ويستخدم المهاجمون تقنيات الهندسة الاجتماعية المتقدمة، أي يقومون باعتراض مراسلات العمل الحالية ليرفقوها بملفات PDF ضارة ثم يعيدون توجيهها إلى نفس سلاسل البريد الإلكتروني. تعتبر هذه الطريقة غير معتادة بالنسبة لهذا النوع من البرامج الضارة.

فمنذ 4 أبريل، تم استلام أكثر من 5000 رسالة بريد إلكتروني تحتوي على مرفقات PDF ضارة، وذلك في بلدان مختلفة، بحسب ما أعلن الباحثون الأمنيون في Kaspersky الذين قاموا بإجراء تحليل تقنيّ للحملة الخبيثة مؤكدين أنها ما زالت مستمرة حتى لحظة كتابة هذا المقال.

ما هي برامج Qbot الضارة؟

برنامج Qbot الضار هو حصان طروادة سيء السمعة يعمل كجزء من شبكة الروبوتات botnet. هو قادر على سرقة بيانات المستخدم مثل كلمات المرور ومراسلات العمل. كما يسمح للمتسللين بالتحكم في النظام المصاب وتثبيت برامج الفدية، ونشر أحصنة طروادة عديدة على الأجهزة الأخرى المتصلة بالشبكة نفسها.

هذا ويستخدم مشغلو البرامج الضارة مخططات توزيع متنوعة، بما في ذلك إرسال رسائل بريد إلكتروني تحتوي على مرفقات PDF ضارة. خطّة لم تكن شائعة مسبقاً في هذا النوع من الحملات الالكترونية الخبيثة.

منذ أوائل أبريل 2023، لاحظت Kaspersky ارتفاعًا في نشاط حملة البريد الإلكتروني العشوائي التي تقوم باستخدام المخطط المذكور أعلاه. بدأت الموجة مساء يوم 4 أبريل، ومنذ ذلك الحين اكتشف الخبراء أكثر من 5000 رسالة بريد إلكتروني عشوائية تحتوي على ملفات PDF تنشر هذه البرامج الضارة باللغات الإنجليزية والألمانية والإيطالية والفرنسية.

يتم التوزيع من خلال مراسلات العمل الحقيقية للضحية التي قام مجرمو الإنترنت بسرقة بيانات الدخول إلى حسابها الخاص في العمل. فيرسلون بريدًا إلكترونيًا خبيثاً إلى جميع المشاركين في سلسلة الرسائل الحالية، ويطلبون منهم عادةً فتح مرفق PDF الضار في ظل موضوعات عمل معقولة أو طلبات تبدو حقيقية بنسبة عالية جداً. على سبيل المثال، يمكن للمهاجمين أن يطلبوا من المتلقين مشاركة جميع الوثائق المتعلقة بملف PDF المرفق أو حساب مبلغ العقد وفقًا للتكاليف المقدرة بالملف المرفق أيضاً.

محتوى ملف PDF الخبيث، المرفق بالبريد الالكتروني، هو صورة تحاكي إشعارًا من Microsoft Office 365 أو Microsoft Azure. إذا نقر المستخدم على “فتح الملف”، سيتم تنزيل البرنامج الضار تلقائياً إلى جهاز الكمبيوتر من خادم بعيد أو موقع ويب تم اختراقه.

وتعليقاً على رصد هذه الحملة، قالت محللة البرامج الضارة في Kaspersky داريا إيفانوفا: “نوصي الشركات بأن تبقى يقظة لأن برامج Qbot ضارة جدًا. صحيح أن الوظائف الأساسية لهذه البرامج لم تتغير على مدار العامين الماضيين، لكن المشغلون يعملون باستمرار على تحسين تقنياتهم عبر إضافة عناصر مقنعة جديدة للهندسة الاجتماعية. هذا يزيد من احتمالية وقوع الموظفين ضحية لهذه الحيلة”.

وأضافت: “للبقاء في أمان، يجب رصد العلامات الحمراء المحتملة والتحقق بعانية منها، مثل تهجئة عنوان البريد الإلكتروني للمرسل، والتوقف عند المرفقات الغريبة، والأخطاء النحوية، وما إلى ذلك من أمور قد تثير الريبة والشك. كما يمكن أن تساعد برامج الأمن السيبراني المتخصصة في ضمان أمن رسائل البريد الإلكتروني الخاصة بالشركات، وبذلك ننصح بتثبيتها وتحديثها بشكل دائم”.

ما الذي يمكن فعله؟

لحماية المؤسسة من التهديدات ذات الصلة، يوصي خبراء Kaspersky بما يلي:

– التحقق من عنوان المرسل.

تأتي معظم الرسائل غير المرغوب فيها من عناوين البريد الإلكتروني التي ليس لها معنى أو تظهر على أنها هراء. من خلال التمرير فوق اسم المرسل، والذي قد يتم تهجئته بشكل غريب، يمكن مشاهدة عنوان البريد الإلكتروني بالكامل. إذا لم تكونوا متأكدين مما إذا كان عنوان البريد الإلكتروني شرعيًا أم لا، فيمكنكم وضعه في محرك بحث للتحقق منه.

– الحذر من رسالة تخلق إحساسًا بالإلحاح.

غالبًا ما يحاول مرسلو الرسائل غير المرغوب فيها ممارسة الضغط من خلال خلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل “عاجل” أو “إجراء فوري مطلوب” للضغط على الضحية لاتخاذ إجراء سريع.

– تدريب الموظفين بشأن الأمن السيبراني.

يمكن إجراء محاكاة لطريقة تنفيذ هجوم التصيد، للتفسير والتوضيح والتأكد من أن الموظفين يعرفون كيفية التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.

– استخدام برامج أمنية متخصصة برصد الفيروسات والهجمات الخبيثة، ومن الأفضل الحصول على الاشتراك المدفوع بدل المجاني لتوفير الأمن الالكتروني المطلوب.

The post إلى موظفي الشركات.. احذروا برامج Qbot الضارة! appeared first on Cyber Arabs.

في العام الماضي 2022 على سبيل المثال، تلقى مكتب التحقيقات الفيدرالي تقارير عن خسائر تجاوزت 10 مليارات دولار، بزيادة تقارب 50% مقارنة بعام 2021. وإذا بقيت نسبة النمو مرتفعة في عام 2023، ستنتهي الولايات المتحدة الأميركية هذا العام بخسائر تقدر بنحو 15 مليار دولار.

أهمية تحديث البرامج

قد تتمكن أجهزة الأمن السيبراني من استرداد جزء كبير من الأموال المسروقة أثناء هجوم الكتروني، وذلك بعد تقديم التقارير إلى السلطات المعنية. ولكن أحد العوامل المهمة التي تؤدي إلى خسارة الشركات والأفراد الكثير من الأموال هو عنادهم في الحفاظ على مستوى عالٍ من الأمن الالكتروني بمجرد تطبيق التصحيحات والتأكد من توفر أحدث نسخة من البرامج.

فالمتسللون يراقبون بنشاط عمليات 0-day exploits. في بعض الأحيان، تقوم الوكالات الحكومية عن غير قصد بالترويج لتلك الثغرات الأمنية بحثاً عن قراصنة القبعة البيضاء، ولكن في المقابل قد يتلقى المتسللون هذه التنبيهات فيقوموا باستغلال الضعف الأمني بسرعة قبل أن يتمكن مسؤولو تكنولوجيا المعلومات والأفراد العاديون من تطبيق إصلاحات الأمان أو سد الثغرات الأمنية.

في سياق متصل، تعتبر المستشفيات والمؤسسات الصحية بشكل عام معرضة للخطر أيضاً لأن المعدات غالبًا ما تكون قديمة ولا يمكن ايقافها عن العمل بسهولة، وبالتالي لن يتمكن موظفو تكنولوجيا المعلومات من إجراء التحديثات المطلوبة وتطبيق تصحيحات الأمان التي أوصت بها شركات التكنولوجيا. ولسوء الحظ، فإن مؤسسات الرعاية الصحية ليست هي الوحيدة التي تعاني بشكل كبير.

نسمع كل يوم تقريبًا أخبارًا عن أفراد ومؤسسات من جميع الأحجام والقطاعات يتعرضون لهجمات الفدية بعد تسلل جهات فاعلة سيئة بطريقة ما إلى نظامهم الضعيف أو شبكتهم غير المحدثة. في كثير من الأحيان، لا تتطلب طريقة الدخول الكثير من المهارات، لا يحتاج المتسلل سوى لمراقبة الإعلانات الخاصة بثغرات يوم الصفر.

وتجدر الإشارة هنا إلى أن عدم قدرة موظفي تكنولوجيا المعلومات المثقلين بالعمل على مواكبة التحديثات المستمرة يكلف أصحاب الأعمال والحكومات الكثير.

الأفراد كما الشركات.. معرضون للخطر

يشكل الأفراد أيضًا جزءًا كبيرًا من المشكلة لأن الأجهزة المنزلية الذكية غير المحمية غالبًا ما ينتهي بها الأمر تحت سيطرة المتسللين الذين يستخدمونها لأداء أنشطة ضارة مثل هجمات DDoS. قد لا تبدو عملية اختراق جهاز تغذية الطيور “الذكي” أمر خطير جدًا، ولكن ستتنقل العدوى وسينتهي الأمر بجيش من الأجهزة الذكية المخترقة التي يتحكم فيها مجرمو الإنترنت.

يمكن أن تتسبب شبكات الروبوت المصنوعة من أجهزة ذكية وأجهزة توجيه ضعيفة في إحداث أضرار كبيرة، مثل تعطيل موقع ويب لشركة طيران أو خدمة حكومية. كما أن التأخير في تحديثات البرامج يمنح المتسللين الوقت لنشر الرموز الضارة وسرقة المعلومات الحساسة من الأجهزة الشخصية، مما يؤدي إلى هجمات سرقة الهوية، وطلبات الفدية، وفقدان الملفات المهمة، وما إلى ذلك.

صحيح أن عمالقة التكنولوجيا مثل Microsoft و Apple يقومون بإصدار التصحيحات والتحديثات باستمرار لحماية الأفراد والشركات من أن يصبحوا ضحايا، ولكن يجب على المستخدمين تطبيق هذه التصحيحات على الفور وبسرعة. لا تتأخروا بذلك أو تأجلوا الأمر لوقت لاحق، فالحفاظ على سلامتكم الالكترونية يحتاج إلى تطبيق القرارات بسرعة وفعالية.

The post عن أهمية تحديث البرامج وسد الثغرات الأمنية! appeared first on Cyber Arabs.

سهولة العثور على الأجهزة غير الآمنة!
عام 2009، قام أحد مشجعي الأجهزة الذكية ويدعى John Matherly بإعداد قاعدة بيانات تتضمن المعلومات الخاصة بالأجهزة التي يتم استخدامها للوصول إلى شبكة الإنترنت بشكل عام.
تُعرف قاعدة البيانات هذه باسم “Shodan” وهي تتضمن بيانات ملايين الأجهزة المتصلة بالإنترنت، بما في ذلك ماهية الجهاز ومكانه الجغرافي وما إذا كان لا يزال يستخدم كلمة المرور الأساسية التي توفّرها الشركات.
وبما أنه يمكن لأي شخص عملياً استخدام Shodan، يستطيع القراصنة استخدام محركات البحث لتحديد موقع الأجهزة غير الآمنة واستهدافها. صحيح أن الأجهزة المنزلية الذكية غير الآمنة مثل المصابيح الكهربائية والمقابس وغيرها لا تهمّ المتسللين بحد ذاتها، ولكن يمكنهم استخدامها أولاً للوصول إلى الشبكة، ليقوموا ثانياً بمهاجمة الأجهزة الأخرى الأكثر أهمية مثل الهواتف الذكية والكومبيوترات.
تم إنشاء قاعدة بيانات Shodan بحسن نية في بادئ الأمر، لكنها باتت تمثل الآن تهديدًا حقيقيًا لأي شخص يستخدم أجهزة منزلية ذكية.

ما الذي يمكن فعله لحماية المنزل من قراصنة Shodan ؟
حتى لو كانت أجهزتكم الذكية مدرجة في قائمة بيانات Shodan، إلا أن هناك بعض الأشياء التي يمكنكم القيام بها لحماية أنفسكم بشكل أفضل:

– تغيير كلمات المرور
يتم تزويد كل جهاز ذكي في المنزل بكلمة مرور افتراضية بسيطة عند الصنع بحيث يُطلب من المستخدم استبدالها لاحقا، بما في ذلك جهاز التوجيه router. وفي حال لم يقم المستخدم بتغييرها، سيعتبر أمن الجهاز ضعيف وسيتمكن القراصنة من اختراقه وإساءة استخدامه بسهولة تامة.
وبالتالي، لتجنب التعرض للاختراق والوقوع ضحية الهجمات الالكترونية، يجب تغيير كلمة المرور الافتراضية فوراً على جميع الأجهزة المتصلة بالإنترنت.

– إغلاق المنافذ غير المستخدمة في الشبكة
يعمل جهاز التوجيه في المنزل بمثابة جدار فاصل، بحيث يحاول منع المتسللين من الوصول إلى الأجهزة الذكية الخاصة. ولكن، قد تطلب منكم بعض الأجهزة والتطبيقات اختراق هذا الجدار لكي تتمكنوا من تشغيلها، وتقوم بذلك من خلال “منفذ”.
يعمل كل منفذ كأنبوب خاص يسمح بالوصول إلى التطبيق أو الجهاز المختار عبر الجدار الفاصل. ولكن كلما زاد عدد المنافذ، كلما ارتفعت إمكانية المتسللين من المرور عبرها وزاد خطر التعرض للاختراق. لذلك، سيساعد إغلاق المنافذ غير المستخدمة في تقليل هذه المخاطر.

– تثبيت جدار حماية
بغض النظر عما يمكن فعله، فاحتمال اختراق المتسللين لشبكة المنزل ووصولهم إلى الاجهزة المنزلية الذكية موجو دائماً. وبالتالي، من الجيّد تثبيت جدار حماية فعّال على جميع الأجهزة الالكترونية، قادر على لجم هجمات المتسللين والحد من الأضرار في حال حدوثها.
يعمل جدار الحماية تمامًا مثل “الجدار” المضمّن في جهاز التوجيه، بحيث يقوم تلقائيًا بتحديد ومنع النشاط المشبوه قبل أن يتمكن المجرمون من سرقة البيانات أو تعطيل جهاز الكمبيوتر الخاص بكم.

The post ما هي Shodan؟ وما الذي يمكن فعله لحماية الاجهزة منها؟ appeared first on Cyber Arabs.

– كلمات مرور نظيفة وقويّة
يجب الحفاظ على نظافة كلمات المرور المستخدمة، فالأولوية المطلقة هي لاختيار كلمات مرور قويّة و/أو صعبة و/أو طويلة بحيث لن يكون من السهل معرفتها. قد تشعرون بالرغبة في إعادة استخدام كلمات المرور نفسها على معظم حساباتكم على الإنترنت، ولكن القيام بذلك قد يكلفكم الكثير.
وإذا كنتم تكافحون لتذكر عشرات كلمات المرور المختلفة لحساباتكم المتنوعة على شبكة الانترنت، ننصحكم باستخدام مدير كلمات المرور الذي سيوفر الحلول المناسبة لكم. فلا شك أن تخزين كلمات المرور في مكان آمن هو أمر لن يستمتع المتسللون باختراقه إذا قرروا استهدافكم.

برامج مكافحة الفيروسات
هناك عشرات الآلاف من الباحثين والمطوّرين في مجال الأمن السيبراني في جميع أنحاء العالم الذين يعملون ليلاً نهاراً بلا كلل لتطوير منتجات تحمي الشركات والأفراد من هجمات القرصنة.
هم يراقبون الفضاء الإلكتروني بحثًا عن تهديدات جديدة ويقومون باستمرار بتحديث حلول برامج مكافحة الفيروسات، حتى يتمكن المستخدمون من حماية أنفسهم من كل ما يجري في عالم الأمن السيبراني.
تجدر الإشارة إلى أن النسخة المدفوعة من أي برنامج لمكافحة الفيروسات هي أفضل بكثير من النسخة المجانية، بحيث توفر حماية شاملة ومتقدمة لكل الأجهزة المتصلة بالإنترنت.

المصادقة متعددة العوامل
الحصول على مصادقة متعددة العوامل لحسابات المستخدم المهمة بات أمراً لا بد منه في عالم اليوم، بحيث توفّر طبقة ثانية من الأمان الالكتروني يمكن أن يستفيد منها.
سيواجه المحتالون صعوبة في الدخول إلى الحسابات المصرفية إذا مروا أولاً بكلمات المرور القويّة وثانياً بالمصادقة متعددة العوامل. وحتى لو انتهى بهم الأمر بطريقة ما إلى اختراق حسابات البريد الإلكتروني أو الهاتف المحمول الخاص، فسيتركون بلا شك الكثير من الآثار الالكترونية التي من المحتمل جدًا أن تستخدمها السلطات لتتبع المحتالين وإلقاء القبض عليهم.

نسخة احتياطية من المعلومات الأساسية
يمكنكم اختيار حل سحابي أو الاستثمار في شراء محرك أقراص صلبة خارجي غير متصل دائمًا بالإنترنت. فالاحتفاظ بنسخة احتياطية على جهاز غير متصل أو على مزوّد تخزين سحابي آمن قد يكون أمراً منقذًا في حال وقوع أي هجوم الكتروني.
إذا قام المتسللون بتشفير جميع ملفاتكم وطلبوا فدية، ستتمكنون ببساطة من مسح جهاز الكمبيوتر المصاب واستعادة الملفات كاملة من محرك الأقراص الصلبة الاحتياطي أو مزود الخدمة السحابية.
قد يكون من المزعج في مكان ما أن يقوم المستخدم بنقل الملفات الجديدة بين الحين والآخر، لكن تخزين تلك الصور والملفات الثمينة يستحق ذلك ويبعد عنكم شر القراصنة وبلواتهم.

تحديث الأنظمة والتطبيقات والبرامج باستمرار
يعمل مطورو الشركات التقنية الكبرى حول العالم بكل جهد، حتى خلال العطلات، للبحث عن ثغرات يوم الصفر ورصد التهديدات الأخرى التي من شأنها أن تسمح لمجرمي الإنترنت بتنفيذ هجومهم. ليقوموا لاحقا بإصدار تصحيحات وتحديثات للثغرات المكتشفة.

اعتماد النصائح المذكورة أعلاه سيحدّ بشكل كبير من فرص التعرض للاختراق في عام 2023. والأهم من ذلك أنكم ستحافظون بأكبر قدر ممكن على أمان الأجهزة المتصلة بكم وبعائلتكم.

The post كيف تتجنبون التعرض للاختراق عام 2023؟ appeared first on Cyber Arabs.

ما هو البديل لمستخدمي Windows 7؟
تقترح مايكروسوفت على المستخدمين ترقية أجهزة الكمبيوتر الخاصة بهم إلى نظام التشغيل ويندوز 10.
تجدر الإشارة إلى أن معظم أجهزة الكمبيوتر هذه لن تكون متوافقة مع Windows 11 الجديد، ولكنها ستعمل عادياً مع نظام Windows 7.
وفي ملاحظة مهمّة، نبّهت شركة Microsoft كل المستخدمين، وقبل الاستثمار في هذا التغيير، إلى أن الشركة لن تقوم بدعم نظام التشغيل Windows 10 وتوفير التحديثات الأمنية المطلوبة بعد تاريخ تشرين الأول / أكتوبر 2025.
وبذلك، يبدو أنه أمام كل مستخدمي أنظمة Windows 10 اليوم أقل من 3 سنوات بقليل لشراء أجهزة كمبيوتر جديدة قادرة على العمل بنظام Windows 11 الحديث، أو أي نظام آخر جديد قد يتم إطلاقه في المستقبل.

The post لا تحديثات أمنية لنظام ويندوز 7 بعد اليوم.. فاحذروا! appeared first on Cyber Arabs.

إذ تقوم جميع التطبيقات الهاتفية تقريباً بجمع البيانات الشخصية بطريقة ما، خاصة تلك التي يمكن تنزيلها واستخدامها بشكل مجاني. ثم يتم استخدام هذه المعلومات لبيع الإعلانات المستهدفة، مما يسمح للمطورين بكسب بعض المال من تطبيقاتهم.

عادةً ما يقتصر جمع البيانات على ما نقوم به عبر الإنترنت، أي تسجيل مواقع الويب التي نزورها، ومنشورات الوسائط الاجتماعية التي نتفاعل معها، والأجهزة الالكترونية التي نستخدمها، وإحداثيات نظام تحديد المواقع العالمي GPS الخاصة بنا، وما إلى ذلك. ولكن سرعان ما بدأ الأمر يخرج عن السيطرة مع سعي المطورين والشركات إلى فهم تصرفاتنا الرقمية بشكل أفضل، أي مع البدء بتتبعنا والدخول إلى تفاصيل حياتنا الشخصية أكثر بكثير من المتوقع.

المسوقون الرقميون خطيرون

عادةً ما لا يتم تسليط الضوء على الجانب المظلم لأساليب التسويق الحديثة وعلى ما يقوم به المسوقون الرقميون هذه الأيام. يمكننا القول بكل بساطة أن هذا الموضوع خطير جداً بحيث أن التطبيقات التي نستخدمها يومياً تتيح للمسوقين جمع كميات هائلة من البيانات عنا واكتشاف أعمق أسرارنا وعاداتنا الضارة وربما استغلالها أيضاً لمصالحهم الشخصية.

هل يمكننا منع جمع هذه البيانات؟ ربما ليس تماماً، ولكن يمكننا اتباع النصائح التالية لحماية أنفسنا بشكل أفضل.

– أولاً: قراءة ما نوافق عليه

يجب دائماً قراءة شروط وأحكام التطبيقات التي نقوم بتنزيلها. صحيح أنها طويلة ومعقدة ومخيفة وعادة ما نتجنب قراءتها، ولكن الشر يكمن في التفاصيل وقد نقوم بالموافقة على أن يراقبنا التطبيق ومن دون علمنا.

– ثانياً، استخدام معلومات مزيفة

عند التسجيل للحصول على خدمات جديدة، ننصح باستخدام اسم مزيف أو عنوان بريد إلكتروني يمكن التخلص منه، بمعنى ألا يكون مرتبطاً بمعلوماتنا الشخصية. ما لم يكن هناك سبب محدد وإجباري لتقديم معلومات التعريف الشخصية، مثل عنوان التسليم الخاص بنا لتلقي الطلبات عبر الإنترنت، لا نحتاج أبداً إلى تزويد المسوقين الرقميين بالبيانات الأكثر حساسية. ويجب التنبه للأمر!

– ثالثاً، استخدام برامج مساعدة

ننصح بتثبيت برنامج adblocking على كل الأجهزة الالكترونية. سيساعدنا في حظر العديد من البرامج النصية وملفات تعريف الارتباط التي يستخدمها المسوقون لتتبع نشاطنا على الويب. كما يمكننا تعزيز الحماية بشكل أكبر عبر استخدام برنامج VPN الذي يسمح لنا بتصفح الانترنت من دون الكشف عن هويتنا. ولكن للأمانة، هذا النوع من البرامج سيزيد من استهلاك كوتا الانترنت وقد يؤدي إلى إبطاء سرعتها.

قد يكون التتبع عبر الإنترنت لجمع البيانات أحد أكبر تهديدات الخصوصية التي نواجهها على الإطلاق. وبالتالي، ربما حان الوقت لاستعادة السيطرة على بياناتنا ووضع حد لهذا التطفل على حياتنا الخاصة!

The post المسوقون الرقميون يتتبعوننا في كل مكان.. فكيف يمكننا حماية أنفسنا؟ appeared first on Cyber Arabs.

إذ نستخدم جميعاً باسوورد لحماية بعض معلوماتنا الأكثر أهمية وبياناتنا السرية، مثل كشوف الحسابات المصرفية وتسجيلات العمل والمعلومات الطبية وغيره. بالنسبة للعديد من الأنظمة والمنصات عبر الإنترنت، كلمة المرور هي كل ما يقف بين معلوماتكم الشخصية والمتسلل الذي يحاول سرقتها.

وبالتالي، عدم إدراك معظم مستخدمي الإنترنت لأهمية إنشاء password آمن وفعّال، قد يتركهم عرضة لهجمات المجرمين الإلكترونيين والمتسللين.

تلقي الإحصائيات التالية الضوء على بعض اتجاهات كلمات المرور وأرقامها المفاجئة في المجتمع الأميركي، والتي يمكن ربطها بسهولة بمجتمعاتنا العربية التي تتعرض يومياً إلى عدد كبير من هجمات الكترونية لا يتم الإفصاح عنها، في ظل غياب أي دراسات وإحصاءات علمية متعلقة بالأمن السيبراني العربي أكان على الصعيد الفردي أو المؤسساتي.

إحصائيات وأرقام عن كلمات المرور الضعيفة

تم استخلاص الاحصائيات المذكورة أدناه من دراسة قامة بها شركة غوغل الشهيرة، ودراسة أخرى أجراها معهد بونيمون الأميركي.

بالنسبة لدراسة غوغل:

1- يقول 75٪ من الأمريكيين إنهم يشعرون بالإحباط لمحاولة الحفاظ على كلمات المرور الخاصة بهم وتتبعها.

2- 24٪ من الأمريكيين استخدموا كلمة “password” أو “Qwerty” أو “123456” ككلمة مرور.

3- شارك 43٪ من الأمريكيين كلمة المرور الخاصة بهم مع شخص ما.

4- شارك 20٪ من الأمريكيين باسوورد حساب بريدهم الإلكتروني مع أشخاص آخرين.

5- استخدم 37٪ فقط من الأمريكيين المصادقة الثنائية لتأمين كلمات المرور الخاصة بهم في عام 2020.

6- قال 34٪ فقط من الأمريكيين إنهم يغيّرون password الخاصة بهم بانتظام.

7- يستخدم 15٪ فقط من الأمريكيين إدارة كلمات المرور عبر الإنترنت.

8- يستخدم 66٪ من الأمريكيين نفس كلمة المرور عبر حسابات متعددة عبر الإنترنت.

9- فيما قال 79٪ من الأمريكيين أن تحديث برامج الأمان لديهم أمر مهم للغاية، فإن 33٪ لا يقومون بتحديث برامجهم بانتظام.

10- حاول 27٪ من الأمريكيين تخمين باسوورد شخص آخر، وكان 17٪ منهم قادرين على التخمين بشكل صحيح.

11- أبلغ 13٪ من الأمريكيين عن إعادة استخدام كلمة المرور الخاصة بهم عدة مرات على جميع حساباتهم في عام 2019.

12- تمكن 32٪ فقط من الأمريكيين من تحديد معنى عبارة “التصيد الاحتيالي” و”مدير كلمات المرور” و”التحقق بخطوتين” بشكل صحيح.

بالنسبة لدراسة معهد بونيمون:

13- 42٪ من المؤسسات تعتمد على الملاحظات اللاصقة sticky notes لإدارة كلمات المرور.

14- 59٪ من المنظمات تعتمد على الذاكرة البشرية لإدارة password.

15- تقول 62٪ من المؤسسات أنها لا تتخذ الخطوات اللازمة لتأمين بيانات الهواتف النقالة بشكل صحيح.

نصائح للحفاظ على أمن البيانات

صحيح أن أساليب مجرمي الإنترنت متطورة، ولكن الدفاع المناسب لصد هجماتهم لا يتطلب جهداً كبيراً. سوف نطرح عدداً من النصائح البسيطة والكفيلة بتقليل احتمالية تعرضكم للهجوم بشكل كبير. يجب القيام بالتالي:

– اختيار كلمة مرور مكونة من 12 حرفاً على الأقل، مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.

– إنشاء كلمة مرور فريدة لكل حساب على الإنترنت.

– عدم إعادة استخدام أي باسووردات قديمة.

– استعمال برنامج لإدارة كلمات المرور قادر على تبسيط عملية إنشاء password فريد وقوي لكل حساب.

– عدم كتابة كلمات المرور، سواء مادياً أو إلكترونياً.

– استخدام مصادقة التحقق بخطوتين حيث يمكن ذلك.

اتباع الخطوات البسيطة أعلاه يمكن أن يمنع غالبية المتسللين من الوصول إلى بياناتكم الشخصية ومعلوماتكم الخاصة.

The post إحصائيات مخيفة عن كلمات المرور ستغير عاداتكم على الإنترنت appeared first on Cyber Arabs.

ومن المثير للدهشة أن القوائم تحتوي على 3.27 مليار من بيانات الاعتماد المسروقة. فيبدو أن قاعدة البيانات الهائلة تضم عدداً كبيراً من بيانات اعتماد تسجيل الدخول المسربة، بالإضافة إلى معلومات أخرى تم الكشف عنها في تسريبات سابقة.

الهجمات الالكترونية الاحتيالية التي قامت بسرقة كلمات المرور ورسائل البريد الإلكتروني طالت المواطنين في جميع أنحاء العالم، وليس فقط في الولايات المتحدة الأميركية كما يعتقد البعض. إذ تمكن المتسللون من تجميع المعلومات المسروقة من خروقات البيانات على مر السنين ووضعها في مكان واحد يمكن الوصول إليه من قبل الجميع.

ضرورة تغيير كلمات المرور

وبالتالي، هناك المليارات من بيانات اعتماد تسجيل الدخول المسربة عبر التاريخ والتي لا زال يستخدمها المتسللون حتى يومنا هذا. لذلك يحذر خبراء الأمن السيبراني باستمرار من خطورة إعادة استخدام كلمات مرور قديمة أو استخدام كلمات مرور مشابهة جداً يمكن تخمينها بسهولة، فهذه ليست فكرة جيدة على الإطلاق إذ قد تكون هذه البيانات ضمن المعلومات المسروقة أو المسربة.

أما بالنسبة للشركات، فقد يستغرق الأمر شهوراً حتى تعلن عن تعرضها للاختراق، مما يمنح المتسللين متسعاً من الوقت لاستخدام أي معلومات مسروقة. قد تتساءلون لماذا تتباطأ الشركات أحياناً في الإبلاغ عن انتهاكات البيانات؟ ولكن الأمر ليس بهذه السهولة، وإنما يعود إلى كيفية اكتشاف الخروقات والوقت المطلوب لتصحيح الخلل.

فعادة ما يتم اعتراض الخروقات من قبل خبراء الأمن في الشركة أو الباحثين في مجال الأمن السيبراني الذين يحبون البحث عن نقاط الضعف المحتملة. عندما يتم العثور على مثل هذه الثغرات الأمنية، يقوم خبراء الإنترنت بإبلاغ المنظمة المتضررة. ثم تأخذ الشركة وقتها لإصلاحها.

بعد إصلاح الثغرة، والحصول على موافقة فرق التسويق والمكتب القانوني الخاص بالشركة، يتم الإعلان عن الاختراق وإبلاغ المستخدمين بالثغرة الأمنية التي تم حلها بالفعل والتي ربما تكون قد كشفت عن المعلومات الشخصية. يمكن أن تستغرق العملية برمتها أشهر عديدة أو حتى سنوات. إذاً، لماذا لا يقوم خبراء الأمن بنشر التسرب وإخبار المستخدمين على الفور؟

اختيار كلمة المرور المناسبة

يمكن بالفعل دق ناقوس الخطر على الفور، لكن خبراء الأمن نادراً ما يفعلون ذلك بسبب خروجه عن الأخلاقيات العامة. فبدلاً من مساعدة الشركة، يؤدي التسرع في فضح الموضوع إلى جذب المزيد من المجرمين والمهاجمين الذين يرغبون في استغلال الثغرة الأمنية. لذلك يفضلون أن تأخذ الأمور مجراها الصحيح ولو احتاجت لوقت طويل.

وبالتالي، قد يمر أشهر عديدة قبل إبلاغ الأشخاص العاديين بعملية اختراق البيانات التي تعرضوا لها. ومع وضع ذلك في عين الاعتبار، لا يعرف المستخدمون العاديون أبداً ما إذا كانت معلوماتهم قد تم سرقتها بالفعل أم لا.

يبقى الحل الأنسب في استخدام كلمة المرور المناسبة. من الأفضل تغيير كلمات المرور الخاصة مرة واحدة على الأقل كل ثلاثة أشهر، وتذكر عدم إعادة استخدام كلمات المرور القديمة إطلاقاً، وتجنب استخدام الأنماط بين كلمات المرور القديمة والجديدة. ومن البديهي عدم تذكر كل الباسوردات المستخدمة، لذلك يمكن اللجوء إلى تطبيق مدير كلمات المرور.

بالاعتماد على مدير كلمات المرور، يمكن حفظ كلمة مرور رئيسية واحدة فقط ستمنح المستخدم إمكانية الوصول إلى جميع الكلمات الأخرى عندما يحتاج إليها. لذلك كونوا أذكياء وقوموا بتغيير كلمات المرور بسرعة، لديكم 3.27 مليار سبب لعدم تجاهل هذه النصيحة.

The post 3.27 مليار.. رقم سيدفعكم إلى تغيير كلمات المرور الخاصة بكم appeared first on Cyber Arabs.

فالتغييرات التي فرضتها جائحة فيروس كورونا المستجد والتي تترافق مع تطور الآلات التي يستخدمها القراصنة الالكترونيون لشن هجماتهم الخبيثة، بالإضافة إلى ازدياد حنكتهم وذكائهم، تساعد خبراء الأمن السيبراني على تحديد وتوقع بعض الاتجاهات التي قد تظهر هذا العام.

خبراء الأمن السيبراني يتوقعون حصول العديد من الأمور، أبرزها التالي:

1- زيادة الهجمات على البنية التحتية التي تعمل عن بُعد.

فبسبب تفشي الوباء، شهد العالم زيادة هائلة في عدد العمال الذين باتوا يعملون في منازلهم، مما أدى بدوره إلى زيادة توظيف التقنيات التي تسهل العمل عن بُعد، مثل البريد الإلكتروني و VPN والعمل عن بُعد على سطح المكتب (RDP) وغيره.

في معظم الحالات، بدأ الموظفون العمل عن بُعد بسرعة كبيرة بحيث لم يتسنى للمؤسسات الوقت الكافي للنظر في التداعيات الأمنية. من هنا شهدت المؤسسات والشركات على أنواعها ازدياداً في الهجمات الالكترونية التي ضربت أنظمتها، بعدما استطاع مجرمو الانترنت تحديد نقاط الضعف وكيفية الاستفادة منها. ويبدو أن هذه الهجمات في طور النمو والاستمرار.

2- تطور الأجهزة الذكية من “متصلة” إلى أجهزة مستقلة.

سيتم الاستثمار في المدن الذكية والتصنيع الذكي والنقل الذكي والخدمات اللوجستية على أنواعها لتصبح أكثر استقلالية. وسيكون لهذا الموضوع تأثير على وقت الاستجابة السريع وعلى مشكلات الأمان. مشكلة وقت الاستجابة هي نتاج الاضطرار إلى التحدث مع الخدمات السحابية المركزية، والتي يمكن أن تستغرق وقتاً أطول للاستجابة مما هو عليه في أنظمة التفاعل مع الأشياء في الوقت الفعلي والتي تحدث في العالم المادي.

وبالمثل، يمكن أن يؤثر فقدان الاتصال بالسحابة المركزية (بسبب انقطاع التيار الكهربائي أو تعطل الشبكة السحابية، على سبيل المثال) على عمل الأجهزة الذكية، مما يزيد من احتمال التعرض للهجمات الالكترونية. على كل الأحوال، سنرى بروز المزيد من الأنظمة الذكية التي يمكن تشغيلها من تلقاء نفسها، باستخدام الاتصالات بشكل أساسي للمراقبة عن بُعد. وستكون الخدمات السحابية المتطورة وسرعة شبكة 5G  الفائقة محركاً مهماً للتعاون الذكي بين الأنظمة.

3- سيصبح الإنترنت مصنعاً كبيراً للخدمات المترابطة.

تتجه الشركات إلى بناء شبكة كاملة من الخدمات المترابطة من الحافة إلى السحب المركزية، مما يؤدي بشكل فعال إلى إنشاء تسلسل هرمي متشابك كامل. الخطر هو أنه في حالة فشل أحد المكونات، سيتأثر النظام بأكمله. فحصر مركزية القرار عند مزودي الخدمات السحابية الرئيسيين مثل Amazon Web Services (AWS) و DNS تزيد من احتمال حدوث انقطاعات كبيرة على نطاق واسع ستؤثر حتماً على المستهلكين.

4- محاولة التأثير والتعطيل.

بات يتعلم المستخدمون العاديون الآن مهارات TTPS التي تستخدمها مجموعات APT وغيرها من منظمات الجريمة الإلكترونية لشن هجماتها. ولذلك، يتوقع خبراء الأمن السيبراني ازدياد وتيرة العمليات المحلية التي يقوم بها المواطنون للتأثير على العمليات داخل بلدانهم أو تعطيلها. وبسبب وصولهم إلى وسائل التواصل الاجتماعي، فقد يكون لهم تأثير كبير.

The post ما الذي يتوقع حصوله خبراء الأمن السيبراني في عام 2021؟ appeared first on Cyber Arabs.

يقوم عدد كبير من الشركات والمؤسسات في العالم باستخدام نظام Microsoft 365 في العمل، مما يستدعي العمل على تأمين الأمان الرقمي اللازم لردع الهجمات الإلكترونية التي تستهدف عادةً السحابة الخاصة بهذه المؤسسات والأنظمة الأساسية الداخلية.

وما يؤكد الخطر المتزايد لهذه المشكلة، التحذير الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي الأميركي (CISA) من ارتفاع حدة الهجمات الإلكترونية الناجحة مؤخراً التي استهدفت الخدمات السحابية. فيما حدثت الهجمات عندما كان يعمل الموظفون عن بُعد وكانوا يستخدمون أجهزة الشركة أو الأجهزة الشخصية للوصول إلى الخدمات السحابية.

أبرز مثال على ذلك هو الهجوم الإلكتروني الذي تم رصده مؤخراً والمعروف بـ SolarWinds ، وهي حملة كبيرة ومعقدة وواسعة النطاق استهدفت الوكالات الحكومية والشركات الأمريكية، بما في ذلك مايكروسوفت وخدماتها السحابية.

الهجمات تستهدف السحابة

لقد شهدت المؤسسات والشركات ما معدله 2.8 حادث أمني على السحابات التي يستخدمونها خلال الاثني عشر شهراً الماضية، وفقاً لما وجده باحثو Netwrix في تقرير أمان البيانات السحابية. الأكثر شيوعاً هي هجمات التصيد الاحتيالي (40٪) وهجمات برامج الفدية أو البرامج الضارة الأخرى (24٪) وتسرب البيانات العرضي (17٪) والهجمات التي تستهدف البنية التحتية للسحابة (16٪) واختراق الحسابات (16٪).

ولحسن حظ فرق تكنولوجيا المعلومات والأمان السيبراني، هناك العديد من الخطوات التي يمكنهم اتخاذها لتأمين بيئات العمل التي تستخدم السحابات وحماية الشركات من الهجمات الشائعة التي تحاول سرقة البيانات أو الاستيلاء على الحسابات.

على سبيل المثال، من الضروري معرفة أدوات الأمان التي تأتي مع حزمة Microsoft 365 قبل استخدامها لإدارة العمل في الشركة. فعلى المسؤولين دراسة الخيارات المتاحة وما تقدمه من خدمات أمنية، قبل اختيار الأفضل. إذ تقدم مايكروسوفت Business Basic و Business Standard  و Business Premium و Enterprise F3  و Enterprise E3 و Enterprise F5، ولكل منها مجموعة مختلفة من الأدوات والوظائف.

The post المؤسسات التي تستخدم السحابة.. هل هي بخطر؟ appeared first on Cyber Arabs.