التصيد الاحتيالي يتطور: تكشف Microsoft عن تكتيكات خبيثة جديدة
حدد فريق الأمان في Microsoft حملة تصيد احتيالي جديدة ومتطورة
تتضمن الحيلة الجديدة “ربط جهاز يعمل بواسطة مهاجم بشبكة مؤسسة”.
من الأسهل بكثير تنفيذ هذه الهجمات دون اكتشافها في عصر العمل الهجين
تستغل هذه الهجمات مفهوم إحضار جهازك الخاص (BYOD) والأجهزة غير المدارة
المستخدمون الذين لا يستخدمون MFA معرضون للخطر بشكل أكبر
ورقة بيضاء مجانية – أفضل الممارسات التي يمكنك اتباعها لتقليل الضرر الناجم عن هجوم تصيد احتيالي
اكتشف المزيد حول إدارة الأجهزة
اكتشف الجرائم الإلكترونية مبكرًا باستخدام APEX® ATD
تشريح هجوم التصيد الاحتيالي متعدد المراحل
تركز المرحلة الأولى على سرقة بيانات الاعتماد في المؤسسات المستهدفة. استخدم المهاجمون بريدًا إلكترونيًا تصيديًا يحمل علامة DocuSign التجارية يطلب من المتلقي مراجعة المستند والتوقيع عليه. لقد قام رابط التصيد بتوجيه الضحايا إلى صفحة تسجيل دخول مزيفة لـ Office 365.
في المرحلة الثانية، يتم تسجيل جهاز BYOD الذي يتحكم فيه المهاجم على شبكة الشركة باستخدام بيانات الاعتماد المسروقة. يمكن للمهاجم بعد ذلك توسيع موطئ قدمه داخل المؤسسات من خلال الحسابات المخترقة عبر التصيد الجانبي والبريد العشوائي الصادر.
يميل التصيد الجانبي إلى تحقيق معدل نجاح مرتفع لأن الهجمات تأتي من حساب بريد إلكتروني شرعي مألوف للضحية.
خدمات تكنولوجيا المعلومات لسلسلة الهجمات
مصدر الصورة: Microsoft
“من خلال استخدام جهاز يتم التعرف عليه الآن كجزء من المجال مقترنًا بعميل بريد تم تكوينه تمامًا مثل أي مستخدم عادي، اكتسب المهاجم القدرة على إرسال رسائل بريد إلكتروني داخل المؤسسة كانت تفتقر إلى العديد من معرفات المشتبه بهم النموذجية.” وفقًا لفريق استخبارات التهديدات في Microsoft 365 Defender.
وفقًا لفريق الأمان التابع لشركة Microsoft، فإن “معظم” المؤسسات التي قامت بتمكين المصادقة متعددة العوامل (MFA) لم تتأثر برسائل البريد الإلكتروني الاحتيالية التي انتشرت بواسطة الأجهزة المسجلة التي يتحكم فيها المهاجم، ولكن المؤسسات التي لم تقم بتمكين المصادقة متعددة العوامل تأثرت جميعها.
أهم النقاط المستفادة من الأمن السيبراني
- تمكين المصادقة متعددة العوامل أمر بالغ الأهمية
لقد أثبت هذا الهجوم مرة أخرى أهمية المصادقة متعددة العوامل. يجب على جميع المؤسسات تمكين المصادقة متعددة العوامل (MFA) لتقليل خطر قدرة المهاجمين على استخدام بيانات اعتماد مسروقة للوصول إلى الأجهزة. - الأجهزة غير المدارة معرضة للهجمات
تمثل الأجهزة غير المدارة التي تتصل بشبكات الشركة فرصة كبيرة للمهاجمين لاختراق هذه الأجهزة. تحتاج الشركات إلى التفكير في حماية مؤسساتها بشكل استباقي من المخاطر التي تشكلها الأجهزة المتصلة الجديدة أو “احضر جهازك الخاص”. - يعد الكشف المبكر عن التهديدات ضرورة مطلقة
يسلط هذا النوع من الهجمات المعقدة الضوء أيضًا على الحاجة إلى حلول مثل APEX® Advanced Threat Detection التي تربط بيانات التهديدات من نقاط اتصال متعددة وتنبه المؤسسات إلى الخروقات الإلكترونية في وقت مبكر.
