واشنطن: استقلالية البنك المركزي اليمني ضرورة لإنقاذ الاقتصاد ومنع الانهيار    هبوط العملة.. والأسعار ترتفع بالريال السعودي!!    اليمنيون يؤكدون ..غزة خط دفاع الأمة لن نتخلى عنها    الفاو: أسعار الغذاء العالمية تسجل أعلى مستوى خلال يوليو منذ أكثر منذ عامين    إعلاميون ونشطاء يحيون أربعينية فقيد الوطن "الحميري" ويستعرضون مأثره    "الجهاد": قرار الكابينت باحتلال كامل غزة فصل جديد من فصول الإبادة    القبض على 5 متورطين في أعمال شغب بزنجبار    الأمم المتحدة تعلن وصول سوء التغذية الحاد بين الأطفال بغزة لأعلى مستوى    بعد الهلال.. شروق ترتدي قميص النصر    رباعية نصراوية تكتسح ريو آفي    200 كاتب بريطاني يطالبون بمقاطعة إسرائيل    الأرصاد يتوقع أمطار رعدية واضطراب في البحر خلال الساعات المقبلة    المكتب الاعلامي للفريق السامعي يوضح حول شائعات مغادرته صنعاء    أبين.. مقتل وإصابة 5 جنود بانفجار عبوة ناسفة استهدفت دورية عسكرية بمودية    الشهيد علي حسن المعلم    الذهب يسجل مستويات قياسية مدعومًا بالرسوم الجمركية الأمريكية    الإدارة الأمريكية تُضاعف مكافأة القبض على الرئيس الفنزويلي وكراكاس تصف القرار ب"المثير للشفقة"    صحيفة روسية تكشف من هو الشيباني    اشتباكات مسلحة عنيفة بين فصائل المرتزقة في عدن    بايرن ميونخ يكتسح توتنهام الإنجليزي برباعية نظيفة    تفشي فيروس خطير في ألمانيا مسجلا 16 إصابة ووفاة ثلاثة    فياريال الإسباني يعلن ضم لاعب الوسط الغاني توماس بارتي    اكتشاف معبد عمره 6 قرون في تركيا بالصدفة    ما سر قرار ريال مدريد مقاطعة حفل الكرة الذهبية 2025؟    دراسة تحذّر من خطر شاشات الهواتف والتلفاز على صحة القلب والشرايين!    الراجع قوي: عندما يصبح الارتفاع المفاجئ للريال اليمني رصاصة طائشة    المحتجون الحضارم يبتكرون طريقة لتعطيل شاحنات الحوثي المارة بتريم    باوزير: تريم فضحت تهديدات بن حبريش ضد النخبة الحضرمية    في تريم لم تُخلق النخلة لتموت    إنسانية عوراء    يحق لبن حبريش قطع الطريق على وقود كهرباء الساحل لأشهر ولا يحق لأبناء تريم التعبير عن مطالهم    لماذا يخجل أبناء تعز من الإنتساب إلى مدينتهم وقراهم    وتؤكد بأنها على انعقاد دائم وان على التجار رفض تسليم الزيادة    وسط تصاعد التنافس في تجارة الحبوب .. وصول شحنة قمح إلى ميناء المكلا    كرة الطائرة الشاطئية المغربية.. إنجازات غير مسبوقة وتطور مستمر    تغاريد حرة .. عندما يسودنا الفساد    القرعة تضع اليمن في المجموعة الثانية في تصفيات كأس آسيا للناشئين    إب.. قيادي حوثي يختطف مواطناً لإجباره على تحكيمه في قضية أمام القضاء    الرئيس المشاط يعزي في وفاة احد كبار مشائخ حاشد    كنت هناك.. وكما كان اليوم، لبنان في عين العاصفة    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    عصابة حوثية تعتدي على موقع أثري في إب    الصراع في الجهوية اليمانية قديم جدا    وفاة وإصابة 9 مواطنين بصواعق رعدية في الضالع وذمار    الفصل في 7329 قضية منها 4258 أسرية    جامعة لحج ومكتب الصحة يدشنان أول عيادة مجانية بمركز التعليم المستمر    خطر مستقبل التعليم بانعدام وظيفة المعلم    صحيفة بريطانية : إجراءات حكومية جريئة وراء التعافي المفاجئ للعملة اليمنية    دراسة أمريكية جديدة: الشفاء من السكري ممكن .. ولكن!    أربع مباريات مرتقبة في الأسبوع الثاني من بطولة بيسان    هيئة الآثار تنشر قائمة جديدة بالآثار اليمنية المنهوبة    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    لا تليق بها الفاصلة    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا
الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.