شهد العالم الرقمي ضربة في عام 2011 عند اختراق شبكة بلايستيشن للألعاب PSN حيث تسبب ذلك الاختراق في خسائر مالية تقدر بحوالي 170 مليون دولار بسبب توقفها عن العمل لمدة 23 يوم، وسُرِّبَت بيانات أكثر من 77 مليون مستخدم، ثم بعد عامين، حدثت ضربة أخرى وهي الهجوم السيبراني على سلسلة المتاجر الأمريكية تارقت Target في عام 2013. ذلك الاختراق أدى إلى تسريب بيانات شخصية و مالية ل 110 ملايين عميل. تكرار سيناريوهات الاختراق يدفعنا للتساؤل: لماذا تستمر تلك المشاكل والاختراقات، رغم الاستثمارات الضخمة التي تحدث في الأمن السيبراني؟

تحدثنا كثيراً عن الاختراقات في عدة مقالات وحجم البيانات التي تتم سرقتها ونوعية العملاء المستهدفين وهو متوقع إن كنت لديك معلومات حساسة مطمعاً للمخترقين. لكن ماذا لو لم يكن لديك أية معلومات تهم أحد؟ هل تعتقد أنك هدف للاختراق؟ المنطق يقول إنك غير مستهدف والواقع يقول إنك دائماً مستهدف.

من الشائع أحياناً الاعتقاد بأنه إذا كان عملك عملاً فردياً أو شركة صغيرة وليس لديك المعلومات ذات قيمة كبيرة أنك لن تصبح هدفًا للمخترقين. ولكن هل هذا حقيقي؟ وهل فعلاً إذا كانت شركتي ليس لديها ما يتم اختراقها لأجله، هل ذلك يعني أني لست هدفاً للاختراق؟

هذا الاعتقاد يمكن أن يكون شديد الخطورة كما أظهرت لنا حادثة اختراق شركة تارقت Target التي حدثت في عام 2014، والتي نجمت عن ضعف غير متوقع في منظومة الأمن السيبراني بالجهات التي لديها قدرة الوصول إلى تارقت.

مقالنا يدور حول شركة المراكز التجارية تارقت Target، والتي تعرضت لهجوم سيبراني أدى إلى سرقة حوالي 110 مليون سجل لعملائها، تلك البيانات تضمنت معلومات شخصية للمستخدمين بالإضافة لبيانات بطاقات ائتمان. الجاني لم يقم بهجمته على أنظمة تارقت بشكل مباشر، ولكنه اخترق شركة تعمل على أنظمة التكييف والتبريد لديها. هذه الشركة، بالرغم من بعدها كل البعد عن عالم المعلومات الحساسة، إلا أنها كانت بوابة للوصول إلى أنظمة أحد عمالقة شركات التجزئة.

استهدف المخترقون شركة تكييف غير معروفة، حيث كان لدى الشركة قابلية الوصول إلى أنظمة الفوترة وإدارة المشاريع الخاصة بتارقت. استغل المخترقون ذلك الأمر، وتمكنوا بسهولة من اختراق تلك الشركة وأنظمتها، ومن خلالها تمكنوا من الوصول إلى أنظمة نقاط البيع POS لشركة تارقت.

بالطبع أنت تعرف باقي القصة، كان الأمر كارثياً. تم سرقة أكثر من 110 مليون سجل شخصي ومالي من عملاء تارقت، وفقدت الشركة الكثير من ثقة عملائها، بجانب الملاحقات القضائية التي تعرضوا لها من العملاء التي سُرِقَت بياناتهم. الشركة اضطرت لدفع حوالي 10 ملايين دولار كتعويض لعملائها بعد تلك الحادثة.

ما يجب أن نتعلمه في تلك الحادثة هو أهمية حماية كل طرف في سلسلة التوريد لأي منظومة عمل. يوضح المقال أن كل نقطة اتصال للشركات لا يمكن الاستهانة بها، حتى ولو كانت بعيدة عن الأنظمة الداخلية. ومهما كان حجم شركتك أو الدور الذي تلعبه في سلسة التوريد، يجب أن يكون الأمن السيبراني أولوية.

تعد حادثة تارقت تذكيراً لنا بأنه لا يمكن تجاهل الأمن السيبراني، وأن الثقة الزائدة قد تؤدي بنا إلى عواقب وخيمة. فمن الوهلة الأولى قد تعتقد أنه لا يوجد لديك ما يستدعي أن تُخْتَرَق. ولكن السؤال الذي يجب أن نطرحه دائماً ليس إذا كنا سنتعرض للهجوم أم لا، بل متى سنتعرض له؟ وكيف يمكننا أن نكون مستعدين لذلك؟

والآن، هل تعتقد أنه لا يوجد لديك ما يستدعي اختراقك؟

يمكنك التواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني وتبسيط المهام السيبرانية لديك. لا تتردد أيضا في التواصل معنا لمناقشة الأمر أكثر. كما يمكنك أيضاً قراءة المزيد من مقالاتنا.

“هنالك نوعان من الشركات، تلك التي اُخْتُرِقَت، أو تلك التي ستُخْتَرَق” – روبرت ميلر، رئيس مكتب التحقيقات الفيدرالي، 2012.

كتبنا، مؤخراً، عدة مقالات عن أخطاء سيبرانية يمكن أن تقع بها المنظمات، وتسبب كوارث في الأمن السيبراني. كانت تحت اسم “عالم لا يتعلم من تاريخه”. ولكن ما حدث في عام 2020 يجعلنا مترددين في تصنيف هذا المقال الذي بين أيدينا اليوم، لأنه لم يكن بسبب خطأ بشري، ولم يكن أحد يستطيع على إيقافه بسبب صعوبته وتعقيده.

بينما العالم يكافح فايروس كورونا بكل مالديه من موارد حتى لا يغرق، كان هنالك من إستغل هذا الإنشغال و كانت تجري أخطر عملية إختراق في القرن الحالي دون علم أحد.

هذا المقال يتحدث عن اختراق شركة سولارويندز Solarwinds في عام 2020، أشهر اختراق في القرن الحالي.

من هي سولارويندز؟

سولارويندز هي شركة متخصصة في تطوير أنظمة مراقبة للبنية التحتية التقنية، و تملك الشركة قدرات لا تقدر بثمن. الشركة لديها قدرة وصول إلى أكثر من 30 ألف بنية تحتية تقنية لشركات معروفة وكبيرة، مثل شركة مايكروسوفت، إنتل، سيسكو، بجانب جهات ومنظمات حكومية أمريكية أخرى في مختلف القطاعات.

الأكثر خطورة في الأمر هو أن إمكانية وصول الشركة للبنية التحتية في أنظمة تلك الجهات ليس وصولاً عادياً للمعلومات، ولكنه وصول ذو صلاحية عالية بحكم أن الشركة مسؤولة عن مراقبة البنية التحتية التقنية للشركات. كان اختراق أنظمة تلك الشركة في عام 2020 بمثابة الضربة للمتخصصين في مجال الأمن السيبراني.

في خلال الفترة من مارس 2020 وحتى اكتشاف الأمر في ديسمبر 2020، كان المخترقون يجمعون المعلومات، ويتحركون بحرية داخل الأنظمة التقنية لأكثر من 18 ألف شركة حول العالم. المذهل في الأمر أن حتى اليوم، لم يتم معرفة دافع الاختراق والهدف منه، ولم يعرف حتى المعلومات التي سُرِقَت من تلك الجهات. ولكن أثر الاختراق كان كبيراً للغاية في العالم، وأحدث ضجة كبيرة؛ لأنه كان لشركات كبرى وجهات حكومية لأكبر دول العالم. وقد أدى ذلك الاختراق للعديد من السجالات السياسية بين الدول المختلفة حيث كانت تتهم كل دولة الأخرى أنها مسؤولة عن ذلك الاختراق.

ماذا يعنيك من هذا كاملاً؟

في النهاية هناك أمران يجب أن تكون متيقناً لهم. الأمر الأول هو أنك لست بمعزل عن الاختراق، وأنه يجب عليك دائماً أن تخفف الأضرار التي قد تطولك وأن تؤمن نفسك لجعل اختراقك أمراً أكثر تعقيداً. الأمر الثاني هو أنه يجب أن تسأل نفسك، هل أنت تثق بالجهات جميعهن التي ترتبط معها اليوم؟ هل يوجد لديك أي نوع من أنواع الوصول أو التكامل مع إحدى الجهات، وتتبادل البيانات معها؟ هل تلك الجهات آمنة؟ أم ممكن أن تأتيك هجمة اختراق من جانبهم؟ هل ممكن أن يحدث التسريب من قبلهم؟

يمكنك التواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني وتبسيط المهام السيبرانية لديك. لا تتردد أيضا في التواصل معنا لمناقشة الأمر أكثر. كما يمكنك أيضاً قراءة المزيد من مقالاتنا.

قيل أن الطائرة لا تقع من خلل واحد، و كذلك مشاكل الأمن السيبراني.

شركة Equifax هي أحد أكبر ثلاث شركات أمريكية لمعلومات الائتمان التي يُعتمد عليها لإعطاء أهلية الائتمان لطالبي العمليات المالية للأشخاص و الجهات الإعتبارية من قبل طالبيه من الجهات المالية مثل البنوك و التأمين.

شركة إيكويفاكس Equifax تتعامل مع البيانات الشخصية و المالية لـ 800 مليون شخص حول العالم و تتعامل مع 88 مليون جهة لتزوديهم بهذه البيانات. يعني تملك و تتعامل مع 10% من بيانات العالم في أجهزة الكمبيوتر لديها. عدد موظفيها 14 ألف موظف و إيرادتها 5.12 مليار دولار و صافي ربحها 696 مليون دولار لعام 2022.

حسب المذكور في الأعلى يفترض أنها شركة لها ثقلها في القطاع الذي تعمل به و كذلك يفترض أن ثقلها هذا ينعكس على عملها الداخلي. لأن صورتك الخارجية هي إنعكاس لما بداخلك.

لكن هذا لم يحدث.

في تاريخ 7 مارس 2017،أٌعلن عن وجوب تركيب تحديث ﻷحد أنظمة الويب سيرفر Apache Struts وأن يجب على مستخدمي هذه التقنية تركيب التحديث. يفترض هنا أن إيكويفاكس لديها من العمليات و الأجراءات الداخلية التي تعمل بها لكي يتم التعامل مع هذه البلاغات حسب السياسية الداخلية الخاصة بها.

بتاريخ 9 مارس 2017، بعد يومين من البلاغ، وصل طلب للفريق التقني و الأمني بتركيب التحديث المطلوب، لكن وحسبما هو منشور من قبل جهات التحقيق الأمريكية، لم يتم تركيب هذا الترقيع بسبب أن إيكويفاكس لا تعلم أن لديها أنظمة تقنية تعمل بهذه التقنيات المذكورة.

بتاريخ 10 مارس 2017، أستطاع المخترقين الدخول إلى نظام يعمل بالتقنيات المذكورة و التابع لـ إيكويفاكس الذي لا يعلمون أن لديهم أنظمة تقنية تعمل بهذه التقنية. و من يقضه المخترق بأنه بعد دخوله إلى أنظمة إيكويفاكس، لم يعمل شيء حتى تاريخ 13 مارس.

في تاريخ 13 مارس، بدأ المخترقين بالتسلسل التدريجي في شبكة إيكوفاكس من خلال الثغرة المذكورة و قاموا بالتسلسل إلى الأسفل بشكل موسع.

من تاريخ مايو إلى جولاي 2017، قاموا المخترقين بالدخول إلى أنظمة و قواعد بيانات متعددة و سحب حجم مخيف من البيانات يحتوي على 147 مليون اسم، تاريخ الميلاد، العنوان، رقم رخصة القيادة و رقم الضمان الإجتماعي SSN و 209 ألف بطاقة إئتمانية.

إيكويفاكس، بضخامتها المالية و نسبة إلى حساسية البيانات التي يمكلونها، إحتاجوا ما يقارب 76 يوماً لكي يعرفوا أنهم مخترقين و أن هناك بيانات يتم سرقتها وتم تغريمهم على إهمالهم الأمني بمبلغ 425 مليون دولار أمريكي و 11 مليون باوند في بريطانيا، و أنت كم تحتاج من يوم لتعرف أنك مخترق؟

تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.

قال بديع الزمان الهمذاني: “ستعلم حين ينجلي الغبارُ،، أفرسٌ تحتكَ أم حمار؟”

في عام 2014، أعلنت شركة كودسبيسز CodeSpaces المتخصصة بإستضافة الأكواد المصدرية Source code repository من خلال الحوسبة السحابية بأنها “لديها قوة تقنية مثل الصخر و تعمل بكفاءة وصول عالية High available و لديها نسخ إحتياطية في مواقع جغرافية متعددة”.

و كان لديها ما يقارب 200 شركة تستخدم خدماتها بشكل أسبوعي.

في منتصف 2014، أعلنت الشركة إفلاسها بالكامل وفقدها لجميع البيانات الخاصة بعملائها. ماذا حدث؟

تعرضت شركة كودسبيسز إلى هجمة أمن سيبراني هدفها تعطيل الخدمة DDoS أستمرت لمدة 12 ساعة لم يكن أحد من عملائها قادر على إستخدام خدماتها. أضف إلى ذلك، بأن من قام بإطلاق هذه الهجمات طلب فدية مالية ليوقف هذه الهجمة.

هذه الهجمة لم تكن مجرد هجمة فدية مالية و لكن كانت تغطية Decoy لعملية أكبر تقود إلى إفلاس شركة كودسبيسز.

خلال وقت هجمة التعطيل DDoS كان هناك محاولات إختراق للبنية التحتية التقنية السحابية الخاصة بالشركة و إستطاع المخترق أن يصل إلى البنية التحتية التقنية السحابية الخاصة ب كودسبيسز.

إستطاع المخترق أن يصل إلى لوحة التحكم الرئيسية Console بصلاحيات عالية جداً وبدأ بحذف البيانات الخاصة بعملاء شركة كودسبيسز واحد تلو الأخر.

بعد أن قام بمسح البيانات، قام بمسح النسخ الإحتياطية كاملة.

حاولت شركة كودسبيسز أن تسترجع البيانات لكن لم تستطع ﻷنها لم تعد موجودة و تكلفة محاولة البناء من جديد أغلى من الأستمرار في هذا النشاط لذلك أعلنت أفلاسها و توقفت عن العمل.

الجدير بالذكر، في عام 2018 أستحوذت شركة مايكروسوفت على شركة Github منافسة كودسبيسز ب 7.5 مليار دولار.

الأخطاء التقنية البدائية التي وقعت بها شركة كودسبيسز كثيرة، جداً، جداً، جداً. وهذه هي ضريبة عدم البناء القوي للأساسات في الأمن السيبراني التي نطالب بها دائماً.

تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.

يقول الفيلسوف جورج سانتيانا: “أولئك الذين لا يتعلمون التاريخ، يكررونه Those who do not learn history are doomed to repeat it”.

تم على نطاق واسع إستغلال ثغرة في منتجات شركة Citrix وهو Netscaler و الخاص بتوزيع الأحمال و الوصول عن بعد و تمت تسميتها Citrix Bleed بتصنيف Critical.

تم إستغلال الثغرة بعد أن أعلنت شركة Citrix عن وجود تحديث لهذه الثغرة مما دفع المخترقين بأن يقوموا بعمل هندسة عكسية لهذا التحديث و أستطاعوا معرفة الخلل الأمني وقاموا بتطوير أساليب الهجوم و الإستغلال مما تضرر منه عدة جهات. هذه الثغرة خطيرة جداً حيث تتجاوز جميع خطوط الحماية المطبقة ومن ضمنها التحقق الثنائي 2FA و تسجيل الأحداث logging.

لن نتحدث عن الثغرة بحد ذاتها حيث قامت شركة Mandiant بنشر شرح مفصل لها تستطيع قراءته من هنا، لكن نريد أن نتحدث عن الخلل المستمر في التعامل مع أنشطة الأمن السيبراني و أخذه بكل جدية.

أعلنت شركة Citrix عن أهمية التحديث بتاريخ 10 أكتوبر 2023، ومنذ ذلك الحين لم تقم الجهات التي تم إختراقها بعمل التحديثات اللازمة لكي تحمي نفسها من هذه الثغرة الخطيرة.

وهذا البطئ، للاسف الشديد، متوقع و طبيعي في بيئات العمل لأنه يتطلب أخذ عدد لا محدود من الموافقات لكي يتم عمل الترقيع الأمني.

أضف إلى ذلك، على الرغم من وجود هذه الثغرة، إلا أن الأنظمة الموجودة للحماية فشلت بصدها. لماذا؟ لأن المفهوم العام للأمن السيبراني هو ضخ الأموال فقط في التقنية ولم يتم الضخ في الإنسان و الإجراءات والعمليات و العودة للإساسيات التي نطالب بها دائماً.

أحد هذه الجهات العالمية التي تم إختراقها توقف عملها بشكل تام. شلل تام أصاب هذه المنظمة بسبب ثغرة لم يتم تركيب التحديث الخاص بها. وهذه المسؤولية لا تقع على موظفي التقنية أو موظفي الأمن السيبراني، لكن تقع بشكل أساسي على عاتق الإدارة العليا بهذه الجهة التي لم تتبنى بناء منظومتها لتكون آمنة من جذورها من خلال الإستثمار في البشر، العمليات و الإجراءات و الإستثمار في الأساسيات دائماً.

تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.

لا يوجد جهة أو منظمة أو قطاع بأمان من هجمات الأمن السيبراني التي يعرف عنها و التي لا يعرف عنها، فحسب دراسات منتدى الإقتصاد العالمي WEF فأن مخاطر إحتمالية وقوع خلل في الامن السيبراني خلال سنتين أكثر من إحتمالية وقوع أزمة ديون او أزمة فقاعة تضخم الأصول. و الأسوء من ذلك هو أن 95% من حوادث الأمن السيبراني تحدث بسبب أخطاء بشرية.

لذلك، وقوع حادثة أمن السيبراني هو شيء شبه حتمي لا سمح الله سواء علمت عنه بوقته أو لم تعلم، لذلك من هذا المنطلق يجب أن ننظر للأمن السيبراني من منظور مختلف غير عن المعتاد.

فبعد أن نأخذ هذه الحقيقة بعين الإعتبار، ماذا نستطيع أن نعمل لكي نخفف من حجم الضرر عند وقوعه؟

عند وقوع حادثة أمن السيبراني فهذا يعني أن هناك أحد الضوابط controls التي من المفترض أن تحميك لم يعمل بالشكل الصحيح عند الحاجة إليه.

الأمن السيبراني سريع التغير لأنه يتبع تغير و تطور تقنية المعلومات، وهذة الضوابط controls قد تكون تعمل في وقت سابق ولم تستطيع أن تعمل مع التطورات التقنية أو لعدم وجود موارد.

الحل هنا هو التوقف قليلاً و التراجع للحظة و مراجعة الضوابط controls و إختبارها بشكل دوري للتأكد بأنه تعمل بشكل صحيح عند الحاجة لها. فقد ترى بأن الضوابط كافيه و تقوم بالمطلوب أو تقوم بتغييرها لكي تناسب التغير المالي، التقني، التجاري أو التحول الذي حدث في الجهة بما يناسبها من ضوابط تساعد بحماية أعمالها.

تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.

خبرة المؤسسين لسايبرسنشي Cybersenshi للأمن السيبراني تجاوزت 20 سنة في تخصصات تقنية متقدمة و معقدة و بشكل شبه يومي نقوم بعمل مقابلات شخصية للتوظيف و للتدريب في الأمن السيبراني لكن نختار القليل جداً، جداً، لأسباب معينة سنذكرها.

نتعامل مع عدة أشخاص في مجال الأمن السيبراني و نشاهد تفاوت في مستوى الخبرات على الرغم من تشابه التأهيل الأكاديمي مما يؤثر على فرص قبول التوظيف و التدريب. تستطيع أن تحصل على عدد لا محدود من شهادات الأمن السيبراني لكن هل تستطيع أن تبرز؟

لذلك قررنا أن نكتب كيف تكون متمكن في مجال الأمن السيبراني لتزيد فرص قبول التوظيف، التدريب أو حتى تأسيس شركتك الناشئة.

قبل أن نبدأ يجب أن نتفق على أن الأمن السيبراني هو تخصص تقني محدد وليس مجال تقني عام، مما يعني أن الكل يستطيع أن يدرس و يعمل في مجال تقنية المعلومات وليس الكل يستطيع أن يعمل في الأمن السيبراني. و نفس الشيء لتخصصات البرمجة و الذكاء الإصطناعي و إدارة المشاريع التقنية و غيرها من التخصصات. نستطيع أن نقول أن دراسة تقنية المعلومات مثل دراسة الطب البشري، لديك 6 سنوات للدراسة و سنة للتخصص.

على مدى السنوات الماضية عملنا مقابلات شخصية لمئات في تخصصات الأمن السيبراني ولم يبرز ممن قابلناهم سوا أشخاص نجحنا في إستقطابهم لأنهم كانوا يتميزون بسمات شخصية و تقنية يستطيع الشخص أن يكتسبها بالممارسة أو بالتطوير الشخصي.

ماذا تحتاج لكي تبرز في مجال الأمن السيبراني سوا كنت طالباً أو على وشك التخرج أو خريج؟

في البداية يجب عليك أن تؤسس نفسك تقنياً في مجال تقني معين و تتمكن به و نقترح أن لا تقل خبرتك به عن 3-4 سنوات و هذة الخبرة الأفضل أن تبنيها خلال فترة دراستك وهذا ما يميز تخصص تقنية المعلومات عن غيره. فعلى سبيل المثال تقوم بالدراسة الأكاديمية لأي مسار تقني بغض النظر عن مسماه علوم حاسب، هندسة حاسب، تقنية معلومات عام، برمجيات، شبكات.. إلخ و في نفس الوقت تمارس تخصص تقني معين تجد نفسك به بعد أوقات الدراسة إما بشكل مجاني أو تطوعي أو تجاري و الفرص كثيرة مثلاً في مجال الشبكات أو البرمجة أو الحوسبة السحابية أو البحوث و غيرهم من التخصصات التي تجد نفسك بها.

بعد أن:

1. تؤسس نفسك أكاديمياً (أقل شهادة بكالوريس)، و
2. تعمل على تطوير نفسك في مجال تقني يستهويك لمدة 3-4 سنوات.

الآن تستطيع أن تختار المجال الذي يستهويك في الأمن السيبراني وسترى الفرق واضحاً، جداً، بينك وبين من قفز مباشرة للأمن السيبراني بدون أن يؤسس نفسه تقنياً أولاً في الفرص الوظيفية و التدريب.

لماذا نقترح عليك هذا المقترح؟

حسبما شاهدناه خلال المقابلات الشخصية و خلال العمل في مجال الأمن السيبراني، وجدنا من يملك خبرة تقنية عملية ثم يبني عليها تخصص الأمن السيبراني لا يستطيع أحد إيقافه لقوته التقنية و يبرز بسرعة في سوق الأمن السيبراني. بينما من قفز مباشرة للأمن السيبراني بدون تأسيس تقني يكون ضعيف عند العمل الفعلي في مجال الأمن السيبراني.

تستطيع أن تتواصل معنا في سايبرسنشي لمساعدتك و تبسيط المهام السيبرانية لديك. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض منشورات مدونة الأمان الخاصة بنا.

أستطعنا، أخيراً، أن يكون لدينا وقت فراغ لكي نقوم بالكتابة عن موضوع مهم في الأمن السيبراني الا وهو عمليات الإحتيال و الإصطياد scamming & phishing.

قمنا قبل فترة بالتنبيه في تويتر عن حالة إحتيال بأسم أحد معاهد تعليم قيادة السيارات وقام المحتال بمنع حسابنا من تصفح محتوى الحساب الخاص به وحذف المحتوى الإحتيالي. لا نعلم سبب حجبه لنا (نعتقد انه ذهب للنوم بدون عشاء ﻷنه لم يجد أحداً يسرق منه)

عاد المحتال مرة أخرى لكن بإستخدام أسلوب إحتيالي أخر كما يفعلون دائماً بعد أن يتم إصطيادهم. لذلك رأينا أن نقوم بشرح عملي لكيفية معرفة إصطياد المحتالين لكي نزيد الوعي لدى الشخص.

1- يستخدم المحتال بالعادة حسابات جديدة أو حسابات تم تغيير إسمها. وحسبما هو ظاهر لنا أن الحساب في تويتر تم إنشاءه في شهر فبراير 2023.

2- الأسم الخاص به و تفاعلات الحساب الغريبة، حيث أنها لا تناسب مجال العمل الذي يحاول أن ينتحله. فعلى سبيل المثال الأسم المنتحل هو @tty_444 و عند تصفح الحساب تجد إعجابات لمناوشات رياضية لا صلة للنشاط الذي يحاول أن ينتسب له به.

3- عناوين المواقع المتعددة وعدم وجود تناسق بين عناوين مواقع الويب التي يدعي أنه يخدمك عن طريقها مابين صحيح و مزيف.

4- إستخدام رقم غير معروف و غير موثوق عند البحث عنه. حثك على السداد و الإستعجال به بغض النظر عن نوع الخدمة المقدمة.

5- الأخطاء الإملائية الكثيرة جداً. جداً. جداً. جداً.

6- هيئة و جودة شكل الموقع بشكل عام. فعلى سبيل المثال الصور الذي يستخدمها الموقع جودتها رديئة و كذلك توجد روابط ترسلك إلى موقع وزارة الصحة.

7- تسلسل إستخدام الموقع غريب، حيث يطلب منك معلومات رقم الهوية الخاص بك ثم اسم شركة الإتصالات و أسم البنك و رقم جوالك و الإيميل ثم يطلب منك إدخال بيانات otp المزيفة بعد أن يقوم بجمع بيانات بطاقتك البنكية.

8- خصائص الموقع لا تعمل بالشكل الصحيح، قم بإدخال بيانات خاطئة و أنظر ماهي النتيجة حيث يقبلها كما هي مما يدل على التزييف وليس على وظيفة موقع إلكتروني حقيقي.

للمعلومية، على الرغم من هذا التزييف قام المحتال بإدخال بيانات الإيميل الخاص به بالغلط حيث أن بعض خصائص الموقع الذي قام بإنشائه جلبت هذة المعلومات لأنها لا تعمل بطريقة صحيحة.

لذلك كما تشاهد عزيزي القارئ، فإن تفادي الإصطياد و الإحتيال يجب أن يبدأ بك أنت و أن تكون واعياً للمواقع و التطبيقات التي تستخدمها ولا تكن مندفعاً مع أي عملية مالية تتم عبر الإنترنت.

تستطيع أن تتواصل معنا في سايبرسنشي لمساعدتك و تبسيط المهام السيبرانية و الإلتزام لديك. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض منشورات مدونة الأمان الخاصة بنا.

سنتحدث عن سبب إنشاء الشركة الناشئة سايبرسنشي لتسهيل و أتمتمة أنشطة الأمن السيبراني و الإلتزام.