مدونة المحترف |  |
- الهجمات الإلكترونية الأكثر شيوعًا للهندسة الاجتماعية
- أحد مؤسسي واتس آب يدعو إلى حذف المستخدمين لحساباتهم على فيسبوك!
- بالصورة: تسريب جديد يكشف أن آيفون 11 سيكون بثلاث كاميرات
- بعد الانتقادات الحادة لها.. هذا ما فعلته فيسبوك بعد هجوم نيوزيلاندا الإرهابي
| الهجمات الإلكترونية الأكثر شيوعًا للهندسة الاجتماعية Posted: 18 Mar 2019 04:36 AM PDT تنفق المؤسسات نسبة كبيرة من ميزانياتها التكنولوجية على تأمين أنظمتها. يخصص الكثير من الوقت والموارد لبرامج الأمن وأدوات المراقبة والتحديثات الأمنية . رغم أن كل هذا مهم ، فقد أثبت تاريخ حوادث الأمن السيبراني أن البشر وليسوا التكنولوجيا هي الحلقة الأضعف في سلسلة الأمن.  على الرغم من أن الذكاء الاصطناعي والتعلم الآلي يحرزان ببطء في مجال الأمن السيبراني ، فإن الغالبية العظمى من البنية التحتية لأمن تكنولوجيا المعلومات التي تستخدمها الشركات اليوم تم بناؤها لتتوافق مع الأوامر التي أصدرها لها البشر. في هذا المعنى ، فإن التكنولوجيا ليس لديها أي اعتبار خاص بها وتتبع فقط رمز البرمجة. البشر ، من ناحية أخرى ، يتمتعون باستقلالية في التفكير ولا يتبعون دائمًا نمطًا للفكر والحركة يمكن التنبؤ به. هذا هو السبب في أن السبيل الأسهل والأكثر فعالية للتحايل على الضوابط الأمنية هو الهندسة الاجتماعية. الهندسة الاجتماعية هي استخدام الخداع لاختراق أنظمة المؤسسة. في حين أن مشهد التهديدات يزداد تعقيدًا كل يوم ، إلا أنه لا يزال من تقنيات الهندسة الاجتماعية التي تلحق أكبر ضرر بأنظمة الشركة وبيانات الأعمال. نظرًا لأن الهندسة الاجتماعية تعتمد اعتمادًا كبيرًا على التلاعب بالأهداف البشرية والكذب عليها ، فهناك بالضرورة أشكال مختلفة قد يتخذها الهجوم. فيما يلي أكثر أساليب هجوم الهندسة الاجتماعية شيوعًا. 1. التصيد يعد التصيد الاحتيالي أكثر أنواع الهجمات الاجتماعية شيوعًا. ما يقرب من نصف حركة البريد الإلكتروني العالمية عبارة عن رسائل غير مرغوب فيها تمثل نسبة كبيرة منها رسائل البريد الإلكتروني المخادعة. ومع ذلك ، يمكن أيضًا تنفيذ الخداع عبر الرسائل القصيرة والرسائل الفورية والوسائط الاجتماعية. تسعى الرسالة إلى خداع المستلم لإفشاء المعلومات الحساسة (مثل كلمات المرور وأرقام بطاقات الائتمان وأرقام التأمين الاجتماعي) أو زيارة عنوان URL ضار مخادع. لكي يعمل التصيد الاحتيالي ، يجب أن يحاكي محتوى الرسالة والألوان والشعارات والصور وعناوين جهات الاتصال تلك الخاصة بالمؤسسة التي يعتبرها المستلم محترمة وجديرة بالثقة. يجب أن تخلق الرسالة أيضًا شعورًا بالإلحاح من خلال التلميح إلى أن الموقف قد ينفد عن السيطرة إذا لم يتم تسليم المعلومات على الفور. 2. tailgating الخداع هو تكتيك يمكن استخدامه للحصول على وصول افتراضي إلى تطبيق ما. Tailgating (يشار إليها أيضًا باسم piggybacking) هي تقنية هندسية اجتماعية تهدف إلى منح وصول مادي فردي إلى منطقة دون الحصول على إذن مناسب. في أبسط صوره ، سينتظر المهاجم أن يقوم شخص مصرح له باستخدام بطاقة الوصول الخاصة به أو بيانات اعتماد بيومترية لفتح باب إلكتروني للتحكم في الوصول. سوف يسيرون خلفهم قبل أن يغلق الباب. هذه الطريقة تحتاج من المهاجم التواجد في مكان بشكل مادي . ويحاول بهذه الطريقة الوصول الى المنطقة التي يريدها من خلال التحايل على المستخدم الذي يملك صلاحيات الدخول الى المكان . 3. التظاهر يقوم المهاجم باختلاق ذريعة معقولة ولكن ملفقة تهدف إلى إرساء اسس الثقة بينه وبين الضحية من اجل استخراج المعلومات الحساسة منه يمكنه ، على سبيل المثال ، الاتصال بالهدف والتظاهر بأنه يحتاج إلى معلومات معينة من أجل تنشيط حساب نظام جديد أو التحقق من هوية الهدف. هذه الطريقة قد تستغرق أسابيع من جمع المعلومات حتى يبدو المهاجم وكأنه من موثوق به. على سبيل المثال ، إذا اختاروا أسماء الموظفين الفعليين في قسم تكنولوجيا المعلومات ، فإن الفرد المستهدف سيكون أكثر ثقة في أي طلب للمعلومات المقدمة إليهم. في حين أن المحفز الأساسي للتصيد الاحتيالي هو الحاجة الملحة والخوف ، فإن تقنية التظاهر تسعى إلى بناء الثقة.     |
| أحد مؤسسي واتس آب يدعو إلى حذف المستخدمين لحساباتهم على فيسبوك! Posted: 18 Mar 2019 02:02 AM PDT  في كل مرة يظهر فيها تصريح حول فيسبوك وحمايتها لخصوصية المستخدمين يتجدد الحديث حول فيسبوك، يتجدد الحديث حول ضرورة التخلي عن فيسبوك. و هذه المرة فإن صاحب الحديث هو واحد من العارفين بخبايا فيسبوك، ويتعلق الأمر بـ "برايان أكتون" أحد مؤسسي تطبيق الدردشة والتراسل الفوري "واتس آب" قبل بيعها إلى فيسبوك مقابل مبلغ خيالي وصل إلى 19 مليار دولار أمريكي. وحسب برايان أكتون، والذي كان يتحدث في الفترة الأخيرة أمام عدد من الطلبة في جامعة ستانفورد البريطانية، حيث دعى من جديد الجميع إلى ضرورة حذف تطبيق فيسوك من أجهزتهم، ولا تعد هذه المرة الأولى التي يطالب فيها بذلك، إذ سبق له خلال العام الماضية أن أطلق حملة من أجل ذلك تحت وسم #deletefacebook.   |
| بالصورة: تسريب جديد يكشف أن آيفون 11 سيكون بثلاث كاميرات Posted: 18 Mar 2019 01:42 AM PDT  كشف تقرير جديد لموقع Macotakara المتخصص في قضايا شركة آبل فإن النسخة الجديدة من هواتف آيفون ستأتي بثلاث كاميرات في الواجهة الخلفية. موقع Macotakara الياباني استقى معلوماته من العديد من المصادر الصينية الصناعية المتعاملة مع آبل، والتي أشارت إلى أن هذه الأخيرة تعد لإطلاق آيفون 11 و الذي سيكون بثلاث كاميرات في الواجهة الخلفية في إطار مربع وهو بالتالي شبيه بما قدمته هواوي مع هاتفها Huawei Mate 20.    |
| بعد الانتقادات الحادة لها.. هذا ما فعلته فيسبوك بعد هجوم نيوزيلاندا الإرهابي Posted: 18 Mar 2019 01:18 AM PDT  تلقت وسائل التواصل الاجتماعي العالمية وعلى رأسها فيسبوك مجموعة من الانتقادات الحادة عبر العالم، وذلك على خلفية سماحها ببث فيديو البث الحي للجريمة الإرهابية التي ارتكبت في حق مصلين أبرياء في مسجدين بمدينة كرايست تشيرش في نيوزيلاندا، وهو الأمر الذي دفع فيسبوك إلى اتخاذ إجراء عاجل. وكان العالم قد اهتز الجمعة الماضية على وقع عملية إرهابية وقعت في مدينة كرايست تشيرش وبالضبط في مسجدين في هذه المدينة النيوزيلاندية، لكن المثير للاشمئزاز أن الإرهابي الذي نفذ العملية نجح في بثها بشكل مباشر لدقائق طويلة، بالإضافة إلى انتشار فيديوهات العملية الإرهابية على فيسبوك بشكل كبير، مما أثار الغضب في صفوف الكثير من المستخدمين. فيسبوك أعلنت عن طريق أحد ناطقيا الرسميين بأنها قامت بحذف ما مجموعه 1,5 مليون فيديو على منصتها للتواصل الاجتماعي، بالإضافة إلى منع تحميل 1,2 مليون فيديو بنفس المحتوى، فيما أشارت الشركة أنها قامت فورا بحذف حساب الإرهابي من منصتها.   |
| You are subscribed to email updates from موضوع جديد لك. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
ليست هناك تعليقات:
إرسال تعليق