ما هو التصيد الاحتيالي الموجّه؟

تُعدّ هجمات التصيّد الاحتيالي الموجّه شديدة التخطيط وغالبًا ما تتضمن مراحل متعددة، مصممة لخداع هدف محدد للكشف عن معلومات حساسة أو اتخاذ إجراءات قد تؤدي إلى خروقات أمنية.

تشمل بعض الأهداف الشائعة لهجمات التصيّد الاحتيالي الموجّه ما يلي:

• سرقة بيانات الاعتماد. غالبًا ما يهدف المهاجمون إلى سرقة أسماء المستخدمين أو كلمات المرور أو غيرها من بيانات اعتماد تسجيل الدخول، والتي يمكن استخدامها لاحقًا للوصول غير المصرّح به إلى الحسابات أو الأنظمة الداخلية.
• الاحتيال المالي. من خلال انتحال صفة موظفين رئيسيين أو مورّدين، يمكن للمهاجمين التلاعب بالضحايا لدفعهم إلى إجراء معاملات مالية احتيالية أو تحويل الأموال إلى حسابات غير مصرّح بها.
• اختراقات أمان البيانات. يُعدّ التصيّد الاحتيالي الموجّه طريقة شائعة لاختراق أمان شبكات المؤسسات وسرقة البيانات القيّمة، مثل الملكية الفكرية أو معلومات العملاء أو السجلات المالية.

ولتحقيق هذه الأهداف، يستخدم المهاجمون عبر الإنترنت عدة تقنيات مختلفة، منها:

• رسائل بريد إلكتروني مخصّصة. غالبًا ما يجمع المهاجمون معلومات تفصيلية عن الضحية—مثل المسمى الوظيفي والموقع والشركة وحتى الاهتمامات الشخصية—من خلال ملفات تعريف وسائل التواصل الاجتماعي ومواقع الويب الخاصة بالشركات والسجلات العامة. وبفضل هذه المعلومات، يرسلون رسائل بريد إلكتروني شديدة التخصيص تبدو مشروعة، وغالبًا ما ينتحلون صفة شخص موثوق داخل المؤسسة. قد تتضمن هذه الرسائل طلبات عاجلة أو معلومات حساسة الوقت للضغط على الضحية للتصرف بسرعة.
• النطاقات المزيفة. في بعض الحالات، ينشئ المهاجمون عناوين بريد إلكتروني أو مواقع ويب تشبه إلى حد كبير العناوين والمواقع المشروعة، وهو ما يُعرف بالنطاقات المزيفة. على سبيل المثال، قد يسجّل مهاجم نطاقًا مثل "microsoft-support.com" بدلاً من "microsoft.com"، أو يستخدم أخطاءً إملائية طفيفة في عنوان البريد الإلكتروني لخداع المستلم ودفعه إلى الاعتقاد بأن الرسالة صادرة من مصدر رسمي. غالبًا ما يتم استخدام هذا لبناء الثقة وجعل رسالة البريد الإلكتروني تبدو أكثر مصداقية.
• الروابط والمرفقات الضارة. قد تتضمن رسائل التصيّد الاحتيالي الموجّه ارتباطات تؤدي إلى مواقع ويب احتيالية مصممة لالتقاط بيانات اعتماد تسجيل الدخول أو إغراء الضحية بتنزيل برامج ضارة. وبدلاً من ذلك، قد تحتوي رسالة البريد الإلكتروني على مرفقات تقوم، عند فتحها، بتثبيت برامج ضارة أو برامج تجسس على جهاز الضحية. غالبًا ما تظهر هذه المرفقات على أنها مستندات رسمية، مثل الفواتير أو العقود أو التقارير، لخداع المستلم وحمله على النقر فوقها.

تشمل دورة الحياة النموذجية لهجوم التصيّد الاحتيالي الموجّه ما يلي:

• الاستكشاف وجمع البيانات. تتمثل الخطوة الأولى في هجوم التصيّد الاحتيالي الموجّه في جمع المعلومات. يبحث المهاجمون في أهدافهم بشكل مكثف، ويجمعون التفاصيل من وسائل التواصل الاجتماعي ومواقع الشركات وملفات تعريف LinkedIn والمصادر العامة الأخرى.
• صياغة رسائل مخصّصة. باستخدام المعلومات التي تم جمعها، يصوغ المهاجمون رسائل بريد إلكتروني مخصّصة للضحية. غالبًا ما تشير هذه الرسائل إلى زملاء أو مشاريع أو مشكلات داخلية محددة، مما يجعلها تبدو مشروعة. كما قد يستخدم المهاجم التلاعب النفسي، مثل الإلحاح أو الخوف، لدفع الضحية إلى التصرف بسرعة.
• التسليم عبر البريد الإلكتروني، أو وسائل التواصل الاجتماعي، أو منصات المراسلة. بعد صياغة الرسالة، يرسلها المهاجم عبر القنوات التي يكون الهدف أكثر نشاطًا عليها، مثل البريد الإلكتروني، أو وسائل التواصل الاجتماعي، أو حتى منصات المراسلة مثل Microsoft Teams أو WhatsApp أو Slack. الهدف هو الوصول إلى الضحية عبر منصة يثق بها ويستخدمها بانتظام.
• استغلال الثقة لاستخراج بيانات الاعتماد أو تثبيت برامج ضارة. وأخيرًا، يسعى المهاجم إلى استغلال ثقة الضحية بإقناعه بالنقر فوق رابط ضار، أو فتح مرفق مخترق، أو تقديم معلومات حساسة. بمجرد أن تقع الضحية في الفخ، قد يتمكّن المهاجم من الوصول إلى بيانات الاعتماد أو الحسابات المالية أو الأنظمة الحساسة. في بعض الحالات، قد يؤدي الهجوم إلى تثبيت برامج ضارة على جهاز الضحية، مما يفاقم مستوى تعرضه للخطر.

أحدث الذكاء الاصطناعي نقلة كبيرة في تطور هجمات التصيد الاحتيالي الموجّه. تستطيع أنظمة الذكاء الاصطناعي تحليل مجموعات بيانات ضخمة لاكتشاف الأنماط والاتجاهات والثغرات الأمنية داخل البُنى التحتية للأمان عبر الإنترنت. يستخدم المهاجمون الذكاء الاصطناعي لأتمتة جمع البيانات واستهداف الأفراد بدرجة من الدقة لم يكن من الممكن الوصول إليها سابقًا عبر الأساليب اليدوية.

علاوةً على ذلك، يمكن لأدوات الذكاء الاصطناعي أن تساعد المهاجمين على إنشاء رسائل تصيد احتيالي مقنعة للغاية من خلال محاكاة أساليب الكتابة، أو حتى إنشاء مقاطع فيديو مزيفة عميقة تنتحل صوت الضحية أو وجهها. وهذا يجعل رسالة التصيد الاحتيالي أكثر واقعية، إذ قد يعتقد الضحية أنه يتواصل مع زميل موثوق به أو مع مسؤول أعلى منه.

وبالإضافة إلى ذلك، يمكن استخدام الذكاء الاصطناعي لأتمتة هجمات الانتحال بالهندسة الاجتماعية عبر منصات متعددة، مثل وسائل التواصل الاجتماعي، والبريد الإلكتروني، وأدوات التعاون. يمكن لهجمات التصيد الاحتيالي الموجّه المدعومة بالذكاء الاصطناعي أن تتعلم باستمرار وتتكيّف لجعل رسائلها أكثر تخصيصًا وأصعب في التمييز عن عمليات التواصل الشرعية.

يتطلب منع التصيّد الاحتيالي الموجّه نهجًا متعدد الطبقات يجمع بين تثقيف الموظفين، والضمانات التقنية، وإجراءات الأمان الاستباقية، بما في ذلك إدارة الثغرات الأمنية. تُعد ممارسات أمن المعلومات (InfoSec) القوية، بما في ذلك التدريب المنتظم وأدوات اكتشاف التهديدات المتقدمة، ضرورية للدفاع ضد هجمات التصيّد الاحتيالي الموجّه وضمان بقاء البيانات الحساسة محمية من مجرمي الإنترنت.

توعية الموظفين والتدريب على المحاكاة. تُعدّ إحدى أكثر الطرق فعالية لمنع التصيّد الاحتيالي الموجّه هي رفع مستوى وعي الموظفين. يمكن أن تساعد جلسات التدريب المنتظمة الموظفين على التعرّف على علامات التحذير الخاصة بالتصيّد الاحتيالي وفهم كيفية التعامل مع الرسائل المشبوهة. يجب أن يتضمن هذا التدريب إرشادات حول كيفية التحقق من صحة الطلبات، وتشجيع الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو لغة ملحّة.

بالإضافة إلى ذلك، يمكن أن تكون تدريبات محاكاة التصيّد الاحتيالي الموجّه مفيدة للغاية. ومن خلال محاكاة هجمات التصيّد الاحتيالي الموجّه الواقعية، يمكن للمؤسسات اختبار كيفية استجابة الموظفين لهذه التهديدات وتقديم ملاحظات حول كيفية تحسين دفاعاتها. يجعل هذا النوع من التدريب الموظفين أكثر وعيًا وأقل عُرضة للوقوع في فخ الهجمات.

المصادقة متعددة العوامل (MFA). تُعد المصادقة متعددة العوامل (MFA) طبقة دفاعية أساسية ضد التصيّد الاحتيالي الموجّه. حتى إذا نجح المهاجمون في سرقة بيانات اعتماد تسجيل دخول أحد المستخدمين، يمكن أن تمنع المصادقة متعددة العوامل (MFA) الوصول غير المصرّح به من خلال اشتراط خطوة تحقق إضافية، مثل رمز رسالة نصية أو تطبيق مصادقة أو فحص مقاييس حيوية، قبل منح الوصول إلى الأنظمة أو البيانات الحساسة.

يؤدي تطبيق مصادقة متعددة العوامل (MFA) عبر جميع الحسابات، ولا سيما للحسابات التنفيذية العليا أو الأفراد الذين لديهم وصول إلى الأنظمة الحساسة، إلى تقليل احتمال سرقة بيانات الاعتماد بنجاح بما يؤدي إلى خرق للأمان. خيار آخر هو المصادقة الثنائية (2FA)، التي تضيف طبقة أمان إضافية، مما يجعل من الصعب على المهاجمين الحصول على وصول غير مصرّح به إلى الأنظمة أو البيانات الحساسة، حتى إذا تمكّنوا من سرقة بيانات اعتماد تسجيل الدخول من خلال هجوم تصيد احتيالي موجّه

حلول أمان البريد الإلكتروني المتقدمة. ينبغي على المؤسسات الاستثمار في حلول أمن البريد الإلكتروني المتقدمة التي تتجاوز مرشحات رسائل البريد العشوائي الأساسية. يمكن لهذه الأدوات تحديد رسائل البريد الإلكتروني الاحتيالية وحظرها من خلال تحليل المحتوى والمرسل وبيانات التعريف الأخرى بحثًا عن أنماط مريبة. يمكن للحلول التي تدمج التعلّم الآلي والذكاء الاصطناعي اكتشاف حتى أكثر محاولات التصيّد الهجومي تطورًا من خلال تحديد الحالات غير الطبيعية في سلوك البريد الإلكتروني أو استخدام اللغة. يمكن أن تساعد مراقبة مؤشرات الاختراق (IOC)، مثل مرفقات البريد الإلكتروني غير المعتادة أو أسماء النطاقات المشبوهة، المؤسسات على اكتشاف محاولات التصيّد الهجومي والاستجابة لها بسرعة قبل أن تتسبب في أضرار كبيرة.

قم بإدارة الوصول والهوية. يمكن أن يؤدي تطبيق ممارسات قوية لإدارة الهوية والوصول (IAM) إلى تقليل مخاطر التصيد الاحتيالي الموجّه بشكل كبير من خلال ضمان أن الأشخاص المخولين فقط هم مَن لديهم إمكانية الوصول إلى الأنظمة والبيانات الحساسة، مما يحد من تأثير الاختراقات المحتملة

بالإضافة إلى ذلك، يمكن لمنصات أمن البريد الإلكتروني أن تساعد في التنبيهات الفورية وتقديم نتائج تحليلات قابلة للتنفيذ للمسؤولين، مما يتيح لهم الاستجابة بسرعة لأي تهديدات محتملة.

إدارة معلومات الأمان والأحداث. يمكن أن يؤدي دمج أنظمة إدارة معلومات الأمان والأحداث (SIEM) إلى تعزيز اكتشاف التصيّد الاحتيالي الموجّه من خلال توفير مراقبة فورية وتحديد الأنشطة المشبوهة وتنبيه فِرق الأمان إلى التهديدات المحتملة قبل تفاقمها

عمليات تدقيق الأمان وتخطيط الاستجابة للحوادث. تُعد عمليات تدقيق الأمان المنتظمة ضرورية لتحديد الثغرات داخل أنظمة المؤسسة وعملياتها. يمكن أن تكشف هذه التدقيقات عن المجالات التي قد تكون فيها جهود منع التصيّد غير كافية، مما يتيح لك اتخاذ إجراء تصحيحي قبل وقوع هجوم تصيّد احتيال موجّه.

بالإضافة إلى عمليات التدقيق، يُعد وجود خطة قوية للاستجابة للحدث أمرًا بالغ الأهمية. يجب أن تحدد هذه الخطة الخطوات التي يجب اتخاذها في حال وقوع هجوم تصيّد احتيالي، بما في ذلك كيفية عزل الأنظمة المتأثرة، وإشعار الجهات المعنية، واستعادة البيانات المُخترقة. كلما تمكنت المؤسسة من اكتشاف الهجوم والاستجابة له بشكل أسرع، قلّ الضرر الذي سيسببه.

البنية التحتية لنهج "الثقة المعدومة". يُعد نهج "الثقة المعدومة" نموذج أمان عبر الإنترنت حديث يستند إلى مبدأ ينص على: "التحقق دائمًا وعدم الثقة أبدًا." في البنية التحتية من الثقة المعدومة، تتم معالجة كل طلب وصول على أنه قد يكون ضارًا، سواء أكان قادمًا من داخل الشبكة أم من خارجها. يضمن هذا النهج أنه يجب على المستخدمين والأجهزة مصادقة أنفسهم باستمرار، كما يتم منح حق الوصول استنادًا إلى أقل امتياز.

يمكن أن يقلل نهج "الثقة المعدومة" بشكل كبير من تأثير التصيد الاحتيالي الموجّه من خلال ضمان أنه حتى إذا تمكّن المهاجمون من الوصول إلى شبكة، فإن ما يمكنهم فعله يكون محدودًا. يمكن أن يتضمن تطبيق نهج "الثقة المعدومة" تقسيم شبكتك ومراقبة سلوك المستخدم وفرض عناصر تحكم في الوصول صارمة، لا سيما على الأهداف عالية القيمة.

حماية الوسائط الاجتماعية للمديرين التنفيذيين والأهداف عالية القيمة. غالبًا ما يكون المسؤولون التنفيذيون والأفراد البارزون أهدافًا رئيسية للتصيد الاحتيالي الموجّه بسبب وصولهم إلى المعلومات الحساسة وسلطة اتخاذ القرار. تتمثل إحدى الاستراتيجيات الأساسية لهؤلاء الأفراد في الحفاظ على حماية صارمة لوسائل التواصل الاجتماعي.

يتضمن هذا ما يلي:

• الحد من مشاركة المعلومات الشخصية. تجنّب نشر المسميات الوظيفية أو تفاصيل المشاريع أو خطط العطلات التي يمكن أن يستغلها المهاجمون في الانتحال بالهندسة الاجتماعية.
• مراجعة إعدادات الخصوصية. تأكد من ضبط حسابات وسائل التواصل الاجتماعي على الوضع الخاص، وأنه لا يمكن سوى لجهات الاتصال الموثوقة رؤية المعلومات الحساسة.
• توخي الحذر عند الاتصالات. قد يؤدي قبول طلبات الاتصال من أشخاص مجهولين إلى زيادة خطر التصيد الاحتيالي الموجّه، لا سيما عندما يستخدم المهاجمون وسائل التواصل الاجتماعي لجمع المعلومات الاستخباراتية.

يجب أيضًا استهداف الجهات ذات القيمة العالية للحد من حضورها على وسائل التواصل الاجتماعي لتجنب أن تصبح هدفًا سهلاً للمهاجمين الذين يسعون إلى جمع التفاصيل الشخصية لحملات التصيد الاحتيالي الموجّه.

تُقدّم Microsoft مجموعة من المنتجات والأدوات الأمنية القوية المصممة لمساعدة المؤسسات على اكتشاف هجمات التصيد الاحتيالي الموجّه ومنعها.

يعزز Microsoft Entra ID أمان الهوية من خلال الوصول المشروط والسياسات المستندة إلى المخاطر ومصادقة متعددة العوامل (MFA) لإيقاف إساءة استخدام بيانات الاعتماد المُخترقة. وعند دمجه مع Microsoft Sentinel للمراقبة المركزية والاستجابة للحدث، تحصل على رؤية أكبر للتهديدات المرتبطة بالتصيد الاحتيالي ومعالجة أسرع. من خلال الاستفادة من حلول Microsoft المتكاملة للحماية من التصيد الاحتيالي ومنعه، يمكنك بناء دفاع مرن ضد التصيد الاحتيالي الموجّه مع تحسين وضع الأمان العام.

تعرّف على المزيد حول حلول التصيد الاحتيالي.