخاص على رسائل البريد الإلكتروني هذه.
يهدف "مقياس التصيد" إلى تزويد كبار مسؤولي أمن المعلومات بفهم أفضل لبيانات معدل النقر الخاصة بهم، بحيث لا يعتمدون فقط على الناتج الرقمي التقليدي. وذكر "المعهد الوطني للمعايير والتقنية": "يمكن أن يكون لمعدل النقر المنخفض لبريد إلكتروني معين للتصيد الاحتيالي مؤشر غير دقيق لعدة أسباب: منها ان رسائل البريد الإلكتروني المخصصة للتدريب على التصيد الاحتيالي سهلة أو لا توفر سياقًا ذا صلة للمستخدم، أو أن البريد الإلكتروني للتصيد الاحتيالي يشبه تمرينًا سابقًا. يمكن لبيانات مثل هذه أن تخلق إحساسًا زائفًا بالأمان إذا تم تحليل معدلات النقر من تلقاء نفسها دون فهم صعوبة البريد الإلكتروني للتصيد الاحتيالي".
في حين أن جميع البيانات التي تم إدخالها إلى "مقياس التصيد" قد نشأت من NIST، ويأمل المعهد في اختبار الأداة على المؤسسات والشركات الأخرى لمعرفة ما إذا كانت تعمل وفقًا للمعايير. لمزيد من المعلومات حول الأداة والأبحاث التي تقوم عليها، يمكنك الاطلاع على المقالة التي نشرها الباحثون "ميشيل ستيفز" و"كريستين جرين" و"ماري ثيوفانوس"، تحت عنوان: "تصنيف صعوبة التصيد "العنصر البشري": مقياس التصيد".

انقر هنا لقراءة الخبر من مصدره.