الصفحات
بحث
أمان البريد الإلكتروني يحتاج مزيد من الحماية: لماذا معدل النقر هو المقياس الخاطئ
الأمن السيبراني #أمان_البريد_الإلكتروني #التصيد_الاحتيالي

أمان البريد الإلكتروني يحتاج مزيد من الحماية: لماذا معدل النقر هو المقياس الخاطئ

منذ 15 ساعة 6 مشاهدة 0 تعليق 1 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
6 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

تعتبر فرق الأمان ما زالت تقيس هجمات التصيد الاحتيالي من خلال معدل النقر. قد يكون من السهل تتبعه، ولكنه مضلل. قياس النقرات يشبه "قياس المد والجزر"—يتقلب طبيعياً ونادراً ما يتنبأ بالتأثير الحقيقي.

السؤال الأكثر أهمية هو الذي لا يمكن لمعظم البرامج الإجابة عليه: إذا تمكن المهاجم من الوصول إلى صندوق بريد، كم الضرر الذي يمكن أن يسببه؟

هذا هو مقياس النضج الحقيقي لديك. ليس معدلات الإنجاز، وليس من تذكر التمرير فوق عنوان URL. حتى لو كانت معدلات النقر لديك ضئيلة، يكفي أن يتجاهل موظف واحد. ناهيك عن تزايد حالات اختراق البريد الوارد التي تحدث بدون أي هجوم تصيدي على الإطلاق.

التصيد الاحتيالي هو مجرد مدخل واحد؛ الأزمة تحدث بعد ذلك

في الحوادث التي تبقي مسؤولي الأمن مستيقظين، يعد التصيد الاحتيالي مجرد وسيلة للحصول على الوصول. المشكلة الحقيقية هي ما يحدث بمجرد أن يكون المهاجم داخل:

  • يستخرجون سنوات من البيانات الحساسة من صندوق البريد والملفات المشتركة.
  • يستخدمون صندوق البريد لإعادة تعيين كلمات المرور للتطبيقات الأخرى.
  • يستخدمون الهوية المخترقة للتصيد الاحتيالي من موظفين آخرين من مصدر موثوق.

لا تعتبر المصادقة متعددة العوامل حلاً سحرياً هنا—هناك العديد من الطرق للدخول إلى مساحة العمل السحابية التي تتجاوزها تماماً. إذا كانت الاختراقات حتمية، فإن الهدف يتحول من الوقاية التامة إلى المرونة.

Prevention flowchart
Prevention flowchart

الطبقة المفقودة: الاحتواء

الاحتواء ليس جذاباً ولا يتناسب بشكل جيد مع فئة أمان موجودة. ولكنه يمكن أن يكون له تأثير مذهل على شدة الاختراق.

فكر في الأمر بهذه الطريقة: الوقاية هي الحفاظ على سيارتك، القيادة بأمان، وتجنب الحوادث. الكشف والاستجابة هو التأكد من أن الجميع بخير والاتصال للمساعدة بعد حادث. الاحتواء هو حزام الأمان والوسائد الهوائية: تدابير السلامة التي تجعل الحادث أقل كارثية.

الاحتواء ليس شعاراً؛ إنه مجموعة من الضوابط العملية التي تهدف إلى أهداف المهاجم بعد الاختراق:

  • اجعل استخراج صندوق البريد أكثر صعوبة: لماذا يعني الوصول إلى حساب ما الوصول غير المقيد إلى سنوات من المعلومات الشخصية والتقارير المالية؟ يتطلب تقسيم داخلي—التحقق الإضافي للرسائل الحساسة—تقييد ما يمكن أن "ينهب"ه المهاجم.
  • حظر الحركة الجانبية عبر إعادة تعيين كلمات المرور: إذا كنت ترغب في الحصول على تحكم واحد يغير مسار الاختراق، فهو: اعتراض رسائل إعادة تعيين كلمات المرور وإجبار تحدي MFA إضافي حتى لا يصبح صندوق البريد المخترق هوية مخترقة.
  • إصلاح "ديون الإعدادات": يحب المهاجمون الإعدادات الافتراضية القديمة. تعطيل IMAP/POP (الذي يتجاوز MFA) وتنظيف كلمات المرور الخاصة بالتطبيقات هي خطوات نظافة أساسية تقلل بشكل كبير من نطاق الأضرار.

ما الذي يجب قياسه بدلاً من ذلك

إذا كان معدل النقر مجرد المد، فإن هذه المقاييس تعكس مخاطر حقيقية:

  • قابلية نهب صندوق البريد: كم المحتوى الحساس متاح بدون تحقق إضافي؟
  • تعرض مسار إعادة التعيين: كم عدد التطبيقات الحرجة التي يمكن الوصول إليها عبر إعادة تعيين كلمات المرور فقط عبر البريد الإلكتروني؟
  • الوقت للإحتواء: كم من الوقت يمكنك تحديد إجراءات المهاجمين بمجرد دخولهم؟

لقد قضى أمان البريد الإلكتروني سنوات في الانشغال بالباب الأمامي. حان الوقت لبدء السؤال: إذا كان المهاجم في صندوق بريد الآن، ماذا يمكنه أن يفعل في العشر دقائق القادمة—وكم بسرعة يمكنك أخذ تلك القوة بعيداً؟

شاهد كيف تقوم Material Security بأتمتة الاحتواء.

برعاية وكتابة Material Security.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمان_البريد_الإلكتروني ##التصيد_الاحتيالي ##الاحتواء

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!