دراسة:هاكرز يستغلون «كورونا» للنصب إلكترونيا

الرجوع إلى قائمة المقالات

دراسة:هاكرز يستغلون «كورونا» للنصب إلكترونيا

الثلاثاء 10/مارس/2020 - 10:57 ص هاكرز طارق عتمان AddThis Sharing ButtonsShare to Facebook

Share to TwitterShare to MessengerShare to WhatsAppShare to ارسال ايميلShare to المزيد

بفضل هذه الحيلة العبقرية بالماء المغلي ، يمكنك أن تقوم بهذا لسيارتكالنصائح و الحيلهذا بما يمكن أن يفيدك الليمون!النصائح و الحيلما مدى صحة وضعك في النوم؟النصائح و الحيلby Project AgoraSponsored Links كشفت دراسة حديثة لكاسبرسكي العديد من حملات البريد الإلكتروني التخريبية المرتبطة بانتشار مرض كورونا فيروس المستجد، فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتي تحاول إصابة أجهزة المستخدمين.

ويبحث المهاجمون عن فرص لاستغلال الأمر لأغراض خبيثة، في ظلّ استمرار توارد الأخبار حول هذا الفيروس وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية.

وأكّد خبراء كاسبرسكي خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.

واكتشف الباحثون ملفات خبيثة حول فيروس كورونا المستجدّ جرى حجبها تحت ستار ملفات pdf وmp4 وdocx، وتشير أسماء الملفات إلى أنها تحتوي على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، وتتضمّن ما تدّعي أنه إجراءات للكشف عنه، ولا تحتوي في واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.

وقالت الدراسة إن كورونا المستجدّ، الذي بات حديث الساعة في العالم، استُخدم طُعمًا من قبل مجرمي الإنترنت للإيقاع بضحاياهم، لافتًا إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا الفيروس ارتفع إلى 403 في الفترة المنقضية من عام 2020"، موضحة انه جرى اكتشاف ما مجموعه 2،673 محاولة إصابة وتمّ توزيع 513 ملفًا مختلفًا، بينما ارتفعت الأرقام مقارنة بالإحصاءات الأولية، فلا يزال هذا التهديد ضئيلًا نسبيًا.

أرفق المجرمون ملف Excel مصابًا في رسالة بريد إلكتروني زعمت أنها تتضمّن معلومات حول ضحايا فيروس كورونا ويجري نشر بعض الملفات الخبيثة عبر البريد الإلكتروني؛فمثلًا، لم يكن ملف Excel الذي وُزّع عبر البريد الإلكتروني تحت ستار قائمة بضحايا فيروس كورونا صادرة عن منظمة الصحة العالمية، في الواقع سوى تروجان يعمل على تنزيل ملف خبيث وتثبيتهسرًا على الجهاز المصاب، يتألف من تروجان تجسس Trojan-Spyمصمم لجمع مختلف البيانات، مثل كلمات المرور، من الجهاز المصاب وإرسالها إلى المهاجم.

وشرحت الدراسة بالتفصيل الآليات التي يتبعها أصحاب مثل هذه الحيل، مؤكدة انه منذ بدء تفشي كورونا المستجد تم اكتشاف رسائل بريد إلكتروني تزعم أنها لشركات تعرض منتجات أقنعة واقية لكنها تؤدي إلى صفحات وهمية تعرض الحصول على لقاحات، في حين بدأنا حديثًا نشهد حملات بريد إلكتروني أكثر تفصيلًا تتقمّص هوية منظمة الصحة العالمية".

ويعرف مجرمو الإنترنت الدور المهم الذي تلعبه منظمة الصحة العالمية في إتاحة المعلومات الدقيقة عن مرض فيروس كورونا،فاستغلوا هذا في إرسال رسائل بريد إلكتروني إلى المستخدمين يزعمون أنها من منظمة الصحة العالمية، وأنها تقدّم معلومات حول تدابير السلامة الواجب اتخاذها لتجنب الإصابة. وبمجرد أن ينقر المستخدم على الرابط الوارد في الرسالة، يجري توجيهه إلى موقع ويب تصيدي ويُطلب منه إدخال معلوماته الشخصية، التي تنتهي في أيدي مجرمي الإنترنت. وتبدو عملية الاحتيال هذه أكثر واقعية من الأمثلة الأخرى التي رأيناها حديثًا".

تحتوي بعض رسائل البريد الإلكتروني التصيدية على معلومات وهمية حول لقاحات عجيبة طُوّرت لمحاربة كورونا

في غضون ذلك، تشجع الحكومات والشركات في جميع أنحاء العالم على نحو متزايد العمل في المنازل في محاولة لإبطاء انتشار المرض. ومن المحتمل أن تسمح مزيد من الشركات لعدد أكبر من موظفيها بالعمل عن بُعد ما أمكنها ذلك، ولذا يكون الوقت قد حان لإعادة اختبار وسائل الأمن الرقمية التي تكفل حماية قدرات الوصول عن بعد إلى أنظمة الشركات، فبمجرد حمل الأجهزة خارج الشركة وبنيتهاالتحتية وتوصيلها بشبكات خارجية كشبكات الإنترنت اللاسلكية، فإن المخاطر التي تتهدد معلومات الشركة سوف تزداد.

وينبغي تشجيع الشركات على توخّي الحذر في هذا الوقت، وضمان توخي موظفيها الحذر لدى عملهم من المنزل، مؤكّدًا ضرورة تواصل الشركات بوضوح مع موظفيها للتأكّد من إدراكهم للمخاطر المحدقة بأنظمة العمل التقنية، وبذل كل ما في وسعهم لتأمين وصول آمن عن بعد لأولئك الذين يحجرون على أنفسهم أو يعملون من المنزل احترازيًا.
ويحاول مجرمي الإنترنت استغلال المرض، بإخفاء ملفات خبيثة في مستندات يُزعم أنها مرتبطة بالمرض وتقدم معلومات عنه. لذلك، من الحكمة أن تكون الشركات أكثر يقظة في هذا الوقت الذي يشهد اتباع المجرمين نهجًا انتهازيًايتماشى مع التغييرات الحاصلة في عادات العمل لدى الشركات".

وثمّة خطوات بسيطة يمكن اتخاذها لتقليل مخاطر الإنترنت المرتبطة بمرض فيروس كورونا المستجدّ.

وتنصح الدراسة المستخدمين الأفراد باتباع التالي:
• دراسة محتوى رسائل البريد الإلكتروني بعناية وعدم الوثوق في المحتوى إلاّ إن كان من مصادر معروفة فقط. فإذا كان البريد الإلكتروني يشتمل على وعد بلقاح ضد الفيروس أو تدابير وقائية تبدو سحرية، أو أن المحتوى يبدو مثيرًاللقلق، فمن المحتمل أن يكون واردًا من مجرمي إنترنت.
• الانتباه إلى نوع الملف (امتداده) عند تنزيله. فتنزيل حلقات مسلسل تلفزيوني، مثلًا، من مصدر رسمي وموثوق به، يجب أن يكون امتداد ملفاتها avi أو mkv أو mp4. وينبغي عدم تنزيل الملف إذا كان امتدادهexe.
• استخدام حلّأمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات

أما المستخدمون في الشركات فتنصحهم باتخاذ الخطوات التالية:
• توفير شبكة خاصة افتراضيةVPN للموظفين للاتصال الآمن بشبكة الشركة
• حماية جميع أجهزة الشركة،كالهواتف المحمولة وأجهزة الحاسوب المحمولة،بحلول أمنية مناسبة، مع السماح بمسح البيانات من الأجهزة التي يتم الإبلاغ عن فقدها أو سرقتها، وفصل البيانات الشخصية عن بيانات العمل، إلى جانب تقييد تنزيل التطبيقات وتثبيتها على هذه الأجهزة.
• تنزيل تحديثات أنظمة التشغيل والتطبيقات أولًا بأول.
• تقييد حقوق الوصول للأشخاص المتصلين بشبكة الشركة
• التأكد من أن الموظفين على دراية بمخاطر الاستجابة للرسائل غير المرغوب فيها.
المصدر: https://www.dostor.org/3025703
azazystudy

مع أطيب الأمنيات بالتوفيق الدكتورة/سلوى عزازي

  • Currently 0/5 Stars.
  • 1 2 3 4 5
0 تصويتات / 67 مشاهدة
نشرت فى 12 مارس 2020 بواسطة azazystudy

ساحة النقاش

الدكتورة/سلوى محمد أحمد عزازي

azazystudy
دكتوراة مناهج وطرق تدريس لغة عربية محاضر بالأكاديمية المهنية للمعلمين، وعضوالجمعية المصرية للمعلمين حملة الماجستير والدكتوراة »

أقسام الموقع

ابحث

تسجيل الدخول

» غير مشترك؟ احصل على موقع مجاني الآن!
» هل نسيت كلمة المرور؟

عدد زيارات الموقع

4,612,457