التصيد الاحتيالي لسلسلة التوريد: هل أمان البريد الإلكتروني للمورد الخاص بك دعوة للجهات الفاعلة في مجال التهديد؟

أثناء التقييم الروتيني لأمن سلسلة التوريد، منصة CloudSek لأمن سلسلة التوريد الرقمية الوقفة الاحتجاجية كشفت عن تكوين خاطئ SPF (إطار سياسة المرسل) سجل على المجال الأساسي للمورد. البائع، مزود SaaS للخدمات اللوجستية، يدعم عمليات سلسلة التوريد العالمية - يخدم منصات التجارة الإلكترونية والمصنعين والشركات من خلال العمل كجسر رقمي بين الموردين والناقلين والعملاء النهائيين.

لمزود في قلب العديد من سلاسل التوريد، التواصل الموثوق به غير قابل للتفاوض. كل يوم، يقدم نطاقهم الآلاف من رسائل البريد الإلكتروني ذات المهام الحرجة - والتي تغطي تحديثات الشحن والفواتير وجداول التسليم واتصالات العملاء. ومع ذلك، أدى التكوين الخاطئ البسيط على ما يبدو في وضع أمان البريد الإلكتروني الخاص بهم إلى تقويض هذه الثقة بهدوء، مما ترك علامتهم التجارية عرضة للاستغلال.

أدى هذا الإشراف الفردي إلى تحويل مجال الأعمال الشرعي إلى إمكانات منصة إطلاق لهجمات التصيد الاحتيالي واختراق البريد الإلكتروني للنشاط التجاري والاحتيال واسع النطاق.

الاكتشاف: سجادة ترحيبية لمنتحلي الشخصية

قامت منصة Svigil التابعة لـ CloudSek، أثناء مراقبة البنية التحتية لسلسلة التوريد الخاصة بالعميل، بوضع علامة على مشكلة تبدو بسيطة حيث تم تعيين سجل إطار سياسة المرسل (SPF) إلى ~all («فشل ضعيف») في المجال الأساسي للبائع.

‍

SPF هي آلية مصادقة بريد إلكتروني مصممة لمنع الانتحال من خلال إدراج الخوادم المصرح لها بإرسال رسائل البريد الإلكتروني نيابة عن المجال. عادةً ما ينتهي سجل SPF إما بـ:

• -الكل (فشل صعب) → الخيار الصارم. إذا كان البريد الإلكتروني يأتي من خادم ليس في القائمة، تم رفضه تمامًا. على سبيل المثال: فكر في هذا كحارس في ملهى ليلي يتحقق من القائمة ويقول: «إذا لم يكن اسمك هنا، فلن تتمكن من الدخول - بدون استثناءات.»
  ‍
• ~all (فشل ناعم) → الخيار المتساهل. لا يزال يتم تسليم رسائل البريد الإلكتروني غير المصرح بها، ولكن يتم وضع علامة عليها على أنها «مشبوهة». على سبيل المثال: هذا يشبه حارس أمن متساهل: «اسمك ليس مدرجًا في القائمة، وهو أمر مريب، لكنني سأسمح لك بالدخول على أي حال وأقوم فقط بتدوين ذلك».
  ‍

كانت سياسة «الفشل الناعم» هذه دعوة مفتوحة للمهاجمين. لقد سمح لأي جهة ضارة على الإنترنت بإرسال رسائل بريد إلكتروني تبدو تمامًا كما لو كانت من شركة الخدمات اللوجستية، وستظل معظم خوادم البريد المستلمة تقوم بتسليمها إلى صندوق الوارد الخاص بالمستلم.

تأثير الأعمال

تمثل قدرة المهاجم على انتحال بريد إلكتروني بشكل مثالي من مزود لوجستي موثوق تهديدًا خطيرًا. سيمكن من مجموعة واسعة من الهجمات المدمرة:

• تسوية البريد الإلكتروني للأعمال (BEC): يمكن للمهاجمين انتحال شخصية الرئيس التنفيذي وإرسال بريد إلكتروني إلى الإدارة المالية لطلب تحويل إلكتروني عاجل إلى حساب احتيالي. سيبدو البريد الإلكتروني شرعيًا تمامًا.
  ‍
• التصيد الاحتيالي المستهدف: يمكن إرسال رسائل البريد الإلكتروني الضارة إلى عملاء الشركة بفواتير مزيفة أو روابط إعادة تعيين كلمة المرور، وخداعهم لإرسال الأموال أو الكشف عن بيانات الاعتماد.
  ‍
• توزيع البرامج الضارة: يمكن للمهاجمين إرسال رسائل بريد إلكتروني تحتوي على مرفقات ضارة إلى الموظفين أو الشركاء. تأتي رسائل البريد الإلكتروني هذه من نطاق موثوق به، ومن المرجح أن يتم فتحها.
  ‍
• الضرر الذي يلحق بالعلامة التجارية والسمعة: إذا استخدم أحد المهاجمين النطاق لإرسال رسائل غير مرغوب فيها، فقد يتم إدراج النطاق الرسمي للشركة في القائمة السوداء من قبل مزودي البريد الإلكتروني الرئيسيين مثل Gmail و Outlook. سيؤدي ذلك إلى فشل رسائل البريد الإلكتروني الحقيقية والشرعية، مما يؤدي إلى تعطيل عمليات الأعمال الأساسية.
  ‍

التوصيات

• تنفيذ SPF باستخدام Hard Fail (-all): قم بتحديث سجل SPF لاستخدام -all لرفض جميع المرسلين غير المصرح لهم.
  ‍
• نشر DKIM (البريد المحدد بمفاتيح المجال): قم بتوقيع رسائل البريد الإلكتروني الصادرة باستخدام DKIM لضمان الأصالة ومنع العبث.
  ‍
• فرض سياسة DMARC الصارمة: قم بتكوين DMARC باستخدام p=reject أو p=quarantine وأضف علامتي rua و ruf لإعداد التقارير التفصيلية والرؤية لمحاولات الانتحال.
  ‍
• مراقبة ومراجعة تقارير DMARC: قم بمراجعة تقارير DMARC بانتظام لاكتشاف مصادر البريد الإلكتروني غير المصرح بها والتخفيف من حدتها.
  
  

ميزة Svigil: الحماية الاستباقية التي تؤتي ثمارها

يؤكد هذا الحادث على قيمة المراقبة المستمرة للمخاطر من قبل البائع والطرف الثالث. قامت Svigil بوضع علامة واحتواء ثغرة أمنية عالية التأثير كان من الممكن أن تؤثر على آلاف المعاملات عبر العديد من العلامات التجارية والصناعات.

من خلال اكتشاف الثغرة الأمنية قبل الجهات الخبيثة، منعت Svigil التلاعب بالبيانات في الوقت الفعلي والاحتيال المالي وإساءة استخدام النظام على نطاق أوسع.

في عالم الثقة الرقمية، الوقاية ليست فقط أفضل - إنها لا تقدر بثمن.

لمحة عن «كلاودسك»
CloudSek عبارة عن منصة موحدة لإدارة المخاطر الرقمية تستفيد من الذكاء الاصطناعي والتعلم الآلي لتقديم معلومات التهديدات في الوقت الفعلي ومراقبة سطح الهجوم وأمن سلسلة التوريد عبر المؤسسات على مستوى العالم.