ما هو خرق البيانات؟

هجوم خرق البيانات إذاً هو حادث أمني الكتروني يتم من خلاله الكشف عن معلومات خاصة أو سرية أو حساسة، وثمّ سرقتها فجأة من دون أي سابق إنذار. قد تحدث هذه الهجمات لأسباب مختلفة، بدءًا من الخطأ البشري وصولاً إلى الهجمات الضارة، وفي حال نجاحها يمكن أن تكون العواقب وخيمة. تجدر الإشارة إلى أن أي شخص معرض لخطر اختراق البيانات، خاصة إذا كانت حساباته غير محمية بشكل كاف.

يمكن أن تؤدي خروقات البيانات إلى:

– سرقة أوراق الاعتماد.

– سرقة الهوية.

– تعريض الأصول والممتلكات للخطر.

– الاحتيال على بطاقات الدفع.

– وصول طرف ثالث مجهول إلى الحسابات الشخصية.

ما هي مراحل هجوم خرق البيانات؟

على عكس ما قد ترونه في الأفلام، فإن هجوم خرق البيانات الخبيث هو أقل شبهًا بشخص يرتدي ملابس سوداء بالكامل يتسلل إلى مبنى ويقوم بسرقة البيانات عبر استخدام محرك أقراص محمول، وإنما أكثر شبهًا بأشخاص متسللين الكترونيا جالسين خلف شاشات في مكان بعيد يخططون في كيفية اختراق قاعدة البيانات المستهدفة.

إليكم فيما يلي المراحل الثلاثة المعتمدة في تنفيذ هجوم خرق البيانات المتعمد.

1- البحث

في بداية عملية اختراق البيانات، يختار المهاجم هدفًا، عادةً ما يكون شركة أو مؤسسة تتمتع بإمكانية الوصول إلى البيانات الشخصية للأفراد (مثل شركات الاتصالات أو الشركات المالكة لمواقع التواصل الاجتماعي)، ثم يقوم بالبحث في كيفية اختراق قاعدة البيانات هذه.

هنا، يبدأ المهاجم عمله البحثي الخبيث، أي يقوم بجمع كل أنواع المعلومات المفيدة عن الشركة الهدف مثل أسماء الموظفين وبريدهم الالكتروني والسجلات المالية للشركة والميزانيات الأمنية وغيره. كما يبحث أيضًا عن نقاط الضعف المحتملة مثل كلمات المرور الضعيفة أو البرامج القديمة أو الاتصالات غير المحميّة بالشبكة أو غيره.

2- الهجوم

من خلال المعلومات التي توفّرت من البحث، يستطيع المتسلل الآن مهاجمة نظام البيانات الخاص بالهدف. إليكم فيما يلي بعض الطرق الشائعة التي يمكن أن يصل المهاجمون من خلالها إلى أنظمة الشركة المستهدفة أو شبكاتها:

– بيانات الاعتماد المسروقة: يقوم المهاجم بجمع أسماء المستخدمين وكلمات المرور المخترقة من خلال الويب المظلم أو التصيد الاحتيالي أو هجمات القوة الغاشمة أو حتى السرقة المادية للأجهزة، وذلك بهدف انتحال هوية المستخدمين الشرعيين والوصول إلى الأنظمة.

– رسائل البريد الإلكتروني التصيّدية: يستخدم المهاجمون أيضًا المعلومات الشخصية التي حصلوا عليها من أبحاثهم، مثل المسميات الوظيفية أو أسماء زملاء العمل، لخداع أهدافهم في تقديم بيانات الاعتماد أو النقر على رابط ضار يؤدي إلى تنزيل برامج ضارة على أجهزة الكمبيوتر الخاصة بهم.

– البرامج الضارة: يستخدم المتسللون البرامج الضارة لإصابة كمبيوتر الضحيّة أو شبكة الضحيّة، مما يسمح لهم بالتحكم فيها سرًا بهدف سرقة البيانات.

– استغلال الثغرات الأمنية: يستخدم المهاجم أي نقاط ضعف مثل كلمات المرور الضعيفة أو التكوينات الخاطئة أو الأنظمة غير المحدّثة الموجودة داخل نظام كمبيوتر الشركة، بهدف الوصول إلى البيانات.

– هجمات رفض الخدمة (DoS): يقوم هذا الهجوم بغمر موقع الويب بحركة مرور زائفة مفرطة حتى يصبح غير متاح للمستخدمين الفعليين. هي طريقة لإلهاء المالكين عن نقاط الضعف الأمنية الأخرى حتى يتمكن المهاجمون من اختراق البيانات.

3- استخراج البيانات

بمجرد أن يتمكن المهاجمون من الوصول إلى نظام أو شبكة الهدف، ستُتاح لهم فرصة تحديد موقع البيانات القيّمة أو الحساسة واستخراجها، بما في ذلك المعلومات الشخصية للأفراد والشركات أو السجلات المالية أو أي بيانات أخرى يمكن بيعها على الويب المظلم.

يتم بعد ذلك نسخ البيانات المستخرجة أو نقلها إلى الخوادم الخاصة بالمهاجمين حيث يمكنهم التحكم فيها واستغلالها. في كثير من الأحيان، لن تعرف الشركات أن بياناتها قد سُرقت إلّا في حال تعرضها إلى هجمات الفدية، أو إلى حين قيام طرف ثالث مثل جهات إنفاذ القانون أو مقدمي الخدمات أو العملاء بالإبلاغ عن الانتهاك.

The post ما هو خرق البيانات؟ وما هي مراحل تنفيذ الهجوم؟ appeared first on Cyber Arabs.

تشمل قدرات الذكاء الاصطناعي مجموعة من التقنيات والأساليب، منها:

– التعلم الآلي (Machine Learning) : تقنية تتيح للنظام القدرة على تحسين أدائه مع الزمن عبر تحليل البيانات واستخلاص الأنماط منها، بدلاً من الاعتماد على برمجة صريحة.

– شبكات العصب الاصطناعي (Artificial Neural Networks) : نموذج مستوحى من عملية التعلم في الدماغ البشري، حيث يتم استخدام طبقات من الخلايا الصناعية لمعالجة البيانات واكتساب الخبرة.

– التعلم العميق (Deep Learning) : فرع من التعلم الآلي يستخدم شبكات عصبية عميقة متعددة الطبقات لمعالجة البيانات وتحسين الأداء في المهام المعقدة.

– معالجة اللغة الطبيعية (Natural Language Processing – NLP) : تقنية تهدف إلى تمكين الحواسيب من التفاهم والتعامل مع اللغة البشرية بشكل طبيعي، مثل معالجة النصوص والتحدث إلى الآلات.

– رؤية الكمبيوتر (Computer Vision) : قدرة الأجهزة على تحليل وفهم الصور والفيديوهات، وتمكينها من التعرف على الأشياء والأنماط فيها.

– التخطيط واتخاذ القرار (Planning and Decision Making) : تقنيات تسمح للنظم الذكية باتخاذ قرارات استنتاجية مستنيرة بناءً على البيانات المتاحة.

– التفاعل بين الإنسان والكمبيوتر (Human-Computer Interaction – HCI) : تسمح للأنظمة الذكية بالتفاعل مع البشر بشكل طبيعي وفعّال.

يتم تطبيق الذكاء الاصطناعي حالياً في مجموعة واسعة من المجالات، مثل التجارة الإلكترونية، الطب، التحليل المالي، تحسين الإنتاجية الصناعية، الروبوتات المستخدمة في العمليات الخطرة، وغيره الكثير. ومع التطور التكنولوجي المستمر في هذا القطاع، من المتوقع أن تتطور أيضاً قدرات الذكاء الاصطناعي في المستقبل.

لكنّ هذا التطوّر قد لا يخلوا من بعض السلبيات التي قد تطال مختلف القطاعات، أهمّها استخدام الذكاء الاصطناعي لشن الهجمات الالكترونية تحقيقاً لمآرب سيئة وخبيئة. احذروا عمليات الاحتيال التي يقوم بها الذكاء الاصطناعي!

حقائق مذهلة توضح مدى قدرات الذكاء الاصطناعي

1- تجاوز اختبار تورينج

اختبار تورينج Turing Test، الذي طوره عالم الرياضيات البريطاني آلان تورينج، هو مقياس لقدرة الآلات على إظهار سلوك ذكي مكافئ لسلوك الإنسان بحيث لا يمكن تمييزه عنه. في عام 2014، ورد أن روبوت محادثة يُدعى Eugene Goostman استطاع اجتياز هذا الاختبار بعد إقناع 33% من القضاة البشريين أنه كان صبيًا أوكرانيًا يبلغ من العمر 13 عامًا.

2- توليد الأعمال الفنيّة

في عام 2018، جرى بيع عمل فني تم إنشاؤه بواسطة الذكاء الاصطناعي بالمزاد العلني في دار كريستيز مقابل 432.500 دولار، مما يدل على الإمكانات الإبداعية الهائلة للذكاء الاصطناعي. حطّم هذا العمل التقديرات المالية المتوقعة ما قبل البيع وشكل لحظة تاريخية للذكاء الاصطناعي في عالم الفن والإبداع.

3- قدرات التزييف العميق

أصبح التزييف العميق متطورًا بشكل لا يصدق. في عام 2019، تم تداول مقطع فيديو مزيّف للرئيس التنفيذي لشركة فيسبوك، مارك زوكربيرج، على انستغرام. لقد ظهر زوكربيرج وقتها وهو يدلي بتصريحات وهميّة لم يقلها في الواقع، مما سلّط الضوء على القدرة المخيفة للذكاء الاصطناعي في اختلاق محتوى يمكن تصديقه.

4- الذكاء الاصطناعي يتفوق على البشر

تم تدريب الذكاء الاصطناعي ليتفوق على البشر في مجموعة متنوعة من المهام. لقد فاز على أبطال العالم في ألعاب مثل الشطرنج وGo، كما أظهر أداءً أفضل من الأطباء في تشخيص بعض الحالات الطبيّة، مما يوضح الإمكانات الإيجابية الهائلة للذكاء الاصطناعي في مختلف المجالات، إن تمّ استخدامه بشكل صحيح بعيداً عن الأيادي الشريرة.

The post قوة الذكاء الاصطناعي.. إليكم بعض الحقائق الصادمة! appeared first on Cyber Arabs.

وبالتالي، لحماية أنفسكم وأجهزتكم من الجناة عبر الإنترنت، من الأهمية بمكان ما تكوين وعي كافي عن طرق الاحتيال المختلفة، وفهم كيفية إمكان وقوع المستخدم في شباك المهاجمين، مثل عملية الاختطاف عن طريق النقر.

ما هو الـ Clickjacking؟

يحدث الـ Clickjacking عندما يقوم المتسللون والمجرمون على الإنترنت بإنشاء طبقات خفيّة وشفافة فوق الأزرار أو الروابط التي ينقر عليها المستخدمون، ليتم توجيههم إلى مواقع خبيثة من دون علمهم وعن غير قصد. فبمجرّد النقر، يتم تحويل المستخدم بعيدًا عن الصفحات الشرعية وإرساله إلى مواقع ويب خبيثة أو صفحات غير آمنة.

بالإضافة إلى إعادة توجيه حركة المرور، يمكن أن يؤدي النقر الخاطئ إلى:

– سرقة بيانات تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور.

– الوصول غير المصرح به إلى الأجهزة، خصوصاً الكاميرات والميكروفونات.

– انتشار البرمجيات الخبيثة.

– زيادة عمليات الاحتيال عبر الإنترنت.

– مشتريات غير مرغوب فيها.

– مدفوعات مالية لمواقع الإعلانات والتجارة الإلكتروني. غير موافق عليها من قبل المستخدم.

أنواع النقر الخاطئ

تهدف هجمات Clickjacking إلى خداع المستخدمين للنقر على أزرار أو روابط ضارة. وهناك أشكال مختلفة لهذا النوع من الاختراق يستخدمها المجرمون على الإنترنت لتحقيق أهدافهم:

– Likejacking: يتم الاستيلاء على أزرار “الاعجاب” في وسائل التواصل الاجتماعي، بما يؤدي إلى توجيه المستخدمين نحو التفاعل مع صفحات خبيثة أو ملفات ضارة وخطيرة.

– Cursorjacking: يخفي المجرمون موقع المؤشر على الشاشة (الفأرة) بحيث يبدو وكأنه في مكان مختلف عن ما هو عليه في الواقع.

– Cookiejacking: يقوم المتسللون بسرقة ملفات تعريف الارتباط الخاصة بالمستخدم، والتي تحتوي على بيانات حساسة يمكن استخدامها لاحقاً لانتحال صفة المستخدم.

– Filejacking: يضع المتسللون شكلاً من الإطارات Frames فوق أزرار “تصفح الملفات”، مما يحث المستخدمين الضحايا على النقر لتفقد الأمر، فيقومون ومن دون قصد بمنح المتسللين إمكانية الوصول إلى ملفاتهم عبر الإنترنت.

– Mousejacking: يتحكم المجرمون في وظائف الجهاز عن بُعد. كما يمكنهم التنقل داخل الجهاز بسهولة والنقر على كافة الملفات وكتابة الأوامر وإنشاء التعليمات البرمجية وغيره.

احذروا هجوم الـ Clickjacking.. وإليكم سبل الوقاية منه!

هجمات أكثر خطورة

تجدر الإشارة إلى أنه في هجوم النقر الخاطئ، يعتقد المستخدمون أنهم يقومون بإجراء واحد فقط، ولكن الإطارات غير المرئية ستجعلهم يقومون بأعمال أخرى غير متوقعة. يمكن أن تتراوح درجة خطورة هذه الهجمات من الخطيرة للغاية إلى المزعجة، كما يمكن أن تكون محفزًا لهجمات أخرى أكثر خطورة.

1- الهجمات الفردية:

تُعتبر معظم هجمات Clickjacking هجمات فردية، بحيث تعتمد على إجراء واحد فقط. في هذه الحالات، يقوم المستخدم بالنقر على إطار غير مرئي يقوم بنقله إلى صفحة ويب خبيثة حيث يمكن أن يتخذ إجراءً غير معروف أو غير مصرح به.

2- الهجمات متعددة الخطوات:

على غرار الهجمات الفرديّة، تستخدم هجمات Clickjacking متعددة الخطوات إجراءات من جانب العميل لبدء الهجمات، وتتطلب من المستخدمين النقر على إطارات عدة غير مرئية لتنفيذها بنجاح. على سبيل المثال، يمكن للمتسلل الذي يرغب في إجراء عملية شراء غير مصرح بها إعداد إطارات إضافية تجعل المستخدمين يقومون بإضافة عناصر إلى سلة التسوق عن غير قصد قبل النقرة النهائية التي ستقوم بشراء هذه العناصر من غير علم المستخدم.

3- الهجمات المشتركة:

على الرغم من أن العديد من هجمات Clickjacking تكون فردية، إلا أنها يمكن استخدامها أيضًا لتنفيذ هجمات مشتركة. في هذه الحالات، ينجح المتسللون في خداع المستخدمين للوقوع في فخ الاختراق، مما يؤدي إلى شن هجمات أخرى أكبر وأكثر خطورة.

على سبيل المثال،Clickjacking  و DOM XSS من الهجمات المشتركة الشائعة التي تقوم بتعديل التعليمات البرمجية وتنفيذ إجراءات غير مصرح بها باسم المستخدم الضحية.

The post ما هو هجوم الـ Clickjacking؟ وما هي أنواعه؟ appeared first on Cyber Arabs.

من التهديدات الأكثر شيوعاً على مواقع التواصل الاجتماعي هو انتشار الأخبار الكاذبة والمضللة، المعروفة بالأخبار الزائفة أو Fake News. يعد هذا التهديد شائعًا ومنتشرًا على مختلف المنصات، وقد يكون له آثار سلبية كبيرة على المجتمع والأفراد.

انتشار الأخبار الكاذبة

يمكن أن يؤدي تداول الأخبار الكاذبة على نطاق واسع عبر وسائل التواصل الاجتماعي، إلى التأثير سلباً على الرأي العام وتشويه الحقائق، مما يساهم في رفع درجات الارتباك والتوتر في المجتمع. وقد يؤدي ذلك في بعض الأحيان إلى اندلاع نزاعات واضطرابات اجتماعية.

تعمل الأخبار الكاذبة عادة على استغلال سلبيات نظام التواصل الاجتماعي الذي يسمح بسهولة نشر المعلومات من دون التحقق من صحتها. قد تكون هذه الأخبار مصدرًا للتأثير والتلاعب وتأجيج الانقسامات الاجتماعية والسياسية.

تتنوع أمثلة الأخبار الكاذبة المنتشرة عبر وسائل التواصل الاجتماعي، فقد تتضمن ادعاءات طبية زائفة، معلومات سياسية مضللة، أو حوادث وأحداث ملفقة. ينتشر هذا النوع من التهديد بسرعة نظرًا لقدرة الأخبار الكاذبة على جذب الانتباه وإثارة الجدل.

لحماية أنفسنا من هذا التهديد، يجب أن نكون حذرين ونعتمد على مصادر موثوقة للأخبار والمعلومات. يجب أن نتعلم كيفية التحقق من صحة المعلومات قبل تداولها، ونشجع على نشر المعرفة والوعي عن هذه المشكلة وكيفية التصدي لها.

9 تهديدات شائعة أخرى

بالإضافة إلى آفة انتشار الأخبار الكاذبة، نقدم لكم قائمة عن 9 تهديدات شائعة على وسائل التواصل الاجتماعي، من الأفضل أن تحذروا منها:

– التصيد الاحتيالي (Phishing): يشمل إرسال روابط مشبوهة أو رسائل مزيفة تهدف إلى اختراق حساباتكم أو سرقة معلوماتكم الشخصية.

– التحرش والتنمر (Cyberbullying): يشمل الاعتداء اللفظي أو الصوري والتحرش والتهديد، مما يمكن أن يؤثر على صحة الأفراد النفسية والعاطفية.

– النصب والاحتيال (Scams): يتضمن العديد من الطرق المشبوهة للحصول على المال أو سرقة المعلومات الشخصية بطرق غير قانونية، مثل التلاعب العاطفي والهجمات المتطورة.

– التعرض للمحتوى غير الملائم (Inappropriate Content Exposure): قد يتعرض المستخدمون لمحتوى غير لائق أو مضر مثل الصور الإباحية أو المحتوى العنيف أو المخدرات.

– التجسس وانتهاك الخصوصية (Privacy Invasion): يشمل الوصول غير المصرح به إلى معلومات شخصية والمراقبة غير المشروعة للحسابات الشخصية. بالإضافة إلى التنصت والتتبع التي تقوم به أجهزة بعض الدول.

– الهجمات السيبرانية (Cyber Attacks): قد تشمل هجمات مثل الاختراق، والفيروسات، والبرمجيات الخبيثة، والتصيد الاحتيالي، وتسريب البيانات.

– التعرض للإدمان (Addiction): يمكن أن يسبب استخدام وسائل التواصل الاجتماعي بشكل مفرط إدمانًا وتأثيرًا سلبيًا على الصحة العقلية والاجتماعية.

– تعرض الأطفال للخطر (Child Endangerment): يشكل التواجد غير المراقب للأطفال على وسائل التواصل الاجتماعي خطرًا على سلامتهم وقد يؤدي إلى التعرض للتحرش أو الاستغلال او السرقة أو التلاعب.

– الانتحال وسرقة الهوية (Impersonation and Identity Theft): يشمل استخدام حسابات وهويات الأشخاص الآخرين بصورة غير مشروعة، وسرقة الهوية الرقمية للقيام بأعمال غير قانونية.

يجب الحفاظ على الحيطة والحذر بشكل دائم عند استخدام وسائل التواصل الاجتماعي، في محاولة لصدّ التهديدات وعدم الوقوع في شباكها الكثيرة والمتفرعة.

The post أبرز التهديدات الشائعة على وسائل التواصل الاجتماعي appeared first on Cyber Arabs.

بينما تشير القرصنة إلى هجمات خبيثة أو عمليات اختراق غير مشروع لأنظمة الكمبيوتر أو الشبكات المربوطة بالإنترنت، بغرض الحصول على معلومات سرية أو التلاعب بها أو التسبب في أضرار او طلب فدية أو غيره، تحقيقاً لمآرب سيئة.

وعلى الرغم من أن التكنولوجيا المتطورة قد تساهم في تعزيز الأمان السيبراني ومواجهة تهديدات القراصنة، إلا أنه يمكن أن يستخدم القراصنة أيضًا هذه التكنولوجيا الحديثة المرفقة بتقنيات الذكاء الاصطناعي لتنفيذ هجماتهم بشكل أكثر تطورًا وتعقيدًا. عندها، سيتعيّن على أنظمة مكافحة القرصنة اعتماد أساليب وتقنيات أكثر تقدماً للكشف عن الهجمات وتعزيز الأمان.

من أبرز تقنيات الذكاء الاصطناعي التي يمكن استخدامها في مجال الأمن السيبراني لمكافحة القراصنة:

–  تحليل السلوك الغريب (Behavioral Analysis) للكشف عن نمط غير عادي في سلوك المستخدمين أو الأنظمة.

– استخدام تقنيات التعلم الآلي لتحليل البيانات الضخمة والكشف عن أنماط الهجمات وتهديدات الأمان.

– تطوير نماذج التنبؤ الذكي للتحذير المبكر من الهجمات المحتملة.

ومع ذلك، يجب أن نفهم أن استخدام الذكاء الاصطناعي في مجال الأمن السيبراني ليس حلاً كاملاً، وأن هناك دائمًا حاجة إلى تكامله مع السياسات والإجراءات الأمنية الأخرى والتوعية المستمرة للمستخدمين لتعزيز الأمان الشامل.

هل يمكن أن يحمينا الذكاء الاصطناعي من الهجمات الالكترونية؟

مصطلحات الذكاء الاصطناعي

إليكم بعض المصطلحات الأساسية في مجال الذكاء الاصطناعي التي قد تحتاجون إلى معرفتها:

الذكاء الاصطناعي (Artificial Intelligence – AI): يشير إلى قدرة الأنظمة الكمبيوترية على تنفيذ مهام يتّسم بها البشر، مثل التعلم والاستنتاج واتخاذ القرارات.

التعلم الآلي (Machine Learning – ML): يشير إلى تقنية الذكاء الاصطناعي التي تتيح للأنظمة الكمبيوترية تعلم النماذج والقواعد من البيانات المتاحة، وتحسين أدائها مع الوقت من دون الحاجة إلى برمجة صريحة.

شبكات عصبية اصطناعية (Artificial Neural Networks – ANN): تشبه هذه الشبكات العصبية هياكل الدماغ البشري، وتستخدم في مجال التعلم الآلي للتعامل مع البيانات واستخلاص الأنماط واتخاذ القرارات.

الشبكات العصبية العميقة (Deep Neural Networks – DNN): هي نوع من الشبكات العصبية الاصطناعية تتألف من عدة طبقات متتالية، وتستخدم في تنفيذ مهام تعقيدية مثل التعرف على الصوت والصورة.

تعلم الآلة العميق (Deep Learning): يشير إلى فرع من التعلم الآلي يستخدم الشبكات العصبية العميقة للتعامل مع بيانات ذات تعقيد عالي وتحليلها واستخلاص الأنماط منها.

الشبكات العصبية العابرة للتواصل (Recurrent Neural Networks – RNN): تعتبر هذه الشبكات العصبية مناسبة لمعالجة البيانات التسلسلية، حيث يكون لكل عنصر في السلسلة اتصال بالعناصر السابقة.

تعلم التعزيز (Reinforcement Learning): يعتمد على تعلم النظام الذكي من خلال تفاعله مع بيئته واستلام مكافآت أو عقوبات بناءً على أداءه في تنفيذ المهام.

تصنيف البيانات (Data Classification): عملية تعلم النظام الكمبيوتري كيفية تمييز البيانات إلى فئات محددة بناءً على الخصائص والمعلومات المتاحة.

تجميع البيانات (Data Aggregation): عملية جمع وتجميع البيانات من مصادر متعددة ومتنوعة لإنشاء مجموعة بيانات شاملة.

تجدر الإشارة إلى أن ما تمّ ذكره أعلاه هي بعض المصطلحات الأساسية في مجال الذكاء الاصطناعي، وأن هناك المزيد من المصطلحات والمفاهيم المتقدمة والمتخصصة الاخرى في هذا المجال.

The post ما علاقة الذكاء الاصطناعي بهجمات القرصنة؟ appeared first on Cyber Arabs.

ما يجب أن يحترمه قراصنة القبعة البيضاء
فيما يلي بعض النقاط الرئيسية التي يجب على المتسللين الأخلاقيين مراعاتها أثناء البحث عن أي أخطاء أمنية.

احترام القانون
يحترم المتسللون الأخلاقيون سيادة القانون فلا يتخطون الخطوط القانونية الحساسة. غالبًا ما يستخدمون نفس المعرفة والأدوات التي يستخدمها المتسللون الخبثاء، ولكنّ الالتزام بما هو قانوني يساعدهم في إجراء التحقيقات والاختبارات بشكل قانوني وشرعي. يمكن أن يعمل قراصنة القبعة البيضاء كمستشارين أو موظفين أو بشكل مستقل، بحسب مختلف السيناريوهات المطروحة.

تسجيل الملاحظات بالتفصيل
عادة ما يحتفظ قراصنة القبعة البيضاء بملاحظات مفصلة عن رحلتهم السيبرانية. ليس فقط لحماية أنفسهم من المشاكل القانونية، ولكن أيضًا للرجوع إلى النتائج التي توصلوا إليها بطريقة مفهومة، بحيث يتمكن البائع (الطرف المتضرر) من فحص الثغرات الأمنية بنفسه وإصدار التصحيحات. كلما زادت كميّة التفاصيل التي يسجلها المتسلل الأبيض، كلما كان من السهل على خبراء تكنولوجيا المعلومات إعداد تصحيح مناسب قادر على إيجاد حلول للثغرة الأمنية.

البقاء في الجانب المشرق
في بعض الأحيان، قد يكون من الصعب على المتسللين الأخلاقيين البقاء في الجانب المشرق من العمل. إذ يبلغ متوسط رواتب قراصنة القبعة البيضاء نحو 100 ألف دولار سنويًا في الولايات المتحدة الأميركية، فيما يمكن أن يبيع قرصان القبعة السوداء أي ثغرات أمنية كبيرة يقوم باكتشافها في السوق السوداء على الانترنت مقابل أموال طائلة تتخطى بكثير ما قد يحصل عليه قرصان القبعة البيضاء. وبالتالي، مقاومة الإغراءات المادية ليس بأمر سهل، ولكنه أمر ضروري.

تقوم وكالات الاستخبارات في العالم بتشجيع القرصنة الأخلاقية. حتى أن وزارة الدفاع الأمريكية تقوم بإعطاء شهادات للأفراد الذين يكملون مجموعة محددة من الدورات التدريبية المتخصصة في أمن نظام المعلومات. ومع ذلك، يوافق عدد قليل فقط من المتسللين على مشاركة النتائج والمعرفة مع الوكالات الحكومية، ولا يبقون في الجانب المشرق. إذاً وبطبيعة الحال، عدد القراصنة السيئين أكثر بكثير من عدد قراصنة القبعة البيضاء، ولذلك باتت سبل توفير الحماية الالكترونية أكثر أهمية من أي وقت مضى.

The post قراصنة القبعة البيضاء.. هل سمعتم بهم يوماً؟ appeared first on Cyber Arabs.

هجوم رفض الخدمة DoS (denial-of-service-attack) هو هجوم إلكتروني يسعى فيه المتسلل إلى منع المستخدمين من الوصول إلى موارد الشبكة أو برامج الكمبيوتر.

هجوم رفض الخدمة الموزع DDoS (Distributed denial-of-service-attack) هو تطور لهجمات DoS، يعمل على إرسال كميات كبيرة من البيانات، عن قصد ومن مصادر مختلفة وعديدة، إلى ضحية ما – مستخدم أو مجموعة من المستخدمين أو مؤسسة – بهدف منعها من الوصول إلى موارد الشبكة.

ما هي أهداف الهجمات على الشبكة ؟

تهدف الهجمات على الشبكة إلى منع وصول المستخدمين إلى خدمة معيّنة على الانترنت، مثل البريد الإلكتروني أو مجرد الاتصال بالإنترنت وصولاً إلى عزل المستخدم كلياً عن جميع خدمات الشبكة).

وعلى الرغم من أن هذه الهجمات عادةً ما تكون متعمدة وخبيثة، إلا أنها يمكن أن تحدث أيضًا بشكل عرضي وعن طريق الخطأ. كما أنها لا ترتبط عادةً بسرقة المعلومات بما أنه ليس الهدف الأساسي من ورائها، إلا أن الهجوم قد يكون مكلفاً للأشخاص أو المنظمات المتضررة وقد يستغرقوا وقتًا طويلاً لتخطي الأزمة بنجاح.

يمكن أن يكون هدف هجوم DoS ، على سبيل المثال، تعطيل خادم ويب Web server لفترة من الوقت. في الحالات المتقدمة، قد يجد ملايين الأشخاص أنفسهم غير قادرين مؤقتًا على الوصول إلى الشبكة التي يستخدمونها. في حالات أخرى، يمكن للمهاجمين استخدام هذه التقنية لتدمير البرامج أو الملفات الموجودة على الأنظمة.

كيف تعمل هجمات DDoS؟

ازدادت وتيرة هجمات DDoS خلال السنوات القليلة الماضية، وباتت أكثر حدة وتقدماً. فمن منا لا يذكر الهجوم الالكتروني الضخم الذي شنته مجموعة من المهاجمين في نهاية أكتوبر 2016 والذي أدى إلى منع الوصول بشكل نهائي إلى مواقع الويب الخاصة ببعض أكبر الشركات على هذا الكوكب، بما في ذلك Netflix و Twitter و Amazon و نيويورك تايمز.

عادة ما يتم تنظيم هذا النوع من الهجمات عبر استخدام شبكات الروبوت botnets (مجموعة من أجهزة الكمبيوتر الزومبي التي تتصل جميعها بالخادم server المستهدف في آن معاً)، ما يمكن أن يسبب بعض الأضرار الجسيمة في قدرة الشركة على تشغيل أنظمتها.

وقد يستغل المهاجمون أحيانًا العدد الهائل من الأجهزة المتصلة بإنترنت الأشياء (IoT) لقصف خادم الضحية بملايين الرسائل غير المرغوب فيها. بهذه الطريقة، يمكن تشبيع النطاق الترددي bandwidth للشركة الضحية، مما يتسبب في توقف أجهزة الكمبيوتر الخاصة بها عن قبول أي طلبات بيانات واردة أخرى، بمعنى آخر توقفها تماماً عن العمل.

تعد هجمات رفض الخدمة من أخطر التهديدات الحاسوبية التي تواجهها الشركات اليوم، حيث يمكن للقراصنة استخدامها لتعطيل الخوادم والمطالبة بفدية مالية لاستعادة الوصول إليها. وبالتالي، تعزيز الأمن السيبراني وتقوية الحماية ضد هجمات DoS هما أقل ما يمكن للأشخاص والشركات القيام به لتحسين أمان الأنظمة وضمان استمرار عملها تحت أي ظروف.

The post الهجمات على الشبكة Network attacks: ما هي؟ وما الهدف من ورائها؟ appeared first on Cyber Arabs.

كيف تعمل رسالة التصيد الاحتيالي؟

تبدأ الخطوة الأولى من هجمات التصيد الاحتيالي بإرسال رسائل بريد الكتروني مزيفة إلى المتلقي، تزعم أنها قادمة من شركة أو مؤسسة حقيقية، وتعتمد المظهر الخارجي نفسه تقريبا، في محاولة لخداع الضحية.

وعادة ما يحتوي البريد الإلكتروني الخبيث على روابط تؤدي إلى مواقع إلكترونية مزيفة أعدّها المجرمون الالكترونيون مسبقا لخداع المستخدمين. إذ يظهر الموقع الالكتروني وكأنه شرعي وأصلي، ليطلب من الضحية إدخال البيانات الشخصية بهدف الدخول. وهنا تحصل سرقة البيانات.

يقوم المجرمون بإرسال رسائل البريد الإلكتروني الاحتيالية على نطاق واسع جداً بهدف زيادة عدد الضحايا المحتملين. ومع ذلك، على الرغم من أن البريد الإلكتروني لا يزال الطريقة الأكثر شيوعًا التي يتم استخدامها لهذا النوع من الاحتيال، إلا أن المهاجمون يمكن أن يستفيدوا من وسائل اتصال أخرى أيضاً لتنفيذ الهجمات، بما في ذلك: الرسائل القصيرة (هجوم يُطلق عليها أحيانًا اسم “smishing”) أو VoIP (التصيد الصوتي) أو الرسائل الفورية على منصات وسائل التواصل الاجتماعي.

هذا ويستخدم مجرمو الإنترنت أيضًا حيلًا نفسيّة في الهندسة الاجتماعية لخداع المستلمين، عبر اللجوء مثلا إلى التحذيرات والتنبيهات الطارئة لتحفيز الضحايا على اتخاذ إجراء سريع. الفكرة الأساسية هنا هي حثّ المستخدمين للتصرف على الفور من دون التوقف للنظر في المخاطر المحتملة.

كيفية التعرف على رسالة التصيد؟

– من غير المعتاد أن تطلب الشركات أو المؤسسات بيانات شخصية عبر البريد الإلكتروني. وبمجرد ظهور رسالة كهذه، يجب أن تثير شكوككم.

– لا يمكن التعرف دائماً على رسائل التصيد الاحتيالي من خلال مظهرها، لذلك دقّقوا في المضمون. فكتابة أي رسالة جيدة من تنسيق الشركة تتطلب وقتًا وجهدًا، لا يكون المجرمون على استعداد لاستثماره في كثير من الأحيان. وغالبًا ما ينتج عن الأمر أخطاء مطبعية وإملائية قد تؤكد أن الرسالة مخادعة. لا تنسوا التحقق أيضًا من عنوان المرسل.

– قوموا باختيار العمليات التي يمكنكم إجراؤها من الهاتف الذكي. إذ يقوم العديد من المستخدمين بتنفيذ جميع أنواع المهام على الهاتف الذكي. المجرمون يعلمون هذا الأمر ويحاولون الاستفادة من الشاشة الصغيرة والأمان السيبراني الضعيف لتنفيذ هجماتهم.

كيفية الحماية من التصيد الاحتيالي؟

– بعد قراءة البريد الإلكتروني، لا تضغطوا على أي روابط. دقّقوا في تفاصيل الرسالة، وإن كنتم تريدون الذهاب إلى الموقع، فمن الأفضل أن تقوموا بكتابته في المتصفح بدل الضغط على الرابط.

– تحسين أمان جهاز الكمبيوتر الخاص بكم. يجب تحديث نظام التشغيل والمتصفح والتطبيقات بشكل مستمر، وعلى كافة الأجهزة الالكترونية المرتبطة بالانترنت.

– من الناحية المثالية، يجب أن يكون لديكم أيضًا طبقة أمان إضافية على أجهزتكم، يمكن الحصول عليها عبر تثبيت برنامج أمني متخصص بمكافحة الفيروسات والبرامج الضارة.

– يجب إدخال المعلومات السرية فقط في مواقع آمنة. وللتحقق ما إذا كان الموقع آمنا، يجب أن يبدأ العنوان بـ “https: //”، مما يعني أن بروتوكول النقل آمن، كما يجب أن يظهر رمز القفل المغلق قرب العنوان في المتصفح.

– من الأفضل التحقق من الفواتير والحسابات المصرفية من وقت لآخر لمعرفة ما إذا كانت هناك أي معاملات غريبة.

أفضل نصيحة بشأن التصيد الاحتيالي هي: إذا لم تكونوا متأكدين، فلا تجازفوا. شجّعوا أعضاء الأسرة وفريق العمل على توخي الحذر، والتحقق من صحة أي محتوى غريب قد يصل إلى بريدهم الالكتروني.

The post ما هي رسالة التصيد الاحتيالي؟ وكيف يمكن التعرّف عليها؟ appeared first on Cyber Arabs.

وفي حين أن الشكل الأكثر شيوعًا للبريد العشوائي هو البريد الإلكتروني، قد يصيب هذا النوع من الانتهاكات وسائل أخرى مثل مواقع الشبكات الاجتماعية، ومجموعات الأخبار، ومحركات البحث، والتعليقات على المدونات والمقالات الإخبارية، والرسائل النصية، أو التعليقات في منتديات الإنترنت.

كيف يعمل هذا البريد؟

إرسال الرسائل غير المرغوب فيها عملية مجدية اقتصاديًا لأن مرسلي البريد العشوائي لا يتحملون أي تكاليف. كل ما عليهم فعله هو إدارة قوائمهم البريدية والخوادم والبنى التحتية الأخرى. لذلك، من الصعب تحميلهم مسؤولية إرسال رسائل بريدية جماعية.

في المقابل، يتحمّل الضحايا ومزودو خدمة الإنترنت التكاليف التي تترتب عن البريد العشوائي، مثل فقدان الإنتاجية والاحتيال وتشبّع خادم البريد الإلكتروني وانتشار البرامج الضارة وانخفاض سعة التخزين وما إلى هنالك.

أكثر أنواع البريد العشوائي شيوعًا

يمكن تصنيف الـSpam ضمن فئات مختلفة، بحسب الموضوع المستخدم:

– لقد استغل مجرمو الإنترنت على نطاق واسع معظم المحتويات غير الملائمة، خاصة المواد الإباحية. ومع تزايد شعبية مواقع المواعدة عبر الإنترنت، استخدم مرسلو البريد العشوائي بشكل متزايد الرسائل التي تهدف إلى إرسال المستخدمين إلى مواقع مواعدة مزيفة، مصممة لخداع الضحايا في كتابة بياناتهم الشخصية، بما يعرض حساباتهم إلى خطر السرقة.

– كما تُستخدم مخاوف المستخدمين الأمنية أيضًا كطعم في حملات البريد العشوائي، حيث يطرح مرسلو هذا البريد رسائل دعائية لبرامج مكافحة الفيروسات، ومكافحة الهجمات السيبرانية، وخدمات التخزين، وخدمات تحسين مواقع الويب، وما إلى ذلك من الخدمات المزيفة، والتي تُستخدم بالفعل لتجاوز أنظمة الدفاع في الجهاز.

– في فئة أخرى، هناك البريد ذي الطابع المالي، أي الذي يهدف إلى الحصول على المال بسرعة. هذا النوع من البريد الإلكتروني يغري المستخدمين بالحصول على قروض عقارية أو القيام باستثمارات في شركات خارجية أو شراء سلع أو الطلبات الوهمية للمساعدة أو خدمات بالائتمان أو مسابقات اليانصيب، وما إلى هنالك. غالبًا ما تُستخدم هذه الرسائل كطعم في عمليات الاحتيال بهدف كسب المال بسهولة.

– نرى أيضاً البريد العشوائي المتعلق بالصحة والذي يطرح “منتجات معجزة”، دائمًا ما تكون مزيفة أو غير معتمدة، أو يتم تسويقها عبر قنوات غير قانونية. الأدوية الشعبية المغشوشة وعلاجات الطب البديل ومنتجات إنقاص الوزن هي من بين المنتجات الأكثر استخدامًا في هجمات البريد العشوائي. وقد يتم استخدام مواضيع حساسة أخرى كطعم للمستخدمين مثل الدين أو الاضطرابات العقلية.

– أما بالنسبة للرسائل التعليمية / التدريبية، فإن مرسلي البريد يرسلون عروضاً مزيفة لدورات تدريبية قصيرة وطويلة الأجل، ومنح دراسية وندوات، وفي بعض الأحيان ينتحلون صفة مؤسسات تعليمية معروفة، فيما قد يشكل آخرون اسم مؤسسة مزيفة بالكامل.

المخاطر باختصار

لا يتردد العديد من المتسللين في استخدام جميع أنواع الخدع المتاحة لإعادة توجيه المستخدمين إلى مواقع أخرى. وبالتالي، قد يستخدمون رسائل البريد العشوائي لجذب الضحايا إلى مواقع الويب المصممة للتلاعب بهم للتخلي عن البيانات الشخصية أو تنزيل البرامج الضارة.

بالإضافة إلى ذلك، يستخدمون رسائل البريد العشوائي لجمع عناوين البريد الإلكتروني ودمجها في شبكات الروبوت التي يمكنها توزيع الهجوم إلى أكبر عدد ممكن من الأنظمة.

The post ما هو البريد العشوائي؟ وما هي أكثر أنواعه شيوعاً؟ appeared first on Cyber Arabs.

من الجوانب الرئيسية أيضاً أن هذه العملات مشفرة، أي أنه لا يمكن التعامل بها إلا من قبل المستخدمين الذين يملكون حق الوصول إلى الكود المناسب. تُعتبر Bitcoin من أكثر العملات الإلكترونية شيوعًا وشهرة، ولكن هناك أنواع أخرى مثل Ethereum أو Monero.

كيف يتم التعدين؟ وما هو الـ Blockchain؟

في شبكات العملات المشفرة، يولّد الجهد الحاسوبي المطلوب للتحقق من صحة سير المعاملات عملات معدنية كمكافأة. تُعرف هذه العملية باسم التعدين.

تعمل المكافأة على تقليل رسوم المعاملات، كونها تشكل حافزا تكميليا لمساهمة الجهاز في قوة المعالجة داخل الشبكة. ومع ذلك، الأمر لا يحصل من دون مقابل، حيث يؤدي تعدين العملات المشفرة إلى استهلاك موارد الجهاز الالكتروني الذي يؤدي العمل بشكل كبير جدا، مثل استهلاك الطاقة وسرعة الجهاز للتعدين ما يؤدي إلى فعالية أقل وأداء بطيء.

التكنولوجيا التي تجعل عمل هذا النظام اللامركزي ممكنًا تسمى Blockchain. وهي قاعدة بيانات موزعة بين المشاركين في الشبكة، تعمل مكوناتها بشكل مستقل ويتم تعديلها دورياً.

تم تصميم الـ Blockchain في البداية من قبل مطوري عملة Bitcoin لتسهيل معاملات P2P من دون تدخل أي وسيط، مثل البنك أو المؤسسات المالية الأخرى، ليتضح لاحقاً أن النموذج كان ناجحًا جداً. فالشفافية التي يوفرها النظام تعد سلاحًا قويًا وطريقة مفيدة لضمان صحة بيانات المستخدم وإمكان نقلها بشكل آمن قادر على حماية تكامل البيانات.

العملات المشفرة والمخاطر الأمنية

رغم الإيجابيات المذكورة أعلاه، يبقى الدفاع القوي عن العملات المشفرة سيف ذو حدين. فإمكان إخفاء الهوية في العملات المشفرة هو أحد أكثر الجوانب جاذبية لمجرمي الإنترنت، ما يؤدي إلى تنفيذ أعداد كبيرة من هجمات التعدين.

إذ يبدو أن العملة الرقمية التي تضمن الشفافية والمعاملة البسيطة هي طريقة مثالية لتشجيع عمل المتسللين الخارجين عن القانون. على سبيل المثال، في الوقت الحالي، تطلب جميع هجمات برامج الفدية من ضحاياها الدفع عمليًا من خلال البتكوين أو العملات المشفرة الأخرى.

هذا وتعمل المحافظ الرقمية المستخدمة لتخزين العملات المشفرة بنفس طريقة عمل نظيراتها في العالم الحقيقي. إذا تمكن شخص ما من الوصول إلى محفظة العملات المشفرة، فسيكون قادرًا على سرقة كل محتوياتها. وبما أنه من المستحيل تقريباً تعقب هؤلاء اللصوص، فمن غير المرجح أن يتم القبض عليهم.

هذه إحدى الأسباب أيضا التي أدت إلى ازدياد انتشار عمليات سرقة العملات المشفرة وهجمات الاحتيال، مما يجبر المستخدمين على اتخاذ الاحتياطات المناسبة لحماية أصولهم.

نصائح لحماية النفس

التدابير الأمنية التي يجب على المرء اتخاذها عند استخدام العملة المشفرة هي نفسها التي يجب مراعاتها عند تنفيذ عمليات الشراء عبر الإنترنت.

أي لا تشاركوا أبدًا تفاصيل محفظة البتكوين الخاصة بكم مع الغرباء، وتأكدوا من حماية جهاز الكمبيوتر الخاص بكم بشكل صحيح من المتسللين والبرامج الضارة، ومن تثبيت برنامج أمني خاص بمكافحة الفيروسات والبرامج السيئة.

على الموظفين توخي الحذر الشديد عند استخدام الإنترنت، وخاصة البريد الإلكتروني. من الأفضل عدم تنزيل الملفات أبدًا ما لم يتم التأكد من أنها آمنة، وعدم قبول أي طلب ما لم يتم التأكد من شرعية الشخص المرسل.

كما أنه من الأفضل إنشاء بروتوكول عملي داخل الشركات للإبلاغ عن الحوادث والتهديدات بشكل سريع. بالإضافة إلى توفير برامج وحلول متقدمة للأمن السيبراني، بحيث تكون جميع الأنشطة محمية بشكل أكبر.

The post ما هي العملات المشفرة؟ كيف يتم تعدينها؟ وما مخاطرها؟ appeared first on Cyber Arabs.