تشير التقديرات إلى أنه يتم إرسال مليارات رسائل البريد الإلكتروني كل يوم، وهي رسائل ضارة أو يمكن تصنيفها على أنها تصيد احتيالي بطبيعتها. يتم إرسال رسائل البريد الإلكتروني هذه لجذب الأشخاص لزيارة مواقع ويب مزيفة، أو تحتوي على برامج ضارة في المحتوى، أو هي جزء من عملية احتيال كبيرة تبدو مشروعة في البداية. لقد زاد تواتر وكمية رسائل البريد الإلكتروني هذه بشكل كبير بعد اعتماد ثقافة العمل من المنزل في جميع أنحاء العالم بسبب الوباء الأخير.
يمكنك إما اختيار قراءة آخر الأخبار حول هجمات البرامج الضارة أو النقر هنا لمعرفة المزيد حول DMARC (مصادقة الرسائل وإعداد التقارير والمطابقة على أساس النطاق)
آخر الأخبار حول رسائل البريد الإلكتروني الضارة
البرامج الضارة لسرقة كلمات المرور المرسلة إلى موردي الطاقة
في تقرير حديث أرسلته شركة Intezer، كانت هناك حملة تصيد نشطة منذ أكثر من عام تقوم بإرسال رسائل بريد إلكتروني شرعية متشابهة لسرقة كلمات المرور. تمت صياغة رسائل البريد الإلكتروني التصيدية هذه بعناية شديدة وتم بحثها جيدًا لدرجة أنه غالبًا ما يتم خداع المستلمين للاعتقاد بأنهم يتفاعلون مع شركات شرعية.
وبحسب التقرير، فإن أهداف حملة التصيد الاحتيالي هذه هي الطاقة والنفط والطاقة. شركات الغاز التي لديها قاعدة بيانات ضخمة من العملاء. الخطوة الأولى هي بالطبع سرقة بيانات الاعتماد والمعلومات الحساسة الأخرى. وقد لوحظ نمط مماثل في قطاعات التكنولوجيا والتصنيع حول العالم وخاصة في الولايات المتحدة والإمارات العربية المتحدة وألمانيا وكوريا الجنوبية.
يحتوي البريد الإلكتروني المصاب ببرامج ضارة على مرفق يشبه ملف PDF بمزيد من التفاصيل ولكنه في الواقع ملف IMG أو ISO أو CAB والذي سيعيد توجيه المستخدم إلى ملف ضار. حذرت الورقة البحثية الصادرة عن شركة الأمان المستخدمين من توخي الحذر أثناء فتح رسائل البريد الإلكتروني المرسلة من خارج نطاق شركتك. يجب تجاهل أي ملفات أو روابط مشبوهة.
تقارير Microsoft حول رسائل البريد الإلكتروني الضارة التي تنشرها من مراكز الاتصال المزيفة
حذرت Microsoft مستخدميها مؤخرًا من رسائل البريد الإلكتروني المزيفة التي إنشاء موقف يضطر فيه المستخدمون إلى الاتصال بالرقم الوارد في البريد الإلكتروني لإلغاء الاشتراك أو المطالبة بجائزتهم. عندما يتصل المستخدم بالرقم المحدد، يقوم الممثل الذي يرد على المكالمة بإقناع المستخدم بالانتقال إلى موقع ويب وتنزيل برامج ضارة متخفية في شكل ملف شرعي.
وبمجرد التعرف على هذه البرامج الضارة، فإن BazarLoader هو الذي يساعد المتسللين للوصول من الباب الخلفي إلى جهاز الكمبيوتر المضيف الذي يعمل بنظام Windows المصاب. بمجرد الشركة عند إنشاء الاتصال بجهاز الكمبيوتر، يقوم الأشخاص ذوو النوايا الخبيثة بإرسال برامج ضارة إلى كمبيوتر المستخدم والاستيلاء على معلومات مهمة مثل بيانات الاعتماد وإثباتات الهوية الأخرى.
Spectra Logic- الشركة التي لم تدفع ثمن برامج الفدية في نظامها النظام
وقع حادث آخر مثير للاهتمام في Spectra Logic حيث قام فريق تكنولوجيا المعلومات على الفور بسحب المقابس يدويًا من غرفة الخادم الخاصة بهم وإيقاف البنية التحتية بأكملها. ثم اتصلوا بمكتب التحقيقات الفيدرالي الذي أرسل فريقًا واستغرق الأمر بضعة أسابيع لاستعادة كل شيء من النسخ الاحتياطية غير المتصلة بالإنترنت التي قامت الشركة بعملها بحكمة. تم تنفيذ الهجوم عن طريق إرسال بريد إلكتروني تصيدي إلى موظف يعمل من المنزل أثناء جائحة كوفيد.
وهناك العديد من هذه الحالات، خاصة حالة Prometheus Ransomware التي ظهرت هذا العام والمعروف عنها أنها هاجمت 30 شركة حتى الآن. بخلاف هذا، هناك REvil و Thanos اللذان يعتبران خطيرين أيضًا، ولكن مع تطبيق الإجراءات الأمنية الجديدة، سيصبح من الصعب على هؤلاء الممثلين الخبيثين تحقيق أهدافهم الشنيعة.
الرسالة المستندة إلى المجال المصادقة والإبلاغ والمطابقة (DMARC)
السبب في عدم التعرف على رسائل البريد الإلكتروني الضارة هو أن المتسللين ينتحلون هوية المرسل في الحقل "من" ويغيرونها إلى شخص ما يثق المستخدم. وقد لوحظ أيضًا أن مجرمي الإنترنت يمكنهم تغيير الاسم الموجود في الحقل "من" إلى زميل أو مدير، مما يعني أنه سيتم فتح البريد الإلكتروني بالتأكيد دون أدنى شك. يمكن أن يؤدي ذلك إلى المزيد من الهجمات الإلكترونية، بما في ذلك سرقة بيانات الاعتماد وبرامج الفدية والبرامج الضارة.
نقدم لك DMARC وهو اختصار لمصادقة الرسائل المستندة إلى النطاق وإعداد التقارير والمطابقة، وهو بروتوكول مصادقة البريد الإلكتروني الذي يقيد أي كيان أجنبي إرسال رسائل البريد الإلكتروني على مجال شركتك. فهو يضمن أن المرسلين المعتمدين يمكنهم فقط التعامل مع رسائل البريد الإلكتروني ورسائل البريد الإلكتروني الأخرى كرسائل غير مرغوب فيها. مع عدم وجود رسائل بريد إلكتروني مخادعة، أشار تحليل أجرته شركة Valimali إلى أنه في النطاقات التي تم فيها تنفيذ DMARC، انخفضت نسبة رسائل البريد الإلكتروني المشبوهة إلى 0.4%.
صرح ألكسندر غارسيا توبار، الرئيس التنفيذي لشركة Valimali، أنه مع تطبيق قوانين الخصوصية في الولايات المتحدة، يصبح من الضروري فرض سياسة DMARC على جميع الشركات التي تمارس أعمالًا في هذا المجال.
تعمل DMARC على ثلاث سياسات أساسية مع إطار سياسة المرسل (SPF) والبريد المحدد بمفاتيح المجال (DKIM). ) لتحديد صحة البريد الإلكتروني. هذه السياسات هي:
المراقب (p=none) الذي يراقب حركة مرور البريد الإلكتروني الخاص بك دون اتخاذ أي إجراء.
العزل (p=quarantine) يوجه جميع رسائل البريد الإلكتروني غير المصرح بها إلى مجلد البريد العشوائي.
الرفض (p=reject) لضمان عدم تسليم رسائل البريد الإلكتروني غير المصرح بها.
الكلمة الأخيرة حول كيف يمكن لـ DMARC المساعدة في مكافحة رسائل البريد الإلكتروني المخادعة التي تحتوي على برامج ضارة؟يبدو أن DMARC هو الحل الأفضل الذي يجب تطبيقه من قبل جميع المؤسسات التي منحت تسهيلات العمل من المنزل. لن يتوقف عدد رسائل البريد الإلكتروني الضارة أبدًا، بل سيزداد عدة مرات. تجنب فتح رسائل البريد الإلكتروني المشبوهة التي تقدم أشياء مجانية واحذف تلك التي تأتي من مؤسسات لم تسمع عنها. مع DMARC، تتم إضافة إحساس إضافي بالأمان إلى شبكة مؤسساتك. تابعونا على مواقع التواصل الاجتماعي – .
قراءة: 0
