بوابة الدولة
الأحد 22 ديسمبر 2024 06:23 مـ 21 جمادى آخر 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
وزير خارجية تركيا: نحن مقبلون على مستقبل مشرق بشأن سوريا جامعة أسيوط تنظيم الكرنفال السنوي للأنشطة الطلابية لكلية التربية للطفولة الأكاديمية العربية تحتفي بأبنائها من ذوي الهمم لتعزيز الوعي والدعم والتكافؤ في التعليم لارا بطلة من دهب حصلت علي المركز الاول جمهوري في الجمباز الايروبك محافظ الشرقية يترأس إجتماع مجلس إدارة المناطق الصناعية رئيس جامعة يشهد افتتاح فعّاليات ملتقي ”بداية” تنفيذاً للمبادرة الرئاسية” بداية جديدة؛ لبناء الإنسان مشاركة متميزة للاولمبياد الخاص المصري في احتفالية الاكاديمية العربية بمناسبة اليوم العالمي لذوي الاعاقة نائب رئيس الوزراء: التحقت بجامعة القاهرة عام 1979 والانتقال لها كان بالأتوبيس عقد اجتماعات الدورة (44) لمجلس وزراء الشؤون الاجتماعية العرب بالبحرين مصر المتحف المصرى الكبير المتحف الكبير السياحة فى مصر تليجراف الرئيس السيسى يوجه باستمرار العمل على تطوير منظومة الطيران بشكل متكامل نائب رئيس الوزراء: التحقت بجامعة القاهرة عام 1979 والانتقال لها كان بالأتوبيس

كاسبرسكي تكشف كيف استهداف بريد الشركات بهجمات التصيد الاحتيالي

كاسبرسكي
كاسبرسكي

تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة. وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور. وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.

استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.

1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.

2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات. ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.

3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة. وتشمل الأساليب الشائعة ما يلي:
ذرائع كاذبة: قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
الهندسة الاجتماعية: يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
الروابط والمرفقات الخبيثة: غالباً ما تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.

4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.

5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.

استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.

قال تيموفي تيتكوف، رئيس خط منتجات أمن السحابة والشبكات في كاسبرسكي: «في مشهد التهديدات الديناميكي اليوم، تواجه الشركات مجموعة آخذة بالتنامي من المخاطر السيبرانية، حيث تشكل الهجمات التي تعتمد على البريد الإلكتروني تهديداً خبيثاً على نحو خاص. في كاسبرسكي، ندرك الأهمية الحاسمة لتزويد المؤسسات بحلول قوية للأمن السيبراني لمساعدة الشركات على الدفاع عن نفسها ضد هذه التهديدات المتطورة. حيث يجمع نظام حماية خادم البريد من كاسبرسكي بين إمكانات تصفية المحتوى المتقدمة وتقنية التعلم الآلي الرائدة لتوفير حماية لا مثيل لها لأنظمة بريد الشركات حتى ضد هجمات التصيد الاحتيالي المتطورة المعتمدة على الذكاء الاصطناعي. ومن خلال الاستفادة من حلولنا، يمكن للشركات الدفاع عن نفسها بشكل استباقي ضد هجمات التصيد الاحتيالي والتهديدات الخبيثة الأخرى، بما يضمن أمن وسلامة بياناتها الحساسة.»

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى22 ديسمبر 2024

العملة شراء بيع
دولار أمريكى 50.8700 50.9697
يورو 53.0523 53.1665
جنيه إسترلينى 63.9385 64.0791
فرنك سويسرى 56.9589 57.0770
100 ين يابانى 32.5214 32.5873
ريال سعودى 13.5411 13.5699
دينار كويتى 165.1141 165.4915
درهم اماراتى 13.8493 13.8780
اليوان الصينى 6.9714 6.9859

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4309 جنيه 4286 جنيه $84.33
سعر ذهب 22 3950 جنيه 3929 جنيه $77.30
سعر ذهب 21 3770 جنيه 3750 جنيه $73.79
سعر ذهب 18 3231 جنيه 3214 جنيه $63.25
سعر ذهب 14 2513 جنيه 2500 جنيه $49.19
سعر ذهب 12 2154 جنيه 2143 جنيه $42.16
سعر الأونصة 134012 جنيه 133301 جنيه $2622.88
الجنيه الذهب 30160 جنيه 30000 جنيه $590.29
الأونصة بالدولار 2622.88 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى