السهم الدامر والهلال كريمة حبايب في إفتتاح المرحلة الأخيرة من الدوري العام    د. إبراهيم الصديق علي يكتب: من خلال تسريبات (الجزيرة) : حكومة إدريس وعقدة الاسلاميين    شاهد بالصورة والفيديو.. تيكتوكر سودانية تثير ضجة غير مسبوقة: (بحب الأولاد الطاعمين "الحلوات" وخوتهم أفضل من خوة النسوان)    شاهد بالفيديو.. الفنانة هدى عربي تظهر بدون "مكياج" وتغمز بعينها في مقطع طريف مع عازفها "كريستوفر" داخل أستوديو بالقاهرة    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد بالفيديو.. (يووووه ايه ده) فنان سوداني ينفعل غضباً بسبب تصرف إدارة صالة أفراح بقطر ويوقف الحفل    شاهد بالصورة والفيديو.. حسناوات سودانيات يشعلن حفل "جرتق" بلوغر معروف بعد ظهورهن بأزياء مثيرة للجدل    "الجيش السوداني يصد هجومًا لمتمردي الحركة الشعبية في الدشول ويستولي على أسلحة ودبابات"    يبدو كالوحش.. أرنولد يبهر الجميع في ريال مدريد    تدهور غير مسبوق في قيمة الجنيه السوداني    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    غوغل تطلب من ملياري مستخدم تغيير كلمة مرور جيميل الآن    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    وجوه جديدة..تسريبات عن التشكيل الوزاري الجديد في الحكومة السودانية    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    (برقو ومن غيرك يابرقو)    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مونديال الأندية.. فرصة مبابي الأخيرة في سباق الكرة الذهبية    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    كامل إدريس يدعو أساتذة الجامعات للاسهام في نهضة البلاد وتنميتها    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    أردوغان: الهجوم الإسرائيلي على إيران له أهداف خبيثة    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    افتتاح المرحلة النهائية للدوري التأهيلي للممتاز عصر اليوم باستاد الدامر.    في السودان :كيف تتم حماية بلادنا من اختراق المخابرات الإسرائيلية للوسط الصحفي    من الجزيرة إلى كرب التوم..هل دخل الجنجويد مدينة أو قرية واستمرت فيها الحياة طبيعية؟    الحرب الايرانية – الاسرائيلية: بعيدا عن التكتيات العسكرية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    عناوين الصحف الرياضية السودانية الصادرة اليوم الأثنين 16 يونيو 2025    رباعية نظيفة .. باريس يهين أتلتيكو مدريد في مونديال الأندية    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المباحث الجنائية المركزية بولايةنهر النيل تنجح في فك طلاسم بلاغ قتيل حي الطراوة    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    وزارة الصحة وبالتعاون مع صحة الخرطوم تعلن تنفيذ حملة الاستجابة لوباء الكوليرا    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبرز 10 تهديدات أمنية للشبكات الاجتماعية..تحذير من هجمات جديدة على الكومبيوترات عبر رسائل إلكترونية مشبوهة
الشرق الاوسط نشر في الراكوبة يوم 10 - 08 - 2010

حذرت شركة «كاسبرسكي لاب» العالمية من هجمات إلكترونية جديدة «شرسة» على أجهزة الكومبيوتر، مصدرها إخطارات مزيفة من مواقع اجتماعية. وأتاحت مصادر الشركة ل«الشرق الأوسط» تفاصيل إضافية من تقريرها الدوري حول انتشار الرسائل الإلكترونية المزعجة وذات الطابع اللصوصي في الربع الثاني من العام الحالي.
يتبين من التقرير أن الحدث الأبرز في هذه الفترة يعتبر «الانتشار غير المسبوق للرسائل التي تستخدم تهديدات بلغة HTML على شكل إخطارات من مواقع اجتماعية». وتقول الشركة إن هذا النوع من الرسائل يبدو على هيئة إخطارات من شبكات اجتماعية ومواقع مشهورة، مثل «فيس بوك» و«تويتر» و«يوتيوب» و«آمازون» و«سكايب» و«ويكيبيديا»، وأن الرسائل المزعجة تشبه إلى حد كبير محاولات التصيد، و«في حالة نقر المستخدم على الرابط المرفق بالرسالة فإنه سينقله إلى موقع مخترق يجري منه تحميل نصوص برمجية مضرة بجهازه».
وجاء في التقرير أنه غالبا ما تستخدم هذه الروابط برامج ضارة مثل «Trojan - Downloader.JS.Pegel.S»، وهو برنامج من فئة «أحصنة طروادة»، وقد وجد في غالبية الرسائل الإلكترونية غير المرغوب فيها في الربع الثاني من هذا العام. وبالنسبة لهذا النوع فهو عبارة عن صفحات «HTML» تتضمن سيناريوهات معدة بلغة «java scr ipt».
ومن المعروف أن برامج تحميل «حصان (أو أحصنة) طروادة» صممت بالشكل الذي يسمح لها بتحويل المستخدمين إلى صفحات إنترنت تابعة لمجرمين إلكترونيين تتضمن محتوى إعلانيا وبرامج ضارة تحمّل لكومبيوتر المستخدم.
وأوضح التقرير أن الولايات المتحدة تحتل المركز الأول في التصنيف باستحواذها على نحو 15 في المائة من مجموع الرسائل المزعجة لهذه الفترة، ولا تزال الهند تحتل المركز الثاني مع نسبة 8.5 في المائة. غير أن فيتنام في المركز الثالث.
وخلافا للتوقعات انضمت كل من إيطاليا بنسبة 3.3 في المائة، وإسبانيا بنسبة 2.8 في المائة، إلى قائمة الدول العشر الأولى التي تعد كمصادر للرسائل الإلكترونية المزعجة. وأشار التقرير إلى أنه في الربع الأول من هذا العام كانت هاتان الدولتان تحتلان المركزين الرابع عشر والخامس عشر على التوالي في القائمة، في حين أن كمية الرسائل غير المرغوب فيها الآتية من أميركا الجنوبية ازدادت بنحو 16.3 في المائة من إجمالي الرسائل المزعجة.
أبرز 10 تهديدات أمنية للشبكات الاجتماعية
تستقطب اللصوص والمخربين لإلحاق الضرر بملايين المشتركين
لندن: «الشرق الأوسط»
الشبكات الاجتماعية غيرت من أسلوب تفاعلنا في حياتنا الشخصية، وهي في سبيل تغيير حياتنا المهنية أيضا. وهي تلعب دورا متزايدا ومهما في كيفية تصريف الأعمال، لكنها تشكل في الوقت ذاته مجازفة كبيرة. ومن خلال مئات الملايين من مستخدميها استقطبت هذه الشبكات وأدواتها، اللصوص والمخربين أكثر من أي هدف آخر في السنوات الأخيرة.
ولكن هل علينا أن نقوم بإغلاق هذه الشبكات أو لا؟ إليكم التهديدات والمخاطر العشرة البارزة الخاصة بالشبكات الاجتماعية التي يتوجب على الشركات أخذها بعين الاعتبار لدى تطوير سياساتها، وذلك استنادا إلى خبراء في شركة «بالو ألتو نتوركس» الأميركية.
* فيروسات وصيد احتيالي
* فيروسات الشبكات الاجتماعية: الفيروسات الإلكترونية في الشبكات الاجتماعية هي في الأساس من نوع الديدان الكومبيوترية التي تضم دودة «كوبفايس» (Koobface) التي تحولت استنادا إلى الباحثين إلى إنشاء «أكبر بوتنت في الويب 2.0» والبوتنت هي شبكة الكومبيوترات المستعبدة بطرق احتيالية التي يسخرها المجرمون وكأنها روبوتات من الكومبيوترات. وعلى الرغم من أن هذا التهديد المتعدد الأوجه، مثل «كوبفايس»، يتحدى مفهوم ال«دودة» فإنه مصمم لكي ينتشر عبر الشبكات الاجتماعية مثل «فيس بوك» و«ماي سبايس» و«تويتر» و«هاي 5» و«فريندستر» و«بيبو» بحيث يقوم بتسخير المزيد من الآلات في شبكته الاحتيالية، وبالتالي السطو على المزيد من الحسابات لإرسال المزيد من البريد المتطفل بغية تسخير المزيد من الآلات الجديدة. وهنا يأخذ المجرمون في كسب الأموال عن طريق شبكات الكومبيوتر التي جرى السطو عليها واستعبادها، بما في ذلك توظيف برامج الترهيب المزيف، وخدمات التعارف الإلكتروني الروسية على الإنترنت.
طعم الصيد الاحتيالي: لعلك تتذكر إجراءات الرسالة الإلكترونية الموسومة «FBAction» التي قيل إنها من مكتب التحقيقات الجنائية (إف بي آي) في أميركا، وقد أغوت هذه الرسالة الإلكترونية الكثيرين من المشاركين في «فيس بوك» للتوجه إلى موقع مزيف. وكانت النتيجة الاستيلاء على العديد من حسابات تسجيل مستخدمي «فيس بوك». وعلى الرغم من أن هذا السطو لم يصب سوى جزء ضئيل من المشتركين، فإنه شكل عددا كبيرا إذا أخذنا في الاعتبار أن «فيس بوك» يضم أكثر من 350 مليون مشترك. ولكن لحسن الحظ كان رد فعل «فيس بوك» سريعا، بحيث حول اسم الموقع وصفته، إلى اللائحة السوداء. لكن كان لهذا الأمر تداعياته، إذ تبعت ذلك محاولات مماثلة حاولت تقليد الأمر.
أحصنة طروادة: لقد باتت الشبكات الاجتماعية القاسم المشترك الكبير لبرامج «أحصنة طروادة» الاحتيالية. فإذا «نقرت هنا» حصلت على:
* «زيوس» (Zeus) الذي هو موقع «حصان طروادة» مصرفي احتيالي وشعبي جدا، وأمدته الشبكات الاجتماعية بحياة جديدة. وكانت العديد من السرقات الكبيرة التي وضعت ملامتها على «زيوس» هذا، قد حصلت على الأخص في منطقة «دوانسبيرغ سنترال سكول» في ولاية نيويورك في أواخر العام الماضي.
* «URL Zone» هو «حصان طروادة» مصرفي مشابه، بل حتى أكثر ذكاء. فهو قادر على حساب قيمة حسابات الضحية بغية تقرير أولوية إجراءات السرقة.
* تسريب وتخريب
* تسرب البيانات والمعلومات: الشبكات الاجتماعية تجسد كل ما يختص بالمشاركة. ولسوء الحظ فإن العديد يتشاركون بأكثر مما يجب، وفي كل ما يتعلق بشركاتهم وأعمالهم ومنتجاتهم بالذات، وفيما يخص شؤونهم المالية أيضا، والتغييرات الحاصلة في مؤسساتهم، وفضائحهم، والمعلومات الحساسة الأخرى.
وحتى الأزواج يتمادون أحيانا في هذه المشاركة، والقول مثلا إن شريك حياتهم يعمل متأخرا يوميا في مشروع بالغ السرية، مع ذكر المزيد من التفاصيل المتعلقة بهذا المشروع. وتكون النتيجة الخسارة الكبيرة، والإحراجات المختلفة، والقضايا القانونية التي قد تتبع.
الروابط الإلكترونية المختصرة: يستخدم الأشخاص الخدمات المختصرة لعنوان الموقع الإنترنتي «URL»، مثل «bit.ly and tinyurl» بغية حشر العناوين الطويلة في مساحات ضيقة. وهم يقومون أيضا هنا بعمل جيد لطمس وتضليل الرابط الإنترنتي بحيث لا يبدو من الوهلة الأولى واضحا للضحايا بأنهم ينقرون فعلا على برنامج تخريبي جرى تركيبه، وليس على فيديو من محطة «سي إن إن» مثلا. ومثل هذه الروابط المختصرة سهلة الاستخدام ومتوافرة في كل مكان. ويقوم العديد من زبائن «تويتر» أوتوماتيكيا بتقصير أي رابط، مع قيام الجميع برؤية ذلك.
* كومبيوترات مستعبدة
* شبكات الكومبيوترات المستولى عليها، أي المستعبدة «بوتنت»: في أواخر العام الماضي كشف الباحثون الأمنيون عن حسابات في «تويتر» يجري استخدامها كقناة للتحكم والسيطرة على القليل من شبكات «بوتنت» الاحتيالية المستولى عليها. وقناة التحكم والسيطرة العادية هي «آي آر سي» الخاصة بالدردشة، لكن البعض استخدم تطبيقات أخرى مثل ملف الند للند ««P2P الخاص بالمشاركة في حالة «ستورم». والآن شرعوا يستخدمون «تويتر» بكل ذكاء. ويقوم «تويتر» بإغلاق هذه الحسابات، ولكن مع سهولة وصول الآلات المصابة بالعدوى إلى «تويتر» فإن الأمر هذا سيستمر، مما يجعل «تويتر» خبيرا في هذه اللعبة.
* التجسس وانتحال الشخصية
* التهديدات المتطورة المتواصلة: أحد عناصر التهديدات المستمرة المتطورة ((APT Advanced persistent threats هو جمع معلومات استخبارية عن شخصيات مهمة، كالمديرين الكبار والضباط العسكريين وغيرهم بحيث تشكل الشبكات الاجتماعية بالنسبة إليهم كنزا من المعلومات. ويقوم مجرمو «APT» باستخدام هذه المعلومات لتوسيع نطاق تهديداتهم ونشر المزيد من أدوات جمع المعلومات الاستخبارية مثل «حصان طروادة» والبرمجيات الضارة للوصول إلى النظم الحساسة. وعلى الرغم من أن الشبكات الاجتماعية ليست لها علاقة مباشرة ب«APT»، فإنها مصدر لسحب المعلومات. فهي أقل إثارة، غير أنها لا تقل أهمية بالنسبة إلى الأفراد، بحيث إن المعلومات حول تحركاتهم وأماكن وجودهم ونشاطاتهم من شأنها توفير الفرص للمجرمين.
طريقة «التزييف بطلب لتخطي المواقع» (Cross-Site Request Forgery CSRF: وهي وإن كانت لا تشكل نوعا محددا من التهديدات، حيث إنها كأسلوب تستخدم لنشر الدودة عبر المواقع الاجتماعية المعقدة، فإن الهجمات تستغل ثقة تطبيق الشبكة الاجتماعية في متصفح مستخدمها.
فما دام لا يقوم هذا التطبيق بالكشف عن عنوان المرجع، فإن من السهولة بالنسبة إلى أي هجوم «المشاركة» بصورة ما في مجموعة صور المستخدم التي يجري بثها إلى المستخدمين الآخرين الذين قاموا بالنقر عليها ليلتقطوا العدوى، وبالتالي نشرها.
انتحال الشخصيات: لقد جرى تخريب حسابات العديد من الشخصيات البارزة والمرموقة الذين لهم آلاف من الأتباع على الشبكات الاجتماعية. والأكثر من ذلك قام آلاف من منتحلي الشخصيات بجمع مئات بل آلاف من الأتباع على «تويتر» قبل إلحاقهم الحرج بالشخصيات التي انتحلوا صفتها. وسيقوم «تويتر» الآن، وفقا لرؤيته، بإغلاق عملية الانتحال هذه التي تلطخ سمعة ضحاياه، علما بأن هذه العملية لا تنشر البرمجيات الضارة، وإن حصل هذا الأمر مع بعض حسابات المستخدمين.
الثقة والزيف: القاسم المشترك بين كل هذه التهديدات هو ثقة المستخدمين في التطبيقات الاجتماعية هذه، تماما مثل البريد الإلكتروني عندما أصبح شائعا، أو التراسل الآني عندما بات متوافرا لدى الجميع. فالناس تثق بالروابط والصور والفيديوهات وغيرها عندما يكون مصدرها الأصدقاء، إلى أن تكويهم النار مرات عدة. ويبدو أن التطبيقات الاجتماعية لم تلسع ما يكفي من الناس بعد. والفرق هنا أن الغرض من الشبكات الاجتماعية هو المشاركة، والمشاركة بالكثير قد تؤدي إلى التعلم والإدراك التام في النهاية، ولكن بعد الاكتواء مرارا كثيرة.

انقر هنا لقراءة الخبر من مصدره.