Email Attackers
هنتكلم النهاردة عن موضوع جديد فى لينكدان للعرب يخص كل الناس المهتمة بمجال الشبكات و السيستم و السيكيورتى و امن المعلومات و البنية التحتية
CCNA - MCSE - MCSA - System admin - IT Infrastructure - Network
Network Security - NSE- FortiGate - Palo Alto
CCNA Question - CCNP Question Interview
 |
| EMAIL IMAGE |
مفيش اي شركه دلوقتي
معندهاش
Email بتتعامل بيه سواء كان
التعامل دا
Internally بين الموظفين وبعض او Externally بين الشركات والمؤسسات
وبعض.
وللاسف الــ Emails من اهم الوسائل الي بيستخدمها الــ Cybercriminals في شن هجوم علي الشركات وطبعا دا كله بغرض سرقه الاموال او سرقه البيانات او اختراق ال Systems وتحطيمها ودا بيسمي تحت ال Business Email Compromise.
وفي احصائيه بتقول ان الــ Business Email Compromise or BEC Attacks كلفت الشركات والمؤسسات حوالي 26 مليار دولار امريكي سنه 2018 – 2019.
ومفيش اي Firewall او Email Security Gateway هيمنع الــ attacks دي بنسبه 100% وعلشان كده مهم جداا توعيه الموظفين كل فتره.
خلينا نتكلم عن اشهر ال Email Attacks وازي نقدر نعرف الــ Fake Email واخيرا ازاي ممكن نعمل Mitigation ونقلل الــ Risk علي قد ما نقدر.
في البدايه هنتكلم عن اشهر الــ Email Attacks.
الــ Spam Email:
الــ spam email مفيش شركه مش بتستلم spam email واحنا بنحاول علي قد ما
نقدر نمنع الانواع دي من ال Emails
الــ spam email الاقل ضررا وملوش اي
اغراض تخريبيه او ضرر عليك مجرد Email مزعج
الــ spam email عباره عن commercial message حد بيحاول انه يعرفك
بمنتج معين او سلعه معينه او شركه معينه
واكتر من 56% من ال Email Traffic علي مستوي العالم عباره عن Spam Email
الــ Phishing Attacks:
من اخطر انواع الــ Email Attacks
هنا الــ Cybercriminals بيبعتلك Email بيحتوي علي Web Site او URL
الــ Web Site دا Phishing Sites وطبعا الــ Attacker بيبعتهالك علي اساس
انها
Legitimate Websites بغرض
انه يسرق الــ
Sensitive information بتعتك زي مثلا Username & Password الخاصين بالــ Banking Account بتاعك او بالــ Facebook بتاعك او بالــ Email بتاعك او الــ Corporate Credential بتعتك.
تخيل حد سرق الــ Email Credential بتعتك وعمل بيها كارثه
تخيل حد سرق الــ Banking Account بتاعك وسرق كل فلوسك
تخيل حد سرق Corporate Credential بتاعتك وعمل بيها مصايب
والنوع دا من الــ Attack بيتبعت بشكل عشوائي
للشركات والافراد
دلوقتي الموضوع اتطور
وبقي في
Spear Phishing Attack
النوع دا من ال Attack بيكون مستهدف … بيكون
لاشخاص محدده … بيكون لشركات بعينها
وقبل النوع دا من الهجوم طبعا الــ Attacker بياخد وقته في ان هو يدرس الضحيه ويعرف اسمه واسم الشركات الي بيتعامل معاها وال Business الي شغال فيه وحاجات تانيه كتير علشان يوهم ويخدع الضحيه انه Email موثوق منه وشرعي
الــ Malware Attack:
من اخطر انواع الــ Email Attacks
هنا الــ Cybercriminals بيبعتلك Email بيحتوي علي infected files او scripts, exploits,
executable files او URL بمجرد ماتدوس عليه يعمل Download لــ Malware
وطبعا الــ Malware دا وارد انه ينتشر في ال Network بتعتك كلها مش مجرد ال User الي استقبل ال infected email دا.
الــ Email Spoofing:
انتحال الـ Email من اخطر انواع الــ Email Attacks
هنا الــ Cybercriminals بيبعتلك Email From Address يبدو لك انه حد legitimate حد موثوق فيه حد تعرفه علشان يقدر ينفذ عليك ال attack بتاعه سواء كان Phishing, Malware Attack
خلينا في المقال القادم
نتكلم عن ازاي نقدر نتعرف علي الــ Fake Emails ونتأكد فعلا انها Fake Emails من Dangerous Senders وازاي نقلل استقبالنا للانواع دي من الــ Emails
لو عجبك المقال متنساش تشوف باقى المقالات فى
لينكدان للعرب Linkedin for arab
تعليقات
إرسال تعليق