لنفكر في سيناريو يتلقى فيه أحد عملاء مؤسسة مالية مرموقة رسالة بريد إلكتروني تبدو وكأنها تحديث روتيني للحساب، مع رمز QR للتحقق السهل. وإذ يثق العميل في شرعيتها، يقوم العميل بمسح الرمز باستخدام هاتفه mobile ، ولكن بدلاً من الوصول إلى موقع آمن، يقع ضحية لهجوم "تصيد احتيالي" مدبر من خلال التصيد الاحتيالي كخدمة (PhaaS).
تستكشف هذه المقالة تأثير PhaaS على أمن البريد الإلكتروني في القطاع المالي، وتوضح بالتفصيل مشهد التهديدات المتطور وتقدم استراتيجيات دفاعية قوية.
نظرة عامة
توفر منصات التصيّد الاحتيالي كخدمة أدوات شاملة لتنفيذ حملات هجمات التصيّد الاحتيالي وتوفر إمكانية الوصول القائم على الاشتراك إلى قوالب البريد الإلكتروني القابلة للتخصيص بما في ذلك استضافة المواقع الضارة ودعم العملاء. تسهل هذه المنصات بشكل كبير على المهاجمين استغلال اتصالات البريد الإلكتروني في القطاع المالي.
تكتيكات وموارد فايس
توظف منصات التصيد الاحتيالي كخدمة، مثل "روبن بانكس" و"Tycoon 2FA"، مجموعة متنوعة من التكتيكات المتطورة لخداع الضحايا، بما في ذلك:
قوالب البريد الإلكتروني للتصيد الاحتيالي القابلة للتخصيص
تقدم هذه المنصات مجموعة واسعة من قوالب البريد الإلكتروني المقنعة التي تحاكي الاتصالات المشروعة من المؤسسات المالية، مما يسهل على المهاجمين صياغة رسائل بريد إلكتروني خادعة.
لوحات معلومات حملات التصيد الاحتيالي في الوقت الحقيقي
يمكن للمهاجمين مراقبة نجاح حملات التصيّد الاحتيالي في الوقت الفعلي، وتعديل تكتيكاتهم بناءً على فعالية الاستراتيجيات المختلفة.
تقنيات التهرب من الأمن السيبراني المتقدمة
تُستخدم آليات مثل reCAPTCHA والتحقق من سلسلة عميل المستخدم لتجنب اكتشافها من قبل أنظمة الأمان الآلية.
واجهات سهلة الاستخدام
وعلى الرغم من الطبيعة المعقدة لهذه الهجمات الإلكترونية، فإن منصات PhaaS توفر واجهات سهلة الاستخدام، مما يجعلها في متناول حتى أولئك الذين لديهم الحد الأدنى من المعرفة التقنية.
الإحصاءات والاتجاهات
زيادة هجمات التصيد الاحتيالي
ارتفعت هجمات التصيّد الاحتيالي بنسبة 58% في عام 2023 مقارنةً بالعام السابق، مدفوعةً بتوافر مجموعات أدوات التصيّد الاحتيالي المتقدمة واستخدام الذكاء الاصطناعي التوليدي لإنشاء عمليات احتيال احتيالية أكثر إقناعاً.
اعتماد التصيد الاحتيالي كخدمة
قللت منصات PhaaS بشكل كبير من حواجز الدخول لمجرمي الإنترنت. على سبيل المثال، توفر منصة "روبن بانكس" مجموعات جاهزة للتصيد الاحتيالي تستهدف المؤسسات المالية الكبرى على مستوى العالم، مما أدى إلى زيادة ملحوظة في حوادث التصيد الاحتيالي في القطاع المالي.
الصناعة عالية المخاطر
واجه قطاع التمويل والتأمين 27.8% من إجمالي هجمات التصيّد الاحتيالي، وهو ما يمثل أعلى تركيز بين القطاعات وزيادة بنسبة 393% على أساس سنوي.
تأثير منصة "روبن بانكس"
تم استهداف المؤسسات المالية مؤخرًا من قبل ما يسمى بمنصة هجمات التصيد الاحتيالي كخدمة "روبن بانكس"، والتي تقوم بإيصال حمولتها من خلال الرسائل النصية ورسائل البريد الإلكتروني. اكتشف باحثو IronNet نقابة "روبن بانكس" التي توفر مجموعات جاهزة للتصيد الاحتيالي تستهدف في المقام الأول الشركات المالية التي تتخذ من الولايات المتحدة مقراً لها، بالإضافة إلى العديد من الشركات في المملكة المتحدة وكندا وأستراليا. ومن بين الأهداف بنوك أمريكية كبرى مثل بنك أوف أمريكا، وويلز فارجو، وكابيتال وان، وسيتي جروب.
منذ مارس 2022، أصبحت الجهات الفاعلة في مجال التهديدات أكثر استباقية مع روبن بانكس باستخدام مجموعات التصيد الاحتيالي المتطورة التي تتيح للمستخدمين الوصول إلى لوحات التحكم الشخصية، وإدارة المحفظة، وإنشاء الصفحات، وآليات مثل reCAPTCHA والتحقق من سلسلة عميل المستخدم. هذه الميزات تجعل مجموعات أدوات روبن بانكس أكثر تعقيداً وأسهل استخداماً مقارنةً بمجموعات التصيّد الاحتيالي الأخرى مثل BulletProftLink و16Shop.
حملة متجر ONNX
وتمثل حملة ONNX Store تهديدًا كبيرًا آخر للمؤسسات المالية، حيث تستفيد من تقنيات التصيد الاحتيالي المتطورة لاختراق اتصالات البريد الإلكتروني. وتتميز هذه الحملة بقدرتها على استخدام ناقلات متعددة للتصيد الاحتيالي، بما في ذلك رسائل البريد الإلكتروني التصيدية لاختراق الشبكات المالية واختراق البيانات الحساسة.
استهدفت حملة متجر ONNX Store مؤسسات مالية رفيعة المستوى برسائل بريد إلكتروني تصيدية مصممة بشكل جيد تبدو مشروعة، وخدعت المستلمين لتقديم بيانات اعتماد تسجيل الدخول وغيرها من المعلومات الحساسة. استخدمت الحملة تقنيات متقدمة لتجاوز التدابير الأمنية التقليدية للبريد الإلكتروني، مثل:
هجمات متعددة المراحل
استخدم متجر ONNX Store هجمات تصيّد احتيالي متعددة المراحل، حيث احتوت رسائل البريد الإلكتروني الأولية على محتوى حميد لبناء الثقة، تلتها رسائل بريد إلكتروني ضارة تستهدف موظفين محددين.
حصاد بيانات الاعتماد
صُممت رسائل التصيّد الاحتيالي لحصد بيانات اعتماد تسجيل الدخول من خلال إعادة توجيه الضحايا إلى صفحات مزيفة لتسجيل الدخول تشبه إلى حد كبير البوابات المصرفية الشرعية.
الهندسة الاجتماعية المتقدمة
استخدم متجر ONNX تقنيات هندسة اجتماعية متطورة لإضفاء طابع شخصي على رسائل البريد الإلكتروني، مما يجعلها تبدو كما لو كانت مرسلة من زملاء أو شركاء عمل موثوق بهم.
المرفقات الضارة
تضمنت الحملة أيضًا رسائل بريد إلكتروني تحتوي على مرفقات ضارة تنشر، بمجرد فتحها، برمجيات ضارة قادرة على التقاط ضغطات المفاتيح ولقطات الشاشة وغيرها من المعلومات الحساسة.
هذه التقنيات المتقدمة جعلت حملة متجر ONNX Store فعالة بشكل خاص في اختراق المؤسسات المالية واستخراج البيانات القيمة.
أربع طبقات من الدفاع ضد حملات "فآس
أصبحت طبقات الدفاع المتقدمة لاستكمال حلول أمن البريد الإلكتروني الحالية جزءًا لا يتجزأ من استراتيجيات الأمن السيبراني الشاملة في جميع أنحاء العالم. هذا النهج هو أفضل طريقة للتخفيف من هجمات التصيّد الاحتيالي حيث يمكن لأنواع مختلفة من التقنيات اكتشاف مؤشرات مختلفة لمحاولات التصيد الاحتيالي.
على سبيل المثال، بدلاً من الاعتماد فقط على محرك واحد أو عدد قليل من محركات مكافحة الفيروسات، يجب أن يتكون الوضع الأمني القوي للبريد الإلكتروني من عدة محركات لمكافحة الفيروسات وتقنيات كشف مختلفة التخصصات والتقنيات.
مكافحة التصيد الاحتيالي مكافحة فورية
يوظف هذا الحل التعلم الآلي المتقدم والتحليل الاستدلالي لاكتشاف محاولات التصيد الاحتيالي وحظرها على الفور، مما يضمن اعتراض رسائل البريد الإلكتروني الضارة قبل وصولها إلى المستخدمين.
OPSWAT يتمتع برنامج Real-Time Anti-Phishing بمعدل اكتشاف 99.98% لهجمات التصيد الاحتيالي والبريد المزعج والتصيد الاحتيالي، حيث يفحص محتوى البريد الإلكتروني وسمعة المرسل وأنماط عناوين URL لضمان تحديد رسائل البريد الإلكتروني الضارة وعدم استمرارها عبر النظام إلى المستخدمين النهائيين. ومع وجود أكثر من 30 مصدراً لفحص سمعة الروابط وتحليل وقت النقر، يقلل برنامج مكافحة التصيد الاحتيالي في الوقت الحقيقي بشكل كبير من مخاطر هجمات التصيد الاحتيالي الناجحة.
الفحص المتعدد Multiscanning
تعالج هذه الطبقة الدفاعية للبريد الإلكتروني مخاطر الأمن السيبراني للشبكات المعقدة والمترابطة من خلال استخدام مزيج من عدة محركات لمكافحة الفيروسات، مما يعزز معدلات الكشف بنسبة تزيد عن 99% مقارنةً بالحلول ذات المحرك الواحد. OPSWAT Multiscanning تقلل من نافذة التعرّض للتهديدات الجديدة والناشئة من خلال الاستفادة من نقاط القوة في المحركات المتعددة.
التعطيل الشامل للمحتوى وإعادة إنشائه Deep CDR
تعمل هذه التقنية على تعقيم جميع محتويات البريد الإلكتروني الواردة، وحذف العناصر الضارة المحتملة مثل البرامج النصية المضمنة ووحدات الماكرو في المرفقات، حتى في رموز الاستجابة السريعة التي تبدو غير ضارة.
OPSWAT Deep CDR تعمل عن طريق تفكيك الملفات وإعادة بنائها لإزالة أي مكونات ضارة، مما يضمن الأمان مع الحفاظ على قابلية الاستخدام. تتميز هذه التقنية بفعالية عالية، حيث تم التحقق من أكثر من 1000 ملف ضد الهجمات المخادعة والمعقدة. بالإضافة إلى ذلك، يتحقق Deep CDR من أكثر من 170 نوعاً من الملفات ويحميها، مما يقلل بشكل كبير من مخاطر هجمات فورية والتهديدات المتقدمة الأخرى.
Sandbox Adaptive في الوقت الحقيقي
يعمل وضع الحماية في الوقت الحقيقي على عزل الملفات عن موارد النظام الأخرى بحيث يمكن فحصها بأمان بحثاً عن السلوك الضار. هذه التقنية فعالة بشكل خاص في الكشف عن البرمجيات الضارة غير المعروفة.
يعمل SandboxOPSWAT Adaptive في الوقت الحقيقي أسرع 10 مرات من صناديق الرمل التقليدية، وهو أكثر كفاءة في استخدام الموارد بـ 100 مرة من صناديق الرمل الأخرى.
التنفيذ الاستراتيجي Email Security
لمواجهة التهديدات التي يشكلها التصيد الاحتيالي كخدمة والتصيد الاحتيالي بفعالية، يجب على المؤسسات المالية تنفيذ استراتيجية أمنية مركزة وقوية للبريد الإلكتروني:
- التقييم الشامل لمخاطر البريد الإلكتروني: إجراء تقييمات منتظمة لتحديد نقاط الضعف والثغرات في البنية التحتية الحالية للأمن السيبراني.
- محسّن Email Gateway Security: تعزيز بوابات البريد الإلكتروني، سواء داخل الشركة أو في السحابة (بما في ذلك Microsoft 365)، مع أمان متعدد الطبقات يتضمن مكافحة التصيد الاحتيالي في الوقت الحقيقي، Multiscanning ، Deep CDR ، و Sandbox لمنع رسائل البريد الإلكتروني المخادعة من دخول الشبكة.
- التحديثات الأمنية المستمرة: تحديث بروتوكولات وتعريفات الأمان بانتظام للتكيف مع تقنيات التصيد الاحتيالي الجديدة والتهديدات المتطورة.
مع استمرار تطور التصيد الاحتيالي كخدمة، باستخدام تقنيات خادعة بشكل متزايد مثل التصيد الاحتيالي، من الضروري أن تقوم المؤسسات المالية بتعزيز ممارساتها الأمنية للبريد الإلكتروني.
من خلال فهم الطبيعة المعقدة للتصيد الاحتيالي كخدمة وتطبيق التقنيات الدفاعية المتطورة، يمكن للمؤسسات المالية التخفيف من المخاطر والحماية من التهديدات الإلكترونية المتغيرة باستمرار القائمة على البريد الإلكتروني.
إن تعزيز أمن البريد الإلكتروني ليس مجرد ضرورة تقنية فحسب، بل هو استراتيجية حاسمة للحفاظ على الثقة والنزاهة في العصر الرقمي.
الخطوات التالية
- أوقف التصيد الاحتيالي باستخدام MetaDefender Email Security
- تقييم أمان بريدك الإلكتروني
- جرّب OPSWAT MetaDefender Email Security
- تعرف على التصيد الاحتيالي برمز الاستجابة السريعة (QR )
