أحدث الأخبار مع #DMARC
اليمن الآن
٢١-٠٤-٢٠٢٥
- اليمن الآن
حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها. الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة. القراصنة يستخدمون نطاقات Google الرسمية: المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل [email protected] ، مما يجعل اكتشافها شبه مستحيل. واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده. كيف تجاوزوا أنظمة الحماية؟: رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت: استغلال ثغرات في OAuth تعديل توقيعات DKIM بطرق غير مألوفة استضافة صفحات التصيّد داخل خدمات Google ذاتها ماذا فعلت Google؟: ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة. كما دعت المستخدمين إلى: تفعيل المصادقة الثنائية 2FA وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا! رسالة ختامية: إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا! لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي. المصدر مساحة نت ـ أمل علي Gmail تحذير أمني جيميل
بلبريس
٣٠-٠٣-٢٠٢٥
- أعمال
- بلبريس
تقرير يكشف ضعف اعتماد بروتوكولات أمان البريد الإلكتروني في القطاعات المغربية
بلبريس - ياسمين التازي كشف تقرير حديث صادر عن شركة "باور دي مارك" الأمريكية، المتخصصة في حلول مصادقة البريد الإلكتروني، عن ضعف ملحوظ في اعتماد بروتوكولات أمان البريد الإلكتروني في مختلف القطاعات بالمغرب، بما في ذلك القطاع البنكي. وأوضح التقرير أن جميع القطاعات لا تستخدم بروتوكول "MTA-STS"، المسؤول عن تأمين نقل البريد الإلكتروني بين الخوادم، مما يجعلها عرضة لهجمات اعتراض وتزوير الرسائل الإلكترونية. ووفقاً للتقرير الذي تناول مدى تبني بروتوكولي "DMARC" و"MTA-STS" في المغرب لعام 2025، بعد تحليل 307 نطاقات في قطاعات رئيسية مثل البنوك، الحكومة، الرعاية الصحية، والتعليم، فإن 36.48% فقط من هذه النطاقات تمتلك سجلات "DMARC" مضبوطة بشكل صحيح، بينما 62.21% لا تعتمد هذا البروتوكول على الإطلاق. أما فيما يخص سياسات "DMARC" بين النطاقات التي تطبقه، فقد أظهرت الدراسة أن 22.80% منها تستخدم سياسة "none"، التي توفر حماية ضعيفة، بينما 6.19% تعتمد سياسة "quarantine"، التي تمنح حماية متوسطة، في حين أن 7.49% فقط تعتمد سياسة "reject"، التي توفر أقصى درجات الحماية ضد هجمات البريد الإلكتروني. قطاع التأمين سجل أعلى معدل تبني لبروتوكول "DMARC" بنسبة 66.67%، فيما جاء قطاع الأدوية في المرتبة الأخيرة بنسبة 12.5% فقط. كما تميز قطاع التأمين بتطبيق أقوى سياسات "DMARC"، حيث بلغت نسبة النطاقات التي تعتمد سياسة "الرفض" 11.11%. أما بشأن بروتوكول "SPF"، المصمم لمنع انتحال البريد الإلكتروني، فقد أظهرت الدراسة أن 71.34% من نطاقات القطاعات الرئيسية في المغرب لديها سجلات "SPF" مضبوطة بشكل صحيح، بينما 26.06% لا تستخدم هذا البروتوكول إطلاقاً. وسجل قطاع التأمين أعلى نسبة تبني له، بلغت 88.89%، مما يعكس التزاماً كبيراً بأمن البريد الإلكتروني، في حين سجل قطاعا العقارات والسيارات أقل معدلات التبني، بنسبة 54.55% و55.56% على التوالي، مما يشير إلى الحاجة الملحّة لتعزيز الوعي الأمني وتحسين السياسات في هذه القطاعات. وصف التقرير وضع بروتوكول "MTA-STS" في المغرب بـ"المقلق"، حيث لم تعتمده أي من القطاعات، رغم كونه معياراً أساسياً يضمن نقل البريد الإلكتروني عبر اتصالات مشفرة بـSMTP. وحذّرت الشركة من أن غياب هذا البروتوكول يعرض النطاقات لخطر هجمات التخفيض الأمني واعتراض الرسائل. كما شملت الدراسة تقييم اعتماد بروتوكول "DNSSEC"، المعني بتعزيز أمان نظام أسماء النطاقات، وخلصت إلى أن 98.70% من النطاقات في المغرب غير مفعّل لديها هذا البروتوكول. وسجل قطاع العقارات أعلى نسبة اعتماد له، بلغت 9.09%، يليه قطاع الرعاية الصحية بنسبة 7.41%. فيما يتعلق بالقطاع البنكي، أظهرت البيانات أن 55% من نطاقاته لا تمتلك سجلات "DMARC"، بينما 5% فقط تعتمد هذا البروتوكول مع سياسة "الحجر الصحي"، و40% تعتمد سياسة "none"، التي توفر حماية ضعيفة. أما بروتوكول "SPF"، فتم ضبطه بشكل صحيح في 80% من نطاقات القطاع البنكي، في حين أن بروتوكول "DNSSEC" غير مفعّل تماماً في هذا القطاع.
تونس تليغراف
٢٩-٠٣-٢٠٢٥
- أعمال
- تونس تليغراف
Tunisie Telegraph تقرير أمريكي يكشف عن ضعف تطبيق بروتوكولات أمان البريد الإلكتروني في هذه القطاعات التونسية
أظهر تقرير حديث لشركة 'باور دي مارك' الأمريكية الرائدة في حلول مصادقة البريد ضعفا واضحا في اعتماد بروتوكولات أمان البريد الإلكتروني في غالبية القطاعات في تونس ماعدا قطاعات قليلة على غرار البنوك، فيما لا تستخدم جميعها بروتوكول أمان نقل البريد الإلكتروني بين الخوادم، المعروف اختصارا بـ'MTA-STS'، ما يُعدم قدرتها على منع اعتراض وتزوير الرسائل الإلكترونية. تقرير اعتماد DMARC وMTA-STS بروتوكول أمان نقل البريد بين الخوادم في تونس لعام 2025 يقول التقرير أنه وفقًا لمؤشر الجريمة المنظمة العالمي، تشهد الهجمات الإلكترونية في تونس تزايدًا ملحوظًا. تستهدف هذه الهجمات القطاع الصناعي بشكل رئيسي، وتتسبب في خسائر تُقدر بملايين الدنانير التونسية سنويًا. من ناحية أخرى، يتمتع القطاع المالي التونسي بحماية أعلى من الهجمات الإلكترونية مقارنةً بالقطاع الحكومي. ونتيجةً لذلك، تشهد تونس حاليًا زيادةً ملحوظةً في الطلب على حلول الأمن السيبراني المحلية. وتتوقع الدراسات أن يشهد سوق الأمن السيبراني في تونس نموًا ملحوظًا في الإيرادات، ليصل إلى ٤٢.٥٠ مليون دولار أمريكي في عام ٢٠٢٥. يُظهر قطاع التعليم في تونس أعلى معدل اعتماد لبروتوكول DMARC بين جميع القطاعات في تونس، بنسبة 42.62%. يُظهر القطاع المالي في تونس توزيعًا متوازنًا لسياسات DMARC، بنسب متساوية (9.35%) لكلٍّ من سياسات 'الحجر ' و'الرفض'. يُظهر تطبيقًا قويًا لـ SPF،(إطار سياسة المرسل) حيث تحتوي 76.64% من النطاقات على سجلات صحيحة. يتمتع القطاع الحكومي في تونس بأدنى معدل اعتماد لبروتوكول DMARC، حيث بلغ 18.39%، مع افتقار 81.61% من النطاقات إلى سجلات DMARC. ويُظهر هذا أدنى معدل تطبيق صحيح لبروتوكول SPF (إطار سياسة المرسل) ، حيث بلغ 67.82% بين جميع القطاعات. يتمتع قطاع الرعاية الصحية في تونس بأعلى معدل تطبيق صحيح لـ SPF، بنسبة 78% بين جميع القطاعات. يُظهر توزيعًا متوازنًا بين سياسات DMARC 'بدون' و'الحجر الصحي'، بنسبة 14% لكل منهما. يُظهر معدل تبني DMARC متوسطًا بنسبة 32%. لا تحتوي أي نطاقات في قطاع الرعاية الصحية على سجلات MTA-STS صالحة. 4% فقط من النطاقات مُفعّلة DNSSEC الذي هو عبارة عن عدد من الإضافات المحسِّنة لأمان نظام أسماء النطاقات. يُظهر قطاع الإعلام في تونس أعلى نسبة تطبيق صحيح لـ SPF، حيث بلغت 84.07% بين جميع القطاعات. ويُظهر أعلى تفضيل لسياسة DMARC 'بدون' بنسبة 22.12%. ويتمتع بمعدل تبني DMARC منخفض نسبيًا، حيث يبلغ 30.09%. ويُعد اعتماد DNSSEC الذي هو عبارة عن عدد من الإضافات المحسِّنة لأمان نظام أسماء النطاقاتأعلى نسبيًا في هذا القطاع، ولكنه لا يزال منخفضًا نسبيًا عند 8%. ولا توجد أي سجلات MTA-STS على الإطلاق. يُظهر قطاع الاتصالات في تونس أعلى نسبة تطبيق لنظام أسماء النطاقات (DNSSEC) بنسبة 16.67%، وهي نسبة أعلى بكثير من القطاعات الأخرى. يُظهر توزيعًا متوازنًا لسياسة DMARC، مع أعلى استخدام لسياسة 'الرفض' بنسبة 7.14%. يتمتع بمعدل تبني DMARC متوسط يبلغ 33.33%. لا توجد أي نطاقات في قطاع الاتصالات تحتوي على سجلات MTA-STS صالحة. يُعدّ تبني نظام أسماء النطاقات (DNSSEC) أعلى بكثير من القطاعات الأخرى، حيث يبلغ 16.7%.
ترافيل نت
٠٤-٠٢-٢٠٢٥
- أعمال
- ترافيل نت
دراسه:أكبر الشركات في الإمارات والسعودية تتفوق عالميًا في حماية العملاء من الاحتيال عبر البريد الإلكتروني
كشفت دراسة حديثة صادرة عن شركة بروف بوينت، الرائدة في مجال الأمن السيبراني والامتثال، أن المؤسسات في دولتي الإمارات العربية المتحدة والمملكة العربية السعودية تتفوق على نظيراتها العالمية في تأمين البريد الإلكتروني ضد الهجمات الاحتيالية. ووفقًا لتحليل بروف بوينت لبروتوكول DMARC – المصادقة القائمة على النطاق، وتقرير الرسائل، والمطابقة – عن الشركات المدرجة ضمن التصنيف فوربس السنوي غلوبال 2000، فإن غالبية المؤسسات في الإمارات العربية المتحدة والمملكة العربية السعودية (96%) قد طبقت و نشرت سجل (المصادقة القائمة على النطاق، وتقرير الرسائل، والمطابقة) ، مقارنة بـ 83% فقط من إجمالي الشركات المدرجة عالميًا. يعد DMARC أحد أهم بروتوكولات حماية البريد الإلكتروني، حيث يمنع القراصنة من استغلال أسماء النطاقات في عمليات الاحتيال، مما يحد من مخاطر التصيد وانتحال العلامات التجارية . ويُعتبر مستوى 'الرفض' أقوى مستويات الحماية في DMARC، إذ يمنع الرسائل الاحتيالية من الوصول إلى المستلمين مباشرة. يظل الاحتيال عبر البريد الإلكتروني أحد أبرز المخاوف المتعلقة بالأمن السيبراني لدى مدراء أمن المعلومات في الإمارات والسعودية، حيث أشار 45% منهم إلى أنه يمثل التهديد الأكبر لمؤسساتهم خلال العام المقبل، وفقًا لبحث أجرته بروف بوينت. ومع تزايد استخدام مجرمي الإنترنت للذكاء الاصطناعي لجعل محاولات الاحتيال أكثر إقناعًا، ليس من المستغرب أن يرى ما يقرب من 48% من قادة الأمن في المنطقة أن الذكاء الاصطناعي التوليدي يشكل تهديدًا أمنيًا متزايدًا. يسهم تحقيق الامتثال الكامل لـ DMARC في منع رسائل البريد الإلكتروني الخبيثة من الوصول إلى صناديق الوارد، ما يقلل من احتمالية وقوع الموظفين ضحية للهجمات الاحتيالية. ومن بين النتائج الرئيسية لعام 2025 من تحليل DMARC لشركات فوربس غلوبال 2000 التالي: • نشرت 96% من المؤسسات في الإمارات و السعودية المدرجة في قائمة غلوبال 2000 سجل DMARC. ويمثل هذا تحسناً عن العام الماضي، مقارنة ب 85% العام الماضي. • تقوم 68% من المؤسسات في الإمارات والسعودية بحظر رسائل البريد الإلكتروني الاحتيالية من خلال تطبيق DMARC على مستوى 'الرفض'. مقارنة بـ 39% فقط من المؤسسات على مستوى العالم، وهو ما يمثل زيادة عن العام الماضي، حيث طبقت 50% من المؤسسات في الإمارات والسعودية نظام DMARC على المستوى الأكثر صرامة. • في المملكة السعودية ، قامت 94% من المؤسسات بتطبيق سجل DMARC، حيث اعتمدت 56% منها سياسة 'الرفض' الأكثر صرامة. • وفي دولة الإمارات، قامت جميع المؤسسات المدرجة في قائمة غلوبال 2000 (100%) بنشر سجل DMARC، واعتمدت 92% منها سياسة 'الرفض' الموصى بها. وتعليقا على الدراسة قال إميل أبو صالح، نائب الرئيس في شمال أوروبا والشرق الأوسط وتركيا وأفريقيا، لـدى بروف بوينت: 'تواصل المؤسسات في دولة الإمارات وفي السعودية إظهار ريادة بارزة في مكافحة الاحتيال عبر البريد الإلكتروني، حيث تعتمد جميع الشركات الكبرى في المنطقة تقريبًا أفضل ممارسات مصادقة البريد الإلكتروني. ويسهم هذا النهج الاستباقي في تقليل مخاطر انتحال النطاقات وهجمات التصيد الاحتيالي التي تستهدف عملاءها وشركاءها. ومع تكثيف مزودي خدمات البريد الإلكتروني العالميين لمتطلبات المصادقة، يتعين على الشركات في الشرق الأوسط الحفاظ على هذا التقدم الأمني، وضمان الامتثال المستمر لحماية عملائها وعلاماتها التجارية من التهديدات الإلكترونية'.
