تخطي إلى المحتوى الرئيسي
إي ميل

Spear Phishing تقنية الاصطياد المفضلة للقراصنة في دهاليز العالم السيبراني والهندسة الاجتماعية

سمعي
نايلة الصليبي

تعود نايلة الصليبي في إي ميل مونت كارلو الدولية لشرح تقنية اصطياد وقرصنة قديمة جديدة هي ال Spear - Phishing التي كانت من ضمن التقنيات التي استخدمت مؤخرا لاختراق الحزب الديمقراطي و مراكز الاقتراع في الولايات المتحدة وأيضا لنشر فيروس الفديةWannaCrypt .

إعلان
نعرف جميعا أن الإنترنت والمنصات الاجتماعية هي منجم ثمين للبيانات التي لا تنضب وتتغذى منها البيانات الضخمة big data التي نضعها بأنفسنا على هذه المنصات وعلى مختلف مواقع الخدمات على الإنترنت ونفتح بالمجال للقراصنة لابتداع تقنيات مبتكرة في أساليب الاحتيال.
 
كنت قد عرفتكم عام 2013 في " إي ميل" مونت كارلو الدولية على تقنية الإصطياد Spear- Phishing، وهي تقنيات احتيال تجمع تقنية الاصطياد الـphishing وهي تقنية قديمة بعمر انتشار استخدامات شبكة الإنترنت، حيث ينتحل فيها القراصنة صفة مؤسسة مصرفية وشركة خدمات او خدمة بريد الكتروني ويقومون بإرسال بريد الكتروني ينسخ بدقة هوية المؤسسة المصرفية وشركة الخدمات.  أو كما هي الحال في المؤسسات الإعلامية بيان صحفي مرفق بملف ملوث . وعادة مضمون البريد هذا  يلجأ للهندسة الاجتماعية بطلب تحديث بيانات المستخدم الشخصية لرد مبلغ من المال الإضافي المستوفى خطأ، وغيرها من الحجج التي تلجأ لتقنيات الهندسة الاجتماعية وهي مجموعة من التقنيات المستخدمة التي تتلاعب بمشاعر الناس لكسب ثقتهم، أو الاعتماد على الإبهام لتشويش قدراتهم على التمييز بين ما هو جدير بالثقة أم لا، أو يدغدغون رغبات المستخدم لكسب المال أو الهدايا، او ان هنالك تهديد لأمنهم كإعلامهم بان حسابهم قد تعرض لعملية اختراق و عليهم إعادة تعيين كلمات مرور جديدة. لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية ولدفعهم للضغط مثلا على رابط في البريد الإلكتروني المزيف.
 
عند الضغط على هذا الرابط يجد المستخدم نفسه على صفحة انترنت هي نسخة طبق الأصل من صفحة الموقع الإلكتروني للمصرف أو المؤسسة المالية أو شركة الخدمات او خدمة البريد الإلكتروني. ويمكن ان يقع المستخدم بسهولة في فخ القراصنة الذين يطلبون منه إدخال كلمة المرور الخاصة به أو بياناته الشخصية أو أرقام بطاقة الائتمان بحجة تحديث معلوماته وبياناته الشخصية لدى المصرف أو المؤسسة المالية أو شركة الخدمات لإستعادة المال المستوفى خطأ.وهي اساليب خداع تستغل نقاط الضعف في الطبيعة البشرية.
 
تقنية الـSpear- Phshing هي التي  استخدمت في من قبل مجموعة القراصنة الروس Fancy bear المعروفون ايضا تحت مسمى Pawn Storm والتي عرفت باسم APT28 ، لاختراق حساب البريد الإلكتروني جيميل  لجون بوديستا ، مدير حملة هيلاري كلينتون مرشحة الحزب الديمقراطي للرئاسة الأمريكية  والتي أدت إلى اختراق خوادم مكاتب الحزب الديمقراطي. وهي أيضا نفس التقنية التي استخدمتها المجموعة ذاتها لخرق حسابات بعض أعضاء حملة الرئيس الفرنسي ايمانويل ماكرون والتي كشفت عنها شركة " ترند ميكرو" لأمن المعلومات و التي وجهت أصابع الاتهام لمجموعة القراصنة الروس Fancy bear، هذا وقد استخدمت تقنية الـ Spear- Phishing في الهجمات الإلكترونية التي ضربت الخوادم وأجهزة العالم التي تعمل بأنظمة التشغيل "ويندوز"، ولوثت ببرنامج الفدية WannaCrypt.
 
فالإختراقات اليوم ليست فقط نتيجة هفوات برمجية في البرامج المعلوماتية أو في أنظمة الأمن والحماية في الشركات  المؤسسات او على الصعيد الفردي، بل باتت أيضا هفوات بشرية أي ان القراصنة يستثمرون في نقاط ضعفنا وسذاجتنا. ويمضون وقتا طويلا في دراسة هدف هجماتهم كأن يحللوا مثلا مضمون رسائل المدير التنفيذي لشركة ما. ثم يقومون بصياغة تغريدات تقلد اسلوب ونمط كتابة هذا الرئيس التنفيذي ويفخخون التغريدة برابط ينقل المستخدم إلى موقع ملوث ببرمجيات خبيثة. لن يتردد الموظفون من النقر على الرابط إذ يتهيأ لهم أن المدير هو الذي يدعوهم للقيام بالنقر على الرابط ، فالتغريدة تشبه تماما أسلوب و نمط تغريدات هذا المدير.
 
كذلك بات  على مستخدم الإنترنت أن يغير أسلوب استخدامه لهذه الأدوات. و هي نصائح بديهية إي عدم النقر العشوائي على الروابط المجهولة المصدر في تغريدات "تويتر" التي ترسل غالبا خلال الرسائل المباشرة Direct Message   و ايضا رسائل موقع "فيس بوك" و خدمة التراسل "واتساب" وغيرها من خدمات على المنصات الاجتماعية.
كذلك الأمر بالنسبة للبريد الإلكتروني عدم فتح الملفات المرفقة دون التأكد من هوية المرسل، إذ بات اليوم من السهل خلق الرسائل المزيفة التي تستغل البيانات والمعلومات  التي ننشرها "نحن" على الشبكة لخداعنا.
يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي

 

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.