صنعاء.. إيقاف التعامل مع منشأتَي صرافة    المجلس الانتقالي الجنوبي يرحّب بتقرير فريق الخبراء التابع للأمم المتحدة ويدعو إلى تعزيز التعاون الدولي    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    لحج: المصفري يرأس اجتماعا للجنة المنظمة لدوري 30 نوفمبر لكرة القدم    توتر وتحشيد بين وحدات عسكرية غرب لحج على شحنة أسلحة    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    انتقادات حادة على اداء محمد صلاح أمام مانشستر سيتي    سؤال المعنى ...سؤال الحياة    برباعية في سيلتا فيجو.. برشلونة يقبل هدية ريال مدريد    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    هل يجرؤ مجلس القيادة على مواجهة محافظي مأرب والمهرة؟    جحش الإخوان ينهب الدعم السعودي ويؤدلج الشارع اليمني    الأربعاء القادم.. انطلاق بطولة الشركات في ألعاب كرة الطاولة والبلياردو والبولينغ والبادل    العسكرية الثانية تفضح أكاذيب إعلام حلف بن حبريش الفاسد    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    غارتان أمريكيتان تدمران مخزن أسلحة ومصنع متفجرات ومقتل 7 إرهابيين في شبوة    عدن.. هيئة النقل البري تغيّر مسار رحلات باصات النقل الجماعي    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    دائرة الرعاية الاجتماعية تنظم فعالية ثقافية بالذكرى السنوية للشهيد    الأمانة العامة لرئاسة الجمهورية تُنظم فعالية خطابية وتكريمية بذكرى سنوية الشهيد    العدو الصهيوني يواصل خروقاته لإتفاق غزة: استمرار الحصار ومنع إدخال الوقود والمستلزمات الطبية    فوز (ممداني) صفعة ل(ترامب) ول(الكيان الصهيوني)    الأستاذ علي الكردي رئيس منتدى عدن ل"26سبتمبر": نطالب فخامة الرئيس بإنصاف المظلومين    مرض الفشل الكلوي (27)    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    انها ليست قيادة سرية شابة وانما "حزب الله" جديد    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    سقوط ريال مدريد امام فاليكانو في الليغا    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    الرئيس الزُبيدي يُعزي قائد العمليات المشتركة الإماراتي بوفاة والدته    محافظ العاصمة عدن يكرم الشاعرة والفنانة التشكيلية نادية المفلحي    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    في بطولة البرنامج السعودي : طائرة الاتفاق بالحوطة تتغلب على البرق بتريم في تصفيات حضرموت الوادي والصحراء    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    صنعاء.. البنك المركزي يوجّه بإعادة التعامل مع منشأة صرافة    وزير الصناعة يشيد بجهود صندوق تنمية المهارات في مجال بناء القدرات وتنمية الموارد البشرية    اليمن تشارك في اجتماع الجمعية العمومية الرابع عشر للاتحاد الرياضي للتضامن الإسلامي بالرياض 2025م.    رئيس الحكومة يشكو محافظ المهرة لمجلس القيادة.. تجاوزات جمركية تهدد وحدة النظام المالي للدولة "وثيقة"    خفر السواحل تعلن ضبط سفينتين قادمتين من جيبوتي وتصادر معدات اتصالات حديثه    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    عين الوطن الساهرة (1)    سرقة أكثر من 25 مليون دولار من صندوق الترويج السياحي منذ 2017    أوقفوا الاستنزاف للمال العام على حساب شعب يجوع    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    في ذكرى رحيل هاشم علي .. من "زهرة الحنُّون" إلى مقام الألفة    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    صحة مأرب تعلن تسجيل 4 وفيات و57 إصابة بمرض الدفتيريا منذ بداية العام الجاري    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير أمني للشركات من نشر بيانات الموظفين على «ويب»
اليوم نشر في الجنوب ميديا يوم 23 - 06 - 2012

أرسلت وكالة الأمن القومي الأميركية تحذيراً للشركات التي تنشر الكثير من المعلومات المتعلقة بالعمل والمعلومات الشخصية لموظفيها على صفحات ال«ويب» العامة والشبكات الاجتماعية، طلبت فيه منهم التوقف عن ذلك.
ويأتي هذا التحذير بعد أن وجدت الوكالة بأن بعض قراصنة الإنترنت باتوا يعتمدون على مثل هذه المعلومات واستخدامها لإرسال رسائل عبر البريد الإلكتروني، تبدو حقيقية من حيث المظهر، وتهدف إلى خداع الموظفين في الشركات الكبرى لفتح الرسائل، وتحميل ملفات ضارة لا يتوجب عليهم تحميلها.
وقالت وكالة الأمن القومي في رسالتها، إن المعلومات المنشورة للعموم غالباً ما يمكن العثور عليها بسهولة على الشبكات الاجتماعية، إضافة إلى الشركات الاحترافية ومواقع المؤتمرات، وهي ما تُعتبر جميعها مصادر مهمة للمُهاجمين لاستخدامها بهدف شن الهجمات.
وحثّت الوكالة الشركات التي تريد الحد من تعرضها لمثل هذه الهجمات بالتخفيض من كمية البيانات التي تنشرها على الإنترنت، خصوصاً البيانات الحساسة مثل عناوين البريد الإلكتروني، ومناصب الموظفين، وأسماء المشروعات الداخلية، والهيكلية التنظيمية للشركات.
وحذرت الموظفين في جميع الشركات من الضغط على أي روابط ضمن رسائل البريد الإلكتروني التي تصلهم حتى لو بدا المُرسل موثوقاً، ما لم يتأكد الموظف بشكل قاطع من صحة الرسالة.
وقد جاء هذا التحذير عقب الكشف عن حادثة أخيرة تعرضت فيها ‬11 شركة تعمل في قطاع الطاقة إلى حملة من الهجمات الموجّهة هدفت إلى اختراق أمن الشبكات في تلك الشركات.
وما أسهم في نجاح هذه الهجمات أنها تمت عن طريق رسائل بدت أقرب إلى الحقيقية منها إلى الرسائل المُخادعة التقليدية، والتي باتت معروفة وبات اكتشافها سهلاً، إذ اعتمد منفذو الهجمات بشكل كبير على معلومات نشرتها إحدى شركات الطاقة على صفحة عامة على ال«ويب»، أدرجت فيها أسماء من حضروا مؤتمراً أُقيم حديثاً. وتضمنت هذه المعلومات أسماء الموظفين، وعناوين بريدهم الإلكتروني، والمؤسسات التي يعملون فيها، ومناصبهم.
وبدت رسائل البريد الإلكتروني المخادعة التي تم إرسالها للضحايا كأنها صادرة عن أحد الحضور للآخرين الموجودين في القائمة، إذ تم إعلامهم بتغيير عنوان البريد الإلكتروني للمُرسل، وطلب المُرسل بشكل مهذب من مُستقبلي الرسالة بالضغط على أحد الروابط المرفقة التي تقودهم إلى أحد المواقع التي تنشر البرمجيات الخبيثة.
وأثبت هذا النوع من الهجمات فعاليته العالية بالنسبة للمهاجمين الذين يسعون إلى اختراق الشبكات الخاصة بالشركات الكبرى خلال الأعوام الماضية، إذ تعرضت الكثير من الشركات حديثاً، ومنها «سوني»، و«آر إس إيه سيكيوريتي»، و«أوك ريدج ناشيونال لابوراتوريز»، و«باسيفيك نورثويست ناشيونال لابوراتوري»، إضافة إلى عدد من الوكالات الحكومية، إلى عمليات اختراق تمت بالاعتماد على وسائل مشابهة.
ويتم التخطيط لمثل هذه الهجمات بحرص شديد بحيث تستهدف موظفين من ذوي المناصب الإدارية والتنفيذية، وغير ذلك من الموظفين الذين يمتلكون صلاحيات واسعة للوصول إلى الشبكة الداخلية للشركة.
وغالباً ما يحتاج المهاجمون إلى مُستقبل واحد فقط للبريد الإلكتروني يمكن أن يقع ضحيةً لعملية الخداع ويضغط على رابط خبيث، أو فتح ملف مرفق ضار.
وبمجرد ما وصل المهاجم إلى الشبكة، سيتمكن من التحرك وفق المسموح به للمُستقبل الذي تم خداعه على أقل تقدير. وعادة ما يستخدم المهاجمون هذه الصلاحيات لفتح مزيد من الأبواب والمنافذ، والسماح لمزيد من البرمجيات الخبيثة المتطورة للوصول إلى الشبكة.
وعلى سبيل المثال، تسببت إحدى الهجمات الأخيرة بتسريب أكثر من ‬3.5 ملايين رقم من أرقام الضمان الاجتماعي من إدارة الإيرادات في ولاية كارولينا الجنوبية، وكلفت الولاية ملايين الدولارات، وذلك بسبب اختراق مشابه، إذ قام مستخدم واحد فقط ضمن الإدارة بالضغط على رابط، بدا مُقنعاً، داخل رسالة بريد إلكتروني.
وأثبتت الهجمات من هذا النوع نجاحها الشديد، إلى درجة وجود سوق سوداء لبيع عناوين البريد الإلكتروني والبيانات الشخصية الأخرى الخاصة بالمديرين التنفيذيين للشركات.
ونشرت شركة «ويب رووف» المتخصصة بإنتاج البرمجيات الأمنية تقريراً حول وجود أشخاص يبيعون معلومات حقيقية خاصة بمديرين تنفيذيين لعدد من الشركات الكبرى بما في ذلك «آودي»، و«كوكاكولا»، و«بلومبيرغ» وغيرها.

انقر هنا لقراءة الخبر من مصدره.