إعلان قضائي    إعلان قضائي    لجنة أراضي وعقارات القوات المسلحة تسلم الهيئة العامة للأراضي سبع مناطق بأمانة العاصمة    بحضور نائب رئيس هيئة الأركان وقيادات عسكرية.. وزير الخارجية يلتقي طاقم سفينة "اترنيتي" الذين تم انقاذهم من الغرق في البحر الأحمر    جامعة صنعاء... موقف ثابت في نصرة فلسطين    لا مكان للخونة في يمن الإيمان والحكمة    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    اتحاد إب يظفر بنقطة ثمينة من أمام أهلي تعز في بطولة بيسان    الرئيس المشاط يعزّي مدير أمن الأمانة اللواء معمر هراش في وفاة والده    من بائعة لحوح في صنعاء إلى أم لطبيب قلب في لندن    مكتب الصناعة بشبوة يغلق ثلاث شركات كبرى ويؤكد لا أحد فوق القانون "وثيقة"    أبين.. مقتل شاب بانفجار عبوة ناسفة في لودر    عدن وتريم.. مدينتان بروح واحدة ومعاناة واحدة    أبو عبيدة: مستعدون للتعامل مع الصليب الأحمر لإدخال الطعام للأسرى    بتوجيهات الرئيس الزُبيدي .. انتقالي العاصمة عدن يُڪرِّم أوائل طلبة الثانوية العامة في العاصمة    عدن.. البنك المركزي يوقف ويسحب تراخيص منشآت وشركات صرافة    الشخصية الرياضية والإجتماعية "علوي بامزاحم" .. رئيسا للعروبة    المعتقل السابق مانع سليمان يكشف عن تعذيب وانتهاكات جسيمة تعرض لها في سجون مأرب    2228 مستوطناً متطرفاً يقتحمون المسجد الأقصى    اجتماع يقر تسعيرة جديدة للخدمات الطبية ويوجه بتخفيض أسعار الأدوية    أبين.. انتشال عشرات الجثث لمهاجرين أفارقة قضوا غرقًا في البحر    اجتماع للجنتي الدفاع والأمن والخدمات مع ممثلي الجانب الحكومي    بدلا من التحقيق في الفساد الذي كشفته الوثائق .. إحالة موظفة في هيئة المواصفات بصنعاء إلى التحقيق    إصابة ميسي تربك حسابات إنتر ميامي    من يومياتي في أمريكا .. تعلموا من هذا الإنسان    الاتحاد الرياضي للشركات يناقش خطته وبرنامجه للفترة القادمة    وفاة مواطن بصاعقة رعدية في مديرية بني قيس بحجة    الهيئة العليا للأدوية تصدر تعميماً يلزم الشركات بخفض أسعار الدواء والمستلزمات الطبية    مونديال السباحة.. الجوادي يُتوّج بالذهبية الثانية    تدشين فعاليات إحياء ذكرى المولد النبوي الشريف في محافظة الحديدة    مجلس القضاء الأعلى يشيد بدعم الرئيس الزُبيدي والنائب المحرمي للسلطة القضائية    انتشال جثة طفل من خزان مياه في العاصمة صنعاء    قيادة اللجان المجتمعية بالمحافظة ومدير عام دارسعد يعقدون لقاء موسع موسع لرؤساء المراكز والأحياء بالمديرية    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    العسكرية الثانية بالمكلا تؤكد دعمها للحقوق المشروعة وتتوعد المخربين    تشلسي يعرض نصف لاعبيه تقريبا للبيع في الميركاتو الصيفي    عدن .. جمعية الصرافين تُحدد سقفين لصرف الريال السعودي وتُحذر من عقوبات صارمة    توقعات باستمرار هطول امطار متفاوة على مناطق واسعة من اليمن    الحكومة تبارك إدراج اليونسكو 26 موقعا تراثيا وثقافيا على القائمة التمهيدية للتراث    مجموعة هائل سعيد: نعمل على إعادة تسعير منتجاتنا وندعو الحكومة للالتزام بتوفير العملة الصعبة    الرئيس الزُبيدي يطّلع على جهود قيادة جامعة المهرة في تطوير التعليم الأكاديمي بالمحافظة    طعم وبلعناه وسلامتكم.. الخديعة الكبرى.. حقيقة نزول الصرف    الشيخ الجفري: قيادتنا الحكيمة تحقق نجاحات اقتصادية ملموسة    عمره 119 عاما.. عبد الحميد يدخل عالم «الدم والذهب»    يافع تثور ضد "جشع التجار".. احتجاجات غاضبة على انفلات الأسعار رغم تعافي العملة    نيرة تقود «تنفيذية» الأهلي المصري    السعودي بندر باصريح مديرًا فنيًا لتضامن حضرموت في دوري أبطال الخليج    صحيفة امريكية: البنتاغون في حالة اضطراب    قادةٌ خذلوا الجنوبَ (1)    مشكلات هامة ندعو للفت الانتباه اليها في القطاع الصحي بعدن!!    تدشين فعاليات المولد النبوي بمديريات المربع الشمالي في الحديدة    من تاريخ "الجنوب العربي" القديم: دلائل على أن "حمير" امتدادا وجزء من التاريخ القتباني    من يومياتي في أمريكا.. استغاثة بصديق    من أين لك هذا المال؟!    ما أقبحَ هذا الصمت…    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    رسالة نجباء مدرسة حليف القرآن: لن نترك غزة تموت جوعًا وتُباد قتلًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.