وعليه ، فإن عمر مثل هذه الهجمات قصير. في 73٪ من الحالات ، تكون النطاقات المزيفة نشطة ليوم واحد وتستخدم لإرسال عدد صغير من الرسائل ، أو حتى رسالة واحدة ، إلى ضحية محددة مسبقًا. يُظهر تحليل الهجمات باستخدام المجالات المتشابهة أنه في عام 2020 كانت تستهدف في الغالب شركات التجارة الإلكترونية (توصيل البقالة والتسوق عبر الإنترنت ومبيعات التذاكر الجوية وما إلى ذلك). تأتي خدمات تكنولوجيا المعلومات في المرتبة الثانية ، يليها الإنتاج الصناعي والتجزئة. في العام الماضي ، كانت المواءمة مختلفة: هجوم "باهظ الثمن" نسبيًا (من حيث الوقت الذي يقضيه في الاستكشاف الأولي ، ولكن ليس التكنولوجيا) هدد الشركات في الصناعة المالية بشكل أساسي.
تستثمر الشركات الكبيرة جهودًا معينة في الحماية من الهجمات من المجالات ذات الأحرف الإضافية (المفقودة والمربكة): غالبًا ما يكون تسجيلًا وقائيًا لجميع المجالات المماثلة. هذا النهج له عيب مفهوم: هناك العديد من الخيارات للنطاقات ، وفي مؤسسة كبيرة يمكن أن يأتي الحرف المزيف ليس فقط من عنوان مشابه "خاص" ، ولكن أيضًا من العناوين التي تشبه جهات اتصال المتعاقدين. الطريقة الثانية هي إضافة نطاقات متشابهة إلى القائمة السوداء ، وهي محفوفة بالأخطاء الإملائية وحظر الرسائل الشرعية. تقترح الدراسة طريقة حماية باستخدام حل حديث لمكافحة البريد الإلكتروني العشوائي. فهو لا يحتفظ فقط بقائمة محدثة للنطاقات المشابهة المستخدمة بالفعل ، ولكنه يحلل أيضًا مرسل الرسالة وفقًا لخوارزمية محددة. يتم عزل الرسالة الواردة من مصدر غير معروف سابقًا ، ويتم تحليل سجلات whois ،يتم ملاحظة وقت إنشاء المجال والمعلمات الأخرى. يتيح لك تشابه عنوان المرسل مع المراسلات العادية ، جنبًا إلى جنب مع المعلومات الأخرى التي تم الكشف عنها أثناء تحليل المجال ، الفصل بشكل أكثر دقة بين المراسلات العادية وهجمات التصيد الاحتيالي.
تحتوي المقالة على بيانات من وحدة FBI ومركز شكاوى جرائم الإنترنت. تُظهر الإحصائيات المجمعة من التقارير على مدى السنوات الخمس الماضية أن الضرر الناجم عن هجمات البريد الإلكتروني قد تضاعف خمسة أضعاف في الولايات المتحدة وحدها. الأمثلة العامة على هجمات BEC الناجحة ملفتة للنظر من حيث الحجم وسهلة الهجوم نسبيًا. تمت سرقة 50 مليون دولار عن طريق إرسال فواتير من مجال مشابه لنطاق شركة تايوانية كبرى للتصنيع. شركة تويوتا خسرت 37 مليون . مثال على عملية احتيال بريدية أكثر دقة: مجرمو الإنترنت متصلونعلى المراسلات بين ناديي كرة القدم وأخذت إحدى شرائح نقل اللاعب إلى حساباتهم. الضرر نصف مليون دولار. على الرغم من تطور طرق الاتصال الحديثة (المراسلة وعقد المؤتمرات عن بعد) ، لا يزال البريد الإلكتروني أداة أعمال مستخدمة بنشاط وليس أقل هجومًا بشكل منتظم.
ماذا حدث أيضًا
تم العثور على ثغرة خطيرة في الأجهزة الطبية مثل أجهزة التصوير بالرنين المغناطيسي والأشعة السينية من GE. يتم التحكم في هذه التقنية بواسطة كمبيوتر يعمل بنظام التشغيل Unix والذي يمكن للمصنع الاتصال به للصيانة. تعتبر عمليات تسجيل الدخول وكلمات المرور الخاصة بالاتصال افتراضية ولا يمكن تغييرها بواسطة المؤسسة المشغلة. حتى يتم تغييرها قسريًا من قبل شركة الخدمة ، يوصى بتقييد الوصول إلى الأجهزة عبر بروتوكولات FTP و SSH و Telnet القياسية. يبلغ
FireEye حول اختراق الخوادم وسرقة الأدوات لاختبار أمان محيط الشركة. بعبارة أخرى ، تمكن مجرمو الإنترنت من الوصول إلى مجموعة جيدة التجهيز من "المفاتيح الرئيسية" - وهي عمليات استغلال للعديد من الثغرات الأمنية في البرامج والبنية التحتية للشبكة. بالإضافة إلى الكشف العلني عن المعلومات ، نشرت الشركة أيضًا مجموعة من القواعد على Github لتحديد الهجمات ومنعها باستخدام البرامج المسروقة.
منشور آخر من قبل Kaspersky Lab لعام 2020 يفحصعادات جديدة للعمال عن بعد والتهديدات ذات الصلة. لم تتغير الهجمات على الموظفين بشكل جذري هذا العام ، ولكن هناك المزيد من نقاط الضعف في البنية التحتية للشركة. أحد الأمثلة في الدراسة: الاستخدام الواسع لأجهزة الكمبيوتر المنزلية والحسابات الشخصية عن بعد - غالبًا حسابات البريد والمراسلة الفورية - لمهام العمل. أو العكس - استخدام كمبيوتر العمل للشؤون الشخصية.