شهدت أدوات حماية البريد الإلكتروني القائمة على السحابة ارتفاعًا في هجمات اختراق البريد الالكتروني للشركات والتصيد الاحتيالي والبرامج الضارة المنقولة عبر البريد الإلكتروني
كتب : محمد شوقي
أصدرت شركة "تريند مايكرو" العالمية المتخصصة في مجال حلول الأمن السيبراني تقرير أمن التطبيقات السحابية لعام 2019 الخاص بها، والذي يسلط الضوء على عدة مواضيع مهمة مثل التغييرات التي طرأت على مشهد تهديدات رسائل البريد الالكتروني المكتشفة العام الماضي، والاستخدامات المتزايدة للبرامج الضارة المعقدة، وكذلك تسخير مجرمي الانترنت لتقنيات الذكاء الاصطناعي وإساءة استخدامها على النحو الذي يوفر لهم المعلومات المتعلقة باستراتيجيات الدفاع المستقبلية لبيئة الأعمال.
وبالخوض في تفاصيل التقرير، تكشف النتائج أن تريند مايكرو قامت بحظر 12.7 مليون تهديد شديد الخطورة على العملاء الذين يستفيدون من خدمات البريد الإلكتروني القائمة على سحابة مايكروسوفت وجوجل، حيث تصدت حلول الطبقة الدفاعية الثانية من تريند مايكرو لتلك التهديدات التي تجاوزت دفاعات تقنيات أمن البريد الإلكتروني المدمجة.
من جهته قال أشرف سراج المدير العام لدى تريند مايكرو مصر "تستفيد المؤسسات بشكل متزايد من قوة التطبيقات القائمة على خدمة البرمجياتSaaS ، وذلك من أجل تحسين الإنتاجية وخفض معدل التكاليف ودفع عجلة النمو، ولكن هذا يفتح الأبواب للكثير من المخاطر إذا ما تم الاعتماد فقط على حلول الأمن المدمجة". وأضاف سراج: "يوضح تقريرنا أن حلول الأمن المدمجة وحدها لا تكفي لوقف مجرمي الانترنت الحاليين، حيث يجب أن تعتمد الشركات تقنيات الحماية السحابية وحلول متعددة الطبقات والمراحل من أطراف أخرى لتعزيز وظائف الأمان الأصلية لمنصاتها".
والجدير بالذكر أن رسائل التصيد الاحتيالية شكّلت 89 ٪ من مجمل رسائل البريد الإلكتروني شديدة الخطورة التي تم حظرها في عام 2019، حيث تصدت تريند مايكرو لـ 11 مليون رسالة تصيد احتيالية العام الماضي، وقد سجل هذا النوع من الهجمات على بيانات الاعتماد زيادة بنسبة 35% مقارنة بعام 2018. بالإضافة إلى ذلك، ارتفع عدد روابط التصيد الاحتيالية الغير معروفة من 9% إلى أكثر من 44% في العام الماضي، مما يوضح أن المحتالين يلجؤون الى تسجيل مواقع جديدة ليتجنبوا عمليات الكشف.
يُظهر التقرير أيضًا أن المجرمين يتحسنون في خداع الطبقة الأولى من الدفاعات المتخصصة بصد عمليات اختراق البريد الإلكتروني للشركات BEC، والتي عادة ما تقوم بتحليل سلوكيات المهاجمين ونية محتوى البريد الإلكتروني، وقد ارتفعت نسبة هجمات اختراق البريد الإلكتروني للشركات التي تم التقاطها بواسطة تقنيات تحليل الملكية المدعومة بالذكاء الاصطناعي من 7٪ في 2018 إلى 21٪ في 2019.
وتكشف النتائج أيضاً أن تقنيات التصيّد الناشئة قد كثّفت استخدامها لبروتوكول نقل النص التشعبي الآمن أو ما يعرف بـ HTTPS ، وكذلك استهداف حسابات مسؤوليOffice 365 ، مما مكّن مجرمي الانترنت من اختراق جميع الحسابات المتصلة على المواقع المستهدفة، واستخدامها في إرسال البرامج الضارة، وإطلاق هجمات أكثر إقناعاً في عمليات اختراق البريد الإلكتروني للشركات والمزيد غير ذلك. ومن منطلق حرصها على صَد هذه الهجمات، قامت تريند مايكرو بحظر ما يقرب من 400,000 محاولة اختراق البريد الالكتروني للشركات العام الماضي، وهو ما يزيد بنسبة 271 ٪ عن عام 2018.
وعلى ذلك توصي تريند مايكرو المنظمات باتخاذ الخطوات التالية لمواجهة هذه التهديدات والتخفيف منها:
تجنب الاعتماد فقط على تقنيات أُحادية الطبقة الدفاعية، والانتقال الى تبني حلول لأمن التطبيقات السحابية متعددة الطبقات والمراحل الدفاعية.
استخدام تقنية الـ ساند بوكس "sandbox" المتخصصة بتحليل البرامج الضارة، وكذلك البرامج المتعلقة باكتشاف عمليات استغلال ثغرات المستندات، والملفات والبريد الإلكتروني، إضافة إلى تقنيات التحقق من موثوقية المواقع (web reputation) والتي بإمكانها اكتشاف البرامج الضارة المخفية في مستندات Office 365 وPDF.
اعتماد سياسات منع فقدان البيانات (DLP) عبر البريد الإلكتروني السحابي والمنصات التعاونية.
اختيار شريك أمني يمكنه أن يعمل بشكل سلس ومتوافق في منصاتهم السحابية، مع الحفاظ على وظائف المستخدم والمشرف.
إقامة برامج توعوية وتدريبية شاملة للمستخدم النهائي.
علما أن نتائج التقرير استندت إلى البيانات التي تم إنشاؤها بواسطة حل تريند مايكرو Cloud App Security ™، وهو حل قائم على واجهة برمجة التطبيقات، ويقوم بتأمين الحماية لمجموعة من التطبيقات والخدمات القائمة على السحابة، بما في ذلك: مايكروسوفت أوفيس 365؛ وExchange™ Online؛ وOneDrive® for Business؛ وSharePoint® Online؛ وGmail؛ وGoogle Drive.
لمعرفة المزيد يرجى قراءة التقرير الكامل هنا