تظاهرة حاشدة لأنصار الانتقالي في الضالع    رئيس مجلس النواب يلتقي ممثلي القطاع الخاص في اليمن    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    توني يبعث برسالة إلى توخيل .. أرغب كثيرا في اللعب في المونديال    رافينيا: مبابي هو هداف مرعب    الشيخ الرزامي يعزي الرئيس المشاط في وفاة والدته    بن حبتور يكرم قيادتي المستشفى العسكري والمركز العسكري للقلب    حجة تشهد عرضًا أمنيًا مهيبًا يؤكد الجاهزية لمواجهة الأعداء    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الحالمي في مليونية الضالع: خروج شعب الجنوب اليوم رسالة تحدٍ لكل من يراهن على تمزيقنا    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    إيران تبدأ مناورات "السيطرة الذكية" في مضيق هرمز    الحديدة: انطلاق المرحلة الثانية من مشروع التمكين الاقتصادي للأسر المتضررة من السيول    مائة عام من الكهرباء في عدن    السيد خواجه الربّان    عندما تُدار صناعة الطيران دون بيانات:مشروع المرصد العربي– لبيانات الطيران والانذار الاقتصادي المبكر Unified Arab Observatory – Aviation & Early Warning( UAO-AEW)    مناقشة تنظيم آلية جمع وتوزيع المساعدات الرمضانية في محافظة البيضاء    دياز على رادار باريس.. وإعارة محتملة من ريال مدريد    رفع علم العدو اليمني على مبني شرطة شبوة استهانة بدماء شهداء 11 فبراير    إسقاط العلم اليمني قصر الكثيري في سيئون.. جرأة حضرمية تعكس نبض الشارع الجنوبي    قوات الطوارئ الغازية تتحول إلى غطاء لنهب أراضي الحضارم.. وتحذيرات تؤكد خطورة المشهد    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    اليمن واحد    البحرين بعد 14 فبراير: استقرار بالقوة وأزمة بلا أفق    دعا وسائل الإعلام والخطباء ورواد التواصل الاجتماعي للتفاعل مع الحملة.. صندوق المعاقين يدشن حملة توعوية رمضانية لتعزيز دعم وتمكين الأشخاص ذوي الإعاقة    خواطر ومحطات حول الوحدة اليمنية الحلقة (59)    وثائق عرفية وقبلية من برط اليمن "34"    رمضان شهر الرحمات    رمضان.. موسم الاستقامة وصناعة الوعي    مرض الفشل الكلوي (41)    عدن.. جمعيات الصرافين تعمم بشأن ضوابط صرف العملات الأجنبية    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    نصب تذكاري يثير العاصفة في تعز... تخليد افتهان المشهري يتحول إلى موجة غضب    من يقف وراء حرمان عشر مديريات بلحج من الغاز؟ ولماذا أوقفت حصة شركة الصبيحي؟ وثائق تكشف المستور ..    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    فينسيوس يعادل رقم نيمار بالليغا    ريال مدريد يسخر من برشلونة: "كرنفال جنوني ومزحة"    الذكاء الاصطناعي يفتح آفاقاً جديدة لإنقاذ حياة الحوامل    شاهد بالصور .. حريق هائل يلتهم مركزاً تجارياً في مأرب    بعد أن تخلت عنه سلطات بلاده.. برلماني يمني يوجّه طلبًا عاجلًا للمنظمة الدولية للهجرة    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    اليمنية تحدد موعد انتظام جدولها التشغيلي إلى المحافظات الشرقية    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    دية الكلام    تغاريد حرة.. أخترت الطريق الأصعب    من زنزانة "الجوع" في صنعاء إلى منفى "الاختناق" في نيويورك    التضامن مع حاشد شهادة على الوفاء    ابشِروا يا قتلة شبوة بعذاب جهنم الطويل.. طفل يتيم ابن الشهيد بن عشبة ينظر إلى تراب قبر أبيه وحسرة قلبه الصغير تفتت الصخر(صور)    هيئة الآثار: لا وجود لكهف أو كنوز في الدقراري بعمران    أكسفورد تحتفي بالروحانية الإسلامية عبر معرض فني عالمي    تهريب تمثال يمني نادر يعود للعصور السبئية    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا
الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.