هواتف

تهديدات الإنترنت التي تستخدم الهندسة الاجتماعية

البشر مرتبطون بشدة بالاتصال والثقة. كطفل رضيع ، يعتمد بقاءنا على تكوين روابط اجتماعية حتى نتمكن من الحصول على احتياجاتنا الأساسية ويستمر هذا الميل في حياة البالغين. هذه السمة الطبيعية هي السلاح الأكثر فاعلية للممثلين المهتمين بالتهديد السيبراني الذين يستخدمون الهندسة الاجتماعية كمتجه للهجمات ، ولا يزال من الصعب مقاومتها بشكل خاص.

يستخدم المهاجمون الهندسة الاجتماعية من خلال التفاعل الإنساني لاستغلال الثقة والتلاعب بالأشخاص لتجاهل الإجراءات الأمنية العادية لنقطة النهاية أو التحايل عليها عمداً. تساعد الطبيعة المستهدفة للهجمات أيضًا الجهات الفاعلة التي تهدد على تغطية مساراتها لأطول فترة ممكنة حتى تتمكن من تحقيق أهدافها – غالبًا ما لا يدرك الهدف أنهم كانوا ضحية حتى تصبح التأثيرات الأوسع ملحوظة.

عن المؤلف

جوش ليفكويتز ، الرئيس التنفيذي لشركة Flashpoint.

هذه الآثار يمكن أن يكون أي شيء من تشل الإصابات الضارة بالبرامج الضارة التي تؤثر على الشركات والأفراد. ومثل الأنواع الأخرى من التهديدات السيبرانية ، تتطور تكتيكات الخصوم طوال الوقت.

الشركات Catfishing

لقد شهدنا مؤخرًا ارتفاعًا في عدد المهاجمين الذين يلعبون اللعبة الطويلة ، حيث ابتكروا حملات هندسية اجتماعية مخصصة تستهدف مستخدمي الشركات على مدى فترة طويلة في محاولة لخداعهم في نهاية المطاف لتوفير الوصول إلى شبكة الشركة حتى يمكن تسليم حمولة ضارة. مات Wixey من PwC ، الذي أجرى أبحاثًا في هذه الظاهرة ، أطلق عليها اسم "الهندسة الاجتماعية عبر الإنترنت عن بعد" أو ROSE.

على عكس هجوم التصيد الكلاسيكي ، الذي يعتمد على أهداف تفشل في اكتشاف عنوان بريد إلكتروني مخادع في هذه اللحظة ، يركز ROSE على بناء المصداقية مع الهدف – بطريقة مشابهة للتكتيكات المستخدمة في التنجيم ، ولكن بدون إشارات رومانسية. تتمحور الحملة حول أبحاث متعمقة حول شخصية الهدف واهتماماته وأنشطته ، وهي مصممة لتجاوز المرشحات التي قد تضع الضحية في حذرهم.

يتم بناء المصداقية من خلال إنشاء شخصيات مزيفة مع وجود عبر منصات وسائط اجتماعية متعددة يثق بها الهدف ، مثل LinkedIn. تعمل الشخصية مع الهدف بمرور الوقت ، وغالبًا ما تستخدم تكتيكات بناء الثقة مثل الظهور كجزء من مجموعات اجتماعية متشابهة مثل شركة أو خريجين جامعيين. بمجرد تأسيس الثقة ، يجد الممثل التهديد طريقة لإدخال ملف مصاب من خلال البريد الإلكتروني للنشاط التجاري للهدف ، مما يتسبب في قيامهم بتسليم البرامج الضارة عن غير قصد إلى شبكة الشركة. في حين أن عدوى البرامج الضارة يبدو أنها الدافع الأكثر شيوعًا في الوقت الحالي ، يمكن استخدام مثل هذه التكتيكات على قدم المساواة في الابتزاز أو لتجنيد الضحايا للقيام بأنشطة مثل غسل الأموال.

يمثل ROSE خطرًا كبيرًا يصعب اكتشافه. بالنسبة لمعظم المؤسسات ، فإن الإشارة الأولى إلى أن الموظف كان هدفًا للهندسة الاجتماعية الموسعة ستكون عندما تتحكم مراقبة الشبكة في تنفيذ البرامج الضارة على الفور – وفي هذه المرحلة من المحتمل أن يكون "الهجوم" قيد التنفيذ لفترة طويلة من الوقت.

ينبع التحدي الرئيسي للمدافعين عن الشركات من انتشار ملفات التعريف الخاطئة على منصات وسائل التواصل الاجتماعي ، بما في ذلك تلك التي يتردد عليها الموظفون وغالبًا ما تستخدم لأغراض تجارية مشروعة. يمكن أن تكون ملفات التعريف الكاذبة مقنعة للغاية ، خاصةً إذا كانت تظهر سجل طويل في الحساب ومحادثات مع ملفات شخصية أخرى. يجب أن يتعلم الموظفون للبحث بشكل أعمق عن أدلة على ادعاءات وجود صلة. على سبيل المثال ، هل يُظهرون معرفة مستقلة بالأحداث أو المواقع أو المؤسسات المشتركة على ما يبدو؟ يجب أن يُطلب منهم أيضًا "الاتصالات" مع صندوق معارف التواصل الاجتماعي من خلال عدم التفاعل باستخدام البريد الإلكتروني للشركة. أي انحراف عن مثل هذه السياسات يجب أن يرفع العلم الأحمر على الفور.

هجمات التصيد لا تزال قائمة

تظل هجمات التصيد "الكلاسيكي" مشكلة كبيرة للشركات حيث أن حجمها الكبير يزيد من فرص نجاح البعض في نهاية المطاف. المشكلة تصبح سائدة بشكل خاص في جميع أنحاء موسم العطلات. يؤدي الارتفاع الكبير في التسوق الاستهلاكي إلى تحفيز الجهات الفاعلة على إنشاء مواقع تسوق مزيفة مقنعة والإعلان عن الخصومات المرسلة عبر رسائل البريد الإلكتروني الاحتيالية المصممة للتلويح بالمستهلك غير المقصود ، وغالبًا ما يكون ضغوط الوقت.

يرتبط ارتفاع حجم مبيعات العطلات بزيادة الاحتيال في عمليات استرداد الأموال ، والتي لا تزال مصدرًا رئيسيًا لخسارة الإيرادات لتجار التجزئة. هنا ، يقوم الفاعلون المهددون بشراء السلع ثم يزعمون زوراً أنها لم يتم تسليمها أو أنها معيبة ، وذلك بالاعتماد على مهاراتهم في الهندسة الاجتماعية لإقناع فريق خدمة العملاء التابع لمتاجر التجزئة بأنهم مستردون. قد يستخدم المحتالون أيضًا الإيصالات المزيفة للمطالبة باسترداد الأموال ، على الرغم من عدم شراء أي منتج في المقام الأول.

بناء دفاع هجين ضد الهندسة الاجتماعية

يتطلب التخفيف من مخاطر الاحتيال في الهندسة الاجتماعية مجموعة من الأدوات المعتمدة على التوقيع والمؤشرات وتعليم الموظفين ، إلى جانب فهم السياق الذي يتم فيه تطوير التهديدات ونشرها. هذا السياق يختلف في كل وقت. على سبيل المثال ، ربما تشارك شركتك في نشاط الاندماج والاستحواذ ويريد ممثلو التهديد تجميع المعلومات من الداخل. هذا يمكن أن يعرض الموظفين لخطر أكبر للتصيد أو محاولات ROSE. يمكن أن توفر ذكاء الأعمال المخاطرة في السياق وتساعد في تعزيز برنامج حماية المنظمة وفقًا لذلك.

لا يمكن أن ينجح التشغيل الآلي أو التعليم في تقليل المخاطر بمفردهما ، وكلاهما يطلب من فرق الأمان البقاء على اطلاع بأحدث أساليب الهندسة الاجتماعية والتصيد لتوفير السياق الأساسي حول بيئة الهجوم. على سبيل المثال ، في حالة الاحتيال في استرداد الأموال ، من المهم أن تكون على دراية بذكاء التهديد حول التكتيكات المتطورة ، مثل مولدات الأرقام التسلسلية في إيصالات الاحتيال ، ومساعدة فرق خدمة العملاء على البقاء في حالة تأهب للمؤشرات التي تفيد بأن طلب رد الأموال غير حقيقي.

من منظور تقني ، تعمل الأدوات الآلية التي تلتقط محاولات الخداع ، مثل حظر عناوين البريد الإلكتروني المخادعة المعروفة والتعرف على مؤشرات التسوية ، على تقليل كمية رسائل البريد الإلكتروني المخادعة التي تصل إلى صناديق بريد الموظفين. ومع ذلك ، فإن البعض سوف ينجح دائمًا ، ولا يمكن للأدوات الآلية اكتشاف المهاجمين الذين "يتم دعوتهم" من قبل ضحايا عمليات احتيال الهندسة الاجتماعية عبر الإنترنت. يعمل تعليم الموظفين المستمر ، والتدريب على الأمن السيبراني ، والمناقشات المفتوحة حول المخاطر والتكتيكات المستخدمة في حملات الهندسة الاجتماعية على سد الفجوة بين ما يمكن للأدوات الآلية منعه وما لا يستطيعون ، وبالتالي تقليل المخاطر الكلية التي ستنجح الهجمات.

في نهاية المطاف ، تعتمد هجمات الهندسة الاجتماعية على استغلال الطبيعة البشرية ، وليس هناك حل تقني أو آلي فعال بنسبة 100٪ ضد أي هجوم يسبق نقاط ضعف الأفراد. في Flashpoint ، نقوم بتحليل معلومات مخاطر الأعمال حول أحدث تكتيكات الهندسة الاجتماعية لفهم السياق الذي يتم فيه تطوير التهديدات ونشرها بشكل أفضل. هذا يسمح لنا بتخصيص برامجنا التعليمية وبرامج تدريب الموظفين للمنظمات ، وفقًا لذلك. مع وجود برامج قوية وفي الوقت المناسب ، فإن المنظمات لديها فرصة لإثارة تحذيرات تجعل الموظفين والمستهلكين يفكرون مرتين قبل أن يقعوا – وشبكة الشركة – ضحية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق