في عصرنا الرقمي الحالي، يستخدم مجرمو الإنترنت أساليب أكثر ذكاءً لمهاجمة المؤسسات. ويُعدّ التصيّد الاحتيالي الموجّه واختراق البريد الإلكتروني للشركات من أخطر هذه الأساليب، حيث يستهدفان كبار المسؤولين التنفيذيين بشكل متكرر. لذا، يجب على المديرين التنفيذيين الراغبين في حماية شركاتهم أن يكونوا على دراية بهذه الهجمات الموجّهة.
اقرأ أيضاً: أحدث عمليات الاحتيال الإلكتروني: ما يجب الحذر منه
التصيد الاحتيالي الموجه: الهجمات المستهدفة
يُستخدم مصطلح "التصيد الموجه" لوصف قيام المهاجمين بإنشاء رسائل بريد إلكتروني شديدة الاستهداف لخداع أفراد محددين داخل المؤسسة. وعلى عكس التصيد الجماعي، تستخدم هذه الرسائل معلومات منسوخة من وسائل التواصل الاجتماعي، أو مواقع الشركات الإلكترونية، أو من اختراقات البيانات السابقة لجعلها تبدو أصلية.
على سبيل المثال، قد ينتحل المهاجم شخصية زميل موثوق أو رئيس قسم، ويطلب معلومات حساسة أو يجبر الشخص على النقر على رابط خبيث. غالبًا ما تتضمن هذه الرسائل الإلكترونية بيانات شخصية دقيقة، مما يجعلها أكثر مصداقية ويرفع من احتمالية نجاحها.
اختراق البريد الإلكتروني للأعمال: حيل ذكية
يُعدّ الاحتيال عبر البريد الإلكتروني التجاري (BEC) نوعًا من الهجمات الإلكترونية، حيث يستغل المهاجمون الوصول إلى حساب بريد إلكتروني تجاري شرعي أو ينتحلون صفة حساب مُرخص، بهدف خداع الموظفين أو العملاء أو الشركاء لحملهم على إرسال أموال أو الكشف عن معلومات سرية. غالبًا ما تستهدف هذه الهجمات كبار المسؤولين أو الموظفين الماليين المُخوّلين بإجراء التحويلات البنكية. ومن الأساليب الشائعة إرسال بريد إلكتروني يدّعي أنه من الرئيس التنفيذي، يطلب فيه من الفريق المالي تنفيذ معاملة عاجلة وسرية. وقد أبلغ مكتب التحقيقات الفيدرالي (FBI) عن خسائر مالية فادحة نتيجةً لعمليات الاحتيال عبر البريد الإلكتروني التجاري، مما يُبرز خطورة هذا التهديد.
مشهد التهديدات التنفيذية
يُعدّ كبار المسؤولين التنفيذيين هدفًا لمثل هذه الهجمات نظرًا لامتلاكهم معلومات حساسة وسيطرة على الأموال. يقضي المهاجمون الإلكترونيون وقتًا طويلًا في مراقبة سلوكهم على الإنترنت، ويضعون سيناريوهات مُقنعة لاستغلال دورهم في الشركة. يكمن سر نجاح هذه الهجمات في الثقة التي تحظى بها اتصالات كبار المسؤولين التنفيذيين، لذا من الضروري للغاية أن يتوخى هؤلاء المسؤولون الحذر الشديد.
استراتيجيات التخفيف التي يجب تنفيذها
لمكافحة هجمات التصيد الاحتيالي الموجه وهجمات الاحتيال عبر البريد الإلكتروني التجاري، يجب على المسؤولين التنفيذيين تنفيذ ما يلي.
1. التدريب على الوعي الأمني
تثقيف جميع الموظفين، بمن فيهم كبار المديرين التنفيذيين، حول كيفية تحديد هجمات التصيد الاحتيالي والاستجابة لها بشكل دوري.
2. بروتوكولات مصادقة البريد الإلكتروني
قم بتطبيق تقنيات مثل DMARC وSPF وDKIM للتحقق من شرعية البريد الوارد.
3. المصادقة متعددة العوامل (MFA)
قم بتطبيق المصادقة متعددة العوامل عند تسجيل الدخول إلى حسابات البريد الإلكتروني والأنظمة الحساسة لإضافة مستوى إضافي من الأمان.
4. إجراءات التحقق
استخدم أساليب للتحقق من شرعية الطلبات المالية، وخاصة تلك التي تنطوي على مبالغ كبيرة أو تغييرات في تعليمات الدفع.
5. عمليات التدقيق الدورية
إجراء عمليات تدقيق أمني دورية لتحديد نقاط الضعف والتأكد من وجود سياسات أمنية.
الملاحظة النهائية
تُشكل عمليات التصيد الاحتيالي الموجه واختراق البريد الإلكتروني للشركات مخاطر جسيمة على أمن المؤسسات، لا سيما على مستوى الإدارة العليا. إن إدراك هذه الهجمات الموجهة واتخاذ تدابير وقائية فعّالة يُسهم بشكل كبير في حماية مؤسستك من هذه الهجمات الإلكترونية المعقدة.
