مسقط -
كشفت «فاير آي» الشركة المتخصصة في مجال الأمن الإلكتروني القائم على استسقاء البيانات والمعلومات، عن تقرير تهديدات البريد الإلكتروني، واستناداً إلى التحليلات التي شملت عينة تتألف من أكثر من نصف بليون رسالة بريد إلكتروني خلال النصف الأول من العام 2018، خلص تقرير «فاير آي» إلى أن أقل من ثلث حركة البريد الإلكتروني -32 في المائة- التي شوهدت خلال النصف الأول من العام 2018 كانت حركة «نظيفة»، وتم تسليمها فعلياً إلى صندوق البريد الوارد.
كما أشار التقرير إلى أن بريد إلكتروني واحد من أصل كل 101 رسالة إلكترونية تضمن محتوى خبيث. وعند مقارنة هذه الأرقام مع أرقام الأشهر الستة الماضية، فإن التغييرات التي شهدتها كلا الأرقام تشير إلى أن رسائل البريد الإلكتروني لا تزال تشهد زيادة في التهديدات التي تستند إلى رسائل البريد الإلكتروني.
نقطة الضعف
وفي هذا الصدد، نائب رئيس قسم أمن البريد الإلكتروني لدى شركة «فاير آي» قال كين باغنال: «على الرغم من أن البريد الإلكتروني يعد أكثر وسائل الاتصال انتشاراً وشيوعاً، إلا أنه في الوقت ذاته يعد العامل الأبرز لشن الهجمات الإلكترونية أيضاً؛ ما يجعل منه نقطة الضعف الأبرز لكافة الشركات.
فمع البرامج والهجمات الخبيثة بما فيها هجمات انتحال الشخصية كانتحال شخصية الرئيس التنفيذي للشركة، يمكن لبريد إلكتروني خبيث واحد أن يحدث ضرراً كبيراً بالعلامة التجارية، وأن يتسبب بخسائر مالية كبيرة، وباختيار حلول متقدمة لحماية البريد الإلكتروني تستند إلى معارف وحقائق فورية يتم اكتساباها من أحدث الهجمات، ومن خلال تثقيف المستخدمين حول أهمية التحقق الدائم من شخصية وحقيقة الأشخاص الذين يتواصلون معهم عبر رسائلهم البريدية، يمكن للمؤسسات حماية نفسها بشكل أفضل من الهجمات التي تتم عبر رسائل البريد الإلكتروني».
البرمجيات الخبيثة
مع تركيز برامج حماية البريد الإلكتروني على كشف البرمجيات الخبيثة، إلا أن المجرمين باتوا يطورون من هجماتهم لاستهداف الشركات بأساليب اقل اعتماداً على البرمجيات الخبيثة، وباستخدام أساليب انتحال الشخصية، كانتحال شخصية الرئيس التنفيذي للشركة. وفي الواقع، فإن معظم الهجمات التي تم رصدها -90 في المائة- خلال التحليلات كانت هجمات أقل اعتماداً على البرمجيات الخبيثة، حيث شكلت هجمات التصيد الإلكتروني وحدها نسبة 81 بالمائة من رسائل البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة التي تم حجبها، التي تضاعفت تقريباً خلال الفترة من يناير إلى يونيو 2018. كما أشارت البيانات إلى أن هجمات التصيد الإلكتروني ستواصل ارتفاعها، في حين أن هجمات انتحال الهوية -التي بلغت فيما قبل 19 في المائة- بقيت متناسبة نسبياً مع الرقم الإجمالي للهجمات التي تم رصدها. ونظراً لأن رسالة بريد إلكتروني واحدة يمكن أن تعرض أمن الشركة بأكمله للخطر، فإن حماية هذه البيانات يجب أن تؤخذ على محمل الجد، حيث تم إعداد تقرير تهديدات البريد الإلكتروني بعد تحليل شركة فاير آي لعينة تضمنت أكثر من نصف مليار بريد إلكتروني خلال الفترة من يناير لغاية يونيو 2018.
التوجهات الأخرى الملحوظة لهجمات البريد الإلكتروني:
على الرغم من أن العدد الإجمالي للهجمات بقي ثابتاً إلى حد ما كل شهر خلال فترة التقييم التي امتدت لستة أشهر، إلا أن هناك بعض التوجهات الملحوظة التي برزت فيما يخص الأساليب والأوقات التي يعتمدها المهاجمون لشهن الهجمات:
• فيما يخص الهجمات التي تستخدم البرمجيات الخبيثة، شكلت أيام الإثنين والأربعاء الأوقات الأمثل لشن هذه الهجمات.
• شكل يوم الخميس الأبرز للهجمات الأقل اعتماداً على البرمجيات الخبيثة، بما فيها الهجمات التي تتم عبر انتحال أسماء النطاقات، وأسماء الأصدقاء، باستثناء النطاقات المستحدثة حديثاً والتي ترتفع هجماتها أيام الأربعاء عوضاً عن الخميس.
• رجح التقرير أن تحدث هجمات انتحال الشخصية خلال أيام الجمعة.
• وعند الحديث عن عطلة نهاية الأسبوع، واصلت الهجمات الأقل اعتماداً على البرمجيات الخبيثة انتشارها مقارنة بالهجمات التي تستخدم البرمجيات الخبيثة، حيث برزت هجمات انتحال أسماء النطاقات والنطاقات الحديثة كهجمات أكثر احتمالاً.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
