FBI تحذر: تهديد سيبراني جديد Kali365 يستهدف حسابات Microsoft 365 الخاصة بك

هجوم ذكي على بيانات شركتك

تستمر الجريمة السيبرانية في التطور وتصبح أكثر تطوراً. أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) مؤخراً تحذيراً هاماً بشأن تهديد جديد يسمى Kali365. هذه ليست محاولة تصيد احتيالي نموذجية تطلب منك إدخال كلمة المرور الخاصة بك على موقع ويب مزيف.

يستغل Kali365 آلية أمنية مشروعة ضمن Microsoft 365 للوصول إلى حسابك. وهذا يجعل الهجوم خطيراً بشكل خاص ويصعب اكتشافه.

كيف يعمل هجوم Kali365؟

Kali365 هو ما يسمى بمنصة "التصيد الاحتيالي كخدمة" (PhaaS). هذا يعني أن المجرمين يمكنهم شراء أو استئجار هذه التكنولوجيا لتنفيذ هجماتهم. تكمن قوة Kali365 في الاستخدام الذكي لوظيفة "مصادقة رمز جهاز OAuth" في Microsoft 365.

في الوضع الطبيعي، هذه طريقة آمنة لربط الأجهزة بحسابك، مثل هاتفك أو جهازك اللوحي.

يرسل المهاجمون إليك أولاً بريداً إلكترونياً أو رابطاً يبدو غير ضار. إذا نقرت عليه، فسيتم توجيهك إلى صفحة تبدو صفحة تسجيل دخول Microsoft. هنا سيُطلب منك إدخال رمز خاص يظهر على شاشتك.

يستخدم Kali365 هذا الرمز، الذي يهدف عادةً لتفويض جهاز، للاستيلاء على حساب Microsoft 365 الخاص بك.

التقنية وراء الهجوم:

• يبدأ الهجوم بـ "بريد إلكتروني تصيد احتيالي" أو رابط يبدو رسمياً.
• يُطلب من المستخدم إدخال رمز جهاز لمرة واحدة.
• يُستخدم هذا الرمز لتفويض تطبيق ضار لديه إمكانية الوصول إلى بيانات Microsoft 365 الخاصة بك.
• يسرق المجرمون "رموز الجلسة" الخاصة بك. هذه مفاتيح رقمية تبقيك مسجلاً للدخول دون الحاجة إلى إدخال كلمة المرور الخاصة بك مرة أخرى.
• يتيح لهم ذلك الاستيلاء على حسابك، حتى لو قمت بتمكين المصادقة الثنائية (التي توفر أماناً إضافياً).

غالباً ما لا تكون إجراءات الأمان التقليدية، مثل التحقق من رسائل البريد الإلكتروني المشبوهة، كافية للكشف عن هذا الهجوم. لا يحتاج المهاجمون إلى سرقة كلمة المرور الخاصة بك مباشرة؛ إنهم يستخدمون الآليات المشروعة لـ Microsoft للدخول.

ماذا يعني هذا للشركات الصغيرة والمتوسطة؟

بالنسبة للشركات الصغيرة والمتوسطة (SME)، فإن تداعيات تهديد Kali365 أمر يستحق الأخذ في الاعتبار بجدية. تعتمد العديد من الشركات الصغيرة والمتوسطة بشكل كامل على Microsoft 365 لبريدها الإلكتروني ومستنداتها وجداول أعمالها وتعاونها. يعني الحساب المخترق ليس فقط فقدان الوصول لشخص واحد، بل يمكن أن يؤدي إلى مشاكل أكبر.

العواقب المحتملة لشركتك الصغيرة والمتوسطة:

• فقدان بيانات الشركة: قد تقع معلومات حساسة مثل بيانات العملاء، أو التقارير المالية، أو استراتيجيات الشركة في الأيدي الخطأ.
• الخسائر المالية: قد تكون مدفوعات الفدية (برامج الفدية)، وتكاليف استعادة الأنظمة، وفقدان الإنتاجية كبيرة.
• ضرر بالسمعة: يفقد العملاء والشركاء الثقة إذا لم تكن بياناتهم آمنة أو إذا تعرضت لحادث أمني.
• تعطل عمليات الأعمال: إذا تم اختراق بريدك الإلكتروني أو تخزينك السحابي، فقد تتوقف الأنشطة اليومية.
• التعرض للاحتيال بفواتير أو مدفوعات: يمكن للمجرمين تقليد رسائل البريد الإلكتروني من مورديك أو عملائك لخداعك عبر طلبات دفع مزيفة.

يعتقد العديد من أصحاب الشركات الصغيرة والمتوسطة أنهم صغار جداً ليكونوا هدفاً. للأسف، العكس هو الصحيح. غالباً ما تستهدف الشركات الصغيرة والمتوسطة من قبل المجرمين السيبرانيين لأنهم يعتقدون أن هذه الشركات أقل أماناً من الشركات الكبيرة.

إن سهولة الوصول إلى أدوات مثل Kali365 تجعل من السهل على المجرمين شن هجمات مستهدفة، حتى على الشركات الأقل خبرة تقنياً.

كيف تحمي شركتك؟

من الضروري أن تكون استباقياً. على الرغم من أن هجوم Kali365 ذكي، إلا أن هناك خطوات يمكنك اتخاذها لتأمين بيئة Microsoft 365 الخاصة بك بشكل أفضل. يتضمن ذلك مزيجاً من الإعدادات التقنية ووعي موظفيك.

إجراءات الأمان الأساسية:

• إعدادات أمان Microsoft 365: تأكد من أن جميع ميزات الأمان في Microsoft 365 تم إعدادها بشكل صحيح. يشمل ذلك تقييد أذونات التطبيقات التي تصل إلى بياناتك.
• مراجعة التطبيقات المصرح بها بانتظام: تحقق دورياً من التطبيقات التي لديها إذن بالوصول إلى Microsoft 365 نيابة عن مؤسستك. قم بإزالة التطبيقات غير الضرورية أو المشبوهة على الفور.
• تدريب الوعي للموظفين: على الرغم من أن هذا الهجوم تقني، إلا أن العديد من الهجمات السيبرانية تبدأ بخطأ بشري. درب موظفيك على أن يكونوا يقظين تجاه رسائل البريد الإلكتروني أو الروابط أو الطلبات المشبوهة، حتى لو بدت من مصادر معروفة.
• كلمات مرور قوية والمصادقة متعددة العوامل (MFA): استمر في استخدام MFA وتأكد من أن الموظفين يستخدمون كلمات مرور قوية وفريدة. على الرغم من أن Kali365 يتجاوز MFA، إلا أنه يظل طبقة أمان مهمة.
• تطبيق سياسات الوصول المشروط: في Microsoft 365، يمكنك إعداد "الوصول المشروط". يتيح لك هذا تحديد من، ومتى، ومن أي جهاز يمكنه الوصول إلى أي معلومات. يمكن أن يساعد هذا في منع الهجمات.
• المراقبة والاستجابة للحوادث: تأكد من وجود أنظمة يمكنها اكتشاف الأنشطة المشبوهة ووجود خطة جاهزة في حالة حدوث خطأ ما.
• طلب المشورة الأمنية: فكر في الحصول على مساعدة مهنية من مسؤول تكنولوجيا معلومات أو متخصص في الأمن السيبراني لمراجعة بيئتك وتأمينها.

من الضروري ألا تنتظر حتى تتأثر. استثمر في الوقاية. يمكن للاستثمار الصغير في الأمان أن يمنع تكاليف أكبر ومشاكل أكبر.

الخلاصة

إن ظهور Kali365 يؤكد التطور المستمر للتهديدات السيبرانية. تستغل خدمة التصيد الاحتيالي المتقدمة هذه الوظائف المشروعة ضمن Microsoft 365، مما يجعلها تهديداً كبيراً، بما في ذلك للشركات الصغيرة والمتوسطة. من الأهمية بمكان أن تعيد الشركات النظر في إجراءاتها الأمنية وتعزيزها بشكل نقدي.

من خلال تطبيق الإعدادات التقنية الصحيحة، وتدريب الموظفين، والبقاء يقظين، يمكنك تقليل احتمالية نجاح الهجوم بشكل كبير وحماية بيانات شركتك القيمة.

هل ترغب في معرفة المزيد؟ اطلع أيضاً على كيف يمكن لـ Assist2go المساعدة مع الخدمة التقنية المناسبة لشركتك.