حضرموت.. قتلى وجرحى جراء اشتباكات بين قوات عسكرية ومسلحين    نيجيريا.. قتلى وجرحى بانفجار "عبوة ناسفة" استهدفت جامع    نيجيريا.. قتلى وجرحى بانفجار "عبوة ناسفة" استهدفت جامع    سلامة قلبك يا حاشد    سلامة قلبك يا حاشد    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    الأحزاب والمكوّنات السياسية تدعو المجلس الرئاسي إلى حماية مؤسسات الدولة وتحمل مسؤولياته الوطنية    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    المرتضى: تم التوقيع على اتفاق انتشال وتسليم الجثامين من كل الجبهات والمناطق    ذمار.. مقتل مواطن برصاص راجع إثر اشتباك عائلي مع نجله    النائب العام يأمر بالتحقيق في اكتشاف محطات تكرير مخالفة بالخشعة    الجزائر تفتتح مشوارها بأمم إفريقيا بفوز ساحق على السودان"    توافد شعبي وقبلي إلى مخيم الاعتصام بسيئون دعمًا لمطلب إعلان دولة الجنوب العربي    علماء وخطباء المحويت يدعون لنصرة القرآن وفلسطين    فتح ذمار يفوز على فريق 22 مايو واتحاد حضرموت يعتلي صدارة المجموعة الثالثة في دوري الدرجة الثانية    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    شباب عبس يتجاوز حسيني لحج في تجمع الحديدة وشباب البيضاء يتجاوز وحدة حضرموت في تجمع لودر    ضبط محطات غير قانونية لتكرير المشتقات النفطية في الخشعة بحضرموت    تحذيرات للمزارعين مما سيحدث الليلة وغدا ..!    الشيخ أمين البرعي يعزي محافظ الحديدة اللواء عبدالله عطيفي في وفاة عمه احمد عطيفي    مؤسسة الاتصالات تكرم أصحاب قصص النجاح من المعاقين ذوي الهمم    القاعدة تضع السعودية والإمارات في مرمى العداء وتستحضر حديثًا لتبرير العنف في أبين وشبوة    شبوة تنصب الواسط في خيمة الجنوب    الرئيس الزُبيدي: نثمن دور الإمارات التنموي والإنساني    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    لملس يتفقد سير أعمال تأهيل مكتب التعليم الفني بالعاصمة عدن    أبناء العمري وأسرة شهيد الواجب عبدالحكيم فاضل أحمد فريد العمري يشكرون رئيس انتقالي لحج على مواساته    سوريا.. قوة إسرائيلية تتوغل بريف درعا وتعتقل شابين    مصلحة الجمارك تؤيد خطوات الرئيس الزُبيدي لإعلان دولة الجنوب    الدولار يتجه نحو أسوأ أداء سنوي له منذ أكثر من 20 عاما    الحديدة تدشن فعاليات جمعة رجب بلقاء موسع يجمع العلماء والقيادات    هيئة الزكاة تدشن برامج صحية واجتماعية جديدة في صعدة    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    رئيس مجلس الشورى يعزي في وفاة الدكتور "بامشموس"    هدوء في البورصات الأوروبية بمناسبة العطلات بعد سلسلة مستويات قياسية    دور الهيئة النسائية في ترسيخ قيم "جمعة رجب" وحماية المجتمع من طمس الهوية    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    سياسي عماني: خيبة أمل الشرعية من بيان مجلس الأمن.. بيان صحفي لا قرار ملزم ولا نصر سياسي    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    حوادث الطيران وضحاياها في 2025    اختتام دورة تدريبية لفرسان التنمية في مديريتي الملاجم وردمان في محافظة البيضاء    تونس تضرب أوغندا بثلاثية    إغلاق مطار سقطرى وإلغاء رحلة قادمة من أبوظبي    قراءة أدبية وسياسية لنص "الحب الخائب يكتب للريح" ل"أحمد سيف حاشد"    البنك المركزي يوقف تراخيص فروع شركات صرافة بعدن ومأرب    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة الآثار: نقوش سبأ القديمة تتعرض للاقتلاع والتهريب    تكريم الفائزات ببطولة الرماية المفتوحة في صنعاء    مستشار الرئيس الاماراتي : حق تقرير المصير في الجنوب إرادة أهله وليس الإمارات    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    صلاح ومرموش يقودان منتخب مصر لإحباط مفاجأة زيمبابوي    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    مرض الفشل الكلوي (33)    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    تحرير حضرموت: اللطمة التي أفقدت قوى الاحتلال صوابها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا
الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.