وزارة الإعلام تدشن خطة شاملة لإحياء شهر رجب وتعزيز الهوية الإيمانية    حملة أمنية تحرق مخيمات مهاجرين غير شرعيين على الحدود بصعدة    الرئيس يثمن الاستجابة العاجلة للتحالف من أجل حماية المدنيين في حضرموت    4 كوارث تنتظر برشلونة    الأرصاد يخفض التحذير إلى تنبيه ويتوقع تحسناً طفيفاً وتدريجياً في درجات الحرارة    ما علاقة ضوء الشمس بداء السكري.. نصيحة للمصابين    قرقاش يدعو إلى تغليب الحوار والحلول المتزنة كأساس للاستقرار الإقليمي    الدولار الأمريكي يترنح في أسوأ أداء أسبوعي منذ شهور    خبير طقس يتوقع ارتفاع الرطوبة ويستبعد حدوث الصقيع    إنجاز 5 آلاف معاملة في أسبوع.. كيف سهلت شرطة المرور إجراءات المواطنين؟    ترميم عدد من الشوارع المحيطة بشركة ( يو)    قمة أفريقية..تونس ضد نيجيريا اليوم    من يحرك أدوات الامارات في حضرموت والفاشر    العطاس: نخب اليمن واللطميات المبالغ فيها بشأن حضرموت"    الولايات المتحدة تعرب عن قلقها إزاء التطورات في جنوب شرق اليمن دون توجيه أي موقف عدائي للجنوب    ترامب يلتقي زيلينسكي غدا في فلوريدا    المغرب يتعثر أمام مالي في كأس أمم إفريقيا 2025    موقع إيطالي: اندلاع حرب غير مباشرة بين السعودية والإمارات في اليمن    لماذا يفشل خطاب الوصاية أمام التاريخ الجنوبي؟    خطورة التحريض على القوات الأمنية في حضرموت    تجدد المعارك الطاحنة بين ادوات العدوان في حضرموت    موقف صنعاء من تفاقم الصراع في حضرموت    لمن يريد تحرير صنعاء: الجنوب أتخذ قراره ولا تراجع عنه.. فدعوه وشأنه لتضمنوا دعمه    الكيان يكشف سر الاعتراف بأرض الصومال    جُمعة رجب.. حين أشرق فجر اليمن الإيماني    الكشف عن عدد باصات النساء في صنعاء    العليمي يقدّم طلبًا للتحالف بشأن الأوضاع في حضرموت    الكتابُ.. ذلكَ المجهول    شاهد / حضور كبير لاحياء جمعة رجب في جامع الجند بتعز    الذهب يقفز لمستوى قياسي جديد    الرئيس المشاط يعزي عضو مجلس النواب علي الزنم في وفاة عمه    ريال مدريد يدرس طلب تعويضات ضخمة من برشلونة    ندبة في الهواء    خلال يومين.. جمعية الصرافين بصنعاء تعمم بإعادة ووقف التعامل مع ثلاثة كيانات مصرفية    الصحفية والمذيعة الإعلامية القديرة زهور ناصر    كتاب جديد لعلوان الجيلاني يوثق سيرة أحد أعلام التصوف في اليمن    البنك المركزي بصنعاء يحذر من شركة وكيانات وهمية تمارس أنشطة احتيالية    صنعاء توجه بتخصيص باصات للنساء وسط انتقادات ورفض ناشطين    فقيد الوطن و الساحة الفنية الدكتور علوي عبدالله طاهر    حضرموت تكسر ظهر اقتصاد الإعاشة: يصرخ لصوص الوحدة حين يقترب الجنوب من نفطه    البنك المركزي اليمني يحذّر من التعامل مع "كيو نت" والكيانات الوهمية الأخرى    الرشيد تعز يعتلي صدارة المجموعة الرابعة بعد فوزه على السد مأرب في دوري الدرجة الثانية    لحج.. تخرج الدفعة الأولى من معلمي المعهد العالي للمعلمين بلبعوس.    المحرّمي يؤكد أهمية الشراكة مع القطاع الخاص لتعزيز الاقتصاد وضمان استقرار الأسواق    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    ميسي يتربّع على قمة رياضيي القرن ال21    الأميّة المرورية.. خطر صامت يفتك بالطرق وأرواح الناس    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.