فاضل وراجح يناقشان فعاليات أسبوع المرور العربي 2025    الهجرة الدولية: أكثر من 52 ألف شخص لقوا حتفهم أثناء محاولتهم الفرار من بلدان تعج بالأزمات منذ 2014    انخفاض أسعار الذهب إلى 3315.84 دولار للأوقية    وزير الصناعة يؤكد على عضوية اليمن الكاملة في مركز الاعتماد الخليجي    مجلي: مليشيا الحوثي غير مؤهلة للسلام ومشروعنا استعادة الجمهورية وبناء وطن يتسع للجميع    حرب الهيمنة الإقتصادية على الممرات المائية..    "خساسة بن مبارك".. حارب أكاديمي عدني وأستاذ قانون دولي    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    رئيس الوزراء يوجه باتخاذ حلول اسعافية لمعالجة انقطاع الكهرباء وتخفيف معاناة المواطنين    هل سمعتم بالجامعة الاسلامية في تل أبيب؟    لأول مرة منذ مارس.. بريطانيا والولايات المتحدة تنفذان غارات مشتركة على اليمن    وكالة: باكستان تستنفر قواتها البرية والبحرية تحسبا لتصعيد هندي    هدوء حذر في جرمانا السورية بعد التوصل لاتفاق بين الاهالي والسلطة    الوزير الزعوري يهنئ العمال بمناسبة عيدهم العالمي الأول من مايو    حروب الحوثيين كضرورة للبقاء في مجتمع يرفضهم    عن الصور والناس    أزمة الكهرباء تتفاقم في محافظات الجنوب ووعود الحكومة تبخرت    الأهلي السعودي يقصي مواطنه الهلال من الآسيوية.. ويعبر للنهائي الحلم    إغماءات وضيق تنفُّس بين الجماهير بعد مواجهة "الأهلي والهلال"    النصر السعودي و كاواساكي الياباني في نصف نهائي دوري أبطال آسيا    البيض: اليمن مقبل على مفترق طرق وتحولات تعيد تشكيل الواقع    اعتقال موظفين بشركة النفط بصنعاء وناشطون يحذرون من اغلاق ملف البنزين المغشوش    رسالة إلى قيادة الانتقالي: الى متى ونحن نكركر جمل؟!    غريم الشعب اليمني    مثلما انتهت الوحدة: انتهت الشراكة بالخيانة    الوجه الحقيقي للسلطة: ضعف الخدمات تجويع ممنهج وصمت مريب    درع الوطن اليمنية: معسكرات تجارية أم مؤسسة عسكرية    جازم العريقي .. قدوة ومثال    دعوتا السامعي والديلمي للمصالحة والحوار صرخة اولى في مسار السلام    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    تراجع أسعار النفط الى 65.61 دولار للبرميل    معسرون خارج اهتمامات الزكاة    الدكتوراه للباحث همدان محسن من جامعة "سوامي" الهندية    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الاحتلال يواصل استهداف خيام النازحين وأوضاع خطيرة داخل مستشفيات غزة    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    لوحة "الركام"، بين الصمت والأنقاض: الفنان الأمريكي براين كارلسون يرسم خذلان العالم لفلسطين    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    اتحاد نقابات الجنوب يطالب بإسقاط الحكومة بشكل فوري    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    الأزمة القيادية.. عندما يصبح الماضي عائقاً أمام المستقبل    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    علامات مبكرة لفقدان السمع: لا تتجاهلها!    حضرموت اليوم قالت كلمتها لمن في عينيه قذى    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    حضرموت والناقة.! "قصيدة "    حضرموت شجرة عملاقة مازالت تنتج ثمارها الطيبة    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.