الاقتصادية - الموقع الرسمي لأخبار الاقتصاد والأسواق | الاقتصادية

الثلاثاء, 28 أكتوبر 2025 | 6 جُمَادَى الْأُولَى 1447
Logo
شركة الاتحاد التعاوني للتأمين10.83
(0.00%) 0.00
مجموعة تداول السعودية القابضة191
(-0.52%) -1.00
الشركة التعاونية للتأمين129.1
(0.62%) 0.80
شركة الخدمات التجارية العربية108.3
(1.79%) 1.90
شركة دراية المالية5.69
(0.89%) 0.05
شركة اليمامة للحديد والصلب37.5
(0.16%) 0.06
البنك العربي الوطني24.24
(0.17%) 0.04
شركة موبي الصناعية12.4
(-7.46%) -1.00
شركة البنى التحتية المستدامة القابضة36.12
(-1.26%) -0.46
شركة إتحاد مصانع الأسلاك24.78
(-0.48%) -0.12
بنك البلاد29.26
(0.21%) 0.06
شركة أملاك العالمية للتمويل13.15
(0.84%) 0.11
شركة المنجم للأغذية56.95
(-1.04%) -0.60
صندوق البلاد للأسهم الصينية12.33
(0.08%) 0.01
الشركة السعودية للصناعات الأساسية60.5
(0.33%) 0.20
شركة سابك للمغذيات الزراعية123
(-0.08%) -0.10
شركة الحمادي القابضة35.04
(-2.18%) -0.78
شركة الوطنية للتأمين14.71
(0.07%) 0.01
أرامكو السعودية25.8
(0.23%) 0.06
شركة الأميانت العربية السعودية20.13
(-0.10%) -0.02
البنك الأهلي السعودي39.32
(0.82%) 0.32
شركة ينبع الوطنية للبتروكيماويات33.5
(-0.12%) -0.04
التكنولوجيا

خلال الفترة بين شباط (فبراير) وآذار (مارس) من العام الجاري شهدت الحملات التخريبية المعتمدة على البريد الإلكتروني ارتفاعا كبيرا مع انتشار البرمجيات الخبيثة المتطورة، حيث تستهدف الحملات الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من نحو ثلاثة آلاف في شباط (فبراير) 2022 إلى ما يقرب من 30 ألفا في آذار (مارس)، خاصة من قبل برمجيتي Emotet وQbot الخبيثتين المرتبطتين بالنشاط المتزايد لحملة التخريب الروبوتية.

ووجدت التقارير نموا كبيرا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في دول مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانها سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية، حيث تتمثل إحدى وظائف Qbot أيضا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.

واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد لتصل إلى نحو 30 ألفا في آذار (مارس)، وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنجارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية، ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدا إلكترونيا يحتوي على ملف أو رابط يؤدي في الأغلب إلى خدمة استضافة سحابية معروفة، ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، وإما بفتح ملف مرفق. ويذكر المهاجمون عادة أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.

وأشارت شركة كاسبرسكي لأمن المعلومات إلى أن تقليد مراسلات العمل “خدعة شائعة” يستخدمها مجرمو الإنترنت، وهي أكثر تعقيدا من المعتاد نظرا إلى أن المهاجمين يعترضون محادثة قائمة ويقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل، وبينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، التي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة فيها.

ويوصي خبراء أمن المعلومات الشركات باتباع تدابير للحماية من هذا النوع من الهجمات التي تتركز في التحقق من عنوان المرسل، حيث تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام، وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة على رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.

إلى جانب أهمية الحذر من الرسالة التي توجد إحساسا بالإلحاح، فغالبا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بإيجاد شعور بالإلحاح، ويجب تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيد على ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.

للإشتراك في النشرة
تعرف على أحدث الأخبار والتحليلات من الاقتصادية