الباحِثهّ ﭼراغ جِهاد
﴿ يَا أَيُّهَا الَّذِينَ آمَنُوا لَا تَخُونُوا اللَّهَ وَالرَّسُولَ وَتَخُونُوا أَمَانَاتِكُمْ وَأَنْتُمْ تَعْلَمُونَ ﴾ لـ اجـل القضيـة❥ "الجهاد_سبيلنا"🇵🇸 https://t.me/I_O_O_1
БільшеКраїна не вказанаМова не вказанаКатегорія не вказана
320
Підписники
Немає даних24 години
Немає даних7 днів
Немає даних30 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
●
#وتقول_الكاتبة إنها اتصلت في الخامس من يوليو/تموز 2021، نيابة عن جورج، بشركة “مدكونتينت كومينيكاشن” حيث تمكنت من التفاعل مع ممثل آلي للشركة ولكنها لم تستطع الوصول إلى المعلومات.
#لذلك اتصلت بإدارة شرطة مدينة سيوكس، فذكروا أنهم لا يتعاملون مع الجرائم الإلكترونية وأن الملاذ الوحيد لجورج هو تقديم تقرير على موقع ويب (ic3.gov) التابع لمكتب التحقيقات الفدرالي.
أثار هذا سؤالا واضحا للكاتبة: إذا لم تتعامل إدارة شرطة مدينة سيوكس مع الجرائم الإلكترونية فكيف يتم تقديم تقرير الشرطة بالضبط حتى تتمكن شركة “مدكونتينت كومينيكاشن” من البدء بفحص سلوك المخترق المزعوم؟ والسؤال الآخر هو: كم عدد الحسابات الأخرى التي اخترقت؟
#ما_تستطيع_فعله
وبينما تواصل جورج مع وندرف لشرح قصته لموقع “إنتريستنغ إنجنيرينغ”، فهو بالتأكيد ليس الوحيد الذي يعاني من الاختراقات الشخصية والهجمات الإلكترونية. فوفقا لموقع “هاف آي بين باوند” تم اختراق أكثر من 11 مليار حساب، وحسب دراسة من جامعة ماريلاند تحدث عملية اختراق كل 39 ثانية في المتوسط، مما يؤثر على واحد من كل 3 أميركيين سنويا.
لذا إذا كنت تعتقد أن أحد حساباتك قد اخترق، فمن الأفضل تغيير كلمات المرور الخاصة بك، وتنبيه البنوك التي تتعامل معها، والتثبت من قيامك بإعداد المصادقة الثنائية منذ البداية كما يجب أن تعرف أكثر عن كيفية اكتشاف هجوم التصيد، والحصول على خدمة مدير كلمات المرور، وفحص أجهزتك بحثا عن الفيروسات.
نحن جميعا عرضة للهجمات الإلكترونية تماما مثل جورج، و قصته مع الأسف ليست فريدة من نوعها فنحن بحاجة أكثر من أي وقت مضى إلى البحث بأنفسنا عن وسائل الحماية لتجنب مصير مماثل، بخاصة إذا لم نتمكن من الحصول على المساعدة التي نحتاج إليها.
#نحو_وعي_أمني
●
وفي ما يأتي بعض الملاحظات والمعلومات التي ربما جعلت جورج يشك بوجود أعمال مريبة على حساباته:
في حين إن المبلغ المسروق من حسابه في بتريكس لم يكن كبيرا، ذكر جورج أنه شعر كأن شخصا ما قد جاء إلى منزله وسرق منه. لذلك بدأ على الفور التحقق من عمليات تسجيل الدخول على جميع حساباته، بخاصة تلك التي تتضمن مستندات أو أموالا.
عندئذ وجد أنه تم الوصول إلى حساب التخزين السحابي على “ون درايف” (OneDrive) من نفس عنوان بروتوكول الإنترنت “الآي بي” (IP) الذي اخترق حسابه على بتريكس. و”ون درايف” خدمة استضافة ومزامنة للملفات يتم تشغيلها بواسطة “مايكروسوفت” (Microsoft) كجزء من إصدار الويب الخاص بها من “أوفيس” (Office)، وهي موجودة على أجهزة “ويندوز” (Windows).
احتوى حساب جورج في “ون درايف” على ملفات تضمنت العديد من كلمات المرور والمعلومات المصرفية والإقرارات الضريبية الخاصة به.
تمكن جورج من رؤية عنوان بروتوكول الإنترنت (IP) الذي كان المخترق يعمل من خلاله، وتتبعه إلى مزود خدمة الإنترنت “مدكونتينت كومينيكاشن” (ISP) (Midcontinent Communications)، ومقرها في سيوكس فولز، داكوتا الجنوبية.
بالطبع، لا يعني تتبع العنوان أن المتسلل موجود فعليًا في مكان ما بالقرب من توبيكا، عاصمة كانساس حيث يقيم جورج، فقد يستخدم شبكة افتراضية خاصة (VPN) ويكون موجودا في أي مكان من العالم، وبإمكانه أيضا الاستيلاء على حاسوب شخص آخر، مما يجعله “شبحا” على الشبكة، ويستخدمه لشن هجماته.
●
#والأمر الأكثر إثارة هو أن من استولى على صفحة جورج كان يحاول إنشاء حملة إعلانية على فيسبوك. ولحسن الحظ، #لاحظ_فيسبوك شيئا خطأ ومنع المخترقين من إنشاء الحملة. ثم أرسل المخترق إلى فيسبوك عبر البريد الإلكتروني، قائلا إنه قدم جميع الوثائق اللازمة. وحينئذ غير جورج على الفور كلمة مرور فيسبوك الخاصة به، وقام بإعداد مصادقة ثنائية على الموقع.
يمكنك معرفة ما إذا تم اختراق معلوماتك من خلال موقع مثل “هاف آي بين باوند” (غيتي)
#كيف_حدث_هذا؟
يستخدم جورج، مثل كثيرين منا، عنوان بريده الإلكتروني وكلمة المرور نفسها على مواقع متعددة. على سبيل المثال: [email protected]
وكلمة المرور: فريد (اسم أول كلب لجورج).
#فإذا اخترِق أحد هذه المواقع، أو كان المستخدم ضحية للتصيد الاحتيالي، فإن المخترقين في جميع أنحاء العالم لديهم اسم المستخدم وكلمة المرور، ويمكنهم تجربتها مجانا على مواقع أخرى. لذلك فالنصيحة الأولى: يجب معرفة ما إذا تم اختراق معلوماتك، ويمكنك ذلك من خلال موقع مثل “هاف آي بين باوند” (Have I Been Pwned).
●
#الهجوم_الأول
في 25 أبريل/نيسان 2021 فحص جورج رصيده المصرفي ولاحظ سحبا موقوفا بمبلغ 700 دولار مستحق الدفع للعملات المشفرة وموقع الصرف النقدي “آب هولد” (Uphold). سجل جورج الدخول إلى حسابه الخاص ووجد أن شخصا ما قد اشترى العملات المشفرة دوجكوين (Dogecoin) وإثيريم (Ethereum) بماله.
اتصل جورج بالبنك الذي يتعامل معه وطلب منهم تقديم أمر بإلغاء المعاملة البالغة 700 دولار، ثم بعث برسالة إلى خدمة دعم العملاء في “آب هولد”، يطلب منهم إيقاف المعاملة ويعلمهم بأن حسابه على موقعهم، وربما حسابات الآخرين، قد اختُرقت.
فضلا عن ذلك، قدم جورج شكوى إلى موقع الإبلاغ عن الأمن السيبراني التابع لمكتب التحقيقات الفدرالي ولم يفكر بعد ذلك بالقيام بأي شيء آخر.
#الهجوم_الثاني
وفي الثاني من يوليو/تموز 2021 تلقى جورج بريدا إلكترونيا من موقع تبادل العملات المشفرة “بتريكس” (Bittrex) يبلغه أن شخصا ما قد قام حديثا بتسجيل الدخول إلى حسابه. كان جورج لم يدخل إلى حسابه في بتريكس منذ مدة وعندما دخل للتثبت، وجد أن شخصا ما قد باع كل عملات البتكوين التي يحتفظ بها على الموقع وحولها إلى العملة المشفرة إثيريم، حوّل هذا الشخص بعد ذلك العملة المشفرة إلى عنوان خارج بتريكس، مما يجعلها غير قابلة للاسترداد.
#الهجوم_الثالث
وفي اليوم التالي للسرقة على بتريكس، دخل جورج إلى حسابه على فيسبوك (Facebook) ووجد أنه تم الاستيلاء على صفحة أنشأها لعمل جديد، فانزعج من هذا الأمر لدرجة أنه حذف الصفحة.
●
#ضحية_يتحدث_عن_تجربته..
هذا ما يمكنك فعله عندما تتعرض لاختراق أو هجوم
#استهدفت_مجموعة من المتسللين تعرف باسم “ريفيل” (REvil) شركة “كاسيا” (Kaseya) في أوائل شهر يوليو/تموز الحالي، في هجوم واسع النطاق ببرنامج الفدية.
#وتستخدم_العديد من الشركات برامج “في إس إيه” (VSA) لإدارة ومتابعة الحواسيب من كاسيا، وذلك يجعل الشركة بوابة سهلة لمزيد من الضحايا المحتملين.
#وتدّعي_مجموعة ريفيل أنها أصابت ما مجموعه مليون جهاز حاسوب، ولكن العديد من خبراء الأمن السيبراني يعتقدون أن هذا رقم مبالغ فيه، وتوقعوا أن يكون العدد أقرب لـ40 ألف جهاز حاسوب في جميع أنحاء العالم.
#وترتبط_أجهزة الحاسوب هذه بمنظمات بما في ذلك شركة خدمات تعليمية كبيرة في نيوجيرسي، ومركز جراحي خارجي في كارولينا الشمالية، وواحد من أكبر سلاسل البقالة في السويد “كوب” (Coop).
#ويعدّ_هجوم سلسلة التوريد هذا الذي استهدف كاسيا الأكبر والأكثر أهمية في التاريخ، ويطالب المخترقون بدفع 70 مليون دولار من عملة البتكوين كفدية.
#وعلى_الرغم من عدم دفع الفدية، فإن ضحايا كاسيا يتجهون نحو التعافي من الهجوم، ويرجع الفضل في ذلك جزئيًا إلى الردود السريعة من مكتب التحقيقات الفدرالي، والرئيس الأميركي جو بايدن، ووكالة الاستخبارات الأميركية.
#ومن_الواضح إذن أنه عند حدوث هجوم أو اختراق، تحصل الشركات الكبرى والمرافق العامة على دعم كبير لكن على الأفراد خوض حروبهم الشخصية ضد المتسللين وأشكال الفساد الأخرى في كثير من الأحيان وحدهم، إذ لا تقدم لهم الموارد نفسها التي تحظى بها الشركات والمرافق.
#وهذه_قصة_أحد_هؤلاء_الضحايا، أوردتها الكاتبة مارسيا وندرف في مقالها بموقع “إنتريستغ إنجنيرنغ” (interestingengineering).
#فخلال_عطلة نهاية الأسبوع نفسها التي تم فيها اختراق كاسيا، كان جورج -اسم وهمي حفاظا على خصوصية صاحب القصة- يواجه هجوما إلكترونيا خاصا به، ووجد أنه يكاد يكون من المستحيل الحصول على المساعدة، حسب ما #ذكرته_الكاتبة .
●
نعم، الاختراق الأمني أصبح خطرًا يهدد كل مستخدمي الإنترنت، ولكنه ليس خطر يصعب هزيمته، فالتسلح بالمعرفة الأمنية الجيدة واستخدام أدوات حماية موثوق بها هي أولى الخطوات لتجنبه.
#نحو_وعي_أمني
ِ
لا تحسبنَّ صمتهُم نسيَان فصمتهُم إعداد
وإعدادهُم نارٌ ولهيبٌ على الطغيَان..!
Оберіть інший тариф
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.