ما هو Spear Phishing؟

هل تعلم ما هو التصيد بالرمح؟ قد تعرف ما إذا كنت قد استخدمت الإنترنت. الطريقة الأكثر شيوعًا للهجوم بين حيل التصيد المختلفة هي التصيد بالرمح ، والذي لا يزال يستخدمه 65٪ من جميع الجهات الفاعلة المعروفة بالتهديد. لسوء الحظ ، تميل استراتيجيات مكافحة التصيد الاحتيالي في معظم الشركات إلى أن يكون لها نقطة ضعف في قوتها العاملة.

لست متأكدا ما هو التصيد بالرمح؟ أنت في المكان الصحيح!

التصيد بالرمح هو هجوم مستهدف على فرد أو مؤسسة. تستخدم هذه الطريقة بريدًا إلكترونيًا لإقناع المستلم بالكشف عن معلومات سرية. يبدو أن رسالة بريد إلكتروني تأتي من مصدر موثوق به ، مثل شخص تعرفه الضحية وتثق به.

في هجوم التصيد بالرمح ، يستخدم المجرمون تقنيات الهندسة الاجتماعية لتنفيذ هجماتهم. يقومون بجمع معلومات حول الشركة وموظفيها لإنشاء بريد إلكتروني يبدو أصليًا. قد يستخدم مجرمو الإنترنت بيانات الموظف السرية من الانتهاكات السابقة لتخصيص رسائلهم بشكل أكثر فعالية.

يمكن استخدام التصيد بالرمح لسرقة الهوية أو الاحتيال ولسرقة الملكية الفكرية وغيرها من البيانات الحساسة.

كيف يعمل هجوم التصيد بالرمح؟

يمكن تنفيذ هجمات التصيد بالرمح بعدة طرق. تشمل التقنيات النموذجية ما يلي:

• يتم إرسال بريد إلكتروني إلى الهدف من قبل مخادع رمح. قد يُطلب من مستلم البريد الإلكتروني الوصول إلى أي روابط أو مرفقات ضارة ، والتي ستصيب أجهزتهم ببرامج ضارة أو تطلب فدية.
• يطلب مخادع رمح الوصول إلى حسابات وسائل التواصل الاجتماعي أو أسماء المستخدمين وكلمات المرور أثناء انتحال شخصية صديق أو زميل في العمل أو مشرف أو شخص آخر موثوق به لجمع المعلومات التي سيستخدمونها لتسلل البيانات في مكان آخر.
• يرسل المخادع الرمح إلى الضحية بريدًا إلكترونيًا يرتبط بموقع مزيف حيث يُطلب من الهدف إدخال بيانات شخصية أو حساسة مثل أرقام التعريف الشخصية أو بيانات اعتماد تسجيل الدخول أو رموز الوصول.

تعتبر هجمات التصيد بالرمح أصعب من الهجمات التقليدية لأنها تتطلب المزيد من الوقت والجهد نيابة عن المهاجم. ومع ذلك ، فهي أيضًا أكثر فاعلية لأنها مخصصة وموجهة مباشرة إلى شخص ما داخل المؤسسة (أو حتى فرد في بعض الأحيان).

تزايد خطر هجمات التصيد بالرمح

نظرًا لصعوبات اكتشاف التصيد بالرمح ، وانتشار القوى العاملة عن بُعد ، وتراخي الأمن التقني ، فقد أصبح السلاح المفضل لمجرمي الإنترنت في جميع أنحاء العالم.

وفقًا للبيانات الحديثة ، أصبح التصيد بالرمح خطرًا خطيرًا بشكل متزايد على الأشخاص والشركات.

وفقًا لمسح تم إجراؤه بين أغسطس وأكتوبر 2020 ، حدثت 87٪ من جميع محاولات التصيد بالرمح في جميع أنحاء العالم في أيام العمل ، عادةً خلال أسبوع العمل. وشكلت الهجمات يومي السبت والأحد 13٪ فقط من إجمالي الهجمات.

قد يتضمن هجوم التصيد بالرمح بريدًا إلكترونيًا يبدو أنه من بنك الضحية أو من شركة جديرة بالثقة مثل أمازون لشخص غير حذر. يمكن أن تبدو الرسالة على أنها إشعار شحن أو طلب تأكيد لمعاملة ، مما يجذب القارئ للنقر فوق ارتباط ضار أو تقديم بيانات شخصية حساسة.

يستهدف مجرمو الإنترنت أيضًا الشركات بهذه الطريقة ، وعادةً ما يختارون عددًا قليلاً من الموظفين في شركة معينة. قد يتلقى هؤلاء المستهلكون بريدًا إلكترونيًا مقنعًا يأمرهم بإرسال أموال أو تقديم كلمة مرور أو إفشاء معلومات حساسة عن الشركة ، بدعوى أنها من رئيسهم أو مدير تنفيذي آخر في الشركة.

غالبًا ما تنقل رسائل البريد الإلكتروني التي تستخدم في التصيد بالرمح إحساسًا بالإلحاح في كلتا الحالتين. إنه يعني للضحايا فكرة أنهم سيعانون من التداعيات الأكثر خطورة إذا لم يتم اتخاذ إجراءات فورية.

طرق لحماية مؤسستك من التصيد بالرمح

قم بمصادقة رسائل البريد الإلكتروني الخاصة بك باستخدام DMARC

المعيار العالمي لمصادقة البريد الإلكتروني هو DMARC. إنه يمكّن المرسلين من تأكيد أن البريد الإلكتروني صادر من الشخص الذي يزعم أنه مرسله. يساعد هذا في تقليل محاولات التصيد غير المرغوب فيه والرمح ، وهما اثنتان من أكثر الجرائم الإلكترونية شيوعًا في الوقت الحاضر. في السنوات الأخيرة ، تم نشر DMARC وتم الإشادة بمزاياها من قبل Gmail و Yahoo والعديد من مزودي البريد الإلكتروني الكبار الآخرين.

كيف يوقف DMARC التصيد الاحتيالي بالرمح؟

يمكن أن يكون وضع سياسة DMARC من p = رفض أداة مفيدة في مكافحة مجموعة متنوعة من التهديدات عبر الإنترنت ، مثل التصيد الاحتيالي عبر البريد الإلكتروني وانتحال المجال المباشر.

يساعد DMARC في التحقق من أصل البريد الإلكتروني ويمنع استلام وفتح رسائل البريد الإلكتروني المزيفة. لكن من الناحية العملية ، اتبعت نسبة صغيرة فقط من الشركات البروتوكول ، وأقل منها فعلت ذلك بنجاح.

لجعل التنفيذ والمراقبة أمرًا غير منطقي لمالكي النطاق ، فإن الممارسة الموصى بها هي تهيئة محلل DMARC . يساعدك على اكتساب رؤية كاملة لقنوات البريد الإلكتروني الخاصة بك ، وهي ميزة كبيرة لـ DMARC. في وقت سابق ، كان بإمكان الشركات التعرف على هجمات التصيد فقط بعد حدوث واحدة بالفعل. يتيح DMARC منع الهجمات قبل بدايتها من خلال التحقق المستمر من المصدر والمراقبة. يمكن تنبيه العملاء بشأن هذه الهجمات بفضل تقارير DMARC .

بالإضافة إلى ذلك ، من خلال إضافة شعار علامتك التجارية المميزة لفصل رسائل البريد الإلكتروني الصادرة المرسلة إلى عملائك أثناء وجودك في p = رفض ، يمكنك الاستفادة من ميزات التعريف المرئي لـ BIMI .

حافظ على تحديث جميع برامجك

أفضل طريقة للحماية من البرامج الضارة (البرامج الضارة) هي تثبيت آخر تحديثات الأمان لنظام التشغيل والتطبيقات. ستعمل تصحيحات الأمان على إصلاح أي ثغرات أمنية معروفة في البرنامج ، لذا يجب مواكبة ذلك.

تثقيف موظفيك حول التصيد بالرمح

يعد تدريب موظفيك على تحديد هجمات التصيد بالرمح وتجنبها أمرًا أساسيًا في منع شخص ما من الوقوع ضحية لأحدهم. على سبيل المثال ، تعليمهم كيف تبدو رسالة بريد إلكتروني شرعية مقابل بريد غير شرعي يمكن أن يساعدهم في تحديد العلامات الحمراء المحتملة. يجب عليك أيضًا تعليمهم كيفية الإبلاغ عن رسائل البريد الإلكتروني أو المكالمات الهاتفية المشبوهة حتى يعرفوا الإجراء الذي يجب اتخاذه إذا اشتبهوا في أن شيئًا ما قد يكون غير صحيح.

تقليل استخدام كلمة المرور

غالبًا ما يتم استخدام كلمات المرور في مرحلة الهجوم الأولي لحملة التصيد بالرمح ، لذلك من المهم تقليل استخدامها قدر الإمكان. يمكن القيام بذلك باستخدام مصادقة متعددة العوامل أو تقييد الوصول بناءً على نوع الجهاز أو الموقع.

إنشاء ثقافة تتمحور حول الأمان

يجب أن يكون الأمان متأصلًا في الروتين اليومي لكل موظف إذا كنت تأمل في إحباط محاولات المحتالين المخادعين للوصول إلى البيانات أو الموارد الحساسة. يجب تشجيع الموظفين على الإبلاغ عن رسائل البريد الإلكتروني المشبوهة والسؤال عن أي طلبات غير عادية للحصول على معلومات من أطراف خارجية. كلما زاد عدد الأشخاص الذين يعرفون العلامات التي يجب البحث عنها ، كان من الأفضل لمؤسستك تجنبها تمامًا.

تغليف

الآن أنت تعرف ما هو التصيد بالرمح ، وكيف يعمل ، والتدابير الوقائية التي يمكنك اتخاذها لتجنب ذلك. باختصار ، التصيد بالرمح هو تصيد احتيالي مخصص. إنها محاولة مصممة بعناية لخداعك للتخلي عن المعلومات. ما يجعل الأمر أكثر خطورة هو أنه يبدو أنه جاء من شخص تعرفه وتثق به ، وليس مرسلي الرسائل العشوائية العشوائية.

أفضل طريقة لتجنب الوقوع ضحية لهذا النوع من الهجمات الإلكترونية هي أن تراقب أي رسائل تبدو مشبوهة. تحقق دائمًا من المنشئ قبل مشاركة أي شيء سري أو شخصي معهم وانجرف نحو بريد إلكتروني أكثر أمانًا لعملائك ولمؤسستك بأكملها من خلال أن تصبح MSP DMARC اليوم!