[email protected]

+012 345 6789

حول الشروط الخصوصية اتصل

ما هو التصيد بالرمح في الهجمات الإلكترونية؟

ما هو التصيد بالرمح في الهجمات الإلكترونية؟
(اخر تعديل 2023-06-23 01:36:16 )

يستخدم المخترقون العديد من التقنيات للوصول إلى أجهزة الضحايا لسرقة بياناتهم، ومن هذه الطرق الاحتيالية هي التصيد بالرمح، فما هو المقصود بمصطلح التصيد بالرمح؟

ما هو التصيد بالرمح؟

التصيد بالرمح هو هجوم هندسة اجتماعية حيث يقوم مرتكب الجريمة، متنكرًا في هيئة فرد موثوق به. بخداع هدف للنقر على رابط في رسالة بريد إلكتروني أو رسالة نصية أو رسالة فورية مخادعة.

نتيجة لذلك، يكشف الهدف عن غير قصد معلومات حساسة، أو يثبّت برامج ضارة (برامج ضارة) على شبكته. أو ينفذ المرحلة الأولى من التهديد المستمر المتقدم (APT)، على سبيل المثال لا الحصر من العواقب المحتملة.

في حين أنه يشبه هجمات التصيد الاحتيالي وصيد الحيتان. يتم إطلاق التصيد الاحتيالي بطريقة فريدة وتختلف أهدافه عن هجمات الهندسة الاجتماعية الأخرى. نتيجة لذلك، يستحق الهجوم اهتمامًا خاصًا عند صياغة إستراتيجية أمان التطبيق.

مثال على التصيد بالرمح.

يوضح المثال التالي تطور هجوم التصيد الاحتيالي والعواقب المحتملة:

  • يتم إرسال بريد إلكتروني مخادع إلى مسؤول النظام في مؤسسة من شخص يدعي أنه يمثل http://www.itservices.com، وهو موفر SaaS لإدارة قواعد البيانات. يستخدم البريد الإلكتروني نموذج بريد العميل الخاص بـ itservices.com.
  • يدعي البريد الإلكتروني أن موقع itservices.com يقدم خدمة جديدة مجانية لفترة محدودة ويدعو المستخدم إلى التسجيل في الخدمة باستخدام الرابط المرفق.
  • بعد النقر على الرابط، يتم إعادة توجيه مسؤول النظام إلى صفحة تسجيل الدخول على itservice.com، وهو موقع ويب مزيف مماثل لصفحة التسجيل في itservices.com.
  • في الوقت نفسه، يتم تثبيت وكيل القيادة والتحكم على جهاز مسؤول النظام، والذي يمكن استخدامه بعد ذلك كباب خلفي في شبكة المؤسسة لتنفيذ المرحلة الأولى من APT.

التصيد بالرمح وهجمات التصيد الاحتيالي وصيد الحيتان.

تختلف هجمات التصيد بالرمح والتصيد الاحتيالي وصيد الحيتان في مستويات تعقيدها والأهداف المقصودة. يتم تسليط الضوء على الاختلافات أدناه.

التصيد Phishing.

يتضمن التصيد الاحتيالي إرسال رسائل بريد إلكتروني ضارة من مصادر موثوقة مفترضة إلى أكبر عدد ممكن من الأشخاص. بافتراض معدل استجابة منخفض. على سبيل المثال، قد يزعم البريد الإلكتروني المخادع أنه من PayPal ويطلب من المستلم التحقق من تفاصيل حسابه من خلال النقر على رابط مغلق. مما يؤدي إلى تثبيت برامج ضارة على جهاز كمبيوتر الضحية.

رسائل البريد الإلكتروني التصيدية غير شخصية، ويتم إرسالها بالجملة وغالبًا ما تحتوي على أخطاء إملائية أو أخطاء أخرى تكشف عن نواياها الخبيثة. المشكلة هي أنه لا يلاحظ الجميع هذه التلميحات الدقيقة. تكفي الشعارات الموثوقة والروابط إلى الوجهات المعروفة لخداع العديد من الأشخاص لمشاركة تفاصيلهم.

من ناحية أخرى، تعتبر رسائل التصيد الاحتيالي الإلكترونية أكثر صعوبة في اكتشافها لأنها تبدو وكأنها تأتي من مصادر قريبة من الهدف. يرسل مجرمو الإنترنت رسائل بريد إلكتروني مخصصة لأفراد معينين أو مجموعات من الأشخاص لديهم شيء مشترك، مثل الموظفين العاملين في نفس القسم.

صيد الحيتان Whaling.

يستخدم صيد الحيتان Whaling رسائل بريد إلكتروني خادعة تستهدف صانعي القرار رفيعي المستوى داخل المؤسسة. مثل الرؤساء التنفيذيين والمدراء الماليين والمديرين التنفيذيين الآخرين. هؤلاء الأفراد لديهم إمكانية الوصول إلى معلومات ذات قيمة عالية، بما في ذلك الأسرار التجارية وكلمات المرور إلى حسابات الشركة الإدارية.

يرسل المهاجم رسائل بريد إلكتروني حول قضايا ذات أهمية تجارية بالغة الأهمية، متنكرا كفرد أو منظمة لها سلطة شرعية. على سبيل المثال، قد يرسل المهاجم بريدًا إلكترونيًا إلى رئيس تنفيذي يطلب الدفع، متظاهرًا بأنه عميل للشركة.

دائمًا ما تتعامل هجمات صيد الحيتان بشكل شخصي مع الأفراد المستهدفين. وغالبًا ما تستخدم المسمى الوظيفي والموقع ورقم الهاتف، والتي يتم الحصول عليها باستخدام مواقع الشركة أو وسائل التواصل الاجتماعي أو الصحافة.

الفرق بين صيد الحيتان والخداع بالرمح هو أن صيد الحيتان يستهدف حصريًا الأفراد ذوي الرتب العالية داخل المؤسسة. في حين أن التصيد بالرمح عادة ما يلاحق فئة الأفراد الأقل شهرة.

إقرأ أيضاً… أفضل طرق حماية البيانات من السرقة وهجمات المخترقين.

الحماية من التصيد بالرمح.

تجعل الطبيعة المستهدفة لهجمات التصيد بالرمح من الصعب اكتشافها. ومع ذلك، يمكن أن تساعد العديد من إجراءات الوقاية من المخاطر. بما في ذلك المصادقة الثنائية (2FA) وسياسات إدارة كلمات المرور والحملات التعليمية.

  • المصادقة الثنائية.

تساعد المصادقة الثنائية 2FA في تأمين تسجيل الدخول إلى التطبيقات الحساسة من خلال مطالبة المستخدمين بالحصول على شيئين. الأول هو شيء يعرفونه، مثل كلمة المرور واسم المستخدم، وشيء لديهم، مثل الهاتف الذكي أو رمز التشفير.

عند استخدام المصادقة الثنائية (2FA)، حتى إذا تم اختراق كلمة المرور باستخدام تقنية مثل التصيد الاحتيالي بالرمح. فلن يكون ذلك مفيدًا للمهاجم بدون الجهاز المادي الذي يحتفظ به المستخدم الحقيقي.

  • سياسات إدارة كلمات المرور.

يجب أن تتخذ سياسة إدارة كلمات المرور الحكيمة خطوات لمنع الموظفين من استخدام كلمات مرور وصول الشركة على مواقع الويب الخارجية المزيفة. أحد الأمثلة على مثل هذه السياسة هو توجيه الموظفين لإدخال كلمة مرور مزيفة دائمًا عند الوصول إلى رابط يتم توفيره عن طريق البريد الإلكتروني. لن يقبل موقع الويب الشرعي كلمة مرور مزيفة، لكن موقع التصيد الاحتيالي يقبل ذلك.

  • الحملات التعليمية.

على المستوى التنظيمي، يمكن للمؤسسات رفع مستوى الوعي وتدريب الموظفين بنشاط، وتسليط الضوء على هجمات التصيد بالرمح باعتبارها تهديدًا مهمًا. يمكن أن تحتوي المواد التدريبية على أمثلة من الحياة الواقعية للتصيد بالرمح، مع أسئلة مصممة لاختبار معرفة الموظف. الموظفون الذين هم على دراية بالتصيد بالرمح هم أقل عرضة للوقوع ضحية للهجوم.

أخبار ذات صلة

ما هو التسجيل المحيطي وكيفية استخدامه؟ ما هو التسجيل المحيطي وكيفية استخدامه؟
اهم مواصفات وسيط التداول الجيد اهم مواصفات وسيط التداول الجيد
أهم النصائح لتحقيق أقصى استفادة من تقارير أهم النصائح لتحقيق أقصى استفادة من تقارير
كيف يمكن لعشاق التصوير الفوتوغرافي الحفاظ على كيف يمكن لعشاق التصوير الفوتوغرافي الحفاظ على
افضل شركات مكافحة الحشرات والقوارض بالكويت افضل شركات مكافحة الحشرات والقوارض بالكويت

في هذه الفئة

ما هو التسجيل المحيطي وكيفية استخدامه؟
ما هو التسجيل المحيطي وكيفية استخدامه؟
اهم مواصفات وسيط التداول الجيد
اهم مواصفات وسيط التداول الجيد
أهم النصائح لتحقيق أقصى استفادة من تقارير
أهم النصائح لتحقيق أقصى استفادة من تقارير
كيف يمكن لعشاق التصوير الفوتوغرافي الحفاظ على
كيف يمكن لعشاق التصوير الفوتوغرافي الحفاظ على
افضل شركات مكافحة الحشرات والقوارض بالكويت
افضل شركات مكافحة الحشرات والقوارض بالكويت

في هذه الفئة

الدولار الأمريكي قوي في عام 2023 ولكن هل يمكن
الدولار الأمريكي قوي في عام 2023 ولكن هل يمكن
تاريخ الكيمياء: رحلة استكشاف العناصر الكيميائية.
تاريخ الكيمياء: رحلة استكشاف العناصر الكيميائية.
كيف ينتقل الضوء؟ دراسة لأسرار الطاقة المشعة.
كيف ينتقل الضوء؟ دراسة لأسرار الطاقة المشعة.
افضل شركة تنظيف بالرياض شركة العالمية للتنظيف.
افضل شركة تنظيف بالرياض شركة العالمية للتنظيف.
تفسير حلم السفر في المنام.
تفسير حلم السفر في المنام.

تصنيفات

الكلمات الدلالية

تكنولوجيا حماية البيانات الأمن السيبراني الهندسة الاجتماعية التصيد الاحتيالي التصيد بالرمح اختراق حماية حماية الحاسوب من الاختراق

ابقى على تواصل

123 News Street, NY, USA

[email protected]

+123-456-7890

روابط مفيدة

روابط سريعة

معلومات

موقع تيفي فان منصة قصة عشق طب 21 كلوب ريب رقمي تيفي جوى ليكو النشر من أجل غد أفضل استفيد قسم 2020 شبكة البروستاتا جريدة الصباح نشر العلم موقع أدوات الألعاب ايجي اب لايف ميغا رول فضاء النجوم اخبار الجزائر اخبار اليوم لذة البطاطس شبكة عيون إسأل الخبراء الإخبارية الساكت الشك صحتك طعامك فضاء المجتمع تقنية غذائية طعام الشرق الأوسط المركز الطبي الجامعي ويكي كيف شعر الرأس الاخبار التقنية مو بي سي بوابة الخليج خبراء التكنولوجيا منصة الكوكب السوق العالمي الجنيه المميز نصائح السفر والسياحة عالم التقنية الفضاء الرقمي المرافق الفني الدراسة حول العالم الموجز الاخباري نجم الخيال مثال كل شيء اش التقنية أفضل محتوى مدونة الكمبيوتر قبل السفر موبي كيم موقع الببجيون الحيوانات الأليفة

Copyright © CMS HTML Codex. All Rights Reserved

Template By CMS HTML Codex