في العصر الرقمي الحالي ، يستخدم مجرمو الإنترنت طرقًا أكثر ذكاءً لمهاجمة المنظمات. إن التهاب الصيد في الرمح والبريد الإلكتروني للأعمال (BEC) أمر خطير بشكل خاص بينهم ، حيث يستهدف كبار القادة في كثير من الأحيان. يجب إبلاغ المديرين التنفيذيين الذين يرغبون في حماية شركاتهم بهذه الهجمات المستهدفة.
اقرأ أيضًا: أحدث عمليات الاحتيال في التصيد: ماذا يجب الانتباه إليها
الرمح الخداع: الهجمات المستهدفة
Phishing Spear هو المصطلح المستخدم لوصف المهاجمين الذين يقومون بإنشاء رسائل بريد إلكتروني مستهدفة للغاية لخداع أفراد محددين في المؤسسة. على عكس التصيد الجماعي ، تستخدم رسائل البريد الإلكتروني هذه المعلومات المنقولة من وسائل التواصل الاجتماعي أو مواقع الشركة أو انتهاكات البيانات السابقة لجعلها تبدو أصيلة.
على سبيل المثال ، قد ينتحر المهاجم زميلًا موثوقًا به أو رئيس قسم ، أو يطلب معلومات حساسة أو إجبار الشخص على النقر على رابط ضار. غالبًا ما تتضمن رسائل البريد الإلكتروني تفاصيل شخصية دقيقة ، مما يجعلها أكثر أصالة وزيادة معدل النجاح.
التسوية عبر البريد الإلكتروني للأعمال: حيل ذكية
BEC هو نوع من الهجوم الإلكتروني حيث يتمكن المهاجمون من الوصول إلى حساب بريد إلكتروني عمل شرعي أو محاكاة للخداع لخداع الموظفين أو العملاء أو الشركاء لإرسال الأموال أو إطلاق المعلومات السرية. غالبًا ما تستهدف مثل هذه الهجمات كبار القادة أو الموظفين الماليين المصرح لهم بتنفيذ عمليات النقل الأسلاك. تتمثل إحدى الطرق الشائعة في إرسال بريد إلكتروني يزعم أنه من الرئيس التنفيذي ، واطلب من فريق التمويل إجراء معاملة عاجلة وسرية. أبلغ مكتب التحقيقات الفيدرالي عن خسائر مالية كبيرة بسبب عمليات الاحتيال ، مما يعكس خطورة هذا التهديد.
مشهد التهديد التنفيذي
كبار المسؤولين التنفيذيين هم الهدف من هذه الهجمات لأنهم يمتلكون معلومات حساسة والسيطرة على الأموال. يقضي المهاجمون السيبرانيون قدرًا كبيرًا من الوقت في مراقبة سلوك المديرين التنفيذيين عبر الإنترنت ، حيث يقومون بصياغة سيناريوهات معقولة تستغل دورهم في الشركة. لماذا تعمل هذه الهجمات هو أن الاتصالات من كبار المديرين التنفيذيين موثوق بها ، لذلك من المهم للغاية أن يكون المديرين التنفيذيون مجتهدين.
استراتيجيات التخفيف للتنفيذ
لمكافحة التصيد الرمح وهجمات BEC ، يجب على المديرين التنفيذيين تنفيذ ما يلي.
1. التدريب على الوعي الأمني
تثقيف جميع الموظفين ، بما في ذلك كبار المسؤولين التنفيذيين ، حول كيفية تحديد هجمات التصيد والاستجابة لها على أساس دوري.
2. بروتوكولات مصادقة البريد الإلكتروني
تنفيذ تقنيات مثل DMARC و SPF و DKIM لمصادقة ما إذا كان البريد الوارد مشروعًا.
3. مصادقة متعددة العوامل (MFA)
قم بتطبيق MFA عند تسجيل الدخول إلى حسابات البريد الإلكتروني والأنظمة الحساسة لتقديم مستوى إضافي من الأمان.
4. إجراءات التحقق
الاستفادة من طرق للتحقق من شرعية الطلبات المالية ، وخاصة تلك التي تنطوي على مبالغ أو تغييرات كبيرة في تعليمات الدفع.
5. عمليات تدقيق منتظمة
إجراء عمليات تدقيق أمنية دورية لتحديد نقاط الضعف وضمان وجود سياسات الأمن.
الملاحظة النهائية
تعد حلول الصيد والبريد الإلكتروني في الرمح مخاطر كبيرة على الأمن التنظيمي ، وخاصة على المستوى التنفيذي. يمكن أن يبقى المتبقي من هذه الهجمات المستهدفة ووضع التدابير الوقائية القوية شوطًا طويلاً في جعل مؤسستك محصنة ضد هذه الهجمات الإلكترونية المتطورة.
