أخبار الاختراقات
نظام التجسس الاسرائيلي يخترق هواتف وزارة الخارجية الأمريكية
تعرض ما لا يقل عن تسعة موظفين في وزارة الخارجية الأمريكية يعملون في أوغندا أو معها للاختراق ببرامج تجسس من صنع NSO Group، وذلك وفقًا لتقرير صادر عن وكالة رويترز.
واستهدفت عمليات الاختراق، التي حدثت في الأشهر العديدة الماضية، مسؤولين أمريكيين إما في أوغندا أو يركزون على الأمور المتعلقة بالدولة الواقعة في شرق إفريقيا.
وأكدت صحيفة وول ستريت جورنال القصة، حيث ذكرت أن عدد العاملين في السفارة من الأمريكيين والأوغنديين الذين تم اختراقهم وصل إلى 11 شخص.
وفي حين أنه من غير الواضح من نفذ الهجمات، تقول NSO Group إنها تبيع برامجها فقط للمنظمات الحكومية التي حصلت على موافقة من الحكومة الإسرائيلية.
هواتف
نفي اسرائيلي لعمليات التجسس
وزعمت NSO Group أن برامج التجسس الخاصة بها غير قادرة على استهداف أرقام الهواتف الأمريكية. ولا يبدو أن حالة أوغندا تدحض هذا الادعاء.
وذكرت وكالة رويترز أنه بينما كان الأشخاص المستهدفون موظفين في وزارة الخارجية. ولكن كانوا يستخدمون أرقام هواتف أجنبية دون رمز الدولة الأمريكية.
ومع ذلك، تم استخدام الأجهزة في الأعمال الرسمية لوزارة الخارجية. ويشير ذلك إلى أن الشركة الإسرائيلية قد تكون متورطة الآن في جهود تجسس ضد حكومة الولايات المتحدة.
ويمكن لبرنامج التجسس بيغاسوس تسجيل البيانات عن بعد من جهاز iOS أو أندرويد مصاب. ويمكن استخدامه لتشغيل ميكروفونات الهاتف أو الكاميرات سرًا. كما أنه مصمم لإصابة الهواتف دون أن ينقر الهدف على رابط أو يتخذ إجراءً.
وليس من المفترض أيضًا أن يترك بيغاسوس أي آثار. ولكن المحققين طوروا بعض الطرق لتحديد ما إذا كان الهاتف قد اخترق.
ويجب على NSO Group الحصول على موافقة من وزارة الدفاع الإسرائيلية قبل أن تبيع برامجها إلى وكالة حكومية أخرى.
وأصر المؤسس المشارك للشركة على أن الشركة لا تعرف على من يتجسس عملاؤها بواسطة برامجها. وتقول الشركة أيضًا إنها تحقق مع العملاء إذا كانوا يستخدمون بيغاسوس ضد أهداف محظورة وتقطع وصول العميل إذا كان هناك دليل على إساءة الاستخدام.
فضيحة كبرى لبائع برامج التجسس NSO Group
قال متحدث باسم NSO Group لوكالة رويترز إن الشركة تحقق في تقاريرها. وأبلغت السفارة الإسرائيلية في واشنطن رويترز أن استهداف مسؤولين أمريكيين باستخدام بيغاسوس يمثل انتهاكًا خطيرًا لاتفاقيات الترخيص.
الرد الأمريكي على الاستهدافات الأخيرة
وقال متحدث باسم السفارة: إن المنتجات السيبرانية مثل تلك المذكورة تخضع للإشراف والترخيص لتصديرها إلى الحكومات فقط لأغراض تتعلق بمكافحة الإرهاب والجرائم الخطيرة. أحكام الترخيص واضحة وإذا كانت هذه الادعاءات صحيحة، فهي انتهاك خطير لهذه الأحكام.
وأضافت الولايات المتحدة مؤخرًا NSO Group إلى قائمة الكيانات الخاصة بها. ويفرض ذلك قيودًا على الشركات الأمريكية التي تريد التعامل معها.
بينما رفعت شركة آبل دعوى قضائية ضد NSO Group مدعيةً أنها انتهكت شروط خدمة آبل من خلال إنشاء أكثر من مئة حساب عبر آيكلاود لإرسال بيانات ضارة عبر iMessage.
وتقول آبل إنها صححت الثغرة الأمنية المحددة التي استخدمتها الشركة الإسرائيلية لتثبيت بيغاسوس مع iOS 14.8. وأوضحت أنها أضافت حماية إضافية في iOS 15.
وعندما أعلنت الشركة عن دعواها القضائية، قالت شركة آبل إنها تبلغ المستخدمين الذين تم استهدافهم من قبل حملة تجسس برعاية الدولة.
وغرد السياسي الأوغندي نوربرت ماو في شهر نوفمبر بأنه تلقى أحد الإخطارات. وذكرت صحيفة وول ستريت جورنال أن المسؤولين الأمريكيين تلقوا هذه الإخطارات أيضًا.
وهناك أيضًا تقارير تفيد بأن حكومة الولايات المتحدة تعمل على مبادرة مع دول أخرى لمنع بيع أدوات المراقبة والتكنولوجيا للحكومات الاستبدادية.
ووفقًا لصحيفة وول ستريت جورنال، تركز الجهود على ضوابط التصدير. ومن المرجح أن يتم الإعلان عنها في قمة الديمقراطية، التي تبدأ في 9 ديسمبر.
أصبحت المنازل الذكية هدفًا رئيسيًا للقراصنة بسبب الكمية الكبيرة من البيانات الشخصية التي تجمعها. ووفقًا لتقرير من Netgear، تتعرض الشبكات المنزلية لمحاولات اختراق متكررة يوميًا. وقد زادت الهجمات الإلكترونية على الأجهزة المنزلية الذكية بنسبة 124% خلال عام 2024، وفقًا لتقرير شركة SonicWall المتخصصة في الأمن السيبراني.
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعتمد المنازل الذكية على شبكة مترابطة من الأجهزة المتصلة بالإنترنت، بدءًا من المصابيح الذكية وماكينات القهوة وصولًا إلى كاميرات المراقبة وأنظمة الأمان المتطورة. وعلى عكس الأجهزة التقليدية، تعتمد هذه الأجهزة على بروتوكولات الإنترنت (IP) للتواصل معًا.
لكن هذا التكامل يُثير مخاوف تتعلق بالخصوصية، إذ تجمع أجهزة إنترنت الأشياء (IoT) بيانات عن عاداتك اليومية وتُخزنها محليًا أو على خوادم الشركات المصنعة. كلما زاد عدد الأجهزة المتصلة بالشبكة، زادت احتمالات التعرض للاختراقات الإلكترونية وسرقة البيانات.
مراجعة سياسة الخصوصية قبل شراء الأجهزة
عند اختيار الأجهزة الذكية، تأكد من مراجعة سياسات الخصوصية الخاصة بالشركة المصنعة. على سبيل المثال، تقوم كاميرات المراقبة الذكية بتخزين اللقطات على خوادم الشركة، مما يستوجب التأكد من مدى أمان هذه البيانات. كما أن المساعدات الصوتية مثل أليكسا وسيري تسجل الأوامر الصوتية وترسلها لتحليلها، مما يتطلب التفكير في مدى الأمان الذي توفره هذه الشركات.
تحديث جهاز التوجيه لتحسين الحماية
أجهزة التوجيه القديمة قد لا تدعم أحدث بروتوكولات التشفير مثل WPA3، مما يجعلها عرضة للاختراق. لذلك، يُفضل الترقية إلى أجهزة التوجيه الحديثة التي تدعم معايير أمان متقدمة، مثل Wi-Fi 6، والتي توفر حماية أفضل للشبكة.
تحديث البرامج الخاصة بالأجهزة الذكية بانتظام
تحديث البرامج الخاصة بالأجهزة المنزلية الذكية يسد الثغرات الأمنية ويُحسن الأداء. تدعم بعض الأجهزة الذكية التحديث التلقائي، وهو خيار يُنصح بتفعيله. أما الأجهزة التي تتطلب تحديثًا يدويًا، فيجب متابعتها باستمرار لضمان بقائها محمية.
استخدام كلمات مرور قوية وفريدة لكل جهاز
يُفضل استخدام كلمات مرور مختلفة لكل جهاز بدلاً من استخدام كلمة مرور واحدة. يمكن الاعتماد على تطبيقات إدارة كلمات المرور لإنشاء كلمات معقدة وتخزينها بأمان. كما يُنصح بتغيير كلمة مرور شبكة الواي فاي بانتظام، خاصة عند مشاركتها مع الآخرين.
تفعيل المصادقة الثنائية لحماية الحسابات
تضيف المصادقة الثنائية (2FA) طبقة إضافية من الأمان، حتى إذا تمكن القراصنة من سرقة كلمة المرور. من الأفضل استخدام تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticator بدلاً من الرسائل النصية، نظرًا لأن هذه التطبيقات تولد رموزًا مؤقتة أكثر أمانًا.
مع تزايد اعتماد الأجهزة الذكية في المنازل، تزداد الحاجة إلى اتخاذ إجراءات وقائية لحماية البيانات الشخصية من الاختراقات. من خلال مراجعة سياسات الخصوصية، تحديث الأجهزة، استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، يمكنك تقليل المخاطر الأمنية والاستمتاع بتجربة منزل ذكي آمنة.
أظهرت دراسة تحليلية حديثة أجرتها شركة كاسبرسكي وجود ثغرات أمنية خطيرة في آلاف أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) حول العالم. هذه الثغرات تشكل تهديدًا جديًا للأمن السيبراني في قطاعات حيوية تشمل الزراعة، والتمويل، والنقل، والاتصالات، والخدمات المصرفية. سنستعرض في هذا المقال ماهية أنظمة الملاحة عبر الأقمار الصناعية، طرق اختراقها، التداعيات المحتملة، وسبل الحماية.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
تعتمد أنظمة GNSS على شبكات من الأقمار الصناعية لتحديد المواقع بدقة عالية على سطح الأرض. تشمل هذه الأنظمة:
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
- نظام تحديد المواقع العالمي (GPS) – الولايات المتحدة
- نظام GLONASS – روسيا
- نظام جاليليو (GALILEO) – الاتحاد الأوروبي
- نظام بايدو (BeiDou) – الصين
- نظام NavIC – الهند
- نظام QZSS – اليابان
تستخدم هذه الأنظمة في تطبيقات متنوعة مثل الزراعة الدقيقة، النقل الذكي، الاتصالات، والخدمات المصرفية. لذا فإن أي اختراق لهذه الأنظمة يمكن أن يؤدي إلى تعطيل العمليات التشغيلية، وضياع البيانات، مما يترتب عليه خسائر مالية وتراجع في ثقة العملاء.
كيف يمكن اختراق أنظمة GNSS؟
أظهرت دراسات أمنية، من بينها دراسة موسعة في مارس 2023، وجود ثغرات في أجهزة استقبال GNSS. حيث تم رصد 9,775 جهازًا من خمسة مصنعين رئيسيين متصلة بالإنترنت بشكل مباشر، مما يجعلها عرضة للاختراق.
وفي دراسة أخرى أجرتها كاسبرسكي في يوليو 2024، تم تحديد 3,937 اتصالًا مباشرًا لأنظمة GNSS على الإنترنت، بغض النظر عن الشركة المصنعة. تنتشر هذه الأجهزة المكشوفة جغرافيًا عبر أمريكا الشمالية واللاتينية وأوروبا وآسيا، مما يشكل تهديدًا كبيرًا للأمن السيبراني.
كيفية استغلال الثغرات:
يمكن للمهاجمين استخدام الثغرات الأمنية في أجهزة استقبال GNSS للوصول إلى الأنظمة المتصلة، مما يتيح لهم:
- تعطيل الخدمات.
- تزوير البيانات.
- التحكم في الأجهزة المتصلة.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية
1. شلل في العمليات التشغيلية
يمكن أن يؤدي الاختراق إلى توقف العديد من الأنشطة الحيوية، بما في ذلك:
- النقل والخدمات اللوجستية: توقف الشحنات وتعطل سلاسل الإمداد.
- الزراعة: تعطيل نظم الري الآلية والزراعة الدقيقة.
- الخدمات المالية: تأثير على نظم الدفع الإلكتروني والخدمات المصرفية.
2. خسائر مالية ضخمة
استهداف الأنظمة المصرفية والمالية المرتبطة بـ GNSS قد يتسبب في خسائر مالية هائلة للشركات، مما يؤثر سلبًا على الاقتصاد العالمي.
3. تهديد الأمن القومي
قد تُستخدم الثغرات في شن هجمات إرهابية، مما يؤدي إلى تعطيل البنية التحتية الحيوية وتضليل القوات المسلحة.
4. خسائر في الأرواح
تواجه الأنظمة المستقلة مثل المركبات الذاتية القيادة والطائرات المسيّرة خطرًا وجوديًا، إذ يمكن أن يؤدي التلاعب بنظم الملاحة إلى حوادث كارثية تهدد الأرواح.
5. تداعيات على الحياة اليومية
الاختراق سيؤثر على خدمات الطوارئ، وتطبيقات الهواتف الذكية، وأنظمة الطاقة، مما ينعكس سلبًا على حياة الأفراد اليومية.
سبل حماية أنظمة GNSS
لحماية أنظمة الملاحة من الهجمات الإلكترونية، توصي كاسبرسكي بعدد من الإجراءات الاحترازية:
1. تدقيق أمني شامل
- إجراء تدقيق للأمن السيبراني للكشف عن الثغرات ومعالجتها.
2. فصل أجهزة الاستقبال عن الإنترنت
- يُفضل إبقاء أجهزة استقبال GNSS غير متصلة بالإنترنت كلما أمكن.
3. تعزيز آليات المصادقة
- استخدام آليات مصادقة قوية لحماية أجهزة الاستقبال المتصلة بالإنترنت.
4. الاعتماد على أدوات أمان متخصصة
- استخدام أدوات مثل SPARTA لمواجهة التهديدات الفضائية، وتطبيق الحلول المركزية مثل Kaspersky Next XDR Expert.
تحديث معلومات التهديدات الأمنية
- تزويد فرق الأمن بالوصول إلى معلومات التهديدات من خلال منصات مثل Kaspersky Threat Intelligence Portal.
- تعزيز الأمان والخصوصية عند استخدام واتساب أخطاء شائعة يجب تجنبها
تشكل أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية المتصلة بالإنترنت تهديدًا خطيرًا للبنية التحتية العالمية. لذا، يجب على الحكومات والشركات اتخاذ تدابير أمنية استباقية لحماية أنظمتها وتقليل مخاطر الهجمات الإلكترونية، مما يضمن استمرارية العمليات الحيوية بشكل آمن وموثوق.
باتخاذ هذه الإجراءات، يمكن تقليل المخاطر المرتبطة بأنظمة الملاحة، وضمان استمرارية القطاعات التي تعتمد عليها بشكل كبير، مما يعزز من الأمن السيبراني على المستوى العالمي.
انتشرت رموز الاستجابة السريعة (QR) في حياتنا اليومية كوسيلة سهلة وسريعة للوصول إلى المعلومات والخدمات. لكن مع توسع استخدامها، أصبح “الاحتيال عبر الرموز” أو Quishing تهديدًا جديدًا يستهدف البيانات الشخصية، مستغلًا هذه الرموز لخداع المستخدمين.
احتيال Quishing كيف يهدد أمانك عند مسح رموز الاستجابة السريعة
الاحتيال عبر الرموز “Quishing” يعتمد على تصيد المستخدمين من خلال رموز QR، حيث يوجَّه المستخدمون لمواقع أو تطبيقات مزيفة تسعى لجمع بيانات حساسة ككلمات المرور والمعلومات المالية، وأحيانًا تقوم هذه الرموز بتثبيت برامج ضارة على الأجهزة لتسهيل عمليات الاحتيال.
احتيال Quishing كيف يهدد أمانك عند مسح رموز الاستجابة السريعة
التغلب على التحيز في الذكاء الاصطناعي تحديات جديدة وحلول مبتكرة
كيف يُنفَّذ احتيال Quishing؟
تبدأ الهجمة عادة عبر رسالة تبدو من مصدر موثوق، مثل بنك أو شركة، تطلب من المستخدم مسح رمز QR للتحقق من حسابه أو تحديث بياناته. ولقد سهلت تقنيات الذكاء الاصطناعي على المحتالين تصميم رسائل ذات مصداقية عالية، مما يجعل الضحايا يثقون بها. كما يمكن للمهاجمين لصق رموز مزيفة في أماكن عامة كالمطاعم ومواقف السيارات، حيث يظن المستخدمون أنهم يتعاملون مع رموز أصلية بينما يتم توجيههم إلى مواقع ضارة.
كيف تحمي نفسك من احتيال Quishing؟
للوقاية من هذا التهديد، ينصح الخبراء باتباع هذه الخطوات:
- تحقق من المصدر: لا تمسح رموز QR من مصادر غير موثوقة، وخاصة التي تصل عبر البريد الإلكتروني أو منصات التواصل الاجتماعي.
- تحقق من عنوان URL: بعد مسح الرمز، تأكد من أن الرابط موثوق وآمن قبل المتابعة.
- ابحث عن علامات التلاعب: عند استخدام رموز QR في الأماكن العامة، تأكد من عدم وجود ملصقات مشبوهة فوق الرموز الأصلية.
- احذر من الأذونات غير الضرورية: لا توافق تلقائيًا على أذونات مشبوهة قد تطلبها التطبيقات بعد مسح الرمز.
- تجنب إدخال بيانات حساسة: لا تدخل بيانات شخصية أو مالية في مواقع تصل إليها عبر رموز QR ما لم تتأكد من مصداقيتها.
- إيقاف NFC في الأماكن العامة: يفضل إيقاف خاصية NFC في الأماكن العامة لمنع مشاركة البيانات بشكل غير مرغوب فيه.
باتباع هذه النصائح، يمكنك حماية بياناتك وتجنب الوقوع ضحية للاحتيال الإلكتروني عبر رموز الاستجابة السريعة.
تحديث iOS 18.4 يتسبب في إعادة ظهور التطبيقات المحذوفة على آيفون
تيك توك توقف تطبيق Notes وتركز على Lemon8
كيف تؤثر منصات التواصل الاجتماعي في فهم الأمراض النفسية
-
الذكاء الاصطناعي7 أيام agoOpenAI تطلق ميزة توليد الصور بالذكاء الاصطناعي بجودة فوتوغرافية عبر GPT-4o
-
الذكاء الاصطناعي7 أيام ago
سوفت بنك ترسم ملامح المستقبل استثمار ضخم في مجمعات الذكاء الاصطناعي
-
تطبيقات وبرامج7 أيام ago
فيسبوك يعيد التركيز على الأصدقاء تجربة تصفح أكثر خصوصية
-
الأمن الالكتروني7 أيام ago
تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا
-
الذكاء الاصطناعي7 أيام ago
الذكاء الاصطناعي ومستقبل الرعاية الصحية تنبؤ دقيق بالوفيات المبكرة لمرضى التهاب الأمعاء
-
أخبار تقنية6 أيام ago
OpenAI وإثارة الجدل حول الذكاء الاصطناعي واستوديو غيبلي
-
أجهزة محمولة5 أيام ago
Garmin تطلق تحديثًا جديدًا لساعاتها الذكية مع تحسينات هامة
-
أخبار تقنية7 أيام ago
قيود جديدة على ChatGPT بسبب الإقبال الكبير على توليد الصور
