قرصنة الذكاء الاصطناعي - كيف يستخدم القراصنة الذكاء الاصطناعي في الهجمات الإلكترونية

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / حظر محتوى التصيد الاحتيالي باستخدام Proactive DLP
أخبار القطاع

حظر محتوى التصيّد الاحتيالي بنظام منع فقدان البيانات مسبقًا Proactive DLP

ب فينه لام، مدير أول البرامج التقنية
شارك هذا المنشور

OPSWAT Proactive DLP (منع فقدان البيانات) وظيفة رئيسية لاكتشاف وحماية البيانات الحساسة والسرية من الاختراقات. من خلال بعض التعديلات في التهيئة، يمكنك أيضًا الاستفادة من تقنية التعرف الضوئي على الحروف المدمجة في Proactive DLP للمساعدة في اكتشاف محتوى التصيد الاحتيالي في الصور.

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو جريمة إلكترونية ينتحل فيها ممثلو التهديد شخصية شخص أو مؤسسة شرعية "لإغراء" الضحايا المعرضين لاتخاذ إجراء (على سبيل المثال ، النقر فوق ارتباط أو تثبيت مرفق ضار أو منح الجهات الفاعلة في التهديد حق الوصول إلى جهاز الكمبيوتر الخاص بك أو شبكة مؤسستك) لسرقة المعلومات الحساسة.

البريد الإلكتروني هو القناة الأكثر شيوعا للتصيد الاحتيالي. يرسل مجرمو الإنترنت رسائل احتيالية بلغة مغرية لكسب ثقة المتلقي وحثهم في النهاية على اتخاذ إجراءات ضارة.

التصيد الاحتيالي باستخدام وحدات الماكرو في Microsoft Office

الماكرو هو أحد نواقل الهجوم الشائعة التي يستفيد منها اللاعبون التهديديون. ناقشنا كيف يستغل مجرمو الإنترنت Excel 4.0 Macro لتخزين البرامج الضارة المخفية في هذه المدونة.

تبدأ سلسلة الهجوم عادة برسالة بريد إلكتروني. أولا ، يرسل المهاجم بريدا إلكترونيا خادعا يزعم أنه يأتي من مصدر حسن السمعة. يحتوي هذا البريد الإلكتروني بشكل عام على مستند مرفق به ماكرو ضار مضمن. بمجرد أن تفتح الضحية وتمكن الماكرو ، فإنها تمكن على الفور من تنزيل البرامج الضارة وتسمح ببدء عملية الإصابة.

diagram_malware في البريد الإلكتروني للتصيد الاحتيالي

عند تنزيل ملف مستند Word (.doc) من الإنترنت، يتم فتحه تلقائيا في "طريقة العرض المحمية". يعزل هذا الوضع محتوى الويب غير الموثوق به للحد من فرصتك في فتح البرامج الضارة أو برامج التجسس أو أي رمز ضار عن غير قصد.

كيفية حظر التصيد الاحتيالي باستخدام مستند استباقي dlp_protected

تتيح لك طريقة العرض المحمية قراءة الملف دون تشغيل أي برامج ضارة مخفية محتملة. إذا كنت واثقا من أن الملف آمن وتريد إجراء تغييرات ، فيمكنك النقر فوق "تمكين التحرير". إذا كان الملف يحتوي على وحدات ماكرو ، فستكون هناك بوابة أمان أخرى. سيطلب منك Microsoft Office السماح أو عدم السماح بالمحتوى الداخلي عبر الزر "تمكين المحتوى".

كيفية حظر التصيد الاحتيالي باستخدام المحتوى dlp_enable الاستباقي

من ناحية ، توصل ممثلو التهديد إلى تقنيات استغلال الماكرو التي يمكنها تجاوز الدفاعات الأمنية بما في ذلك التعليمات البرمجية المبهمة أو الدوس أو الملفات المحمية بكلمة مرور. من ناحية أخرى ، كان عليهم زيادة سذاجة أهدافهم من خلال جعل الأمر يبدو ضروريا للنقر فوق "تمكين التحرير" و "تمكين المحتوى". يمكن لرسائل مثل "الرجاء تمكين التحرير والمحتوى لرؤية هذا المستند" تحقيق هذه الحيلة بنجاح.

يعد تكتيك الهندسة الاجتماعية هذا بسيطا ولكنه فعال في توصيل البرامج الضارة والحمولة ، لدرجة أنه كان طريقة متقدمة للتهرب من البرامج الضارة لدوس VBA أو التوزيع الأساسي ل Emotet - أخطر البرامج الضارة في العالم.

استخدام التعرف البصري على الأحرف للكشف عن صور التصيد الاحتيالي

OPSWAT Proactive DLP تدعم تقنية التعرف الضوئي على الحروف (OCR )، والتي يمكن أن تساعد في حظر مستندات التصيد الاحتيالي. تجمع هذه التقنية بين OCR والتعبيرات العادية (RegEx) والكلمات المفتاحية للكشف عن الكلمات المفتاحية للتصيد الاحتيالي في الصور.

OCR هي تقنية سائدة تستخدم للتعرف على النص داخل الصور. يقوم بفحص واستخراج البيانات من النصوص المكتوبة بخط اليد أو المطبوعة - سواء من مستند ممسوح ضوئيا أو صورة - ثم يحول النص إلى تنسيق يمكن قراءته آليا يمكن استخدامه لاحقا لمعالجة البيانات. كلما كان نظام التعرف الضوئي على الحروف أكثر تقدما ، زادت دقة التعرف التي يوفرها.

إليك مثال على تكوين Proactive DLP في OPSWAT MetaDefender Core . ضمن قسم "التحقق من التعبيرات العادية"، يمكنك استخدام حقل "RegEx" لإدخال الكلمات المفتاحية المحتملة للتصيد الاحتيالي، وإضافة أي كلمات مفتاحية أخرى ذات صلة (مثل "فك التشفير" و "محمي") في حقل "الكلمات المفتاحية" لتقليل النتائج الإيجابية الخاطئة.

opswat-استباقي-DLP-التكوين

إذا كان الملف يحتوي على أي كلمات رئيسية للتصيد الاحتيالي ، حظره. فيما يلي نتيجة الاختبار:

opswat-استباقي-DLP-مسح النتيجة

منع فقدان البيانات مسبقًا OPSWAT Proactive DLP

OPSWAT Proactive DLP يكتشف البيانات الحساسة والسرية في الملفات ورسائل البريد الإلكتروني وينقحها تلقائيًا، بما في ذلك أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وعناوين IPv4 وعناوين IPv4 و CIDR (التوجيه بين النطاقات بدون فئات) أو أي تعبيرات عادية مخصصة. ومن خلال تكامل خاصية التعرف الضوئي على الحروف (OCR)، يساعد Proactive DLP أيضًا في حظر مستندات التصيد الاحتيالي ووضع علامة على معلومات التعريف الشخصية (PII) في الصور وملفات PDF غير القابلة للبحث.

كما تساعد تقنيتنا أيضًا على الامتثال للوائح حماية البيانات ومتطلبات الأمان المتوافقة مع معايير الصناعة مثل PCI وHIPAA وGram-Leach-Bliley وFINRA وغيرها. Proactive DLP هي تقنية رئيسية في العديد من منتجات OPSWAT : MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kiosk، و MetaDefender Managed File Transfer.

لمعرفة المزيد حول Proactive DLP وكيف يمكن لموقع OPSWAT حماية مؤسستك،اتصلبأحد خبراء الأمن السيبراني للبنية التحتية الحيوية لدينا.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك