الخداع الرمح: ما هو عليه، الذي يضرب وكيفية الدفاع عن نفسك

يسم الله الحمن الرحيم

السلام عليكم ورحمة الله

الخداع الرمح: ما هو عليه، الذي يضرب وكيفية الدفاع عن نفسك

يمكن للتصيد الاحتيالي الرمح أن يفعل أضرارا أكثر بكثير من التصيد الاحتيالي التقليدي، ويمكن فقط أن


 تقاتل بشكل فعال مع نظام أمن متعدد المستويات.


التصيد
التصيد ، كما نعلم، هو نوع من عملية احتيال تهدف إلى ابتزاز البيانات الشخصية مثل أسماء المستخدمين وكلمات السر وأرقام بطاقات الائتمان أو محافظ باستخدام تقنيات الهندسة الاجتماعية الرقمية. ومع ذلك، هناك نوع معين من احتيال . الفرق من أنواع التصيد الأخرى هو أنه في نوع الرمح، يتم استهداف شخص على وجه الخصوص أو موظف في شركة معينة.

حقيقة أنه هو الهدف المستهدف يجعل الرمح التصيد حتى أكثر خطورة كما مجرمي الإنترنت يجمع المعلومات عن الضحية بدقة حتى أنه يمكن أن يعض بسهولة أكبر عملية احتيال. من الصعب حقا التمييز بين البريد الإلكتروني للتصيد الاحتيالي الذي تم تصميمه بشكل جيد من البريد العادي ، وهذا هو السبب في أنه من السهل على الضحايا أن يسقطوا.


الدافع وراء التصيد الرمح هي أساسا اثنين: المال و / أو أسرار العمل. في كلتا الحالتين، والخطوة الأولى هي لدخول شبكة الشركة. تستخدم التقنية التقليدية رسائل البريد الإلكتروني المرسلة إلى الموظفين التي تحتوي على مرفقات أو مستندات ضارة: هذه هي الطريقة التي نجحت فيها هجمات صمت تروجان التي ظهرت في نهاية عام 2017 على سبيل المثال .

يمكن استخدام وثيقة كسلاح باستخدام وحدات الماكرو في ميكروسوفت ورد أو رمز جافا سكريبت، برامج صغيرة في الملفات القياسية التي يكون الغرض الوحيد منها نشر البرمجيات الخبيثة أكثر خطورة بكثير على كمبيوتر الضحية. تنتشر هذه البرامج الضارة عبر الشبكة أو تعترض جميع المعلومات التي تحتوي عليها، مما يساعد مجرمي الإنترنت للعثور على ما يحتاجون إليه.

التصيد الرمح هو الأسلوب الذي يتطلب الوقت والخبرة، ومجرمي الإنترنت من الدرجة الأولى ليس لديهم الوقت ولا الوسائل لإنشاء أسلحة مخصصة للأهداف التي وضعتها بأنفسهم. بل هو أداة التي تهاجم الشركات الكبيرة والبنوك أو الشخصيات ذات التأثير معين. وهي تقنية تستخدم في حملات أبت كبيرة مثل كارباناك أو بلاكينرجي، كما لعبت دورا هاما في هجمات الأرانب السيئة، التي بدأت مع عدوى البريد الإلكتروني.

 الرمح التصيد

الأهداف الأكثر شيوعا للتصيد الرمح هي الموظفين رفيعي المستوى مع إمكانية الوصول إلى المعلومات أو النضارة المحتملة التي، بسبب متطلبات العمل، يتم فتح العديد من الوثائق من مصادر خارجية. مجرد التفكير، على سبيل المثال، من قسم الموارد البشرية من شركة كبيرة ، والذي يتلقى كل يوم عبر البريد الإلكتروني الكثير من المناهج الدراسية وفي أشكال من جميع الأنواع وهذا ليس مشبوه ولا مفاجئة. حتى العلاقات العامة والمبيعات هي في خطر، ولكن هناك العديد من المجالات الأخرى.

شعبة المحاسبة معرضة بشكل خاص لأنه يعامل كل يوم مع الكثير من فئات مختلفة، وبطبيعة الحال، لأنه يتعامل مع البرامج المصرفية وإدارة الأموال. وبالنسبة للقراصنة، الذين هم دائما عطشان مقابل المال، هو الهدف الأول في القائمة.

التصيد الرمح ليس فقط عن الشركات الكبيرة، ولكن أيضا الشركات الصغيرة والمتوسطة الحجم هي أكثر وأكثر اهتماما. الفرق هو واحد فقط: إذا الشركات الكبيرة هي أكثر ضحايا هجمات التجسس، والشركات الصغيرة والمتوسطة الحجم هي أكثر من هدف لغسل الأموال.

وبصفة عامة، فإن التقنيات الأكثر فعالية للدفاع ضد التصيد الاحتيالي هي نفسها تقريبا بالنسبة لجميع أنواع التصيد الاحتيالي الأخرى. في عالم مثالي، يجب ألا تصل رسائل البريد الإلكتروني للتصيد الاحتيالي إلى بريدك الوارد، حيث إنه في البنية الأساسية للشركات، يجب تصفية هذه الرسائل بواسطة خادم البريد.

ومع ذلك، حصول على أفضل النتائج، يجب أن يكون للشركة نظام أمني متعدد المستويات ، لأنه في نظرية (ولكن أيضا من الناحية العملية) موظفا قد تستخدم خدمات البريد الإلكتروني لجهة خارجية أو الحصول على رابط التصيد عبر رسالة حظة. ولذلك، من الأفضل أن تكون محطات العمل مجهزة بحل أمني قادر على كشف الأنشطة الضارة في التطبيقات التي يستغلها عادة مجرمو الإنترنت.