DAMMAM
الخميس
34°C
weather-icon
الجمعة
icon-weather
34°C
السبت
icon-weather
37°C
الأحد
icon-weather
33°C
الاثنين
icon-weather
34°C
الثلاثاء
icon-weather
36°C

1000 مؤسسة تعليمية عالمية ضحية spear phishing

اخترق أنظمتها بهجماته وكبدها خسائر فادحة

1000 مؤسسة تعليمية عالمية ضحية spear phishing
1000 مؤسسة تعليمية عالمية ضحية spear phishing
الرسائل الإلكترونية الاحتيالية بين أبرز أشكال الهجمات (اليوم)
1000 مؤسسة تعليمية عالمية ضحية spear phishing
الرسائل الإلكترونية الاحتيالية بين أبرز أشكال الهجمات (اليوم)
كشف تقرير عالمي عن استهداف قطاع التعليم بعدد من الهجمات الخبيثة من نوع spear phishing الذي يعد هجوم تصيد شخصيًا يستهدف مؤسسة أو فردًا معينًا بين يونيو وسبتمبر الماضيين، ما أثر على أكثر من 1000 مدرسة وكلية وجامعة حول العالم.
وقال تقرير لشركة «باركودا نتوورك» المزود الرائد لحلول الأمان السحابية، إن المؤسسات التعليمية معرضة أكثر من الضعف لهجوم البريد الإلكتروني التجاري المصمم بعناية BEC مقارنة بالمنظمات الأخرى.
وباستخدام هذا النوع من الهجوم، اخترق الهاكرز أنظمة المدارس، ما أدى إلى خسائر فادحة، وقال التقرير إنه بينما انخفض حجم الهجمات بنسبة 10-14% خلال شهري يوليو وأغسطس، ارتفع العدد بشكل كبير في سبتمبر.
ووفقًا لموقع «جادجيت»، قال مورالى أورس من «باركودا نتوورك»: «بينما يعد التدريس والتعلم عبر الإنترنت جزءًا مهمًا من الوضع الطبيعي الجديد، من المهم أيضًا للطلاب والمعلمين التصرف بحذر قبل وأثناء نشر الدروس عبر الإنترنت، ولا يوجد لدى كل نظام حماية محدثة من الفيروسات، ولا يعلم الجميع كيفية الرد على هذه الهجمات، لذلك فإن الاستثمار في حلول الأمن السيبراني الصحيحة جنبًا إلى جنب اكتساب المعرفة المناسبة حول طرق الوقاية هو حاجة الساعة».
وسلّط الباحثون الضوء أيضًا على ظهور نوعين أكثر شيوعًا من الهجمات وهي الرسائل الإلكترونية الاحتيالية وانتحال هوية الخدمة، ضد المدارس بين شهري يوليو وسبتمبر، وكشف التقرير أيضًا أن حسابات «جي ميل» كانت الوسيلة الأساسية لمجرمي الإنترنت لشن الهجمات - وهي تمثل 86 % من جميع هجمات BEC على قطاع التعليم.
ويفضل مجرمو الإنترنت استخدام مزودي البريد الإلكتروني المعروفين مثل «جي ميل» لأنها مجانية وسهلة التسجيل ولديها سمعة أعلى في السوق، وقاموا بتخصيص عناوين البريد الإلكتروني الضارة باستخدام مصطلحات مثل «مدير» و«رئيس قسم» و«مدرسة» و«رئيس» لجعلها تبدو واقعية.
وفي الواقع استخدم المهاجمون سطورًا موضوعية مقنعة لجذب انتباه الضحية بسرعة، وبالتالي خلق شعورًا بالإلحاح، وقال التقرير إن بعضها يشمل تحديثات «كوفيد-19» الجديدة، من بين أمور أخرى.