رداً على المدعو عبدالغني المعبقي،ومنشوراته التي لاتساوي جناح بعوضة    نائب وزير الاقتصاد يطلع على مستوى الانضباط الوظيفي في مؤسسة الاسمنت والشركة اليمنية الكويتية    باكستان: إسرائيل "دولة مارقة" وقدراتها النووية تشكل تهديدا للسلام العالمي    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    غزة.. عشرات الشهداء بمجازر جديدة وانقطاع الإنترنت وسط وجنوبي القطاع    وزير الشباب يلتقي رئيس نادي شباب ملاح ويشيد بدور الأندية في تنمية وعي الشباب    مجلس النواب يثمن موقف باكستان الشجاع تجاه إيران    أمين عام الإصلاح يعزي البرلماني صادق البعداني في وفاة زوجته    احتجاجات غاضبة في حضرموت بسبب الانقطاعات المتواصلة للكهرباء    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    الوصفة السحرية لآلام أسفل الظهر    الأمم المتحدة:نقص الدعم يهدد بإغلاق مئات المنشآت الطبية في اليمن    تصنيف الأندية المشاركة بكأس العالم للأندية والعرب في المؤخرة    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    اليمن يستهدف عمق الكيان    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    أرقام صادمة لحمى الضنك في الجنوب    الانتقالي ومعايير السيطرة في الجنوب    مستشار بوتين.. انفجار النهاية: إسرائيل تهدد بتفجير نووي شامل    التوقعات المصيرية للجنوب في ظل الحرب الإسرائيلية الإيرانية    للكبار فقط...    اغلاق السفارة الامريكية في اسرائيل وهجوم جديد على طهران وترامب يؤمل على التوصل لاتفاق مع إيران    القبائل والحكومة والتاريخ في اليمن .. بول دريش جامعة أكسفورد «الأخيرة»    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    الأمم المتحدة.. الحاضر الغائب!!    صحيفة امريكية تنشر تفاصيل عن عملية الموساد في إيران    الفريق السامعي: الوطنية الحقة تظهر وقت الشدة    عراقجي: امريكا واوربا تشجع عدوان اسرائيل والدبلوماسية لن تعود إلا بوقف العدوان    ثابتون وجاهزون لخيارات المواجهة    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    العقيد العزب : صرف إكرامية عيد الأضحى ل400 أسرة شهيد ومفقود    إب.. إصابات وأضرار في إحدى المنازل جراء انفجار أسطوانة للغاز    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    غاتوزو مدرباً للمنتخب الإيطالي    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    البكري يرأس اجتماعًا لوكلاء القطاعات العامة ويناقش إعداد خطة ال (100) يوم    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    اسعار الذهب في صنعاء وعدن الأحد 15 يونيو/حزيران 2025    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    اليغري كان ينتظر اتصال من انتر قبل التوقيع مع ميلان    اسبانيا تخطف فوزاً من رومانيا في يورو تحت 21 عاماً    حضرموت.. خفر السواحل ينقذ 7 أشخاص من الغرق ويواصل البحث عن شاب مفقود    صنعاء.. التربية والتعليم تحدد موعد العام الدراسي الجديد    صنعاء تحيي يوم الولاية بمسيرات كبرى    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    الأستاذ جسار مكاوي المحامي ينظم إلى مركز تراث عدن    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.