تحذر نايلة الصليبي في "إي ميل" من تقنية الإصطياد فهي التقنية الأكثر إستخداماحسب تقارير شركات الأمن ومكافحة الفيروسات لتمكين القراصنة من إختراق الأجهزة لزرع برامج خبيثة لتشفير البيانات ولإبتزاز الشركات والمستشفيات و طلب فدية.فما هي هذه البرمجيات الخبيثة و كيف يعمل هؤلاء القراصنة الذين يطلبون فدية؟
إعلان
تنتشر اليوم في الفضاء الرقمي برمجيات خبيثة تلوث أجهزة الكمبيوتر والهاتف الذكي أو الكمبيوتر اللوحي وتشفر الملفات أو تتلف نظام التشغيل، فيصبح عصيا على صاحب الجهاز إستخدامه. ولإستعادة السيطرة على الجهاز وعلى معطياته التي تم تشفيرها.عليه دفع فدية مالية.
تعرف هذه البرمجيات الخبيثة بالـRansomware و أصبحت اليوم الخطر المحدق بالمؤسسات الكبرى وخاصة المستشفيات والمؤسسات التجارية والإعلامية .كمستشفى Hollywood Medical Presbyterian Center في لوس أنجلس حيث إضطرت إدارة المستشفى لدفع مبلغ يوازي 17ألف دولار بعملة البيتكوين لإسترجاع بياناتها و ملفات المرضى . كذلك تعرضت وكالة الصحافة الفرنسية لبرمجية خبيثة لتشفير خوادمها و أجهزة كمبيوتر المؤسسة الصحفية و الوكالة رفضت دفع فدية وقامت بسرعة بإحتواء عملية التشفير قبل أن تتفشى في كل مكاتبها حول العالم.
من هم هؤلاء القراصنة ؟ هل هم منظمات إجرامية ؟ أم أفراد؟
عملية القرصنة والتشفير تتطلب أشهر لتنظيم مختلف مراحلها، وتتطلب أيضا مهارات متعددة كإحتراف كبير بالمعلوماتية والتشفير، بالإضافة إلى الخبراء اللوجيستيين ومهنيين ترجمة لكتابة رسائل إلكترونية بلغات مختلفة وأيضا خبراء محاسبة للتعامل مع عمليات التحويل للفدية بالعملة الرقمية البيتكوين عبر نفق تور المشفر.
وربما كل هؤلاء الأشخاص لا يتواجدون في منطقة جغرافية واحدة، بل مجموعة قراصنة التقوا عبرشبكة الإنترنت الخفي المظلم " darknet".
من هم هؤلاء القراصنة ؟ هل هم منظمات إجرامية ؟ أم أفراد؟
عملية القرصنة والتشفير تتطلب أشهر لتنظيم مختلف مراحلها، وتتطلب أيضا مهارات متعددة كإحتراف كبير بالمعلوماتية والتشفير، بالإضافة إلى الخبراء اللوجيستيين ومهنيين ترجمة لكتابة رسائل إلكترونية بلغات مختلفة وأيضا خبراء محاسبة للتعامل مع عمليات التحويل للفدية بالعملة الرقمية البيتكوين عبر نفق تور المشفر.
وربما كل هؤلاء الأشخاص لا يتواجدون في منطقة جغرافية واحدة، بل مجموعة قراصنة التقوا عبرشبكة الإنترنت الخفي المظلم " darknet".
غالبا ما تعتمد عمليات القرصنة هذه إستخدام تقنية الهندسة الإجتماعية لإختيار الضحايا والتعرف على نشاطاتهم وجمع عناوين البريد الإلكتروني. من هنا سهولة الحصول على عناوين الموظفين أو الإعلاميين في الشركات الكبرى. فتقنيات الهندسة الإجتماعية هي مجموعة من التقنيات المستخدمة التي تتلاعب بمشاعر الناس لكسب ثقتهم أو الإعتماد على الإبهام لتشويش قدراتهم على التمييز بين ما هو جدير بالثقة أم لا. كما يمكن أن ينجح القراصنة من معرفة بعض المعلومات عن الحياة الشخصية أوالمهنية أو العائلية للضحية، فيستغلون تلك المعلومات والأحداث لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية لدفعهم للضغط على رابط في البريد الإلكتروني المزيف أو ملف مرفق مفخخ ببرنامج خبيث .
هذا ويتبين أن معظم الخوادم / سيرفر التي يتواصل معها القراصنة هي في اماكن مختلفة من العالم، خاصة روسيا والصين أو في الأماكن التي من الصعب أن تتعامل معها السلطات القضائية و الشرطة الغربية .
كيف مواجهة هذا التهديد؟
المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:بداية بالحذر والتنبه لدى إستلام البريد الإلكتروني مع رابط مرفق التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة.
وبالتالي عدم النقر على الملفات المرفقة إن كانت الرسائل الإلكترونية من مصدر مجهول غير موثوق فيه.
والتنبه إلى تحديث كل البرامج المعلوماتية و نظام التشغيل في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات و الهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري .
والتنبه إلى تحديث كل البرامج المعلوماتية و نظام التشغيل في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات و الهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري .
لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
@salibi
وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك