» » أكثر من 12.5 مليون حساب بريد إلكتروني مطروح للبيع على شبكة الإنترنت العميق!



أجرت شركة Digital Shadows وهي شركة أبحاث أمنية، بحثًا كشف عن 33000 عملية اختراق للبريد الإلكتروني تم اختراقها للإدارات المالية من كيانات تجارية مختلفة. من بين هؤلاء 83٪ من بيانات اعتماد البريد الإلكتروني المخترقة متوفرة مع معلومات كلمة المرور.

أصبح اختراق حسابات البريد الإلكتروني عبر حملات التصيّد شائعًا تمامًا. ووفقًا لما ذكره ريك هولاند من Digital Shadows  
"مع المعرفة الصحيحة ، من السهل نسبيًا على المجرمين الإلكترونيين العثور على صناديق بريد إلكتروني كاملة وأوراق اعتماد محاسبية - وفي الواقع ، وجدنا مجرمين يبحثون عنهم بنشاط".
ووفقًا لتقرير صادر عن مكتب التحقيقات الفيدرالي الأمريكي (FBI) تم تقييم الخسائر المتكبدة نتيجة لحسابات البريد الإلكتروني التي تعرضت للاختراق في الفترة ما بين أكتوبر 2013 ومايو 2018 إلى 995،948،299 دولارًا أمريكيًا. ومن بين هذه الحسابات التي تم اختراقها، تم استبعاد 41،058 ضحية من الولايات المتحدة، في حين أن 2565 كانوا من غير الأمريكيين.

في الفترة ما بين ديسمبر 2016 ومايو2018  شهدت جميع أنحاء العالم زيادة في الخسائر بنسبة 136٪ بسبب رسائل البريد الإلكتروني التي تعرضت للاختراق.

أحد أكثر الحقائق المذهلة التي كشفت عنها الأبحاث التي أجرتها Digital Shadows هو أن أكثر من 12 مليون أرشيف بريد إلكتروني غير محمي متوفرة على خوادم غير صحيحة التكوين.

تم العثور أيضًا على أنه لقرصنة نظام البريد الإلكتروني للمؤسسة لا يحتاج الهاكرز إلى أدوات خاصة. هناك مزودي خدمة قرصنة بريد إلكتروني متوفرين في السوق يمكنهم القيام بوظيفة القرصنة مقابل أقل من 150 دولارًا.

وقد نصحت شركة الأبحاث المؤسسات بتهيئة حساباتها السحابية والأجهزة التي تواجه الإنترنت بشكل صحيح وجعلها إلزامية بإجراء عمليات التحويل الإلكتروني يدويًا لتقليل مخاطر الخسارة. بالإضافة إلى ذلك، يجب توفير التدريب على الأعمال التجارية عبر البريد الإلكتروني (BEC) للموظفين ويجب مراقبة أوراق اعتماد البريد الإلكتروني المخترق عن كثب.


الكاتب مدثر النور احمد

»
السابق
رسالة أقدم
«
التالي
هذا الموضوع هو الاحدث.
تعليقات فيسبوك
0 تعليقات الموقع

ليست هناك تعليقات :

ترك الرد