تكنونيوز - دبي - كشفت‏‏ «إف 5‏‏ نتوركس‏‏»‏‏ نتائج ‏‏تقرير التصيد والاحتيال الالكتروني لعام 2018 بالتنسيق مع شركة «ويب روت»، ‏‏و‏‏يشير‏‏ التقرير‏‏ إلى ارتفاع متوقع في وتيرة التهديدات بين ‏‏شهري ‏‏أكتوبر ‏‏و‏‏يناير. ويحث التقرير ‏‏المؤسسات‏‏ في ‏‏المنطقة‏‏ على توخي الحذر مع تصاعد هجمات التصيد خلال فصل الشتاء. ‏

‏‏و‏‏أشار التقرير إلى ‏‏أن نسبة ‏‏حوادث الاحتيال الالكتروني في أكتوبر ونوفمبر وديسمبر ‏‏تتجه للارتفاع ل‏‏أكثر من 50% مقارنة بالمعدل السنوي، ذلك حسب مركز عمليات الأمن «إف 5» لخدمة «إف 5 ويب سيف» ‏‎WebSafe™‎‏، والذي يعمل على تعقب وإغلاق مواقع الاحتيال والتصيد على الويب لصالح المستخدمين.‏

‏‏كما‏‏ أفاد التقرير بأن نسبة 75,6% من إجمالي مواقع الويب التي أغلقها مركز عمليات الأمن «إف 5» بين يناير 2014 وحتى نهاية 2017 كانت مرتبطة بشن هجمات التصيد الالكتروني، تلتها النصوص البرمجية الخبيثة بنسبة (11.3%)، وإعادة توجيه عناوين المواقع بنسبة (5.2%) والتي تستخدم أيضًا ‏‏بالتزامن مع ‏‏عمليات التصيد الالكتروني. أما التصيد في الأجهزة النقالة (2%) فتبين أنه أصبح مشكلة متنامية. ‏

‏‏استهداف قطاعي التكنولوجيا والمال ‏
‏‏رغم تباين الجهات المستهدفة بهجمات التصيد الالكتروني تبعًا لطبيعة الاحتيال، إلا أن نسبة لافتة تبلغ 71% من محاولات المهاجمين تركزت على انتحال صفة عشر ‏‏مؤسسات‏‏ كبرى فقط‏‎ ‎‏في الفترة بين ‏‏1 سبتمبر وحتى 31 أكتوبر 2018‏‏.‏

‏‏وكانت شركات التقنية هي أكثر الجهات التي حاول المهاجمون تقليدها (70% من الحالات)، وقد أمضى المتصيدون أكثر وقتهم (58%) ‏‏في محاولة ‏‏انتحال صفة شركات من العيار الثقيل مثل مايكروسوفت وجوجل وفيسبوك وآبل وأدوبي ودروب بوكس ودوكيوساين. ‏

‏‏كما طالت نيران الهجمات قطاع المال، حيث وصل عدد المنظمات المالية ‏‏من ‏‏ضمن أبرز الجهات المستهدفة إلى 13 من أصل 20، كان نصيب البنوك منها نسبة 55% ‏‏واشتملت على ‏‏خمس كيانات مالية أوروبية كبرى. ‏

‏‏مكافحة التهديدات‏
‏‏يشدد تقرير التصيد والاحتيال على أن خط الدفاع الأول هو البرامج التعليمية الملائمة وتنمية ثقافة حب الاستطلاع. حيث أظهرت اختبارات شركة «ويب روت» أن التدريب على الوعي الأمني كان له آثار إيجابية على وجه الخصوص. ‏

‏‏فقد ‏‏استفادت الشركات التي أطلقت 11 حملة تدريبية فما فوق من خفض معدل نقر الموظفين على روابط تؤدي إلى مواقع التصيد بنسبة 13%. ‏‏وبلغت ‏‏نسبة نقر الروابط الاحتيالية تلك 28% ضمن الشركات التي نظمت من 6 إلى 10 جلسات تدريبية، في حين ‏‏تفاقمت‏‏ هذه النسبة إلى 33% في الشركات التي ‏‏بلغ معدل ‏‏تدريب الموظفين فيها واحد مقابل خمسة من دون تدريب. ‏

‏‏و‏‏تشمل ‏‏التوصيات الأخرى في التقرير ‏‏اتباع ‏‏التكتيكات الدفاعية التالية: ‏
‏تصنيف البريد الالكتروني:‏‏ يتوجب تصنيف كل البريد الوارد من مصادر خارجية وبوضوح لمنع وقوع هجمات انتحال البريد الالكتروني. فعند ورود أي رسالة ذات تنسيق من نوع خاص فهذا بدوره ينبه المستخدمين ليكونوا على حذر.‏

‏مضادات الفيروسات:‏‏ مضاد الفيروسات هو أداة لها دور حساس ينبغي نشرها في جميع الأنظمة التي يدخلها المستخدمون. وفي أغلب الحالات يمنع مضاد الفيروسات المحدث محاولة تثبيت البرمجيات الضارة. وينبغي إعداد سياسة مضاد للفيروسات كي يجري تحديثات يوميًا على الأقل.‏

‏فلترة محتوى الويب:‏‏ استخدام حلول فلترة الويب يساعد على حجب مواقع التصيد. ولا تمنع الفلترة من وقوع الاختراقات وحسب (بشرط أن يكون موقع التصيد معروف لدى مزود خدمة الفلترة) بل كذلك يمكن اعتباره فرصة تعليمية قيمة وذلك بعرض رسالة خطأ أمام المستخدم للتنبيه.‏

‏‏فك تشفير ورصد حركة البيانات‏‏: حللت مختبرات ‏‏«إف 5»‏‏ أسماء نطاقات البرمجيات الضارة التي وفرتها شركة ‏‏«‏‏ويب روت‏‏»‏‏ والتي كانت فعالة في شهري سبتمبر وأكتوبر 2018. وتبين أن نسبة 68% منها كانت يعمل على تسريب معلومات دون معرفة المستخدم عبر المنفذ رقم 443، وهو المنفذ النظامي الذي يستخدمه بروتكول التحكم في الإرسال ‏‎TCP‎‏ لأجل تشفير الاتصال بمواقع الويب باستخدام بروتكول ‏‎SSL/TLS‎‏.‏

‏توحيد عملية تسجيل الدخول:‏‏ كلما قل عدد كلمات المرور عند المستخدمين كلما انخفض احتمال مشاركتهم إياها ضمن تطبيقات متعددة أو استخدامهم لكلمات مرور ضعيفة وتخزينها من دون أمان.‏

‏الإبلاغ عن التصيد:‏‏ ينبغي تزويد المستخدمين بوسائل للتبليغ عن التصيد بسهولة. تحتوي بعض تطبيقات البريد الالكتروني هذه الأيام على زر للتحذير من التصيد وإبلاغ قسم تقنية المعلومات عن الأنشطة المريبة. وإن كان تطبيق البريد الالكتروني لا يحتوي على هذه الميزة، فينبغي توجيه جميع المستخدمين للاتصال بمكتب المساعدة أو طاقم الأمن السيبراني. ‏

‏تغيير عناوين البريد الالكتروني:‏‏ ينبغي النظر في تغيير عنوان البريد الالكتروني للموظفين المستهدفين بكم كبير غير اعتيادي من هجمات التصيد باستمرار.‏

‏استخدام حروف التحقق:‏‏ استخدام تقنيات مثل حروف التحقق والتي تتطلب الرد البشري على أسئلة يساعد على التمييز بين المستخدمين من البشر وروبوتات الويب (البوت).‏

‏مراجعة صلاحيات الدخول‏‏:‏‏ تتوجب مراجعة صلاحيات الموظفين لدخول الأنظمة بشكل دوري، وخاصة الموظفين الذين يحملون صلاحية الدخول إلى أنظمة حساسة. ويجب أن تكون الأولوية ‏‏ل‏‏تدريب هؤلاء الموظفين حول هجمات التصيد.‏

‏الانتباه إلى أسماء المواقع المسجلة حديثًا:‏‏ غالبًا ما تكون مواقع التصيد مسجلة منذ فترة ‏‏قريبة‏‏. فعندما راجعت مختبرات ‏‏«إف 5»‏‏ قائمة مواقع التصيد والبرمجيات الضارة التي جمعتها شركة ‏‏«‏‏ويب روت‏‏»‏‏ في سبتمبر، تبين أن 62% منها كانت لا تزال ناشطة بعد أسبوع من تسجيلها. ‏

‏حلول كشف الاحتيال:‏‏ ‏‏استخدام ‏‏حلول مكافحة الاحتيال على الويب ‏‏يكشف ‏‏الأجهزة المصابة بالبرمجيات الضارة، مما يمنع المجرمين السيبرانين من الدخول إلى الأنظمة ومن وقوع عمليات التحايل. ‏

التاريخ : 2018/12/06 05:11:40