هيئة مكافحة الفساد تناقش عدداً من طلبات حماية المبلغين    تراجع طفيف في أسعار الذهب والمعادن النفيسة عالمياً    بالفيديو... هبوط طائرة بشكلٍ إضطراريّ على طريق سريع وسط السيارات!    بالصور .. مروحية HH-60W Jolly Green II.. قدرات متقدمة في مهام الإنقاذ العسكري    منسقيات جامعات الجنوب تدين استهداف الجوبعي: مذكرة الاعتقال انتهاك خطير للحريات    الحالمي يُعزّي أسرتي الشهيدين باحيدرة والمطحني    "مسام" ينزع 1.231 لغماً خلال أسبوع زرعتها المليشيات الحوثية    من يتوج بلقب إفريقيا ؟.. المحكمة الرياضية الدولية تحسم النزاع بين المغرب والسنغال    المكلا اليوم تكشف المستور.. الخلايا النائمة لم تعد نائمة وطرد "الغزاة" واجب وطني مقدس    ناشط حضرمي يكشف: "عنصر أمني سابق يطلق النار ثم يندس بين المتظاهرين"    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    لماذا يُستهدف اللواء الثاني دفاع شبوة؟    انتحار العظمة: "ترامب" في فخ الهزيمة النفسية ونهاية عصر القطب الواحد    الانتقالي يحشد أنصاره لتصعيد شامل ضد السعودية في شبوة    قمة ساخنة بين ريال مدريد وبايرن... واختبار صعب لآرسنال في لشبونة    ندوة دولية بصنعاء للتضامن مع إيران ومحور المقاومة    زلزال الشرق الأوسط الجوي 2026: أخطر من 11 سبتمبر.. لكنه ليس كورونا The Middle East Airquake 2026: More Dangerous than 9/11... but Not COVID-19    ضبط عصابة متخصصة بسرقة كابلات الاتصالات في همدان    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    محمد قحطان.. الرجل الحاضر والفكرة التي لم تغب    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    شبكات الظل.. كيف حوّلت مليشيا الحوثي المخدرات إلى وقود للحرب وأداة لتفكيك المجتمع؟    خطة تنفيذية للتنسيق بين منتجي ومستوردي أغذية الأطفال    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    عندما يصبح الرمز كابوسًا    بمشاركة 40 فريقا.. اتحاد كرة القدم يحدد الأربعاء المقبل موعدا لقرعة كأس رئيس الجمهورية    الحكومة تقر إصلاحات مالية وتعتمد إنشاء الهيئة العامة لشؤون الجرحى    اليمن: خسائر قطاع السياحة تتجاوز 11 مليار دولار خلال عقد من العدوان    فيمانعاه مجلس الشورى وأشاد بجهوده الوطنية.. الرئيس المشاط يعزي في وفاة الشيخ محمد علي التويتي    استئناف افتتاح متحف الموروث الشعبي بصنعاء    الدورات الصيفية للطالبات بأمانة العاصمة تشهد إقبالا لافتاً في أسبوعها الأول    وزارة الاقتصاد تؤكد عدم رفع أسعار المياه الصحية    مرض السرطان ( 6 )    منظمة هيومن رايتس فاونديشن تدين مجزرة المكلا وتطالب بتحقيق دولي    اتحاد كرة القدم يحدد نهاية إبريل الجاري موعدا جديدا لانطلاق بطولتي كأس الجمهورية والدوري اليمني    إحباط تهريب قطع اثرية في مذيخرة    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    مدير عام المنصورة يناقش أوضاع وأداء مستشفى مايو الجراحي    خلال 3 أشهر.. الهجرة الدولية توثق نزوح 813 أسرة أغلبها استقرت في مأرب    وفاة مواطن داخل أحد سجون مليشيا الحوثي في إب وسط ظروف غامضة    مليشيا الحوثي تشطب أكثر من أربعة آلاف وكالة تجارية لإحلال بدلاء موالين لها    صوت الذاكرة: المرأة المبدعة بين الأدب المبتكر والإبداع الرقمي الثقافي مقاربة تحليلية في تحوّلات الخطاب النسوي المعاصر    المهرة مهددة بالظلام.. مشاكل قطاع الكهرباء تعود إلى الواجهة وحكومة الزنداني تقف امام اول اختبار حقيقي    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    شيطنة الخصم حتى يستحق القتل    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.