حظر 13 مليون تهديد شديد الخطورة بالبريد الإلكتروني

تستهدف مستفيدي خدمات سحابة مايكروسوفت وجوجل

حظر 13 مليون تهديد شديد الخطورة بالبريد الإلكتروني

الأربعاء ١٨ / ٠٣ / ٢٠٢٠
كشفت شركة «تريند مايكرو» الرائدة عالميًا في مجال حلول الأمن السيبراني، في تقرير حديث، عن أنها حظرت 12.7 مليون تهديد شديد الخطورة على العملاء الذين يستفيدون من خدمات البريد الإلكتروني القائمة على سحابة مايكروسوفت وجوجل، موضحة أن حلولها من الطبقة الدفاعية الثانية تصدت لتلك التهديدات التي تجاوزت دفاعات تقنيات أمن البريد الإلكتروني المدمجة.

التطبيقات السحابية


وأصدرت الشركة العالمية المتخصصة تقريرًا عن أمن التطبيقات السحابية لعام 2019، سلّط الضوء على العديد من الموضوعات المهمة التي تضمنت التغييرات التي طرأت على مشهد تهديدات رسائل البريد الإلكتروني المكتشفة العام الماضي، والاستخدامات المتزايدة للبرامج الضارة المعقدة، وكذلك تسخير مجرمي الإنترنت لتقنيات الذكاء الاصطناعي وإساءة استخدامها على النحو الذي يوفر لهم المعلومات المتعلقة بإستراتيجيات الدفاع المستقبلية لبيئة الأعمال.

الأمن المدمج

وقال المدير العام لدى تريند مايكرو أشرف سراج: إن المؤسسات تستفيد بشكل متزايد من قوة التطبيقات القائمة على خدمة البرمجيات SaaS، من أجل تحسين الإنتاجية وخفض معدل التكاليف ودفع عجلة النمو، مستطردًا: ولكن هذا يفتح الأبواب للكثير من المخاطر إذا ما تم الاعتماد فقط على حلول الأمن المدمجة.

وأضاف: يوضح التقرير أن حلول الأمن المدمجة وحدها لا تكفي لوقف مجرمي الانترنت الحاليين، حيث يجب أن تعتمد الشركات تقنيات الحماية السحابية وحلولًا متعددة الطبقات والمراحل من أطراف أخرى لتعزيز وظائف الأمان الأصلية لمنصاتها.

التصيد الإحتيالي

وأوضح تقرير «تريند مايكرو» أن رسائل التصيد الاحتيالية شكّلت 89٪ من مجمل رسائل البريد الإلكتروني شديدة الخطورة التي تم حظرها في عام 2019، حيث تصدت الشركة المتخصصة لـ11 مليون رسالة تصيد احتيالية العام الماضي، إذ سجل هذا النوع من الهجمات على بيانات الاعتماد زيادة بنسبة 35% مقارنة بعام 2018، مشيرًا إلى ارتفاع عدد روابط التصيد الاحتيالية غير المعروفة من 9% إلى أكثر من 44% في العام الماضي، مما يوضح أن المحتالين يلجؤون إلى تسجيل مواقع جديدة ليتجنبوا عمليات الكشف.

وأظهر التقرير أيضًا أن المجرمين يتحسنون في خداع الطبقة الأولى من الدفاعات المتخصصة بصد عمليات اختراق البريد الإلكتروني للشركات BEC، والتي عادة ما تقوم بتحليل سلوكيات المهاجمين ونية محتوى البريد الإلكتروني، وقد ارتفعت نسبة هجمات اختراق البريد الإلكتروني للشركات التي تم التقاطها بواسطة تقنيات تحليل الملكية المدعومة بالذكاء الاصطناعي من 7٪ في 2018 إلى 21٪ في 2019.

تقنيات التصيد

وكشفت النتائج أيضًا أن تقنيات التصيّد الناشئة قد كثّفت استخدامها لبروتوكول نقل النص التشعبي الآمن أو ما يُعرف بـHTTPS، وكذلك استهداف حسابات مسؤولي Office 365، ما مكّن مجرمي الانترنت من اختراق جميع الحسابات المتصلة على المواقع المستهدفة، واستخدامها في إرسال البرامج الضارة، وإطلاق هجمات أكثر إقناعًا في عمليات اختراق البريد الإلكتروني للشركات والمزيد غير ذلك. ومن منطلق حرصها على صَد هذه الهجمات، قامت تريند مايكرو بحظر ما يقرب من 400 ألف محاولة اختراق البريد الإلكتروني للشركات العام الماضي، وهو ما يزيد بنسبة 271٪ عن عام 2018.

توصيات

وأوصت تريند مايكرو بتجنب الاعتماد فقط على تقنيات أُحادية الطبقة الدفاعية، والانتقال إلى تبنّي حلول لأمن التطبيقات السحابية متعددة الطبقات والمراحل الدفاعية، إضافة إلى استخدام تقنية الـ «ساند بوكس» المتخصصة بتحليل البرامج الضارة، وكذلك البرامج المتعلقة باكتشاف عمليات استغلال ثغرات المستندات، والملفات والبريد الإلكتروني، إضافة إلى تقنيات التحقق من موثوقية المواقع web reputation والتي بإمكانها اكتشاف البرامج الضارة المخفية في مستندات Office 365 وPDF.

كما أوصت الشركة كذلك باعتماد سياسات منع فقدان البيانات DLP عبر البريد الإلكتروني السحابي والمنصات التعاونية، واختيار شريك أمني يمكنه العمل بشكل سلس ومتوافق في منصاتهم السحابية، مع الحفاظ على وظائف المستخدم والمشرف، وتدشين برامج توعوية وتدريبية شاملة للمستخدم النهائي.
المزيد من المقالات
x