كيف يستهدف قراصنة المعلومات الشركات باستخدام البريد الإلكتروني؟

3 دقائق
قراصنة دوليون يستغلون تطبيقات مايكروسوفت أوفيس لنشر برامج تجسس
حقوق الصورة: بيكساباي.

عندما يتعلق الأمر بالأمن السيبراني، لا يوجد معيار يمكن الاعتماد عليه لتفادي التعرض للاختراق، لأن مجرمي الإنترنت يبحثون باستمرار عن طرق وفرص جديدة لاستهداف ضحاياهم.

يزداد الأمر تعقيداً بالنسبة للشركات، لأن لديها العديد من الموظفين الذين تختلف خبراتهم التقنية، كما أن كل شركة تعتمد على برمجيات وشبكات وطرق تخزين تختلف عن الأخرى. هذا الأمر يؤدي إلى زيادة المخاطر السيبرانية ويعطي قراصنة المعلومات حيزاً أكبر للمناورة.

من المؤكد أنه كلما زاد حجم الشركة، يزداد احتمال تعرضها للهجمات السيبرانية، لكن ذلك لا يعني أن الشركات الصغيرة والناشئة لا تتعرض لمثل هذه الهجمات. فهناك بعض  التكتيكات والخطط والوسائل الحديثة التي يستخدمها قراصنة المعلومات لاستهداف الشركات الكبيرة والمتوسطة والصغيرة. ومن خلال التعرف على طرق تنفيذ الهجمات السيبرانية الجديدة هذه، يمكن معرفة كيفية تجنبها بسهولة والتصرف بشكلٍ صحيح في حال التعرض لها.

اقرأ أيضاً: أحدث التهديدات السيبرانية التي تواجه الشركات في 2022

لا توجد شركة محصنة من الهجمات السيبرانية

في البداية، وقبل شرح التكتيكات الجديدة للقراصنة، من الضروري أن يفهم المسؤولون في جميع الشركات أنه لا توجد شركة محصنة من الهجمات السيبرانية، إذ يعتقد بعض المسؤولين وأصحاب الشركات أن شركاتهم محصنة كونها صغيرة الحجم، أو لأنهم يستخدمون حلول أمن سيبراني ذات سمعة عالمية.

هذا الاعتقاد الزائف بالأمان في الفضاء السيبراني شائع في المنطقة العربية، وهو أهم ركيزة يعتمد عليها القراصنة لتنفيذ هجماتهم. لقد تبين أن كل الشركات بغض النظر عن حجمها ومكانها يمكن أن تكون هدفاً مهماً للقراصنة، وأن أفضل حلول الأمن السيبراني الرائدة يمكن تجاوزها بسهولة إذا لم يكن الموظفون في الشركة قادرين على استخدامها بالشكل الصحيح.

كما هو الحال مع الأجزاء المادية للشركة مثل المبنى والمكاتب والمستودعات التي تتطلب حماية حتى لو كانت موجودة في منطقة آمنة، يجب توفير حماية للأجزاء الرقمية للشركة، لضمان عدم سرقة بياناتها ومعلوماتها.

اقرأ أيضاً: 5 طرق لحماية بريدك الإلكتروني من الفيروسات والبريد العشوائي

استغلال عنصر المفاجأة

عنصر المفاجأة هو عامل حاسم في أي هجوم سيبراني، ويُقصد بعنصر المفاجأة تنفيذ هجوم سيبراني بطريقة لا يتوقعها خبراء الأمن في الشركة.

لتنفيذ هجوم غير متوقع واستغلال عنصر المفاجأة، يقوم القراصنة بجمع معلومات عن حلول ووسائل الحماية التي تستخدمها الشركة، من أجل تجاوز هذه الحلول أو تجنبها أو استغلال نقاط الضعف والثغرات فيها. بالإضافة إلى ذلك، يحاول القراصنة جمع معلومات عن أنواع الأجهزة والبرمجيات التي تستخدم في الشركة لاستغلال أي ثغرة قد تكون فيها.

لهذا السبب، لا يجب أن تسمح الشركات للقراصنة بأن يعرفوا حلول الأمن السيبراني والبرمجيات والأجهزة التي تستخدمها، بهذه الطريقة، سيكون القراصنة في حيرة من أمرهم ولن يعرفوا نوع الحماية أو المقاومة التي سيواجهونها عند تنفيذ الهجمات السيبرانية، ولن يكونوا قادرين على استغلال الثغرات المكتشفة حديثاً.

اقرأ أيضاً: كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟

استهداف البريد الإلكتروني

في السنوات الماضية، كانت برمجيات الفدية السلاح الضارب الذي يستخدمه القراصنة لاستهداف الشركات، لكن الحكومات والشركات حول العالم اتخذت إجراءات صارمة ضد هذه البرمجيات، ما دفع القراصنة لتغيير نموذج عملهم وتحولهم نحو استهداف البريد الإلكتروني للشركات.

لاحظت شركات الأمن السيبراني زيادة في استهداف البريد الإلكتروني وذلك من خلال إرسال برامج ضارة أو برمجيات فدية أو التصيد الاحتيالي. ويجب أن تكون زيادة عدد محاولات الاختراق التي تتم عن طريق البريد الإلكتروني للشركات علامة تحذير تدفع جميع الشركات لإنشاء بروتوكولات حماية خاصة بها.

اقرأ أيضاً: برامج الفدية تتحول إلى نموذج أعمال يشبه الشركات الكبيرة

يجب أن يتضمن بروتوكول الحماية ما يلي:

تقسيم عناوين البريد الإلكتروني إلى داخلية وخارجية

عناوين البريد الإلكتروني التي تستخدم فقط للمراسلة بين موظفي الشركة هي عناوين داخلية ينبغي أن تبقى سرية، يجب أن يطلب المسؤولون من أصحاب هذه العناوين عدم مشاركتها مع أي أحد تحت أي ظرف من الظروف. حين يتلقى البريد الإلكتروني الداخلي رسالة من جهة خارجية، عليه أن يحيلها على الفور إلى قسم أمن المعلومات ويتجنب تحميل أي مرفقات أو الضغط على أي روابط فيها.

أما عناوين البريد الإلكتروني الخارجية فهي التي تستخدمها الشركة للتواصل مع أي جهة خارجية، ويمكن أن تكون الرسائل القادمة من هذه العناوين بوابة لهجوم سيبراني محتمل، لذلك، يجب تدريب الموظفين المسؤولين عنها بشكل جيد حتى يتمكنوا من التعرف على أي هجوم.

استخدام حل أمني موثوق

يجب حماية عناوين البريد الإلكتروني للشركة، الداخلية والخارجية، بواسطة حل أمني موثوق قادر على تحليل الرسائل الواردة والصادرة. تتوفر الكثير من الحلول التي تستخدم تكنولوجيا الذكاء الاصطناعي والتعلم العميق للكشف عن عمليات التصيد الاحتيالي وحظرها بشكل تلقائي.

تدريب الموظفين

لا يكفي تدريب الموظفين لمرة واحدة فقط، إذ يطور قراصنة المعلومات طرقاً وتكتيكات جديدة دائماً لاستهداف ضحاياهم، ويجب أن يتم تعريف الموظفين على هذه التكتيكات. للحصول على معلومات عن أحدث وسائل الاختراق، ينبغي أن يراجع فريق الأمن السيبراني في الشركة تقارير الشركات المتخصصة الدورية.

اقرأ أيضاً: كيف توقف الرسائل المزعجة (Spam) من غزو بريدك الإلكتروني على جي ميل؟

تكنولوجيا الانتحال المتقدمة

في السنوات الأخيرة، ظهرت بعض التقنيات المتقدمة مثل التزييف العميق. على الرغم من أنها لم تستخدم حتى الآن على نطاقٍ واسع في الهجمات السيبرانية، إلا أن الكثير من القراصنة يرغبون في الاستفادة منها.

اقرأ أيضاً: المحتالون يستخدمون فيديوهات التزييف العميق في شتّى عمليات الاحتيال

من خلال التزييف العميق أو تزييف الأصوات، يمكن انتحال شخصية أي أحد، على سبيل المثال، يستطيع القراصنة انتحال شخصية أحد المسؤولين أو الموظفين في الشركة لطلب بيانات ومعلومات مهمة تساعدهم على الوصول لمعلومات الشركة المهمة والحساسة.

لتجنب الوقوع ضحية لهذه الأساليب، يجب على الشركة أن تختار عناوين بريد إلكتروني وأرقام هواتف معينة للاتصالات المهمة، ويجب التأكيد على عدم الاستجابة لأي طلبات ترد من عناوين أو أرقام أخرى.

المحتوى محمي