كاسبرسكي تكشف عن أكثر رسائل البريد الالكتروني المستخدمة في التصيد الاحتيالي إرباكا بالنسبة للموظفين

0

آيتي نيوز (كاسبرسكي) – كشفت البيانات المأخوذة من أداة محاكاة التصيد الاحتيالي لمنصة Kaspersky Security Platform ، أن الموظفين يميلون إلى عدم ملاحظة المخاطر المخفية في رسائل البريد الإلكتروني حول موضوعات الشركة أو الإشعارات المتعلقة بمشاكل تسليم الطلبيات المنجزة عبر الإنترنت.

وتُفيد الإحصائيات المتوفرة، أن واحد من أصل خمسة موظفين تقريبا، ما يُمثل نسبة (16٪ إلى 18٪)، ضغطوا على الرابط الموجود في رسائل البريد الإلكتروني التي تُحاكي هجمات التصيد الاحتيالي المذكورة.

وتُشير التقديرات أن حوالي 91٪ من جميع الهجمات الإلكترونية تبدأ ببريد إلكتروني للتصيد الاحتيالي، كما تلعب تقنيات التصيد الاحتيالي ما نسبته 32٪ من جميع عمليات اختراق البيانات الناجحة.

من أجل توفير معلومات إضافية حول هذا التهديد، قامت شركة “كاسبرسكي” الرائدة في الحماية من الفيروسات على المستوى العالمي بتحليل بيانات جمعها جهاز محاكاة التصيد الاحتيالي، المقدمة بشكل طواعية من قبل المستخدمين، والمدمجة في منصة Kaspersky Security Awareness Plateform.

هذه الأداة تُساعد الشركات على التحقق من أن فرق عملها يمكنها التمييز بين البريد الإلكتروني التصيدي والبريد الإلكتروني الأصلي، حتى لا تعرض بيانات الشركة للمخاطر، وبناء على ذلك، يختار المسؤول اختيار أحد النماذج المتوفرة، أو تقليد سيناريوهات التصيد الاحتيالي الحالية، أو ينشئ نموذجًا مخصصًا، ثم يرسله إلى الموظفين دون تحذيرهم بشكل مسبق، ومن هنا تبدأ مرحلة تتبع النتائج.

وتشير النتائج المُحصل عليه إلى أن عددًا كبيرًا من الموظفين يقعون في الفخ وينقرون على الرابط الموجود في البريد الإلكتروني، ما يؤكد على ضرورة زيادة التكوين حول التوعية بالأمن السيبراني.

وبناء على حملات محاكاة التصيد الاحتيالي المنجزة أخيرا، تم الوقوف على الأنواع 5 الأكثر فعالية من رسائل البريد الإلكتروني التصيدية والمتمثلة في:

– الموضوع: فشل محاولة التسليم – للأسف، لم يتمكن ساعينا من تسليم طلبكم. المرسل خدمة الطرود. نسبة الضغط على الرابط: 18.5٪

– الموضوع: رسائل البريد الإلكتروني غير المرسلة بسبب خوادم البريد المحملة. المرسل: فريق دعم غوغل. نسبة الضغط على الرابط: 18٪

– الموضوع: استطلاع رأي الموظفين عبر الإنترنت: ما الذي ترغبون في تحسينه داخل الشركة. المرسل: قسم الموارد البشرية. نسبة الضغط على الرابط: 18٪

– الموضوع: تذكير بقواعد اللباس الداخلي الجديد. المرسل: الموارد البشرية. نسبة الضغط على الرابط: 17.5٪

– الموضوع: انتباه لجميع الموظفين: خطة جديدة لإخلاء المبنى. المرسل: قسم الأمن والسلامة. نسبة الضغط على الرابط: 16٪

وإلى جانب ما سبق، شملت رسائل التصيد الاحتيالي التي حصلت على معدل نقر مرتفع على الروابط ما يلي:

  • تأكيد الحجز المرسل من قبل خدمات الحجوزات (11٪)
  • إشعار حول طلبية (11٪)
  • إعلان حول لعبة مسابقة ايكيا (10٪)

من ناحية أخرى، لم تحظى رسائل البريد الإلكتروني التي تهدد المتلقي أو تقدم مزايا فورية بـ”النجاح” الكبير، حيث حصل نموذج بموضوع “لقد اخترقت حاسوبك الخاص وأعرف سجل البحث الخاص بك” على نقرات بنسبة 2٪، بينما وقع في فخ الحصول على عروض “نتفليكس” بشكل مجاني و1000 دولار ما نسبته 1٪ فقط من الموظفين.

في هذا الاتجاه، قالت إيلينا مولتشانوفا، رئيسة تطوير أعمال التوعية الأمنية في كاسبرسكي :”تعد عمليات محاكاة التصيد الاحتيالي واحدة من أكثر الطرق الفعالة والسهلة لاختبار المرونة الإلكترونية للموظفين وتقييم مدى كفاءته فيما يخص تكوينهم على الأمن السيبراني. ومع ذلك، يجب أخذ بعض الجوانب المهمة بعين الاعتبار عند إجراء هذا التقييم حتى يكون له تأثير حقيقي. وبما أن الأساليب التي يستخدمها مجرمو الانترنت تتطور باستمرار، يجب أن تعكس المحاكاة التوجهات الحديثة في الهندسة الاجتماعية، فضلا عن سيناريوهات الجرائم الرقمية الشائعة، ويُعد من المهم جدًا أن يتم تنفيذ عمليات محاكاة الهجوم بانتظام، وأن يتم استكمالها بالتدريب المناسب، وبالتالي، سيطور المستخدمون مهارة يقظة قوية تسمح لهم بتجنب الوقوع ضحايا للهجمات المستهدفة، والمعروفة أيضًا باسم التصيد الرمحي.”

ومن أجل منع حوادث اختراق البيانات وتجنب وقوع خسائر مالية أو تضرر السمعة بعد هجمات التصيد، توصي كاسبرسكي المؤسسات باتباع التدابير التالية:

– تذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيدية، وتقديم الأمثلة بالبريد الذي يضم في عنوانه كلمات مثل: قصة مأساوية، وجود أخطاء إملائية، وعناوين مرسل غير متسقة وروابط مشبوهة.

– في حالة الشك في البريد الإلكتروني الواردة، يرجى التحقق من تنسيق المرفقات قبل فتحها، ودقة الروابط قبل النقر. للقيام بذلك، قم بتمرير الفأرة فوق العناصر وتأكد من أن العنوان يبدو أصليا، وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.

– يرجى الإبلاغ دائما عن هجمات التصيد الاحتيالي. إذا اكتشفتم هجومًا تصيديًا، أبلغوا قسم أمن تكنولوجيا المعلومات، وتجنبوا فتح البريد الإلكتروني الضار إذا أمكن، ما سيسمح للفريق بإعادة تشكيل سياسات مكافحة البريد غير المرغوب فيه وتجنب وقوع حادث؛

 – تزويد الموظفين بالمعرفة الأساسية للأمن السيبراني، بهدف تعليمهم وتغيير سلوكم وتحسين كيفية تعاملهم مع التهديدات، وتتوفر “كاسبرسكي”الرائدة في مجال حلول الأمن الرقمي على قاعدة بيانات ذات صلة بالمعلومات حول هجمات العالم الحقيقي وتكمل باستمرار تدريبها على التوعية الأمنية بما يتماشى مع التهديدات القائمة.

-بما أن محاولات التصيد الاحتيالي يمكن أن تكون مربكة ولا يوجد ضمان لتجنب جميع النقرات العرضية، احمي أجهزتم بحلول أمنية موثوق بها، يرجى اختيار حل أمني يوفر ميزات مضادة للبريد غير المرغوب فيه، ويتتبع السلوك المشبوه، وينشئ نسخة احتياطية من ملفاتك في حالة حدوث هجوم ببرامج الفدية.

وتشمل بعد الحلول الأمنية على قدرات أمنية لحماية الشركات الصغيرة والصغيرة جدًا من التصيد، مثل برنامج Kaspersky Small Office Security..

معلومات حول “كاسبيرسكي

تأسست شركة “كاسبرسكي” العالمية للأمن السيبراني عام 1997.

 الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.

تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.

كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.

للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:

www.kaspersky.fr