العدو الصهيوني يواصل خروقاته لإتفاق غزة: استمرار الحصار ومنع إدخال الوقود والمستلزمات الطبية    عدن.. هيئة النقل البري تغيّر مسار رحلات باصات النقل الجماعي    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الشيخ علي محسن عاصم ل "26 سبتمبر": لن نفرط في دماء الشهداء وسنلاحق المجرمين    انها ليست قيادة سرية شابة وانما "حزب الله" جديد    فوز (ممداني) صفعة ل(ترامب) ول(الكيان الصهيوني)    تضحياتٌ الشهداء أثمرت عزًّا ونصرًا    الأستاذ علي الكردي رئيس منتدى عدن ل"26سبتمبر": نطالب فخامة الرئيس بإنصاف المظلومين    مرض الفشل الكلوي (27)    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    الدولة المخطوفة: 17 يومًا من الغياب القسري لعارف قطران ونجله وصمتي الحاضر ينتظر رشدهم    سقوط ريال مدريد امام فاليكانو في الليغا    الأهلي يتوج بلقب بطل كأس السوبر المصري على حساب الزمالك    نجاة برلماني من محاولة اغتيال في تعز    الرئيس الزُبيدي يُعزي قائد العمليات المشتركة الإماراتي بوفاة والدته    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    مانشستر سيتي يسحق ليفربول بثلاثية نظيفة في قمة الدوري الإنجليزي    محافظ العاصمة عدن يكرم الشاعرة والفنانة التشكيلية نادية المفلحي    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    وزير الصحة: نعمل على تحديث أدوات الوزارة المالية والإدارية ورفع كفاءة الإنفاق    في بطولة البرنامج السعودي : طائرة الاتفاق بالحوطة تتغلب على البرق بتريم في تصفيات حضرموت الوادي والصحراء    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    تدشين قسم الأرشيف الإلكتروني بمصلحة الأحوال المدنية بعدن في نقلة نوعية نحو التحول الرقمي    شبوة تحتضن إجتماعات الاتحاد اليمني العام للكرة الطائرة لأول مرة    صنعاء.. البنك المركزي يوجّه بإعادة التعامل مع منشأة صرافة    رئيس بنك نيويورك "يحذر": تفاقم فقر الأمريكيين قد يقود البلاد إلى ركود اقتصادي    وزير الصناعة يشيد بجهود صندوق تنمية المهارات في مجال بناء القدرات وتنمية الموارد البشرية    اليمن تشارك في اجتماع الجمعية العمومية الرابع عشر للاتحاد الرياضي للتضامن الإسلامي بالرياض 2025م.    الكثيري يؤكد دعم المجلس الانتقالي لمنتدى الطالب المهري بحضرموت    بن ماضي يكرر جريمة الأشطل بهدم الجسر الصيني أول جسور حضرموت (صور)    رئيس الحكومة يشكو محافظ المهرة لمجلس القيادة.. تجاوزات جمركية تهدد وحدة النظام المالي للدولة "وثيقة"    خفر السواحل تعلن ضبط سفينتين قادمتين من جيبوتي وتصادر معدات اتصالات حديثه    ارتفاع أسعار المستهلكين في الصين يخالف التوقعات في أكتوبر    علموا أولادكم أن مصر لم تكن يوم ارض عابرة، بل كانت ساحة يمر منها تاريخ الوحي.    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    محافظ المهرة.. تمرد وفساد يهددان جدية الحكومة ويستوجب الإقالة والمحاسبة    هل أنت إخواني؟.. اختبر نفسك    سرقة أكثر من 25 مليون دولار من صندوق الترويج السياحي منذ 2017    عين الوطن الساهرة (1)    أوقفوا الاستنزاف للمال العام على حساب شعب يجوع    أبناء الحجرية في عدن.. إحسان الجنوب الذي قوبل بالغدر والنكران    جرحى عسكريون ينصبون خيمة اعتصام في مأرب    قراءة تحليلية لنص "رجل يقبل حبيبته" ل"أحمد سيف حاشد"    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    في ذكرى رحيل هاشم علي .. من "زهرة الحنُّون" إلى مقام الألفة    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    صحة مأرب تعلن تسجيل 4 وفيات و57 إصابة بمرض الدفتيريا منذ بداية العام الجاري    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا
الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.