أساليب التصيد تلعب دورا في 32 % من عمليات اختراق البيانات الناجحة
أظهرت بيانات حديثة أن الموظفين يميلون إلى عدم ملاحظة الأخطار المخفية في رسائل البريد الإلكتروني المخصصة لقضايا الشركة والإشعارات المتعلقة بمشكلات التسليم، إذ أقدم واحد من كل خمسة موظفين تقريبا (ما بين 16 % و18 %) على النقر فوق الرابط الموجود في رسائل بريد إلكتروني تحاكي هجمات التصيد هذه.
ووفقا للتقديرات، تبدأ 91 % من جميع الهجمات الإلكترونية برسالة بريد إلكتروني للتصيد، كما أن لأساليب التصيد دورا في 32 % من جميع عمليات اختراق البيانات الناجحة.
سيناريوهات شائعة
وحللت كاسبرسكي بيانات جمعت من أداة محاكاة التصيد المدمجة في منصة «كاسبرسكي سيكيورتي أوارنيس بلاتفورم»، التي تساعد الشركات على التحقق مما إذا كان بإمكان موظفيها تمييز رسائل البريد الإلكتروني المخادعة من الرسائل الحقيقية دون تعريض بيانات الشركة وأنظمتها للخطر.
وبإمكان المسؤول الاختيار من مجموعة نماذج جاهزة، لمحاكاة سيناريوهات الخداع الشائعة، أو إنشاء قالب خاص به، ثم إرساله إلى مجموعة موظفين عبر البريد الإلكتروني من دون تحذير مسبق، وتعقب نتائج ردود أفعالهم على هذه الرسالة الإلكترونية.
ويدل نقر عدد كبير من المستخدمين على الرابط التصيدي بوضوح على الحاجة إلى تدريب إضافي للتوعية بالأمن الرقمي.
الأكثر فاعليةووفقًا لحملات أجريت حديثا لمحاكاة التصيد، وجد أن الأنواع الخمسة الأكثر فاعلية لبريد التصيد تضمنت:
• الموضوع: محاولة تسليم فاشلة - للأسف، تعذر علينا تسليم شحنتكم. المرسل: خدمة تسليم البريد. نسبة النقر على الرابط: 18.5 %
• الموضوع: العجز عن تسليم رسائل البريد الإلكتروني بسبب زيادة التحميل على خوادم البريد. المرسل: فريق دعم جوجل. نسبة النقر على الرابط: 18 %
• الموضوع: استبانة الموظفين عبر الإنترنت: ما الذي يمكنك تحسينه في العمل مع الشركة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 18 %
• الموضوع: تذكير بقواعد اللباس المؤسسية الجديدة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 17.5 %
• الموضوع: انتباه لجميع الموظفين: خطة إخلاء المبنى الجديدة. المرسل: قسم السلامة. نسبة النقر على الرابط: 16 %
رسائل أخرىوشملت رسائل التصيد الأخرى التي أدت إلى عدد كبير من النقرات «تأكيد الحجز من خدمة الحجوزات» (11 %)، و«إشعار بشأن طلبية مقدمة» (11 %)، و«إعلان لمسابقة من إحدى الشركات» (10 %).
من ناحية أخرى، بدا أن رسائل البريد الإلكتروني التي تهدد المتلقي، أو تقدم مزايا فورية، كانت «أقل نجاحا». إذ بلغت نسبة النقر على الرابط في نموذج بعنوان «اخترقت حاسوبك وأعرف سجلك الخاص بالبحث»، 2 % فقط، في حين أن عروض نتفليكس المجانية والحصول على 1.000 دولار بالنقر فوق رابط، لم تخدع سوى 1 % فقط من الموظفين.
القدرة على الصمودوقالت إيلينا مولتشانوفا رئيس تطوير أعمال التوعية الأمنية لدى كاسبرسكي: إن محاكاة التصيد تعد إحدى أبسط الطرق لتتبع قدرة الموظفين على الصمود في وجه الأخطار الرقمية وتقييم كفاءة تدريبهم على الأمن الرقمي، مشيرة إلى وجود جوانب مهمة أخرى يجب أخذها في الحسبان عند إجراء هذا التقييم لجعله «مؤثرا».
وأضافت: «يجب أن تعكس المحاكاة التوجهات الحديثة القائمة على مبادئ الهندسة الاجتماعية، بجانب سيناريوهات الجرائم الرقمية الشائعة، نظرًا إلى أن الأساليب التي يستخدمها مجرمو الإنترنت تتغير باستمرار، لذا فمن المهم تنفيذ هجمات المحاكاة بانتظام في المؤسسات، وأن تستكمل بالتدريب المناسب، حتى يطور المستخدمون مهارة اليقظة التي تعينهم على تجنب الوقوع في فخ هجمات التصيد الموجه».
دلائل أساسيةوأوصى الخبراء المؤسسات لمنع حوادث اختراق البيانات وتجنب وقوع أي خسائر مالية أو خسائر متعلقة بالسمعة ناتجة عن هجمات التصيد، بتذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيدية، مثل رسالة بعنوان موضوع درامي، ووجود أخطاء إملائية، وعنوان مرسل غير متسق، وروابط مشبوهة، موضحين أنه إذا كان هناك أي شك بشأن رسالة بريد إلكتروني واردة، فينبغي التحقق من تنسيق المرفقات قبل فتحها، ومن دقة الرابط وسلامته قبل النقر عليه. يمكن تحقيق ذلك من خلال تمرير مؤشر الماوس فوق هذه العناصر، والتأكد من أن العنوان يبدو أصليا وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.
وشددوا على الحرص على الإبلاغ دائمًا عن هجمات التصيد عند اكتشافها إلى قسم أمن تقنية المعلومات، وتجنب فتح البريد الإلكتروني ما أمكن، إذ سيسمح ذلك لفريق الأمن الرقمي بإعادة تشكيل سياسات مكافحة البريد غير المرغوب فيه ومنع وقوع الحوادث، مؤكدين أهمية تزويد الموظفين بالمعرفة الأساسية بالأمن الرقمي، بهدف تغيير سلوكهم وتعليمهم أصول التعامل مع التهديدات. وتمتلك كاسبرسكي، بوصفها أحد أكبر موردي حلول الأمن الرقمي، قاعدة معلومات مهمة حول الهجمات الحقيقية، وترفد بها باستمرار تدريبات التوعية الأمنية وفقًا لطبيعة التهديدات القائمة.
محاولات مربكةورأى الخبراء أنه من المهم حماية الأجهزة والأنظمة بحلول أمنية موثوق بها، نظرًا إلى أن محاولات التصيد يمكن أن تكون مربكة، وأنه ما من ضمان لتجنب إمكانية النقر تمامًا على الروابط الخبيثة، مشددين على ضرورة اختيار حل ينطوي على إمكانيات مكافحة البريد غير المرغوب فيه، وتتبع السلوك المشبوه، وإنشاء نسخ احتياطية من الملفات للرجوع إليها في حالة التعرض لهجمات ببرمجيات الفدية، حيث تشتمل بعض الحلول الأمنية على قدرات حماية الشركات الصغيرة والصغيرة جدًا من التصيد.
ووفقا للتقديرات، تبدأ 91 % من جميع الهجمات الإلكترونية برسالة بريد إلكتروني للتصيد، كما أن لأساليب التصيد دورا في 32 % من جميع عمليات اختراق البيانات الناجحة.
سيناريوهات شائعة
وحللت كاسبرسكي بيانات جمعت من أداة محاكاة التصيد المدمجة في منصة «كاسبرسكي سيكيورتي أوارنيس بلاتفورم»، التي تساعد الشركات على التحقق مما إذا كان بإمكان موظفيها تمييز رسائل البريد الإلكتروني المخادعة من الرسائل الحقيقية دون تعريض بيانات الشركة وأنظمتها للخطر.
وبإمكان المسؤول الاختيار من مجموعة نماذج جاهزة، لمحاكاة سيناريوهات الخداع الشائعة، أو إنشاء قالب خاص به، ثم إرساله إلى مجموعة موظفين عبر البريد الإلكتروني من دون تحذير مسبق، وتعقب نتائج ردود أفعالهم على هذه الرسالة الإلكترونية.
ويدل نقر عدد كبير من المستخدمين على الرابط التصيدي بوضوح على الحاجة إلى تدريب إضافي للتوعية بالأمن الرقمي.
الأكثر فاعليةووفقًا لحملات أجريت حديثا لمحاكاة التصيد، وجد أن الأنواع الخمسة الأكثر فاعلية لبريد التصيد تضمنت:
• الموضوع: محاولة تسليم فاشلة - للأسف، تعذر علينا تسليم شحنتكم. المرسل: خدمة تسليم البريد. نسبة النقر على الرابط: 18.5 %
• الموضوع: العجز عن تسليم رسائل البريد الإلكتروني بسبب زيادة التحميل على خوادم البريد. المرسل: فريق دعم جوجل. نسبة النقر على الرابط: 18 %
• الموضوع: استبانة الموظفين عبر الإنترنت: ما الذي يمكنك تحسينه في العمل مع الشركة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 18 %
• الموضوع: تذكير بقواعد اللباس المؤسسية الجديدة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 17.5 %
• الموضوع: انتباه لجميع الموظفين: خطة إخلاء المبنى الجديدة. المرسل: قسم السلامة. نسبة النقر على الرابط: 16 %
رسائل أخرىوشملت رسائل التصيد الأخرى التي أدت إلى عدد كبير من النقرات «تأكيد الحجز من خدمة الحجوزات» (11 %)، و«إشعار بشأن طلبية مقدمة» (11 %)، و«إعلان لمسابقة من إحدى الشركات» (10 %).
من ناحية أخرى، بدا أن رسائل البريد الإلكتروني التي تهدد المتلقي، أو تقدم مزايا فورية، كانت «أقل نجاحا». إذ بلغت نسبة النقر على الرابط في نموذج بعنوان «اخترقت حاسوبك وأعرف سجلك الخاص بالبحث»، 2 % فقط، في حين أن عروض نتفليكس المجانية والحصول على 1.000 دولار بالنقر فوق رابط، لم تخدع سوى 1 % فقط من الموظفين.
القدرة على الصمودوقالت إيلينا مولتشانوفا رئيس تطوير أعمال التوعية الأمنية لدى كاسبرسكي: إن محاكاة التصيد تعد إحدى أبسط الطرق لتتبع قدرة الموظفين على الصمود في وجه الأخطار الرقمية وتقييم كفاءة تدريبهم على الأمن الرقمي، مشيرة إلى وجود جوانب مهمة أخرى يجب أخذها في الحسبان عند إجراء هذا التقييم لجعله «مؤثرا».
وأضافت: «يجب أن تعكس المحاكاة التوجهات الحديثة القائمة على مبادئ الهندسة الاجتماعية، بجانب سيناريوهات الجرائم الرقمية الشائعة، نظرًا إلى أن الأساليب التي يستخدمها مجرمو الإنترنت تتغير باستمرار، لذا فمن المهم تنفيذ هجمات المحاكاة بانتظام في المؤسسات، وأن تستكمل بالتدريب المناسب، حتى يطور المستخدمون مهارة اليقظة التي تعينهم على تجنب الوقوع في فخ هجمات التصيد الموجه».
دلائل أساسيةوأوصى الخبراء المؤسسات لمنع حوادث اختراق البيانات وتجنب وقوع أي خسائر مالية أو خسائر متعلقة بالسمعة ناتجة عن هجمات التصيد، بتذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيدية، مثل رسالة بعنوان موضوع درامي، ووجود أخطاء إملائية، وعنوان مرسل غير متسق، وروابط مشبوهة، موضحين أنه إذا كان هناك أي شك بشأن رسالة بريد إلكتروني واردة، فينبغي التحقق من تنسيق المرفقات قبل فتحها، ومن دقة الرابط وسلامته قبل النقر عليه. يمكن تحقيق ذلك من خلال تمرير مؤشر الماوس فوق هذه العناصر، والتأكد من أن العنوان يبدو أصليا وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.
وشددوا على الحرص على الإبلاغ دائمًا عن هجمات التصيد عند اكتشافها إلى قسم أمن تقنية المعلومات، وتجنب فتح البريد الإلكتروني ما أمكن، إذ سيسمح ذلك لفريق الأمن الرقمي بإعادة تشكيل سياسات مكافحة البريد غير المرغوب فيه ومنع وقوع الحوادث، مؤكدين أهمية تزويد الموظفين بالمعرفة الأساسية بالأمن الرقمي، بهدف تغيير سلوكهم وتعليمهم أصول التعامل مع التهديدات. وتمتلك كاسبرسكي، بوصفها أحد أكبر موردي حلول الأمن الرقمي، قاعدة معلومات مهمة حول الهجمات الحقيقية، وترفد بها باستمرار تدريبات التوعية الأمنية وفقًا لطبيعة التهديدات القائمة.
محاولات مربكةورأى الخبراء أنه من المهم حماية الأجهزة والأنظمة بحلول أمنية موثوق بها، نظرًا إلى أن محاولات التصيد يمكن أن تكون مربكة، وأنه ما من ضمان لتجنب إمكانية النقر تمامًا على الروابط الخبيثة، مشددين على ضرورة اختيار حل ينطوي على إمكانيات مكافحة البريد غير المرغوب فيه، وتتبع السلوك المشبوه، وإنشاء نسخ احتياطية من الملفات للرجوع إليها في حالة التعرض لهجمات ببرمجيات الفدية، حيث تشتمل بعض الحلول الأمنية على قدرات حماية الشركات الصغيرة والصغيرة جدًا من التصيد.