أمان Office 365 غير قادر على اكتشاف عدد كبير من رسائل البريد الإلكتروني المخادعة ، كما يقول التقرير

Share:

أمان Office 365 غير قادر على اكتشاف عدد كبير من رسائل البريد الإلكتروني المخادعة ، كما يقول التقرير

وفقًا للتقرير العالمي لعام 2019 الصادر عن Avanan (نظام أمان سحابي) ، من بين 99 ، يحتوي بريد إلكتروني واحد على الأقل على روابط أو مرفقات ضارة تُستخدم في هجمات التصيد الاحتيالي. لا تزال البرامج الضارة أقل خطورة من التصيد الاحتيالي الذي قد يمثل مخاطرة أمنية كبيرة.

المؤسسات التي كان عدد موظفيها يتراوح بين 20 إلى 100000 واستخدمت Office 365 أو G Suit كبرنامج أساسي للبريد الإلكتروني ، أرسلت أكثر من 55 مليون بريد إلكتروني إلى Avanan لإجراء التحليلات.

تم تحليل إجمالي 52،379،886 رسالة بريد إلكتروني من خلال Office 365 ، منها 546،247 رسالة بريد إلكتروني شوهدت كجزء من حملة التصيد. بينما في G Suit ، من بين 111204 رسالة بريد إلكتروني ، تم وضع علامة على 0.5٪ فقط (أي 15،700) على أنها رسائل بريد إلكتروني للتصيد.


تم فحص رسائل البريد الإلكتروني هذه أولاً من خلال الأمان الافتراضي وبعد ذلك من قِبل Avanan حتى تتمكن الشركة من البحث عن رسائل البريد الإلكتروني ذات هجمات التصيد الاحتيالي حتى لو تم تفويتها بطريقة أو بأخرى.

"تم تسليم 30.3٪ من رسائل البريد الإلكتروني المخادعة إلى المؤسسات التي تستخدم Office 365 EOP (حماية Exchange عبر الإنترنت) إلى البريد الوارد."

من بين 561،947 رسالة بريد إلكتروني للتصيد الاحتيالي ، أعلن التقرير أن أكثر من 50 بالمائة "رسائل بريد إلكتروني تصيّدية تحتوي على برامج ضارة" ، بينما كان 41 بالمائة تقريبًا كحصاد أوراق اعتماد و 8 بالمائة ابتزاز و 0.4 بالمائة صيحة رمح.


"أصبحت هجمات التصيد الاحتيالي أكثر تعقيدًا ويصعب على البشر والآلات على حد سواء اكتشافها. يتعرض الموظفون للقصف من خلال التصيد العشوائي والابتزاز وجني أوراق الاعتماد وهجمات البرامج الضارة. لا يمكن لـ Office 365 و Gmail حظر رسائل البريد الإلكتروني التي تحتوي على لغة أو روابط أو ملحقات ضارة بشكل موثوق "، وادعى التقرير.

يبرز التقرير أيضًا أن 98 بالمائة من رسائل البريد الإلكتروني هذه تحتوي على عنوان محفظة عملة مشفرة ، وتم ربط رابط وورد بريس بنسبة 35 بالمائة من رسائل البريد الإلكتروني.


تم تمويه الكثير من رسائل البريد الإلكتروني المخادعة باستخدام ممارسة انتحال العلامات التجارية ، حيث استخدم 43٪ من هذه العلامات التجارية أسلوب ميكروسوفت و 38٪ من علامة أمازون لتخدع المستلم للنقر على رابط ضار أو تسليم معلومات شخصية على صفحة مقصودة مزيفة.


قال يوآف ناثانيل ، كبير محللي الأمن في Avanan ، إن رسائل البريد الإلكتروني المستندة إلى مجموعة النظراء قد أعطت للمهاجمين فرصة جديدة ، ويمكنهم اختراق مجموعة واسعة من البيانات المهمة في حالة نجاح هجوم التصيد الاحتيالي.

ليست هناك تعليقات