كاسبرسكي تكشف عن أكثر رسائل البريد الإلكتروني التصيدية إرباكًا للموظفين
أظهرت البيانات الواردة من أداة محاكاة التصيّد في منصة Kaspersky Security Awareness Platform، أن الموظفين يميلون إلى عدم ملاحظة الأخطار المخفية في رسائل البريد الإلكتروني المخصصة لقضايا الشركة والإشعارات المتعلقة بمشاكل التسليم. فقد أقدم واحد من كل خمسة موظفين تقريبًا (ما بين 16% و18%) على النقر فوق الرابط الموجود في رسائل بريد إلكتروني تحاكي هجمات التصيّد هذه.
ووفقًا للتقديرات، تبدأ 91% من جميع الهجمات الإلكترونية برسالة بريد إلكتروني للتصيّد، كما أن لأساليب التصيّد دور في 32% من جميع عمليات اختراق البيانات الناجحة.
وحلّلت كاسبرسكي بيانات جُمعت من أداة محاكاة التصيّد المدمجة في منصة Kaspersky Security Awareness Platform، وقدمها المستخدمون طواعية. وتساعد هذه الأداة الشركات على التحقّق مما إذا كان بإمكان موظفيها تمييز رسائل البريد الإلكتروني المخادعة من الرسائل الحقيقية دون تعريض بيانات الشركة وأنظمتها للخطر. وبإمكان المسؤول الاختيار من مجموعة نماذج جاهزة، لمحاكاة سيناريوهات الخداع الشائعة، أو إنشاء قالب خاص به، ثم إرساله إلى مجموعة موظفين عبر البريد الإلكتروني من دون تحذير مسبق، وتعقّب نتائج ردود أفعالهم على هذه الرسالة الإلكترونية. ويدلّ نقر عدد كبير من المستخدمين على الرابط التصيّدي بوضوح على الحاجة إلى تدريب إضافي للتوعية بالأمن الرقمي.
ووفقًا لحملات أجريت حديثًا لمحاكاة التصيّد، وُجد أن الأنواع الخمسة الأكثر فاعلية لبريد التصيد كانت:
- الموضوع: محاولة تسليم فاشلة – للأسف، تعذّر علينا تسليم شحنتكم. المرسل: خدمة تسليم البريد. نسبة النقر على الرابط: 18.5%
- الموضوع: العجز عن تسليم رسائل البريد الإلكتروني بسبب زيادة التحميل على خوادم البريد. المرسل: فريق دعم Google. نسبة النقر على الرابط: 18%
- الموضوع: استبانة الموظفين عبر الإنترنت: ما الذي يمكنك تحسينه في العمل مع الشركة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 18%
- الموضوع: تذكير بقواعد اللباس المؤسسية الجديدة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 17.5%
- الموضوع: انتباه لجميع الموظفين: خطة إخلاء المبنى الجديدة. المرسل: قسم السلامة. نسبة النقر على الرابط: 16%
وشملت رسائل التصيّد الأخرى التي أدّت إلى عدد كبير من النقرات “تأكيد الحجز من خدمة الحجوزات” (11%)، و”إشعار بشأن طلبية مقدمة” (11%)، و”إعلان لمسابقة من ايكيا” (10%).
من ناحية أخرى، بدا أن رسائل البريد الإلكتروني التي تهدّد المتلقي، أو تقدّم مزايا فورية، كانت “أقلّ نجاحًا”. إذ بلغت نسبة النقر على الرابط في نموذج بعنوان “اخترقتُ حاسوبك وأعرف سجلّك الخاص بالبحث”، 2% فقط، في حين أن عروض Netflix المجانية والحصول على 1,000 دولار بالنقر فوق رابط، لم تخدع سوى 1% فقط من الموظفين.
وقالت إيلينا مولتشانوفا رئيس تطوير أعمال التوعية الأمنية لدى كاسبرسكي، إن محاكاة التصيّد تُعدّ إحدى أبسط الطرق لتتبع قدرة الموظفين على الصمود في وجه الأخطار الرقمية وتقييم كفاءة تدريبهم على الأمن الرقمي، مشيرة إلى وجود جوانب مهمة أخرى يجب أخذها في الاعتبار عند إجراء هذا التقييم لجعله “مؤثرًا”، وأضافت: “يجب أن تعكس المحاكاة التوجهات الحديثة القائمة على مبادئ الهندسة الاجتماعية، بجانب سيناريوهات الجرائم الرقمية الشائعة، نظرًا لأن الأساليب التي يستخدمها مجرمو الإنترنت تتغير باستمرار، لذا فمن المهم تنفيذ هجمات المحاكاة بانتظام في المؤسسات، وأن تُستكمل بالتدريب المناسب، حتى يطوّر المستخدمون مهارة اليقظة التي تعينهم على تجنب الوقوع في فخّ هجمات التصيّد الموجّه”.
وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية لمنع حوادث اختراق البيانات وتجنب وقوع أية خسائر مالية أو خسائر متعلقة بالسمعة ناتجة عن هجمات التصيّد:
- تذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيّدية، مثل رسالة بعنوان موضوع درامي، ووجود أخطاء إملائية، وعنوان مرسل غير متسق، وروابط مشبوهة.
- إذا كان هناك أي شك بشأن رسالة بريد إلكتروني واردة، فينبغي التحقق من تنسيق المرفقات قبل فتحها، ومن دقة الرابط وسلامته قبل النقر عليه. يمكن تحقيق ذلك من خلال تمرير مؤشر الماوس فوق هذه العناصر، والتأكد من أن العنوان يبدو أصليًا وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.
- الحرص على الإبلاغ دائمًا عن هجمات التصيّد عند اكتشافها إلى قسم أمن تقنية المعلومات، وتجنُّب فتح البريد الإلكتروني ما أمكن. سيسمح ذلك لفريق الأمن الرقمي بإعادة تشكيل سياسات مكافحة البريد غير المرغوب فيه ومنع وقوع الحوادث.
- تزويد الموظفين بالمعرفة الأساسية بالأمن الرقمي، بهدف تغيير سلوكهم وتعليمهم أصول التعامل مع التهديدات. هذا، وتمتلك كاسبرسكي، بصفتها أحد أكبر مورِّدي حلول الأمن الرقمي، قاعدة معلومات مهمة حول الهجمات الحقيقية، وترفِد بها باستمرار تدريبات التوعية الأمنية وفقًا لطبيعة التهديدات القائمة.
- من المهم حماية الأجهزة والأنظمة بحلول أمنية موثوق بها، نظرًا لأن محاولات التصيّد يمكن أن تكون مربكة، وأنه ما من ضمان لتجنب إمكانية النقر تمامًا على الروابط الخبيثة. ويجب اختيار حل ينطوي على إمكانيات مكافحة البريد غير المرغوب فيه، وتتبّع السلوك المشبوه، وإنشاء نسخ احتياطية من الملفات للرجوع إليها في حالة التعرّض لهجمات ببرمجيات الفدية. وتشتمل بعض الحلول الأمنية على قدرات حماية الشركات الصغيرة والصغيرة جدًا من التصيّد، مثل الحلّ Kaspersky Small Office Security.