قراصنة روس يحاولون سرقة أبحاث فيروس كورونا Covid-19 وروسيا تنفي

يستهدف قراصنة أجهزة المخابرات الروسية المنظمات المشاركة في تطوير لقاح فيروس كورونا COVID-19 وفقاً للسلطات الأمريكية والمملكة المتحدة والكندية.

وندّد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بهجمات القرصنة في تقرير صدر يوم الخميس.

يعتقد المركز الوطني للأمن السيبراني NCSC أن المسؤولون عن ذلك هم مجموعة APT29 المعروفون أيضاً باسم  The Dukesو Cozy Bear، وهي منظمة تجسس تقول أنها مرتبطة على الأرجح بخدمات المخابرات الروسية.

ويقول التقرير أن عدداً من الوكالات الشريكة تؤيد هذا الادعاء، بما في ذلك المؤسسة الكندية لأمن الاتصالات، ووزارة الأمن الداخلي الأمريكية، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي.

كما يعتقد المركز الوطني للأمن السيبراني NCSC أن القراصنة يجمعون أبحاث فيروس كورونا COVID-19، بما في ذلك معلومات تطوير اللقاحات.

وقال Paul Chichester مدير عمليات المركز في بيان: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.

كما أدان وزير الخارجية البريطاني Dominic Raab هذه التصرفات، وجاء في بيان Raab:

من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية أولئك الذين يعملون لمكافحة جائحة الفيروس التاجي. بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية.

وقال Raab: “ستواصل المملكة المتحدة مواجهة أولئك الذين يقومون بهذه الهجمات السيبرانية، وسنعمل مع حلفائنا لمحاسبة الجناة”.

وقال متحدث باسم NCSC في رسالة بالبريد الإلكتروني: “لقد دعمنا دائماً الأوساط الأكاديمية وصناعة الأدوية، سواء مؤسسات القطاع العام أو الخاص، وكنا واضحين أن هذا العمل هو أولويتنا القصوى في الوقت الحاضر”.

ووفقاً لتقرير NCSC، تستخدم منظمة APT29 مجموعة متنوعة من الأدوات والتقنيات في عملية القرصنة.

وكتب التقرير: “تستخدم المجموعة بشكل متكرر عمليات استغلال متاحة للجمهور لإجراء مسح واستغلال على نطاق واسع ضد الأنظمة الضعيفة، على الأرجح في محاولة للحصول على بيانات اعتماد المصادقة للسماح بوصول إضافي”. يُعتقَد أن المتسللين يمتلكون مخزن كبير من معلومات تسجيل الدخول.

بمجرد اختراق APT29 للمنظمات المستهدفة، فإن المجموعة تنشر برامج ضارة مخصصة… لإجراء المزيد من العمليات في نظام الضحية.

من جهتها نفت روسيا هذه الاتهامات، وأفاد المتحدث باسم الكرملين ديمتري بيسكوف Dmitry Peskov في تصريحات نقلتها وكالة تاس TASS الروسية:

ليس لدينا معلومات عمن يمكن أن يكون اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا.

مع النمو المستمر في حالات فيروس كورونا COVID-19 في جميع أنحاء العالم، حذرت عدة دول من الهجمات الإلكترونية الدولية الموجهة إلى البحوث الطبية.

في أيار الماضي، اتهم مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية CISA الصين رسمياً بتمويل وتشغيل جهود القرصنة لسرقة معلومات لقاح جديد لفيروس كورونا من الولايات المتحدة وحلفائها، مشيرين إلى أن السرقة المحتملة لهذه المعلومات تعرض تقديم خيارات علاج آمنة وفعالة للخطر.

وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة والمملكة المتحدة تحذيراً بشأن مجموعات التهديد المستمر المتقدمة من دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف منظمات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومجموعات البحث الطبي والحكومات المحلية.

مقالات قد تعجبك:

تحديث كبير وميزات جديدة قادمة لـ جيميل Gmail
ميزة التحكم بالسيارة دون مفاتيح لهواتف آيفون أصبحت متاحة الآن!
الولايات المتحدة أكدت أنها ستقوم بحظر تيك توك خلال أسابيع
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail
كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord
استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية بث الألعاب مباشرةً على يوتيوب؟

ثغرة أمنية في نظام ماك macOS منذ 6 أشهر لم يتم إصلاحها حتى الآن

في العام الماضي، قامت آبل Apple بتوسيع برنامج مكافأة الأمان ليشمل macOS بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون iPhone.

ولكن وفقاً لواحد من الباحثين على الأقل، فإن الشركة لا تتصرف بالسرعة الكافية من أجل بعض ممارسات استغلال الثغرات.

فقد أبلغ المطور Jeff Johnson شركة آبل Apple عن ثغرة سمحت للمهاجمين بسرقة بيانات خاصة مع استنساخ خبيث من سفاري Safari منذ أكثر من ستة أشهر.

بمجرد خداع المستخدم لتنزيل الملف الضار، يتم منح تطبيق سفاري Safari المزيّف وصولاً غير مبرر بواسطة macOS. ثم يصبح أي ملف مقيد متاح لتطبيق سفاري Safari الأصلي متاحاً للمهاجم.

يوضح جونسون أن الثغرة تعمل لأن حماية خصوصية آبل Apple تقوم بإجراء فحص فيه بعض الأخطاء لأصالة الملف، وهذا يعني أنه يمكن تشغيل النسخة المعدلة من سفاري Safari دون تفعيل الحماية المذكورة.

في هذه الحالة ، يجب أن يؤذن (من آبل Apple) فقط لـ سفاري Safari و Finder بالوصول إلى الملفات الموجودة في ~/Library/Safari، ما لم تمنح إذناً خاصاً لتطبيق آخر، مثل منح الوصول الكامل إلى القرص إلى Terminal.

التطبيق المصمم ضار يمكنه أيضاً الوصول إلى هذه الملفات، دون الحصول على إذن. يوجد في الواقع تطبيقان ضاران هنا: إصدار معدّل من سفاري Safari، والذي يصل إلى الملفات المحمية، والتطبيق الذي يعدل سفاري Safari ويطلق الإصدار المعدل منه.

يمكن لأي تطبيق تقوم بتنزيله من الويب تحقيق تجاوزات حماية الخصوصية هذه. حيث يقوم النموذج المستنسخ بتحميل بعض بياناتك الخاصة (على سبيل المثال، أفضل المواقع الخاصة بك) إلى خادم تتحكم فيه، لأن هذا أمر سهل القيام به عندما يمكننك تشغيل أي جافاسكريبت JavaScript تريده.

ونعم، هذه الثغرة موجودة على الإصدار التجريبي الحالي Big Sur من macOS 11. من المفارقات إلى حد ما، أن شركة آبل Apple قامت بعمل كبير حول تحديثات سفاري Safari في أحدث نظام تشغيل لها.

يقول جونسون إن أبل Apple أخبرته أن الشركة لا تزال تحقق في المشكلة، بعد أن أخبرته في البداية أنه سيتم حلها في ربيع عام 2020.

بالطبع، العالم غارق حالياً في وباء مستمر، ويعمل الموظفون في جميع أنحاء العالم مع محدودية مصادر؛ من المحتمل أن يكون هذا الشيء قد أسهم في التأخير.

مقالات قد تعجبك:

الهند حظرت تطبيقات تيك توك TikTok ووي تشات WeChat وتطبيقات أخرى
مايكروسوفت ستكشف قريباً عن نسخة ثانية للجيل الجديد من إكس بوكس
شاومي أعلنت عن هواتف Redmi 9C و 9A
كيفية تجاوز قفل الشاشة والتحقق من حساب جوجل على أجهزة أندرويد
كيفية حماية حساب واتساب من الاختراق
كيفية تقليل المساحة المستخدمة من قبل تطبيق واتساب على أندرويد وآيفون

فيسبوك وإنستغرام رفعتا دعوى قضائية على شركات صينية

رفعت كل من شركة فيسبوك Facebook وشركة إنستغرام Instagram المملوكة للأولى دعوى قضائية في محكمة اتحادية أمريكية ضد أربع شركات وثلاثة أشخاص مقرهم في جمهورية الصين الشعبية.

وكانت التهمة الأساسية لهؤلاء الشركات والأشخاص هي قيامهم بالترويج من أجل بيع حسابات مزيفة على المنصتين المذكورتين.

الدعوى القضائية لم تكن من قبل فيسبوك فقط، بل قام بها العديد من مزودي الخدمات الآخرين عبر الإنترنت بما في ذلك أمازون Amazon وآبل Apple وجوجل Google و LinkedIn وتويتر Twitter.

وقالت فيسبوك أنها ستطالب بحقوقها بموجب قانون الملكية الفكرية في الولايات المتحدة وذلك للاستخدام غير المشروع لعلامتها التجارية.

من خلال رفع الدعوى القضائية، تأمل فيسبوك أن تؤكد أن هذا النوع من النشاط الاحتيالي غير مسموح به وأنها ستتصرف بقوة لحماية سلامة المنصة.

تطلب الدعوى القضائية من المحكمة أن تمنع هؤلاء الأشخاص والكيانات من إنشاء وترويج بيع الحسابات المزيفة وإبداء الإعجاب وشراء المتابعين على فيسبوك و إنستغرام.

كذلك تريد فيسبوك منع التعدي على علامتها التجارية على المواقع الإلكترونية، واستخدام أسماء النطاقات ذات العلامات التجارية على فيسبوك لتشغيل مواقع الويب الخاصة بها.

وقالت فيسبوك في بيانها:

النشاط المخالف ليس له مكان على منصتنا، ولهذا السبب نخصص موارد كبيرة لاكتشاف هذا السلوك وإيقافه، بما في ذلك تعطيل ملايين الحسابات المزيفة كل يوم، وتمثل الدعوى القضائية اليوم خطوة أخرى في جهودنا المستمرة لحماية الأشخاص على فيسبوك وإنستغرام.

تخشى فيسبوك من استخدام الحسابات المزيفة المباعة في الحملات الإعلانية والأنشطة المتعلقة بنشر الأخبار المزيفة أو التأثير في الأحداث العالمية مثل الانتخابات الرئاسية الأمريكية.

الأمر الذي يسبب للشركة الكثير من المتاعب والانتقادات، وهو آخر ما تحتاجه حالياً بسبب انشغالها بعشرات القضايا المتعلقة بالفضائح وخصوصية البيانات والمستخدمين.

مقالات قد تعجبك:

كيفية معرفة إصدار البلوتوث على نظام التشغيل ويندوز أو ماك
ماذا تفعل أزرار الوظائف في مايكروسوفت إكسل
كيفية حذف الخلفية من صورة في مايكروسوفت وورد
ماذا تفعل أزرار الوظائف في مايكروسوفت باور بوينت
ما هي ميزة ترتيب النوافذ التلقائي في ويندوز 10 ؟

تطبيقات iOS شهيرة تتبعت أنشطة المستخدمين دون علمهم

نشر موقع TechCrunch تقريراً قال فيه أن العديد من تطبيقات نظام iOS الشهيرة والمعروفة في مجال السياحة والسفر قامت بتتبع أنشطة المستخدمين وتسجيلها دون علمهم.

حيث قامت بعض تلك التطبيقات بأخذ لقطات شاشة وإرسالها إلى أطراف ثالثة، وتُسمّى هذه الممارسة ضمن مفاهيم صناعة التطبيقات بـ Session Replaying.

تتطلب هذه الممارسة عادةً التعاون مع أطراف ثالثة والتي تكون شركات ومؤسسات لتحليل البيانات والأنشطة المسجلة، وفي حالة تطبيقات السفر المكتشفة مؤخراً فقط تم التعاون مع شركة التحليلات Glassbox.

حيث عمل برنامج Glassbox على تسجيل كل إجراء قام به المستخدم داخل بعض التطبيقات، بالإضافة إلى التقاط لقطات الشاشة بشكل مستمر لأنشطة المستخدم.

والأسوأ من ذلك، بالنسبة للتطبيقات مثل Air Canada ومواقع السفر الأخرى، فقد تضمنت لقطات الشاشة صوراً للحقول التي يدخل فيها المستخدمون معلومات حساسة مثل أرقام جوازات السفر وأرقام بطاقات الائتمان وغيرها من المعلومات المالية والشخصية.

ووفقاً لـ TechCrunch، فإن غالبية تطبيقات السفر أو البيع الأكثر استخداماً على نطاق واسع قد استعملت تقنية Glassbox المستخدمة لتتبع أنشطة المستخدمين.

 بالإضافة إلى ذلك، لا يبدو أن أياً من هذه التطبيقات قد تلقى موافقة من المستخدم بأي طريقة، وبالتالي فإن عملية جمع المعلومات وتتبع الأنشطة كانت تجري دون علم المستخدمين.

من بين التطبيقات المذكورة في التحقيق: Air Canada و Abercrombie & Fitch وفرعها في Hollister و Expedia و Hotels.com و Singapore Airlines وغيرها.

على الرغم من أن عملية جمع البيانات تُعدّ ممارسة شائعة في صناعة تطبيقات الهاتف المحمول، إلا أن ما يجعل الأمر مثيراً للقلق بشكل خاص هو عدم تشفير البيانات المرسلة من قبل بعض التطبيقات.

على سبيل المثال، لم يقم تطبيق Air Canada بتشفير ملفات Session Replaying عندما تم إرسالها من أجهزة المستخدمين إلى خوادم الشركة، الأمر الذي عرّض بيانات المستخدمين إلى هجوم أمني يسمّى man-in-the-middle.

علماً أن شركة AirCanada قالت في شهر آب الماضي أن تطبيقها تعرّض للاختراق، حيث كُشفت بيانات تابعة لأكثر من 20000 ملف شخصي للمستخدمين والمسافرين والتي قد تتضمن أرقام جواز السفر ومعلومات التعريف الحساسة الأخرى.

مقالات قد تعجبك:

كيفية تغيير إعدادات التصحيح التلقائي للأحرف الكبيرة في وورد
كيف تسعى جوجل لتحويل نظام التشغيل كروم Chrome إلى نظام تشغيل لوحي قويّ ؟
ما هو WiGig ؟ وما الفرق بينه وبين واي فاي 6 ؟
كيفية استخدام الأمر DIR في ويندوز
ما هي الملفات الاختبارية ؟ ولمَ عليك أن تتعرّف عليها؟

مهندس في آبل سرق أسرار مشروع السيارة ذاتية القيادة

اتهم مكتب التحقيقات الفيدرالي أحد موظفي شركة آبل Apple – وهو مواطن صيني – بمحاولة سرقة أسرار تجارية تتعلق بمشروع السيارة ذاتية القيادة الخاص بالشركة.

هذه هي المرة الثانية التي يفرض فيها مكتب التحقيقات الفيدرالي على موظف في شركة آبل تهم متعلقة بمحاولة سرقة الملكية الفكرية الخاصة بالمشروع في الأشهر السبعة الأخيرة.

وتأتي التهمة الجديدة في وقت يشتد فيه التوتر بين الولايات المتحدة والصين، وتخوض الدولتان حرباً تجارية شرسة، حيث اتهمت العديد من الوكالات الحكومية الأمريكية الصين بالانخراط في مخططات لسرقة الملكية الفكرية من شركات التكنولوجيا الرائدة.

موظف آبل الذي تم إلقاء القبض عليه هو مهندس اسمه Jizhong Chen وقد تم تعيينه موظفاً في الشركة في الصيف الماضي كمطور للأجهزة.

وقد كان واحداًمن خمسة آلاف موظف في شركة آبل عملوا معاً على مشروع سيارة الشركة ذاتية القيادة، حيث يُعرف هذا المشروع باسم Project Titan، وهو مشروع سري لا تتوافر الكثير من المعلومات حوله.

بالإضافة إلى ذلك فقد كان هذا المهندس واحداً من بين 1200 موظف أساسي يعملون مباشرة على تطوير المشروع سراً.

وتم اتهام الموظف بعد أن شاهده موظفون آخرون وهو يلتقط صوراً لمساحة العمل التي يجري فيها تطوير المشروع والتي من المفترض أن تكون سريّة للغاية.

وجد فريق شركة آبل أن الموظف لديه أكثر من 2000 ملف تحتوي على مواد سرية ومملوكة للشركة، بما في ذلك الكتيبات والخرائط والرسوم البيانية السرية.

كما عثروا على المئات من صور شاشات الحاسوب التي تعرض معلومات حساسة عن الشركة، بما في ذلك بعض الصور التي كانت بوضوح من جهاز الحاسوب المحمول الخاص به، وهي طريقة للالتفاف على أنظمة المراقبة الداخلية للشركة.

وقال مكتب التحقيقات الفيدرالي أن هنالك صور محددة اتخذت في الآونة الأخيرة في شهر كانون الأول نهاية العام الماضي، ولكن هنالك معلومات وصور أخرى تم جمعها منذ فترة طويلة في شهر حزيران من العام الماضي.

تم القبض على الموظف قبل يوم واحد من موعد سفره إلى الصين، وكان قد أخبر آبل بأنه يعتزم زيارة والده المريض، لكن من الواضح أن هدف الزيارة كان بيع تلك الأسرار التي تم جمعها لصالح شركة صينية تعمل على مشروع منافس لمشروع آبل.

يواجه الموظف الآن عقوبة السجن لمدة تصل إلى 10 سنوات وغرامة قصوى تبلغ ربع مليون دولار أمريكي.

وتجدر الإشارة إلى أن هذه ليست المرة الأولى التي تحاول فيها شركة صينية سرقة أسرار شركات أخرى، حيث تعرضت أسرار شركة سامسونج Samsung وأبحاثها في الشاشات المنحنية والقابلة للطي للسرقة أيضاً قبل فترة قصيرة.

مقالات قد تعجبك:

كيفية تسريع جهاز الماك
ما هي تقنية الواقع المعزّز؟ وما أهم بيئات تطويرها؟
كيفية استكمال تصفح مواقع الويب بين الكمبيوتر والهاتف الذكي
أهم الإيماءات Gestures في نظام أندرويد، وكيف تُستخدم ؟
كيفية إقلاع الحاسوب من قرص CD أو قرص USB

برمجيات خبيثة سرقت 3.7 مليون دولار خلال 5 أشهر

تُعد البرمجيات والفيروسات الخبيثة هي الكابوس الأساسي لجميع الشركات الكبيرة والجهات والمؤسسات العالمية والتي تنفق الكثير من أموالها على حماية معلوماتها وبرامجها ضد الهجمات الإلكترونية.

لكن هذه الحماية قد لا تنجح دائماً، خاصةً في الفترة الأخيرة مع تنوّع وتعقد طرق وأساليب الهجمات الإلكترونية الخبيثة التي أصبحت أذكى وأصعب اكتشافاً أكثر من أي وقت مضى.

على سبيل المثال، فإن برمجيات Ryuk Ransomware كانت قادرة على إجبار ضحاياها على دفع مبالغ مالية إلكترونية من خلال عملة البيتكوين، حيث وصلت قيمة تلك المبالغ إلى ما يعادل 3.7 مليون دولار خلال 5 أشهر فقط أي منذ شهر آب من العام الماضي.

لذلك على ما يبدو فإنها تجارة رابحة جداً بالنسبة لمطوري ومبرمجي هذا النوع الخطير من الفيروسات والبرمجيات الخبيثة.

ووصف الباحثون الأمنيون في مجال أمن المعلومات هذه البرمجيات الجديدة أنها تعتمد على مبدأين أساسيين في عملها، الأول هو التركيز على الأهداف الهامة والكبيرة والتي تكون مجبرة على دفع الفدية تفادياً لتوقفها عن العمل.

أما المبدأ الثاني فهو الصبر، حيث يفرض عمل تلك البرمجيات أن ينتظر أصحابها فترة طويلة قبل الإيقاع بالضحية، قد تستمر تلك الفترة عدة أشهر وقد تصل إلى عام كامل.

يبدأ التخطيط للهجوم بدراسة الأهداف المميزة التي يمكن من خلالها جني أكبر مبلغ مالي ممكن، ثم تبدأ مرحلة زرع البرمجيات الخبيثة داخل نظام المؤسسة أو الشركة المستهدفة.

بعد وصول البرمجيات الخبيثة إلى مكانها المطلوب من خلال أحد طرق الاحتيال باستخدام البريد الإلكتروني، تبدأ مرحلة دراسة ملفات الشركة المستهدفة لتحديد المعلومات الأكثر حساسية.

بعد تحديد تلك المعلومات والوصول إلى البيانات الحساسة، يمكن القول أن الشركة قد أصبحت ضحية للمهاجمين الإلكترونيين، حيث يتم تشفير تلك البيانات الحساسة وتبدأ مرحلة التفاوض من أجل قيام الضحية بدفع المبلغ المطلوب لاسترجاع تلك البيانات.

إنها عملية معقدة تحتاج إلى الكثير من الجهد وإلى وقت طويل، ولا سيما في مرحلة دراسة ملفات الجهة المستهدفة لتحديد المعلومات التي يسبب تشفيرها أكبر ضرر ممكن للضحية.

في الوقت الحالي لا توجد معلومات مؤكدة عن الجهة التي تقف وراء هؤلاء القراصنة الجدد، حيث أن بعض المعلومات الأولية أشارت إلى إمكانية تورط كوريا الشمالية.

لكن تلك الاتهامات لا يمكن إثباتها بأدلة، فضلاً عن اعتقاد بعض الباحثين بأن مصدر تلك الهجمات هو من روسيا وذلك استناداً إلى عناوين الإنترنت والمرجع اللغوي المستخدم.

أياً يكن مصدر تلك الهجمات، فإن المطلوب في الوقت الحالي هو تطوير وسائل دفاع فعالة لصد هذا النوع الجديد من الهجمات، وإلا فإن المبالغ المالية المسروقة على شكل فدية ستتضاعف خلال المرحلة المقبلة.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها
ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق
كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
هل من الممكن معرفة من زار حسابك على تويتر؟

شركة Dell تعرّضت لمحاولة اختراق وسرقة بيانات العملاء

أصدرت شركة Dell بياناً على موقعها على الويب أقرت فيه بحدوث محاولة اختراق وسرقة بيانات العملاء في التاسع من شهر تشرين الثاني الماضي.

وقالت الشركة أنها لاحظت مؤخراً وجود نشاط غير مصرح به على موقعها ووصفته بمحاولة اختراق من قبل مجموعة من القراصنة غير المعروفين، حيث اتخذت الشركة جميع الاحتياطات والإجراءات اللازمة.

حاول المخترقون استخراج أسماء العملاء وعناوين البريد الإلكتروني وكلمات المرور المشفرة، لكن ليس من الواضح فيما إذا نجحت هذه الجهود بشكل جزئي أو فشلت تماماً.

وتؤكد الشركة أن المعلومات الأكثر حساسية مثل بيانات بطاقات الائتمان لم تتأثر بالاختراق الأخير، كما تؤكد الشركة على أنها لم تجد أي دليلاً على استخدام بيانات العملاء أو على نجاح سرقتها.

بعد ملاحظة هذا النشاط، استأجرت Dell شركة لجمع الأدلة الجنائية الرقمية، واتخذت الإجراء الوقائي لإعادة تعيين جميع كلمات مرور عملاء Dell.com.

وتوصي الشركة أيضاً جميع المستخدمين الذين يستعملون كلمة مرور موقع Dell في حسابات أو شبكات أخرى أن يقوموا بتغييرها كإجراء احتياطي.

لم تكشف الشركة عن عدد الحسابات التي يمكن أن تكون متأثرة بالاختراق أو التي تعرضت بياناتها للكشف غير المصرح به.

لكن بجميع الأحوال فإنه من المستبعد أن تقدّم الشركة مثل هذه البيانات التفصيلية طالما أن محاولة الاختراق لم يثبت نجاحها ولا توجد أدلة على إساءة استخدام بيانات العملاء.

الجدير بالذكر أن الهجمات الإلكترونية ومحاولات الاختراق وسرقة بيانات الحسابات كانت قد سجّلت نمواً ملحوظاً هذا العام، حيث كانت أخطر تلك الهجمات ما تعرّضت له فيسبوك مؤخراً مع ملايين الحسابات المتأثرة.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس
هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟