وثائقي "الملف الأسود" .. يكشف عن نهب ممنهج لنفط اليمن    الإمارات تفوز على اليمن في كأس الخليج للناشئين    350 كشاف يشاركون غدا ايقاد شعلة ثورة 26 سبتمبر بميدان التحرير    بحضور فريق التوجيه والرقابة الرئاسي.. غيل باوزير تؤكد تأييدها لقرارات الرئيس الزبيدي والبيان السياسي للانتقالي وتتأهب للأحتفاء بذكرى 14 أكتوبر    مليشيا الحوثي تختطف شيخا في عمران ومعلما في إب بسبب شعار ثورة 26 سبتمبر    مسيرة قادمة من اليمن تستهدف ايلات والاعلام الاسرائيلي يتحدث عن إصابات    عبدالله العليمي يدعو لآليات تمويل مرنة لدعم التنمية في اليمن    تعز.. شقيق الشيخ حمود المخلافي يسلم نفسه بعد ورود اسمه في تسجيل مرئي للمتهم الرئيسي بقتل المشهري    الزبيدي: هدفنا استعادة الجنوب وعضويته، وسنرفع علمنا بالأمم المتحدة قريباً    تسجيل ست هزات أرضية في محافظتي الحديدة وصنعاء    موعد وتاريخ كلاسيكو برشلونة وريال مدريد في الدوري الإسباني    فعاليات بالبيضاء إحتفاءً بالعيد ال 11 لثورة 21 سبتمبر المجيدة    إنشاء مركز ثقافي يمني في نيويورك بالولايات المتحدة    التدخل في مهام سالم بن بريك، سيشعل فتيل الفوضى غدا    اجتماع للجنة الفنية المشتركة للبرنامج الوطني للطاقة المتجددة بصنعاء    مسيرة حاشدة بجامعة صعدة إحياء لثورة 21 سبتمبر وتأكيداً على نصرة غزة    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    الحديدة.. وفاة وإصابة 20 شخصا بصواعق رعدية في عدة مديريات    الميناء العدني يشارك في البطولة العربية لكرة السلة بدبي بجهود ذاتية    محافظة مأرب تحتفي بأعياد الثورة بمسيرة شبابية وكشفية بالموسيقى العسكرية    وزير النقل يرأس وفد بلادنا المشارك بأعمال الجمعية العمومية لمنظمة الطيران بكندا    مسيرة لمنتسبي الجامعات بالحديدة دعمًا لغزة    انتقالي زنجبار ينظم ورشة عمل بعنوان "المعالجات والحلول لمكافحة المخدرات والحد من ظاهرة حمل السلاح.    الدفاع المدني في غزة يفيد بمقتل العشرات في غارات إسرائيلية    محافظ شبوة يطلق برنامج تشجيع زراعة القمح في 8 مديريات    جريمة قتل اخرى بتعز ضحيتها امرأة والجاني يلوذ بالفرار    محافظ حضرموت يتفقد سير العمل بمؤسسة الاتصالات في الساحل    حملة لإتلاف المياه المعبأة مجهولة المصدر في المنصورة    العاقل يبحث خطط تطوير المكاتب الإعلامية في العاصمة و3 محافظات    مطالبة بتوفير جهاز غسيل الكلى في مديرية دمت    دراسة تهامية: أبناء المناطق الساحلية هم الأولى بحمايتها عسكريا    الأرصاد: أمطار رعدية على أجزاء من المحافظات الجبلية والساحلية    السبت إجازة في صنعاء والأحد في عدن    عمار المعلم .. صوت الوطن وروح الثقافة    رئيس إعلامية الإصلاح يعزي الكاتب الصحفي حسين الصوفي في وفاة والده    منظمة أمريكية: لدى القوات المسلحة اليمنية ترسانة عسكرية تهدد أسرائيل    المعرفة القانونية للمواطن تعزز العدالة وتحمي الحقوق    بلباو وإسبانيول يكتفيان بالتعادل أمام جيرونا وفالنسيا    حضرموت.. تفريق وقفة احتجاجية للتربويين بالقوة واعتقال قيادات نقابية    الليغا: ريال مدريد يواصل انطلاقته الصاروخية بفوز سادس على التوالي    جمعية الصرافين بصنعاء تعمم بإيقاف التعامل مع شركة صرافة    رئيس هيئة الإعلام والثقافة يبحث مع مركز اللغة المهرية آفاق التعاون المشترك    علامات تحذير مبكرة.. 10 أعراض يومية لأمراض القلب    القسام تدعو لركعتين (ليلة الجمعة) بنية الفرج لمرابطي غزة    المساوى يدّشن مشروع التمكين الاقتصادي لأسر الشهداء    القائم بأعمال وزير الاقتصاد يلتقي المواطنين وممثلي القطاع الخاص خلال اليوم المفتوح    البقوليات وسيلة فعّالة لتحسين صحة الرجال والتحكم في أوزانهم    نائب وزير المياه يبحث ترتيبات إحياء يوم اللغة المهرية    إلى أرواح أبنائي الشهيدين    منارة عدن المنسية.. إعادة ترميم الفندق واجب وطني    صحة بنجلادش : وفاة 12 شخصًا وإصابة 740 آخرين بحمى الضنك    الراحلون دون وداع۔۔۔    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    في محراب النفس المترعة..    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا
الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.