500 مليون هجمة تصيد في عام
دبي : علوم وتكنولوجيا .
منع نظام كاسبرسكي لاب لمكافحة التصيّد أكثر من 482 مليون محاولة لزيارة صفحات ويب تصيدية خلال العام 2018، بزيادة بلغت الضعفين عن العام 2017، الذي شهد حظر 236 مليوناً من هذه المحاولات. وقد لوحظت زيادة سنوية في عدد هجمات التصيّد في السنوات القليلة الماضية، ومع ذلك، يشير رقم العام 2018 إلى ارتفاع كبير في استخدام هذه الهجمات وانتشارها في أوساط الجهات التخريبية. وقد وردت هذه النتائج وغيرها في تقرير حديث أصدرته كاسبرسكي لاب بعنوان "البريد غير المرغوب فيه والتصيد في 2018".
برمجيات خبيثة
يُعدّ التصيد من أكثر الهجمات القائمة على مبادئ "الهندسة الاجتماعية" مرونة، إذ يمكن إخفاؤه بطرق عديدة واستخدامه لأغراض مختلفة. ويمكن إنشاء صفحة للتصيد عبر صنع نسخة مماثلة لموقع ويب مشهور أو موثوق به، ومحاولة جذب مستخدمين غير منتبهين إلى هذه النسخة والطلب منهم إدخال معلومات شخصية قد تشمل بيانات اعتماد الدخول إلى الحسابات المالية وتفاصيل بطاقات الدفع أو بيانات اعتماد الدخول إلى حسابات التواصل الاجتماعي. وقد تتمثل محاولات التصيد بجعل أحدهم يفتح مرفقاً أو ينقر فوق رابط يفعّل تنزيل برمجيات خبيثة على حاسوبه. وقد تتراوح عواقب مثل هذه الهجمات بين خسارة الأموال واختراق شبكة الشركة بأكملها. وتعتبر هجمات التصيّد، ولا سيما التي تتم عبر روابط خبيثة أو ملفات مرفقة، ناقلاً أولياً للهجمات الموجهة التي تستهدف الشركات.
ارتفاع التصيد
يُعد النمو السريع لهجمات التصيّد في العام 2018 جزءاً من توجه استمرّ طويلاً، إذ شهد العامان 2017 و2016 زيادات بنسبة 15% كلٌّ عن سابقه. ومع ذلك، فإن الرقم الذي شهده العام 2018 يمثّل ذروة جديدة.
وتركزت هجمات التصيّد تحديداً على القطاع المالي، الذي تلقت فيه البنوك وأنظمة السداد المالي والمتاجر الإلكترونية أكثر من 44% من جميع هجمات التصيّد التي اكتشفتها تقنيات كاسبرسكي لاب، وهو ما يعني أن عدد هجمات التصيد التي استهدفت القطاع المالي وحده في العام 2018 كان مماثلاً لهجمات التصيد التي استهدفت جميع القطاعات في 2017.
وظلّت البرازيل في المرتبة الأولى كأكثر بلد تعرض المستخدمون فيها لهجمات التصيّد، بنسبة 28%، واحتلت البرتغال، التي حلّت في المرتبة السابعة قبل عام، المرتبة الثانية بنسبة 23%، بينما انتقلت أستراليا من المرتبة الثانية إلى الثالثة، وبنسبة 21% من المتضررين.
الهندسة الاجتماعية
يمكن أن تتأثر الزيادة في عدد هجمات التصيّد بزيادة كفاءة أساليب الهندسة الاجتماعية التي يلجأ إليها المحتالون في تحفيز المستخدمين على زيارة الصفحات المخادعة، وفقما أوضحت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي لاب، التي قالت إن العام 2018 "اتسم بالاستغلال النشط لأساليب احتيالية مبتكرة، مثل التنبيهات الاحتيالية، إلى جانب زيادة الإتقان في الأساليب القديمة، مثل الحيل التقليدية التي تصاغ حول أيام ومناسبات كالجمعة السوداء أو الأعياد الوطنية"، وأضافت: "بشكل عام، أتقن المحتالون الاستفادة من المناسبات المهمة التي تحدث في جميع أنحاء العالم، حتى البطولات الرياضية مثل بطولة كأس العالم لكرة القدم".
الصين أكبر مصدرٍ
تشمل النتائج الأخرى للرسائل غير المرغوب فيها وهجمات التصيد في تقرير 2018 ما يلي:
• بلغت نسبة الرسائل غير المرغوب فيها في حركة البريد الإلكتروني 52.48%، أي أقلّ بـ 4.15 نقطة مئوية عن العام 2017.
• كانت الصين أكبر مصدرٍ للرسائل غير المرغوب فيها هذا العام بنسبة 11.69%.
• 74.15% من رسائل البريد الإلكتروني غير المرغوب فيها كان حجمها أقلّ من 2 كيلوبايت.
• تم اكتشاف البريد غير المرغوب فيه الأكثر شيوعاً بـ Win32.CVE-2017-11882.
• تم تفعيل نظام مكافحة التصيّد 482,665,211 مرّة.
• واجه 18.32% من المستخدمين الفريدين هجمة تصيّد.
نصائح مهمة
ينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ التدابير التالية لحماية أنفسهم من عمليات التصيّد:
• الحرص دائماً على التحقق من العناوين عبر الإنترنت في رسائل البريد الإلكتروني غير المعروفة أو غير المتوقعة، سواء عنوان الويب الخاص بالموقع الذي يتم توجيه المستخدم إليه، أو عنوان الرابط الوارد في الرسالة، أو حتى عنوان البريد الإلكتروني للمرسل، وذلك للتأكد من أنها أصلية ومن أن الرابط في الرسالة لا يُغطي رابطاً آخر مجهولاً.
• عدم إدخال بيانات اعتماد الدخول في حال عدم التأكّد من سلامة موقع الويب وأصالته. إذا تمّ ذلك على صفحة مزيفة، فعلى المستخدم المسارعة إلى تغيير كلمة المرور والاتصال بالبنك أو مزود خدمة السداد تحسباً لاختراق معلومات البطاقة والحساب المصرفيَّين.
• الحرص دائماً على استخدام اتصال آمن، لا سيما عند زيارة المواقع الحساسة، وعدم الاتصال بالإنترنت عبر الشبكات اللاسلكية العامة المتاحة من دون حماية بكلمة مرور، إذ يمكن لمجرمي الإنترنت إعادة توجيه المستخدم إلى صفحات تصيّد من دون علمه. ويمكن لتحقيق أقصى قدر من الحماية استخدام حلول الشبكات الافتراضية الخاصة VPN التي تشفّر حركة المرور الخاصة، مثل Kaspersky Secure Connection.
• استخدام حل أمني مناسب يتسم بتقنيات مكافحة الخداع القائمة على السلوك، مثل Kaspersky Security Cloud وKaspersky Total Security، التي تحذر المستخدم إذا كان يحاول زيارة صفحة ويب للتصيّد.
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
