عصابة إلكترونية هددت أمن 500 مؤسسة: كيف يمكن التصدي لهم؟

الاحتيال عن طريق Vendor Email Compromise

الا

سنوضح لك  في هذا المقال المختصر الأسلوب الذي اتبعته العصابة الإلكترونية Silent Starling، المتواجدة في غرب أفريقيا، للاحتيال على 700 حساب بريد إلكتروني في أكثر من 500 مؤسسة حول العالم. بالإضافة إلى كل ما تحتاج إليه للتصدي لمثل هذه التهديدات.

كما هو موضح في الشكل أعلاه، تقوم العصابة بالاحتيال على المؤسسات عن طريق أحد أشهر طرق الاحتيال (Business Email Compromise)، وهي عبارة عن هجمات للوصول لحسابات البريد الإلكتروني الخاص بالشركات، ولكنها أضافت بعض التعديلات لتصل لهذه النتيجة.

حيث وجدت أن الاحتيال على موظف واحد في شركة لها العديد الزبائن الذين يمتلكون الأموال، يعتبر مضيعة للوقت والجهد، لهذا عملوا على جعل الموظف في أسلوبهم طعمًا أوليًا، ليتمكنوا عن طريقه من اصطياد زبائن الشركة التي يعمل بها. يطلق على الطريقة التي يستعملونها (Vendor Email Compromise) أو ما يعرف بهجوم الوصول للبريد الإلكتروني الخاص بالمورد.

كيف يمكنك حماية نفسك من هذا النوع من الاحتيال ؟

1 - التدريب                                

يساعد تدريب الموظفين في الشركات من رفع قدرة تعرفهم على العلامات المثيرة للريبة في أي بريد يصلهم، فمن خلال توظيف إجراءات وسياسات وقائية، ويتحتم على كل موظف اتباعها، ستتمكن الشركات من وقاية بياناتها الحساسة، فالتدريب على كشف طرق هذه الجرائم الإلكترونية والاحتراز منها سيعطي الشركات الفرصة في زيادة قوة الدفعات الخاصة بهم، وتجنب الوقوع في الفخ.

2- وضع خطة العمل 

يمكن لهجمات VEC أن تكون مخادعة بشكل كبير وذلك لاعتمادها إلى حد كبير على الهندسة الاجتماعية، أي أن هذه الهجمات صممت لكي تكون واقعية وقابلة للتصديق، لهذا يجب على الشركات أن توفر عمليات صارمة لمعالجة طلب البريد الإلكتروني وتدقيقه عبر فحصه بدقة لاكتشاف ما إن كان طلب البريد الإلكتروني مخادع أو لا.

3- توظيف التقنية في التعرف على التهديدات المحتملة

أحد الطرق والتي يمكن للشركات الاستفادة منها هي Dynamic Classification، هذا النهج يوظف خوارزمية ديناميكية تحدد العلاقة بين المرسل والمستلم للبريد، وتحدد ما مدى موثوقية اسم النطاق، بالإضافة لاستخدامها لمجموعة من الخصائص الأخرى التي تسمح لها بتحديد أنواع هذه الهجمات وتصنيفها.