تشكيل "قوات درع الوطن" لصاحبها "رشاد العليمي" غير قانوني (وثيقة)    الكوليرا تفتك ب2500 شخصًا في السودان    قبيل التطبيع: اتفاقيات أمنية سورية مع إسرائيل قبل نهاية العام    الخونة خارج التاريخ    جائزة الكرة الذهبية.. موعد الحفل والمرشحون    للمرة السادسة.. "فيتو" أميركي في مجلس الأمن يفشل مشروع قرار لوقف النار في غزة    البوندسليجا حصرياً على أثير عدنية FM بالشراكة مع دويتشه فيله    ذكرى استشهاد الشهيد "صالح محمد عكاشة"    جنوبيا.. بيان الرئاسي مخيب للآمال    لماذا تراجع "اليدومي" عن اعترافه بعلاقة حزبه بالإخوان المسلمين    راشفورد يجرّ نيوكاسل للهزيمة    حين تُغتال النظافة في مدينة الثقافة: افتهان المشهري شهيدة الواجب والكرامة    تعز.. إصابة طالب جامعي في حادثة اغتيال مدير صندوق النظافة    تجربة الإصلاح في شبوة    صندوق النظافة بتعز يعلن الاضراب الشامل حتى ضبط قتلة المشهري    مسيّرة تصيب فندقا في فلسطين المحتلة والجيش الاسرائيلي يعلن اعتراض صاروخ ومسيّرة ثانية    سريع يعلن عن ثلاث عمليات عسكرية في فلسطين المحتلة    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    وعن مشاكل المفصعين في تعز    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    إشهار جائزة التميز التجاري والصناعي بصنعاء    انخفاض صادرات سويسرا إلى أميركا بأكثر من الخُمس بسبب الرسوم    مجلس القضاء الأعلى ينعي القاضي عبدالله الهادي    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    المحرّمي يعزِّي في وفاة المناضل والقيادي في المقاومة الجنوبية أديب العيسي    الأرصاد: حالة عدم استقرار الأجواء ما تزال مستمرة وتوقعات بأمطار رعدية على أغلب المحافظات    بتمويل إماراتي.. افتتاح مدرسة الحنك للبنات بمديرية نصاب    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    تعز.. احتجاجات لعمال النظافة للمطالبة بسرعة ضبط قاتل مديرة الصندوق    برغبة أمريكية.. الجولاني يتعاهد أمنيا مع اسرائيل    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    يامال يغيب اليوم أمام نيوكاسل    مفاجأة طوكيو.. نادر يخطف ذهبية 1500 متر    نتائج مباريات الأربعاء في أبطال أوروبا    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    دوري أبطال آسيا الثاني: النصر يدك شباك استقلال الطاجيكي بخماسية    مواجهات مثيرة في نصف نهائي بطولة "بيسان الكروية 2025"    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    استنفاد الخطاب وتكرار المطالب    مجلس وزارة الثقافة والسياحة يناقش عمل الوزارة للمرحلة المقبلة    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    غياب الرقابة على أسواق شبوة.. ونوم مكتب الصناعة والتجارة في العسل    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    وادي الملوك وصخرة السلاطين نواتي يافع    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    رئيس هيئة المدن التاريخية يطلع على الأضرار في المتحف الوطني    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.