ما هو خرق البيانات؟

هجوم خرق البيانات إذاً هو حادث أمني الكتروني يتم من خلاله الكشف عن معلومات خاصة أو سرية أو حساسة، وثمّ سرقتها فجأة من دون أي سابق إنذار. قد تحدث هذه الهجمات لأسباب مختلفة، بدءًا من الخطأ البشري وصولاً إلى الهجمات الضارة، وفي حال نجاحها يمكن أن تكون العواقب وخيمة. تجدر الإشارة إلى أن أي شخص معرض لخطر اختراق البيانات، خاصة إذا كانت حساباته غير محمية بشكل كاف.

يمكن أن تؤدي خروقات البيانات إلى:

– سرقة أوراق الاعتماد.

– سرقة الهوية.

– تعريض الأصول والممتلكات للخطر.

– الاحتيال على بطاقات الدفع.

– وصول طرف ثالث مجهول إلى الحسابات الشخصية.

ما هي مراحل هجوم خرق البيانات؟

على عكس ما قد ترونه في الأفلام، فإن هجوم خرق البيانات الخبيث هو أقل شبهًا بشخص يرتدي ملابس سوداء بالكامل يتسلل إلى مبنى ويقوم بسرقة البيانات عبر استخدام محرك أقراص محمول، وإنما أكثر شبهًا بأشخاص متسللين الكترونيا جالسين خلف شاشات في مكان بعيد يخططون في كيفية اختراق قاعدة البيانات المستهدفة.

إليكم فيما يلي المراحل الثلاثة المعتمدة في تنفيذ هجوم خرق البيانات المتعمد.

1- البحث

في بداية عملية اختراق البيانات، يختار المهاجم هدفًا، عادةً ما يكون شركة أو مؤسسة تتمتع بإمكانية الوصول إلى البيانات الشخصية للأفراد (مثل شركات الاتصالات أو الشركات المالكة لمواقع التواصل الاجتماعي)، ثم يقوم بالبحث في كيفية اختراق قاعدة البيانات هذه.

هنا، يبدأ المهاجم عمله البحثي الخبيث، أي يقوم بجمع كل أنواع المعلومات المفيدة عن الشركة الهدف مثل أسماء الموظفين وبريدهم الالكتروني والسجلات المالية للشركة والميزانيات الأمنية وغيره. كما يبحث أيضًا عن نقاط الضعف المحتملة مثل كلمات المرور الضعيفة أو البرامج القديمة أو الاتصالات غير المحميّة بالشبكة أو غيره.

2- الهجوم

من خلال المعلومات التي توفّرت من البحث، يستطيع المتسلل الآن مهاجمة نظام البيانات الخاص بالهدف. إليكم فيما يلي بعض الطرق الشائعة التي يمكن أن يصل المهاجمون من خلالها إلى أنظمة الشركة المستهدفة أو شبكاتها:

– بيانات الاعتماد المسروقة: يقوم المهاجم بجمع أسماء المستخدمين وكلمات المرور المخترقة من خلال الويب المظلم أو التصيد الاحتيالي أو هجمات القوة الغاشمة أو حتى السرقة المادية للأجهزة، وذلك بهدف انتحال هوية المستخدمين الشرعيين والوصول إلى الأنظمة.

– رسائل البريد الإلكتروني التصيّدية: يستخدم المهاجمون أيضًا المعلومات الشخصية التي حصلوا عليها من أبحاثهم، مثل المسميات الوظيفية أو أسماء زملاء العمل، لخداع أهدافهم في تقديم بيانات الاعتماد أو النقر على رابط ضار يؤدي إلى تنزيل برامج ضارة على أجهزة الكمبيوتر الخاصة بهم.

– البرامج الضارة: يستخدم المتسللون البرامج الضارة لإصابة كمبيوتر الضحيّة أو شبكة الضحيّة، مما يسمح لهم بالتحكم فيها سرًا بهدف سرقة البيانات.

– استغلال الثغرات الأمنية: يستخدم المهاجم أي نقاط ضعف مثل كلمات المرور الضعيفة أو التكوينات الخاطئة أو الأنظمة غير المحدّثة الموجودة داخل نظام كمبيوتر الشركة، بهدف الوصول إلى البيانات.

– هجمات رفض الخدمة (DoS): يقوم هذا الهجوم بغمر موقع الويب بحركة مرور زائفة مفرطة حتى يصبح غير متاح للمستخدمين الفعليين. هي طريقة لإلهاء المالكين عن نقاط الضعف الأمنية الأخرى حتى يتمكن المهاجمون من اختراق البيانات.

3- استخراج البيانات

بمجرد أن يتمكن المهاجمون من الوصول إلى نظام أو شبكة الهدف، ستُتاح لهم فرصة تحديد موقع البيانات القيّمة أو الحساسة واستخراجها، بما في ذلك المعلومات الشخصية للأفراد والشركات أو السجلات المالية أو أي بيانات أخرى يمكن بيعها على الويب المظلم.

يتم بعد ذلك نسخ البيانات المستخرجة أو نقلها إلى الخوادم الخاصة بالمهاجمين حيث يمكنهم التحكم فيها واستغلالها. في كثير من الأحيان، لن تعرف الشركات أن بياناتها قد سُرقت إلّا في حال تعرضها إلى هجمات الفدية، أو إلى حين قيام طرف ثالث مثل جهات إنفاذ القانون أو مقدمي الخدمات أو العملاء بالإبلاغ عن الانتهاك.

The post ما هو خرق البيانات؟ وما هي مراحل تنفيذ الهجوم؟ appeared first on Cyber Arabs.

لقد أدى التطوّر التكنولوجي إلى إنشاء أجهزة doppelgängers رقمية يمكنها تقليد الأصوات بدقة عالية جداً. تُعرف هذه النسخ التي تم إنشاؤها بواسطة الذكاء الاصطناعي، باسم التزييف العميق، وهي تشكل تهديداً كبيراً لأمننا الرقمي. إذ يمكن استخدامها في العديد من عمليات الاحتيال، حتى أنه يمكنها خداع الأصدقاء المقربين وأفراد الأسرة للاعتقاد بأنهم يتفاعلون معكم.

نصائح للحد من قدرة الذكاء الاصطناعي على استنساخ صوتكم

1- الحد من التسجيلات المتاحة للجمهور

كلما زاد عدد تسجيلات الصوت المتاحة للجمهور، كلما أصبح من الأسهل على المحتالين إنشاء تسجيل صوتي مزيّف ومقنع. وبالتالي، لا بد من التنبه بشكل كبير إلى كل ما تشاركونه عبر شبكة الانترنت، خاصة على وسائل التواصل الاجتماعي. من الأفضل الحد من مشاركة المواد التي تتضمن صوتكم بشكل عام (مع الجمهور الواسع)، مع ضرورة تغيير إعدادات الخصوصية لتقييد من يمكنه الوصول إلى المحتوى الخاص بكم.

2- استخدام تطبيقات تعديل الصوت

يمكن استخدام تطبيقات خاصة بتعديل الصوت قبل مشاركة صوتكم عبر الإنترنت. تعمل هذه الأدوات على تشويه صوتكم بطريقة ذكيّة، فهي تحافظ على انعكاسات الصوت الطبيعية من جهّة وتجعل من الصعب على خوارزميات الذكاء الاصطناعي بناء نموذج مزيّف دقيق لصوتكم من جهة أخرى.

3- تأمين البيانات الشخصية

يجب تأمين البيانات الشخصية بشكل دائم. لا تشاركوا معلومات حساسة مثل رقم الهاتف أو عنوان المنزل أو تفاصيل الحساب المصرفي علنًا أو على منصات غير آمنة. يمكن للمحتالين استخدام هذه المعلومات بالتزامن مع الصوت المزيّف لإضفاء المصداقية على مخططاتهم.

4- المصادقة الثنائية

يجب استخدام المصادقة الثنائية أو المصادقة ذات العوامل المتعددة، أو تطبيقات خاصة مثل Google Authenticator، حيثما أمكن. توفّر هذه الخدمات طبقة أمان إضافية، مما يجعل من الصعب على المحتالين اقتحام حساباتكم، حتى لو تمكنوا من تقليد صوتكم.

5- التعليم

تثقيف الأصدقاء المقربين وأفراد العائلة عن وجود التزييف الصوتي العميق وكيفية التعرف على عمليات الاحتيال المحتملة، أمر مهم جداً سيوفّر درجة عالية من الأمان الإلكتروني لكافة أفراد العائلة. عليهم أن يدركوا بشكل جدّي أنه يجب عليهم التحقق من الطلبات غير العادية، خاصة تلك التي تتناول مواضيع عن الأموال أو الطلبات غير المكتملة أو العروض التجارية أو الضرائب العالقة وغيره.

6- استراتيجية “كلمة الأمان”

يمكن إنشاء “كلمة أمان” داخل دائرة الأصدقاء وأفراد العائلة، تعمل على فضح المستور بشكل سرّي. فإذا كان لديكم شك بأن الجهة التي تتواصلون معها غير حقيقية، يمكنكم طلب كلمة الأمان، وفي حال عدم الإجابة بشكل صحيح، ستعلمون أن الجهة الأخرى هي محتال أو متسلل يحاول شن هجوم الكتروني عليكم.

تعلّموا المزيد عن قوة الذكاء الاصطناعي. إليكم بعض الحقائق الصادمة!

The post احذروا عمليات الاحتيال التي يقوم بها الذكاء الاصطناعي! appeared first on Cyber Arabs.

يمكن أن يحدث الاختراق عبر عدد من الوسائل والطرق، من بينها هجمات الـClickjacking . وهي هجمات تهدف إلى خداع المستخدمين وإقناعهم بالنقر على روابط أو أزرار معيّنة مخفيّة وخبيثة على صفحة ويب، ويتمّ ذلك عبر استغلال الإطارات (Framing)  في لغةHTML .

كيف يحدث الهجوم في أرض الواقع؟

إليكم سيناريو عام يستعرض الخطوات التي تؤدي إلى حدوث هجوم الـ Clickjacking:

– يبدأ المهاجم بإنشاء صفحة ويب مزيفة، أو يقوم باختطاف إطارات iframe موقع شرعي مشهور.

– عندما يقوم المستخدم من جهته بزيارة الموقع المصاب أو الصفحة المزيفة، ستظهر أمامه أزرار جاذبة للاهتمام مثل “العب الآن” أو “اربح رحلة مجانية” أو غيره.

– سيحاول المستخدم النقر على تلك الأزرار. ولكن بسبب اختطاف إطارات الموقع من قبل المهاجمين، سيتم تحويل النقر الفعلي للمستخدم إلى روابط أخرى بدلاً من الزر الفعلي الذي يعتقد أنه ينقر عليه.

– هنا، قد يتم تنفيذ العديد من الإجراءات الضارة عن غير قصد، مثل تحويل الأموال إلى الهاكر أو حذف حساب المستخدم أو أي إجراء آخر خبيث ومضرّ.

– في كثير من الحالات، لا يمكن تتبع مصدر هذه الهجمات وصولاً إلى مجرمي الإنترنت لأن المستخدم قد ضغط بنفسه ووافق من دون علمه على الإجراء.

سبل الوقاية من الـ Clickjacking

تشمل إجراءات الوقاية من هجمات الـ Clickjacking تقييد إمكانية اختطاف الإطارات (Framing) في مواقع الويب. لتحقيق ذلك، يمكن استخدام تقنيات الوقاية والحماية من جانب العميل ومن جانب الخادم.

الوقاية من جانب العميل:

تشمل تقنيات الوقاية من جانب العميل تدابير يمكن للمستخدم اتخاذها على أجهزته الخاصة أو في صفحات الويب التي يستخدمها. ومن الأفضل أن تترافق هذه مع تقنيات الوقاية الأخرى من جانب الخادم.

– برامج كسر الإطارات (Frame Busting Scripts)

توضع هذه البرامج النصية داخل مستعرض الويب لمنع إدخال الإطارات غير المرغوب فيها. يمكن للبرامج النصية الناجحة تحقيق العديد من الأهداف مثل جعل الإطارات غير المرئية غير قابلة للعرض ومنع النقر عليها والحماية ضد محاولات النقر غير المصرح به وضمان عدم تغطية النافذة المقصودة بإطار غير مرئي.

ولكن تجدر الإشارة إلى أنه يمكن للهاكرز تحييد تلك البرامج بسهولة إذا كان لديهم معرفة بلغات HTML و JavaScript.

– ملحقات مكافحة النقر

يمكن أن تساعد إضافات المتصفح في منع هجمات الـ Clickjacking، ولكنها قد تعطل بعض الوظائف مثل جافا سكريبت وتؤثر سلباً على تجربة المستخدم خالا تصفح صفحة الويب. فعلى سبيل المثال، قد تمنع أدوات حظر جافا سكريبت من وصول المستخدم إلى مضمون مواقع معروفة مثل YouTube و Facebook.

وإذا قرر المستخدم تعطيل جافا سكريبت باستخدام ملحق منع النقر، يجب عليه البحث عن خيارات أخرى آمنة أو استخدام مصادر موثوقة مثل ScriptSafe أو NoScript.

الوقاية من جانب الخادم:

– تحديث البرامج والأنظمة: يجب على الشركات وأصحاب المواقع تحديث برامجهم وأنظمتهم بانتظام لتسوية الثغرات الأمنية المعروفة وتعزيز الأمان العام للموقع.

– تقييد إمكانية اختطاف الإطارات: يمكن لأصحاب المواقع تطبيق تقنيات تحد من إمكانية اختطاف الإطارات في صفحات الويب، مثل استخدام خاصية X-Frame-Options في رأس الصفحات لتعطيل التأطير أو تحديد مواقع معينة مسموح بها فقط بالتأطير.

– استخدام الرموز العشوائية(CSRF Tokens) : يمكن لأصحاب المواقع استخدام الرموز العشوائية لمنع هجمات الـ Clickjacking. تعتبر الرموز العشوائية جزءًا من طريقة مكافحة هجمات تزوير الطلبات المتقدمة (CSRF)، حيث يتم تضمين الرمز العشوائي في النماذج والطلبات، ويتحقق من صحته قبل تنفيذ الإجراء المطلوب.

– برامج الحماية: يجب على الشركات وأصحاب المواقع استخدام أدوات الكشف عن الاختراق ورصد الأنشطة غير المشروعة للكشف المبكر عن هجمات الـ Clickjacking واتخاذ التدابير اللازمة لحماية النظام والمستخدمين.

بشكل عام، تتطلب الوقاية من هجمات الاختراق نهجًا متعدد الطبقات يجمع بين تدابير الأمان من جانب العميل وتدابير موازية من جانب الخادم، مع التحديث الدوري للبرامج والأنظمة وتطبيق أفضل الممارسات في مجال الأمن السيبراني، على مستوى الشركات والمواقع الإلكترونية.

The post احذروا هجوم الـ Clickjacking.. وإليكم سبل الوقاية منه! appeared first on Cyber Arabs.

وبالتالي، لحماية أنفسكم وأجهزتكم من الجناة عبر الإنترنت، من الأهمية بمكان ما تكوين وعي كافي عن طرق الاحتيال المختلفة، وفهم كيفية إمكان وقوع المستخدم في شباك المهاجمين، مثل عملية الاختطاف عن طريق النقر.

ما هو الـ Clickjacking؟

يحدث الـ Clickjacking عندما يقوم المتسللون والمجرمون على الإنترنت بإنشاء طبقات خفيّة وشفافة فوق الأزرار أو الروابط التي ينقر عليها المستخدمون، ليتم توجيههم إلى مواقع خبيثة من دون علمهم وعن غير قصد. فبمجرّد النقر، يتم تحويل المستخدم بعيدًا عن الصفحات الشرعية وإرساله إلى مواقع ويب خبيثة أو صفحات غير آمنة.

بالإضافة إلى إعادة توجيه حركة المرور، يمكن أن يؤدي النقر الخاطئ إلى:

– سرقة بيانات تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور.

– الوصول غير المصرح به إلى الأجهزة، خصوصاً الكاميرات والميكروفونات.

– انتشار البرمجيات الخبيثة.

– زيادة عمليات الاحتيال عبر الإنترنت.

– مشتريات غير مرغوب فيها.

– مدفوعات مالية لمواقع الإعلانات والتجارة الإلكتروني. غير موافق عليها من قبل المستخدم.

أنواع النقر الخاطئ

تهدف هجمات Clickjacking إلى خداع المستخدمين للنقر على أزرار أو روابط ضارة. وهناك أشكال مختلفة لهذا النوع من الاختراق يستخدمها المجرمون على الإنترنت لتحقيق أهدافهم:

– Likejacking: يتم الاستيلاء على أزرار “الاعجاب” في وسائل التواصل الاجتماعي، بما يؤدي إلى توجيه المستخدمين نحو التفاعل مع صفحات خبيثة أو ملفات ضارة وخطيرة.

– Cursorjacking: يخفي المجرمون موقع المؤشر على الشاشة (الفأرة) بحيث يبدو وكأنه في مكان مختلف عن ما هو عليه في الواقع.

– Cookiejacking: يقوم المتسللون بسرقة ملفات تعريف الارتباط الخاصة بالمستخدم، والتي تحتوي على بيانات حساسة يمكن استخدامها لاحقاً لانتحال صفة المستخدم.

– Filejacking: يضع المتسللون شكلاً من الإطارات Frames فوق أزرار “تصفح الملفات”، مما يحث المستخدمين الضحايا على النقر لتفقد الأمر، فيقومون ومن دون قصد بمنح المتسللين إمكانية الوصول إلى ملفاتهم عبر الإنترنت.

– Mousejacking: يتحكم المجرمون في وظائف الجهاز عن بُعد. كما يمكنهم التنقل داخل الجهاز بسهولة والنقر على كافة الملفات وكتابة الأوامر وإنشاء التعليمات البرمجية وغيره.

احذروا هجوم الـ Clickjacking.. وإليكم سبل الوقاية منه!

هجمات أكثر خطورة

تجدر الإشارة إلى أنه في هجوم النقر الخاطئ، يعتقد المستخدمون أنهم يقومون بإجراء واحد فقط، ولكن الإطارات غير المرئية ستجعلهم يقومون بأعمال أخرى غير متوقعة. يمكن أن تتراوح درجة خطورة هذه الهجمات من الخطيرة للغاية إلى المزعجة، كما يمكن أن تكون محفزًا لهجمات أخرى أكثر خطورة.

1- الهجمات الفردية:

تُعتبر معظم هجمات Clickjacking هجمات فردية، بحيث تعتمد على إجراء واحد فقط. في هذه الحالات، يقوم المستخدم بالنقر على إطار غير مرئي يقوم بنقله إلى صفحة ويب خبيثة حيث يمكن أن يتخذ إجراءً غير معروف أو غير مصرح به.

2- الهجمات متعددة الخطوات:

على غرار الهجمات الفرديّة، تستخدم هجمات Clickjacking متعددة الخطوات إجراءات من جانب العميل لبدء الهجمات، وتتطلب من المستخدمين النقر على إطارات عدة غير مرئية لتنفيذها بنجاح. على سبيل المثال، يمكن للمتسلل الذي يرغب في إجراء عملية شراء غير مصرح بها إعداد إطارات إضافية تجعل المستخدمين يقومون بإضافة عناصر إلى سلة التسوق عن غير قصد قبل النقرة النهائية التي ستقوم بشراء هذه العناصر من غير علم المستخدم.

3- الهجمات المشتركة:

على الرغم من أن العديد من هجمات Clickjacking تكون فردية، إلا أنها يمكن استخدامها أيضًا لتنفيذ هجمات مشتركة. في هذه الحالات، ينجح المتسللون في خداع المستخدمين للوقوع في فخ الاختراق، مما يؤدي إلى شن هجمات أخرى أكبر وأكثر خطورة.

على سبيل المثال،Clickjacking  و DOM XSS من الهجمات المشتركة الشائعة التي تقوم بتعديل التعليمات البرمجية وتنفيذ إجراءات غير مصرح بها باسم المستخدم الضحية.

The post ما هو هجوم الـ Clickjacking؟ وما هي أنواعه؟ appeared first on Cyber Arabs.

صحيح أن الذكاء الاصطناعي قد يساعد في حمايتنا من الهجمات السيبرانية، ولكنه ليس حلاً نهائيًا ومطلقًا. إليكم بعض الأمور التي تؤثر على الأمن السيبراني والتي يجب أخذها في الاعتبار:

– الكشف عن التهديدات: يمكن للذكاء الاصطناعي أن يحلل البيانات ويتعلم من الأنماط والسلوكيات العادية للشبكات والأنظمة، وبالتالي يمكنه اكتشاف التهديدات الجديدة وغير المعروفة. كما يمكن استخدام تقنيات التعلم العميق لتحليل السجلات العامة وسجلات الشبكة والتعرف على الأنماط المشبوهة.

– الاستجابة السريعة: يمكن للذكاء الاصطناعي أن يساعد في التعامل مع التهديدات بشكل فوري وسريع. عندما يتعرف الذكاء الاصطناعي على نمط هجوم محتمل، يمكنه إطلاق التحذيرات واتخاذ إجراءات تصحيحية فورية للحد من الأضرار ومنع تفاقم الهجوم وتقليل التأثيرات السلبية.

– تحليل السلوك: يمكن للذكاء الاصطناعي مساعدة فرق الأمان في تحليل سلوك المستخدمين والأنظمة. يمكن أن يتعلم من الأنماط العادية للمستخدمين والشبكات مما يسمح له باكتشاف الأنشطة المشبوهة مثل الوصول غير المصرح به أو التصرفات غير العادية.

– الاحتواء والاستجابة التلقائية: يمكن للذكاء الاصطناعي أن يعمل بشكل تلقائي على مواجهة التهديدات السيبرانية، مثل حجب الوصول إلى أنظمة مشتبه بها أو قطع الاتصال معها تمامًا لمنع انتشار الهجمات وحماية البيانات.

– تعزيز الأمان السيبراني: يمكن استخدام الذكاء الاصطناعي لتعزيز أنظمة الأمان السيبراني الحالية. يمكن تطبيق تقنيات التعلم العميق وتحليل البيانات لتحسين القدرة على اكتشاف الثغرات وتصحيح الضعف في الأنظمة وإجراء تحسينات لتقوية الدفاعات الأمنية الموجودة.

وتجدر الإشارة إلى أن الذكاء الاصطناعي ليس بمثابة حلاً معجزة لكافة التحديات الأمنية. إذ لا يزال التعاون بين البشر والآلات ضروريًا لضمان الأمان السيبراني الفعّال.

ومع ذلك، يجب الإشارة أيضاً إلى أن الهجمات السيبرانية متطورة ومتغيرة باستمرار، وقد تكون لديها قدرة على تجاوز تقنيات الذكاء الاصطناعي الحالية. لذا، يجب أن يتم استخدام الذكاء الاصطناعي كجزء من استراتيجية شاملة للأمن السيبراني تتضمن أيضًا التدريب والوعي السيبراني للمستخدمين وتنفيذ إجراءات الأمان الأخرى المناسبة.

The post هل يمكن أن يحمينا الذكاء الاصطناعي من الهجمات الالكترونية؟ appeared first on Cyber Arabs.

تعتمد عملية اختراق كلمة المرور، المعروفة بكسر الباسورد Password Cracking، على محاولة تخمين كلمة المرور الصحيحة من خلال استخدام تقنيات وأدوات مختلفة.

ويتطلب تخمين كلمة المرور الصحيحة معرفة بعض المعلومات عن الحساب المستهدف، مثل اسم المستخدم والمعلومات المتاحة عنه، مثل تاريخ الميلاد أو أجوبة الأسئلة السرية التي يتم استخدامها في استعادة كلمة المرور.

اختراق كلمة المرور

لفهم عملية اختراق كلمة المرور، يجب أن نفهم أولاً كيفية تخزين كلمات السر هذه. فهناك طريقتان أساسيتان للتخزين: التشفير Encryption والتجزئة Hashing.

– يحوّل التشفير النص العادي إلى نص مشفّر قابل للعكس، مما يسمح لمدير كلمات المرور بتخزين وعرض النص العادي الأصلي لكلمة المرور.

– من ناحية أخرى، فإن التجزئة هي الطريقة النموذجية المستخدمة لتخزين كلمات المرور المستخدمة للحصول على الخدمات عبر الإنترنت. فنظرًا لأن مشغلي الخدمة لا يحتاجون إلى عكس كلمات المرور للتحقق من صحتها، يتم تجزئة كلمات المرور. أي تقوم خوارزميات التجزئة بتحويل قيم النص العادي إلى نص مشفّر في عملية أحادية الاتجاه.

قبل محاولة اختراق كلمة المرور، يجب على المهاجم استرداد قيمة النص المشفر، غالبًا من خلال هجمات man-in-the-middle أو قواعد بيانات الاعتماد المخترقة أو محاولات التصيد الاحتيالي.

التقنيات المستخدمة

هناك العديد من التقنيات والأدوات التي يستخدمها المتسللون في عملية فك كلمات المرور، بما في ذلك:

1- قوائم الكلمات المتداولة (Brute Force):

هي تقنية بسيطة لتخمين كلمات المرور باستخدام قوائم كبيرة من الكلمات المعتادة والأسماء والأرقام المتداولة. هذا النهج هو الأقل كفاءة، لكنه قد يكون الخيار الوحيد عندما يفشل كل شيء آخر.

قد يستخدم المهاجم مجموعة من أجهزة الكمبيوتر لمحاولة الدخول إلى الحساب عبر تجربة كل كلمة سر ممكنة. وبالتالي، كلما كانت كلمة المرور طويلة ومتشعبة، كلما زادت صعوبة عملية الاختراق واستهلكت وقتا طويلا.

على سبيل المثال، يمكن اختراق كلمة مرور بسيطة مؤلفة من 8 أحرف خلال 22 دقيقة، بينما يحتاج اختراق كلمة مرور طويلة ومعقدة مؤلفة من 12 حرفاً متشعباً إلى 34 ألف سنة.

2- هجوم القاموس (Dictionary Attack):

لزيادة فرص اختراق كلمة المرور، يقوم المهاجمون باستخدام قواميس الكلمات والعبارات الشائعة وأسماء الشركات والفرق الرياضية وما إلى ذلك، مما يضيّق قائمة خيارات كلمات المرور المحتملة.

يتم تحميل قوائم الكلمات من مصادر مختلفة مثل اللغات الشائعة والكتب والمقالات والمدونات وقواعد البيانات العامة، لمقارنتها مع كلمة المرور المستهدفة.

3- هجوم الرموز المختلطة (Hybrid Attack):

هو استخدام الحروف والأرقام والرموز الخاصة والكلمات المتداولة وقوائم الكلمات وغيرها من العناصر في توليفة كاملة لكسر كلمات المرور المتوقعة.

4- التصيد الاحتيالي (Phishing):

ترتكز هذه التقنية في الهجوم على إنشاء صفحات ويب مزيفة تحاكي مواقع الشركات الحقيقية، فتخدع الضحية على كتابة اسم المستخدم وكلمة المرور على اعتبار أن الموقع هو شرعي، وبالتالي يحصل المهاجم على معلومات الدخول إلى الحساب الحقيقي.

5- الهجمات الموجهة (Targeted Attacks):

يتم استخدام هذه التقنية لاستهداف شخص محدد أو مؤسسة معينة. يتم استخدام المعلومات الخلفية للفرد المستهدف لتحديد كلمات المرور المحتملة، والتي يتم استخدامها لاحقا في شن هجوم موجه، عادة ما يكون عبر رسائل البريد الالكتروني الاحتيالية بهدف سرقة المعلومات والبيانات أو شن هجمات برامج الفدية.

الأدوات المتاحة

هناك العديد من الأدوات المتاحة التي يمكن استخدامها لفكّ كلمات المرور، ومن بين هذه الأدوات:

– John the Ripper: هي أداة شهيرة لتكسير كلمات المرور، تُستخدم بشكل عام في أنظمة تشغيل لينكس. ويمكن استخدامها أيضاً في ويندوز وأنظمة التشغيل الأخرى. الأداة متاحة على منصات متعددة.

– Hashcat: هي أداة قوية لتكسير كلمات المرور تدعم مجموعة واسعة من تنسيقات تخزين كلمات المرور، بما في ذلك NTLM وLM وSHA-1 وSHA-2 وMD5 وغيرها.

– Aircrack-ng: هي أداة تستخدم عادةً في الهجوم على شبكات الواي فاي، لكن يمكن استخدامها أيضاً لتكسير كلمات المرور. تدعم الأداة أيضاً عددًا من تنسيقات تخزين كلمات المرور والتشفير.

– Cain and Abel: هي أداة متعددة الاستخدامات لإدارة الشبكات وتكسير كلمات المرور.

– Hydra: هي أداة قوية لتكسير كلمات المرور تُستخدم في الهجمات على البروتوكولات المتعددة مثل SSH وFTP وTelnet وغيرها.

تجدر الإشارة إلى أن استخدام الأدوات المذكورة أعلاه لأغراض غير مشروعة يُعتبر غير قانوني، ويجب استخدامها فقط للأغراض التعليمية أو بموافقة صريحة من صاحب الحساب.

The post أبرز 5 تقنيات يستخدمها المتسللون لاختراق كلمات المرور! appeared first on Cyber Arabs.

وترى Verizon أن هذا النوع من التقارير قادر على مساعدة الشركات، من جميع الأحجام، في تقليل المخاطر والحد من الحوادث. يمكنكم متابعة التقرير الأساسي هنا وهو أكثر من مائة صفحة، فيما نحن سنحاول تسليط الضوء على الاستنتاجات الرئيسية.

هجمات برامج الفدية إلى ازدياد

في الأشهر الأخيرة، ازدادت هجمات برامج الفدية تعقيدًا فيما يقوم المتسللون باستمرار بتطوير طرق جديدة تسمح لهم بتنفيذ هجمات ناجحة. فهذا النوع من الأنشطة مربح للغاية للمجرمين، وليس من المستغرب أن يتزايد عدد الضحايا.

وما قد لا تعلمونه هو أن المنظمات الإجرامية الإلكترونية بدأت تعمل مثل الشركات الحقيقية، أي انها باتت توفر خدمات العملاء والوكلاء المباشرين في مراكز افتراضية قادرة على الإجابة على أسئلة الضحايا. وكل عام، تنفق الشركات من جميع أنحاء العالم عشرات المليارات من الدولارات لفك تشفير ملفات قامت العصابات الإلكترونية باختطافها وتشفيرها ومنع مالكيها من الوصول إليها قبل دفع الفدية المالية.

سبل دخول المتسللين إلى أنظمة المؤسسة

وفقًا للتقرير، يستخدم المتسللون أربع طرق للوصول إلى أنظمة الشركات، وهي: التصيد الاحتيالي، حشو بيانات الاعتماد و/أو استخدام بيانات مسروقة، استغلال نقاط الضعف، أو تنفيذ هجمات الروبوتات.

وبالتالي، لا يمكن لأي منظمة أو شركة أن تكون بأمان الكترونياً إن لم يكن لديها طرق فعّالة للتعامل مع مثل هذه الأنواع من الهجمات.

وبحسب التقرير والأرقام المعروضة في الرسوم البيانية، تعتبر بيانات الاعتماد المسروقة الطريقة الرائدة التي يستخدمها المتسللون بنجاح للوصول إلى نظام شخص أو شركة ما. ثم يأتي بعدها مباشرة التصيد الاحتيالي واستغلال الثغرات الأمنية، تليها هجمات الروبوتات.

إعدادات السحابة

سرقة البيانات التي تم الإبلاغ عنها على مدار العامين الماضيين لم تكن خروقات حقيقية، وإنما هي عبارة عن سرقة أكوام كبيرة من المعلومات الموجودة على شبكة الانترنت من دون حماية. بشكل أبسط، الأمر مشابه لشخص ترك سيارته مفتوحة على أمل ألا يقوم أحد برؤيتها وسرقة الأشياء من داخلها أو سرقتها بالكامل.

في بعض الأحيان، قد يترك مسؤولو تكنولوجيا المعلومات و/أو الموظفون المسؤولون عن التكوينات السحابية أجزاء كبيرة من البيانات من دون حماية. وفيما يأمل هؤلاء ألا يأتي أحد للبحث عنها، يقوم مجرمو الإنترنت في المقابل بتصفح جميع أجزاء الإنترنت بحثاً عن شيء مفيد  (ملفات غير محمية).

ويشير التقرير إلى أن التكوين السيئ لإعدادات السحابة هو السبب الرئيسي لحوالي 13% من جميع الخروقات الناجحة التي حدثت.

بين الموظفين غير المدربين والمحتالين

وفقًا للتقرير، يرتكب الموظفون غير المدربين و/أو الموظفون المحتالون معظم الانتهاكات والحوادث المرتبطة بالأمن السيبراني. فيبدو أن العنصر البشري هو مشكلة كبيرة، وتحاول المنظمات باستمرار إيجاد حلول مناسبة لمنع المتسللين من استغلال الموظفين للوصول إلى الأنظمة.

وتوضح Verizon أن نحو 82% من الانتهاكات المرصودة هذا العام تتعلق بالعنصر البشري. قد يكون استخدام بيانات الاعتماد المسروقة المخزنة بشكل غير صحيح من قبل الموظف، أو فشل الأشخاص في التعرف على محاولات التصيد الاحتيالي، أو إساءة استخدام البيانات، أو عدم استعداد الموظف بشكل عام للتعامل مع الهجمات الإلكترونية. يلعب الناس بشكل عام دورًا كبيرًا في الحوادث والانتهاكات.

الأفراد والشركات الصغيرة والمتوسطة والشركات الكبيرة وحتى الحكومات هي أهداف للمتسللين السيئين الذين، في معظم الحالات، يسعون لتحقيق مكاسب مالية. وبالتالي، الاستعداد للهجمات يجب أن يكون أمرًا ضروريًا لدى الجميع.

The post بالوقائع.. إليكم أبرز أسباب نجاح هجمات خرق البيانات في عام 2022 appeared first on Cyber Arabs.

هجوم رفض الخدمة DoS (denial-of-service-attack) هو هجوم إلكتروني يسعى فيه المتسلل إلى منع المستخدمين من الوصول إلى موارد الشبكة أو برامج الكمبيوتر.

هجوم رفض الخدمة الموزع DDoS (Distributed denial-of-service-attack) هو تطور لهجمات DoS، يعمل على إرسال كميات كبيرة من البيانات، عن قصد ومن مصادر مختلفة وعديدة، إلى ضحية ما – مستخدم أو مجموعة من المستخدمين أو مؤسسة – بهدف منعها من الوصول إلى موارد الشبكة.

ما هي أهداف الهجمات على الشبكة ؟

تهدف الهجمات على الشبكة إلى منع وصول المستخدمين إلى خدمة معيّنة على الانترنت، مثل البريد الإلكتروني أو مجرد الاتصال بالإنترنت وصولاً إلى عزل المستخدم كلياً عن جميع خدمات الشبكة).

وعلى الرغم من أن هذه الهجمات عادةً ما تكون متعمدة وخبيثة، إلا أنها يمكن أن تحدث أيضًا بشكل عرضي وعن طريق الخطأ. كما أنها لا ترتبط عادةً بسرقة المعلومات بما أنه ليس الهدف الأساسي من ورائها، إلا أن الهجوم قد يكون مكلفاً للأشخاص أو المنظمات المتضررة وقد يستغرقوا وقتًا طويلاً لتخطي الأزمة بنجاح.

يمكن أن يكون هدف هجوم DoS ، على سبيل المثال، تعطيل خادم ويب Web server لفترة من الوقت. في الحالات المتقدمة، قد يجد ملايين الأشخاص أنفسهم غير قادرين مؤقتًا على الوصول إلى الشبكة التي يستخدمونها. في حالات أخرى، يمكن للمهاجمين استخدام هذه التقنية لتدمير البرامج أو الملفات الموجودة على الأنظمة.

كيف تعمل هجمات DDoS؟

ازدادت وتيرة هجمات DDoS خلال السنوات القليلة الماضية، وباتت أكثر حدة وتقدماً. فمن منا لا يذكر الهجوم الالكتروني الضخم الذي شنته مجموعة من المهاجمين في نهاية أكتوبر 2016 والذي أدى إلى منع الوصول بشكل نهائي إلى مواقع الويب الخاصة ببعض أكبر الشركات على هذا الكوكب، بما في ذلك Netflix و Twitter و Amazon و نيويورك تايمز.

عادة ما يتم تنظيم هذا النوع من الهجمات عبر استخدام شبكات الروبوت botnets (مجموعة من أجهزة الكمبيوتر الزومبي التي تتصل جميعها بالخادم server المستهدف في آن معاً)، ما يمكن أن يسبب بعض الأضرار الجسيمة في قدرة الشركة على تشغيل أنظمتها.

وقد يستغل المهاجمون أحيانًا العدد الهائل من الأجهزة المتصلة بإنترنت الأشياء (IoT) لقصف خادم الضحية بملايين الرسائل غير المرغوب فيها. بهذه الطريقة، يمكن تشبيع النطاق الترددي bandwidth للشركة الضحية، مما يتسبب في توقف أجهزة الكمبيوتر الخاصة بها عن قبول أي طلبات بيانات واردة أخرى، بمعنى آخر توقفها تماماً عن العمل.

تعد هجمات رفض الخدمة من أخطر التهديدات الحاسوبية التي تواجهها الشركات اليوم، حيث يمكن للقراصنة استخدامها لتعطيل الخوادم والمطالبة بفدية مالية لاستعادة الوصول إليها. وبالتالي، تعزيز الأمن السيبراني وتقوية الحماية ضد هجمات DoS هما أقل ما يمكن للأشخاص والشركات القيام به لتحسين أمان الأنظمة وضمان استمرار عملها تحت أي ظروف.

The post الهجمات على الشبكة Network attacks: ما هي؟ وما الهدف من ورائها؟ appeared first on Cyber Arabs.

كيف تعمل رسالة التصيد الاحتيالي؟

تبدأ الخطوة الأولى من هجمات التصيد الاحتيالي بإرسال رسائل بريد الكتروني مزيفة إلى المتلقي، تزعم أنها قادمة من شركة أو مؤسسة حقيقية، وتعتمد المظهر الخارجي نفسه تقريبا، في محاولة لخداع الضحية.

وعادة ما يحتوي البريد الإلكتروني الخبيث على روابط تؤدي إلى مواقع إلكترونية مزيفة أعدّها المجرمون الالكترونيون مسبقا لخداع المستخدمين. إذ يظهر الموقع الالكتروني وكأنه شرعي وأصلي، ليطلب من الضحية إدخال البيانات الشخصية بهدف الدخول. وهنا تحصل سرقة البيانات.

يقوم المجرمون بإرسال رسائل البريد الإلكتروني الاحتيالية على نطاق واسع جداً بهدف زيادة عدد الضحايا المحتملين. ومع ذلك، على الرغم من أن البريد الإلكتروني لا يزال الطريقة الأكثر شيوعًا التي يتم استخدامها لهذا النوع من الاحتيال، إلا أن المهاجمون يمكن أن يستفيدوا من وسائل اتصال أخرى أيضاً لتنفيذ الهجمات، بما في ذلك: الرسائل القصيرة (هجوم يُطلق عليها أحيانًا اسم “smishing”) أو VoIP (التصيد الصوتي) أو الرسائل الفورية على منصات وسائل التواصل الاجتماعي.

هذا ويستخدم مجرمو الإنترنت أيضًا حيلًا نفسيّة في الهندسة الاجتماعية لخداع المستلمين، عبر اللجوء مثلا إلى التحذيرات والتنبيهات الطارئة لتحفيز الضحايا على اتخاذ إجراء سريع. الفكرة الأساسية هنا هي حثّ المستخدمين للتصرف على الفور من دون التوقف للنظر في المخاطر المحتملة.

كيفية التعرف على رسالة التصيد؟

– من غير المعتاد أن تطلب الشركات أو المؤسسات بيانات شخصية عبر البريد الإلكتروني. وبمجرد ظهور رسالة كهذه، يجب أن تثير شكوككم.

– لا يمكن التعرف دائماً على رسائل التصيد الاحتيالي من خلال مظهرها، لذلك دقّقوا في المضمون. فكتابة أي رسالة جيدة من تنسيق الشركة تتطلب وقتًا وجهدًا، لا يكون المجرمون على استعداد لاستثماره في كثير من الأحيان. وغالبًا ما ينتج عن الأمر أخطاء مطبعية وإملائية قد تؤكد أن الرسالة مخادعة. لا تنسوا التحقق أيضًا من عنوان المرسل.

– قوموا باختيار العمليات التي يمكنكم إجراؤها من الهاتف الذكي. إذ يقوم العديد من المستخدمين بتنفيذ جميع أنواع المهام على الهاتف الذكي. المجرمون يعلمون هذا الأمر ويحاولون الاستفادة من الشاشة الصغيرة والأمان السيبراني الضعيف لتنفيذ هجماتهم.

كيفية الحماية من التصيد الاحتيالي؟

– بعد قراءة البريد الإلكتروني، لا تضغطوا على أي روابط. دقّقوا في تفاصيل الرسالة، وإن كنتم تريدون الذهاب إلى الموقع، فمن الأفضل أن تقوموا بكتابته في المتصفح بدل الضغط على الرابط.

– تحسين أمان جهاز الكمبيوتر الخاص بكم. يجب تحديث نظام التشغيل والمتصفح والتطبيقات بشكل مستمر، وعلى كافة الأجهزة الالكترونية المرتبطة بالانترنت.

– من الناحية المثالية، يجب أن يكون لديكم أيضًا طبقة أمان إضافية على أجهزتكم، يمكن الحصول عليها عبر تثبيت برنامج أمني متخصص بمكافحة الفيروسات والبرامج الضارة.

– يجب إدخال المعلومات السرية فقط في مواقع آمنة. وللتحقق ما إذا كان الموقع آمنا، يجب أن يبدأ العنوان بـ “https: //”، مما يعني أن بروتوكول النقل آمن، كما يجب أن يظهر رمز القفل المغلق قرب العنوان في المتصفح.

– من الأفضل التحقق من الفواتير والحسابات المصرفية من وقت لآخر لمعرفة ما إذا كانت هناك أي معاملات غريبة.

أفضل نصيحة بشأن التصيد الاحتيالي هي: إذا لم تكونوا متأكدين، فلا تجازفوا. شجّعوا أعضاء الأسرة وفريق العمل على توخي الحذر، والتحقق من صحة أي محتوى غريب قد يصل إلى بريدهم الالكتروني.

The post ما هي رسالة التصيد الاحتيالي؟ وكيف يمكن التعرّف عليها؟ appeared first on Cyber Arabs.

وفي حين أن الشكل الأكثر شيوعًا للبريد العشوائي هو البريد الإلكتروني، قد يصيب هذا النوع من الانتهاكات وسائل أخرى مثل مواقع الشبكات الاجتماعية، ومجموعات الأخبار، ومحركات البحث، والتعليقات على المدونات والمقالات الإخبارية، والرسائل النصية، أو التعليقات في منتديات الإنترنت.

كيف يعمل هذا البريد؟

إرسال الرسائل غير المرغوب فيها عملية مجدية اقتصاديًا لأن مرسلي البريد العشوائي لا يتحملون أي تكاليف. كل ما عليهم فعله هو إدارة قوائمهم البريدية والخوادم والبنى التحتية الأخرى. لذلك، من الصعب تحميلهم مسؤولية إرسال رسائل بريدية جماعية.

في المقابل، يتحمّل الضحايا ومزودو خدمة الإنترنت التكاليف التي تترتب عن البريد العشوائي، مثل فقدان الإنتاجية والاحتيال وتشبّع خادم البريد الإلكتروني وانتشار البرامج الضارة وانخفاض سعة التخزين وما إلى هنالك.

أكثر أنواع البريد العشوائي شيوعًا

يمكن تصنيف الـSpam ضمن فئات مختلفة، بحسب الموضوع المستخدم:

– لقد استغل مجرمو الإنترنت على نطاق واسع معظم المحتويات غير الملائمة، خاصة المواد الإباحية. ومع تزايد شعبية مواقع المواعدة عبر الإنترنت، استخدم مرسلو البريد العشوائي بشكل متزايد الرسائل التي تهدف إلى إرسال المستخدمين إلى مواقع مواعدة مزيفة، مصممة لخداع الضحايا في كتابة بياناتهم الشخصية، بما يعرض حساباتهم إلى خطر السرقة.

– كما تُستخدم مخاوف المستخدمين الأمنية أيضًا كطعم في حملات البريد العشوائي، حيث يطرح مرسلو هذا البريد رسائل دعائية لبرامج مكافحة الفيروسات، ومكافحة الهجمات السيبرانية، وخدمات التخزين، وخدمات تحسين مواقع الويب، وما إلى ذلك من الخدمات المزيفة، والتي تُستخدم بالفعل لتجاوز أنظمة الدفاع في الجهاز.

– في فئة أخرى، هناك البريد ذي الطابع المالي، أي الذي يهدف إلى الحصول على المال بسرعة. هذا النوع من البريد الإلكتروني يغري المستخدمين بالحصول على قروض عقارية أو القيام باستثمارات في شركات خارجية أو شراء سلع أو الطلبات الوهمية للمساعدة أو خدمات بالائتمان أو مسابقات اليانصيب، وما إلى هنالك. غالبًا ما تُستخدم هذه الرسائل كطعم في عمليات الاحتيال بهدف كسب المال بسهولة.

– نرى أيضاً البريد العشوائي المتعلق بالصحة والذي يطرح “منتجات معجزة”، دائمًا ما تكون مزيفة أو غير معتمدة، أو يتم تسويقها عبر قنوات غير قانونية. الأدوية الشعبية المغشوشة وعلاجات الطب البديل ومنتجات إنقاص الوزن هي من بين المنتجات الأكثر استخدامًا في هجمات البريد العشوائي. وقد يتم استخدام مواضيع حساسة أخرى كطعم للمستخدمين مثل الدين أو الاضطرابات العقلية.

– أما بالنسبة للرسائل التعليمية / التدريبية، فإن مرسلي البريد يرسلون عروضاً مزيفة لدورات تدريبية قصيرة وطويلة الأجل، ومنح دراسية وندوات، وفي بعض الأحيان ينتحلون صفة مؤسسات تعليمية معروفة، فيما قد يشكل آخرون اسم مؤسسة مزيفة بالكامل.

المخاطر باختصار

لا يتردد العديد من المتسللين في استخدام جميع أنواع الخدع المتاحة لإعادة توجيه المستخدمين إلى مواقع أخرى. وبالتالي، قد يستخدمون رسائل البريد العشوائي لجذب الضحايا إلى مواقع الويب المصممة للتلاعب بهم للتخلي عن البيانات الشخصية أو تنزيل البرامج الضارة.

بالإضافة إلى ذلك، يستخدمون رسائل البريد العشوائي لجمع عناوين البريد الإلكتروني ودمجها في شبكات الروبوت التي يمكنها توزيع الهجوم إلى أكبر عدد ممكن من الأنظمة.

The post ما هو البريد العشوائي؟ وما هي أكثر أنواعه شيوعاً؟ appeared first on Cyber Arabs.