رسائل التصيد سبب معظم الهجمات الموجهة

epa01087323 A participant of the 'Chaos Communication Camp 2007' works on his laptotp in a former airplane hangar on the compounds of the Aviation Museum ('Luftfahrtmuseum') Finowfurt, Germany, 09 August 2007. 1,200 computer enthusiasts from Germany and elsewhere have gathered for the five day summer camp, which considers itself as 'open air festival for hackers and similar lifeforms'. It takes place for the third time since 1999 and offers more than 70 lectures and a rich cultural programme. EPA/Arno Burgi

5/12/2012

وجدت شركة "تريند مايكرو" المتخصصة في مجال الأمن المعلوماتي وأمن الحوسبة السحابية، أن 91% من الهجمات التي وقعت بين شهري فبراير/شباط وسبتمبر/أيلول الماضيين كان نتيجة لرسائل البريد الإلكتروني المعروفة باسم "رسائل التصيد بالحربة".

وأوضحت الشركة أن هذه النتائج -التي اعتمدت على بيانات جمعت بين الشهرين المذكورين- تعزز رأيها بأن تلك الهجمات غالبا ما تبدأ عند نقطة اتصال بسيطة تتمثل في رسالة إلكترونية تصاغ صياغة ذكية تُغري المتلقي بفتح ملف مرفق خبيث أو النقر على رابط على الويب يؤدّي إما إلى تنزيل برنامج تخريبي أو بدء تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.

وتعتبر رسائل التصيّد بالحربة -التي تماثل في مفهومها عملية صيد السمك باستخدام الحربة- أسلوبا جديدا من أساليب الاحتيال الإلكتروني، حيث يستخدم المهاجِم المعلومات المتعلقة بالشركة الضحية للإيقاع بالهدف "شخصيًا". وتخاطب رسائل التصيّد بالحربة، بناء على ذلك، الضحية باسمه أو بمنصبه الحقيقي، خلافًا لرسائل التصيّد العامّة التي تفتقر إلى التحديد.

ووفقًا لتقرير الشركة -الذي جاء بعنوان "رسائل التصيد بالحربة: الطُعم الأفضل لهجمات التهديدات المتطورة المتواصلة"- فإن 94% من رسائل البريد المستهدِفة (المهاجِمة) تستخدم ملفات مرفقة خبيثة كمصدر للإصابة، في حين أن الـ6% المتبقية تلجأ إلى طرق أخرى كروابط ويب تقود إلى تنزيل برامج أو ملفات تخريبية.

أما سبب الفرق الشاسع بين النسبتين فيعود إلى أن الموظفين في الشركات الكبرى والمؤسسات الحكومية يميلون إلى تبادل الملفات التي تضمّ تقارير ومستندات عمل وسيرًا ذاتية وغيرها عبر البريد الإلكتروني باعتبار أن تنزيل الملفات من روابط الويب قد لا يكون آمنًا.

وأشارت "تريند مايكرو" إلى أنه ينبغي على الشركات والمؤسسات التمكن من رصد محاولات التصيّد بالحربة وإيقافها، ضمن خطّها الأول للحماية من الهجمات المستهدِفة، وذلك بتعزيز أمن البريد الإلكتروني لديها كي لا تتمكّن فقط من إيقاف التهديدات التقليدية، وإنما أيضًا رصد الهجمات البريدية الخطرة العالية الاستهداف.

المصدر : البوابة العربية للأخبار التقنية