كشفت شركة إف 5 نتوركس عن نتائج تقرير التصيد والاحتيال الالكتروني لعام 2018 بالتنسيق مع شركة ويب روت، ويشير التقرير إلى ارتفاع متوقع في وتيرة التهديدات بين شهري أكتوبر ويناير، ويحث التقرير المؤسسات في المنطقة على توخي الحذر مع تصاعد هجمات التصيد خلال فصل الشتاء، وأشار تقرير إف 5 نتوركس إلى أن نسبة حوادث الاحتيال الالكتروني في أكتوبر ونوفمبر وديسمبر تتجه للارتفاع لأكثر من 50 في المئة بالمقارنة مع المعدل السنوي، وذلك بحسب مركز عمليات الأمن إف 5 لخدمة إف 5 ويب سيف WebSafe، والذي يعمل على تعقب وإغلاق مواقع الاحتيال والتصيد على الويب لصالح المستخدمين.
كما أفاد التقرير بأن نسبة 75,6 في المئة من إجمالي مواقع الويب التي أغلقها مركز عمليات الأمن إف 5 بين يناير 2014 وحتى نهاية 2017 كانت مرتبطة بشن هجمات التصيد الالكتروني، تلتها النصوص البرمجية الخبيثة بنسبة 11.3 في المئة، وإعادة توجيه عناوين المواقع بنسبة 5.2 في المئة، والتي تستخدم أيضًا بالتزامن مع عمليات التصيد الالكتروني، أما التصيد في الأجهزة النقالة 2 في المئة فتبين أنه أصبح مشكلة متنامية.
استهداف قطاعي التكنولوجيا والمال
رغم تباين الجهات المستهدفة بهجمات التصيد الالكتروني تبعًا لطبيعة الاحتيال، إلا أن نسبة لافتة تبلغ 71 في المئة من محاولات المهاجمين تركزت على انتحال صفة عشر مؤسسات كبرى فقط في الفترة بين 1 سبتمبر وحتى 31 أكتوبر 2018، وكانت شركات التقنية هي أكثر الجهات التي حاول المهاجمون تقليدها (70 في المئة من الحالات)، وقد أمضى المتصيدون أكثر وقتهم 58 في المئة في محاولة انتحال صفة شركات من العيار الثقيل مثل مايكروسوفت وجوجل وفيسبوك وآبل وأدوبي ودروب بوكس.
كما طالت نيران الهجمات قطاع المال، حيث وصل عدد المنظمات المالية من ضمن أبرز الجهات المستهدفة إلى 13 من أصل 20، كان نصيب البنوك منها نسبة 55 في المئة واشتملت على خمس كيانات مالية أوروبية كبرى.
مكافحة التهديدات
يشدد تقرير إف 5 نتوركس للتصيد والاحتيال على أن خط الدفاع الأول هو البرامج التعليمية الملائمة وتنمية ثقافة حب الاستطلاع، حيث أظهرت اختبارات شركة ويب روت أن التدريب على الوعي الأمني كان له آثار إيجابية على وجه الخصوص، فقد استفادت الشركات التي أطلقت 11 حملة تدريبية فما فوق من خفض معدل نقر الموظفين على روابط تؤدي إلى مواقع التصيد بنسبة 13 في المئة.
وبلغت نسبة نقر الروابط الاحتيالية تلك 28 في المئة ضمن الشركات التي نظمت من 6 إلى 10 جلسات تدريبية، في حين تفاقمت هذه النسبة إلى 33 في المئة في الشركات التي بلغ معدل تدريب الموظفين فيها واحد مقابل خمسة من دون تدريب.
وتشمل التوصيات الأخرى في التقرير اتباع التكتيكات الدفاعية التالية:
تصنيف البريد الالكتروني: يتوجب تصنيف كل البريد الوارد من مصادر خارجية وبوضوح لمنع وقوع هجمات انتحال البريد الالكتروني، فعند ورود أي رسالة ذات تنسيق من نوع خاص فهذا بدوره ينبه المستخدمين ليكونوا على حذر.
مضادات الفيروسات: مضاد الفيروسات هو أداة لها دور حساس ينبغي نشرها في جميع الأنظمة التي يدخلها المستخدمون، وفي أغلب الحالات يمنع مضاد الفيروسات المحدث محاولة تثبيت البرمجيات الضارة، وينبغي إعداد سياسة مضاد للفيروسات كي يجري تحديثات يوميًا على الأقل.
فلترة محتوى الويب: استخدام حلول فلترة الويب يساعد على حجب مواقع التصيد. ولا تمنع الفلترة من وقوع الاختراقات وحسب (بشرط أن يكون موقع التصيد معروف لدى مزود خدمة الفلترة) بل كذلك يمكن اعتباره فرصة تعليمية قيمة وذلك بعرض رسالة خطأ أمام المستخدم للتنبيه.
فك تشفير ورصد حركة البيانات: حللت مختبرات شركة إف 5 نتوركس أسماء نطاقات البرمجيات الضارة التي وفرتها شركة ويب روت والتي كانت فعالة في شهري سبتمبر وأكتوبر 2018، وتبين أن نسبة 68 في المئة منها كانت تعمل على تسريب معلومات دون معرفة المستخدم عبر المنفذ رقم 443، وهو المنفذ النظامي الذي يستخدمه بروتكول التحكم في الإرسال TCP لأجل تشفير الاتصال بمواقع الويب باستخدام بروتكول SSL/TLS.
توحيد عملية تسجيل الدخول: كلما قل عدد كلمات المرور عند المستخدمين كلما انخفض احتمال مشاركتهم إياها ضمن تطبيقات متعددة أو استخدامهم لكلمات مرور ضعيفة وتخزينها من دون أمان.
الإبلاغ عن التصيد: ينبغي تزويد المستخدمين بوسائل للتبليغ عن التصيد بسهولة، حيث تحتوي بعض تطبيقات البريد الالكتروني هذه الأيام على زر للتحذير من التصيد وإبلاغ قسم تقنية المعلومات عن الأنشطة المريبة، وإن كان تطبيق البريد الالكتروني لا يحتوي على هذه الميزة، فينبغي توجيه جميع المستخدمين للاتصال بمكتب المساعدة أو طاقم الأمن السيبراني.
تغيير عناوين البريد الالكتروني: ينبغي النظر في تغيير عنوان البريد الالكتروني للموظفين المستهدفين بكم كبير غير اعتيادي من هجمات التصيد باستمرار.
استخدام حروف التحقق: استخدام تقنيات مثل حروف التحقق والتي تتطلب الرد البشري على أسئلة يساعد على التمييز بين المستخدمين من البشر وروبوتات الويب (البوت).
مراجعة صلاحيات الدخول: تتوجب مراجعة صلاحيات الموظفين لدخول الأنظمة بشكل دوري، وخاصة الموظفين الذين يحملون صلاحية الدخول إلى أنظمة حساسة، ويجب أن تكون الأولوية لتدريب هؤلاء الموظفين حول هجمات التصيد.
الانتباه إلى أسماء المواقع المسجلة حديثًا: غالبًا ما تكون مواقع التصيد مسجلة منذ فترة قريبة، فعندما راجعت مختبرات شركة إف 5 نتوركس قائمة مواقع التصيد والبرمجيات الضارة التي جمعتها شركة ويب روت في سبتمبر، تبين أن 62 في المئة منها كانت لا تزال ناشطة بعد أسبوع من تسجيلها.
حلول كشف الاحتيال: استخدام حلول مكافحة الاحتيال على الويب يكشف الأجهزة المصابة بالبرمجيات الضارة، مما يمنع المجرمين السيبرانين من الدخول إلى الأنظمة ومن وقوع عمليات التحايل.