أماندا تارانتينو
amandat@knowbe4.com
"نوبي4" أصدرت تقرير التصيد العالمي للربع الثالث من عام 2022 الذي بين أن الموضوعات المتعلقة بالأعمال تُستخدم أكثر فأكثر كاستراتيجية للتصيد الاحتيالي
(بزنيس واير) - أعلنت شركة "نوبي4"، وهي مزود أكبر تدريب للتوعية الأمنية ومنصة محاكاة للتصيد الاحتيالي في العالم، اليوم، نتائج تقرير التصيد الاحتيالي - الأكثر نقرًا - للربع الثالث من عام 2022. تتضمن النتائج أهم موضوعات البريد الإلكتروني التي تم النقر عليها في اختبارات التصيد وتعكس تحول الرسائل الإلكترونية المخادعة من الموضوعات الشخصية إلى تلك المتعلقة بالأعمال بما في ذلك الطلبات الداخلية والتحديثات من الموارد البشرية وتكنولوجيا المعلومات والمديرين.
تصيب رسائل البريد الإلكتروني المخادعة بانتظام المنظمات في جميع أنحاء العالم. وقد أظهر بحث جديد من "أفانان" المتخصصة في أمان السحابة والبريد الإلكتروني أن ما يقرب من 19 في المائة من رسائل البريد الإلكتروني المخادعة تم تجاوزها بواسطة تطبيق مكافحة البرامج الضارة، "مايكروسوفت ديفندر". هذا مؤشر رئيس على سبب عدم إمكانية الاعتماد على تصفية البريد الإلكتروني والتكنولوجيا كوسيلة وحيدة للحماية من رسائل البريد الإلكتروني الضارة.
لطالما كانت رسائل البريد الإلكتروني للتصيد التجاري فعالة وهي تستمر في النجاح بسبب قدرتها على التأثير على يوم عمل المستخدم وروتينه. تكشف نتائج اختبار التصيد لهذا الربع أن 40 في المائة من موضوعات البريد الإلكتروني مرتبطة بالموارد البشرية، مما يخلق إحساسًا بالإلحاح لدى المستخدمين للتصرف بسرعة، أحيانًا قبل التفكير المنطقي وأخذ الوقت للتشكيك في شرعية البريد الإلكتروني. وقد كشف اختبار التصيد هذا العام أيضًا أن أهم اتجاه لهذا الربع هو وجود روابط التصيد في نص الرسالة. يمكن أن يكون لهذه الأساليب المدمجة نتائج مدمرة للمؤسسات وهي تؤدي إلى العديد من الهجمات الإلكترونية مثل برامج الفدية والتسوية عبر البريد الإلكتروني للأعمال.
إلى جانب تبيانه التحول نحو استخدام المزيد من رسائل البريد الإلكتروني المتعلقة بالأعمال، يكشف اختبار التصيد لهذا الربع عن نزوع إلى تفادي استخدام رسائل البريد الإلكتروني الشخصية مثل تلك الواردة من وسائل التواصل الاجتماعي. في الواقع، يعد تقرير التصيد الاحتيالي للربع الثالث الأول من هذا العام الذي لا يسمي الشبكات الاجتماعية أو مواقع التواصل كأهم فئة لموضوع البريد الإلكتروني.
وقد قال قال ستو سجوورمان، الرئيس التنفيذي لـ "نوبي4": "مع تطور رسائل البريد الإلكتروني المخادعة وصيرورتها أكثر تعقيدًا، من الضروري أن تعطي المنظمات الأولوية لتدريب جميع الموظفين على الوعي الأمني، الآن أكثر من أي وقت مضى". وأضاف: "إن رسائل البريد الإلكتروني المخادعة التي تتنكر في صورة اتصالات داخلية تثير القلق بشكل خاص لأنها بالتأكيد ستجذب انتباه المستخدمين وتحرض عادةً على اتخاذ إجراء. يساعد تدريب الموظفين على الوعي الأمني وفق المدرسة الجديدة في مكافحة التصيد الاحتيالي ورسائل البريد الإلكتروني الضارة من خلال تثقيف المستخدمين بشأن ما يجب البحث عنه - إنه المفتاح لخلق مستوى صحي من الشك لحماية المؤسسة بشكل أفضل وبناء ثقافة أمنية أقوى."
لتنزيل نسخة من إنفوجرافيك التصيد من "نو بي 4"، قوموا بزيارة KnowBe4.
لمحة عن "نوبي4"
"نوبي4" هي مزود أكبر تدريب للتوعية الأمنية ومنصة محاكاة للتصيد الاحتيالي في العالم، يستخدمه أكثر من 52000 مؤسسة حول العالم. تأسست "نوبي4" على يد متخصص تكنولوجيا المعلومات وأمن البيانات ستو سجوورمان، وهي تساعد المؤسسات في التعامل مع العنصر البشري للأمن من خلال زيادة الوعي حول برامج الفدية والاحتيال على الرئيس التنفيذي وأساليب الهندسة الاجتماعية الأخرى من خلال نهج المدرسة الجديدة للتدريب على التوعية بالأمن. ساعد كيفين ميتنيك، وهو متخصص في الأمن السيبراني معترف به دوليًا ومسؤول القرصنة الرئيس في "نو بي4" في تصميم تدريب "نوبي4" بناءً على تكتيكات الهندسة الاجتماعية الموثقة جيدًا. تعتمد عشرات الآلاف من المنظمات على "نوبي4" لتجنيد المستخدمين النهائيين كخط دفاعها الأخير.
بإمكانكم الإطلاع على النسخة الأصلية على موقع "بزنيس واير" (businesswire.com) عبر الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20221018005335/en/
أماندا تارانتينو
amandat@knowbe4.com