التصيد الاكتروني

تعرضت اوبر للاختراق من قبل مراهق يبلغ 18 عاماً

تعرضت اوبر للاختراق من قبل مراهق يبلغ 18 عاماً

تعرضت أوبر لهجوم إلكتروني مؤخرًا حيث تمكن مجرم يبلغ من العمر 18 عامًا من الوصول إلى أنظمت الشركة من خلال شن هجوم هندسة اجتماعية ناجحة على أحد الموظفين. فقد استخدم المجرم بيانات اعتماد مسروقة لموظف لشن عليه هجمة MFA Fatigue . هذا النوع من الهجمات الإلكترونية هو عندما يتلقى فيه الضحية طلبات المصادقة متعددة العوامل بشكل متكرر على تطبيقه الخاص حتى تصل الى مرحلة الازعاج مما قد يؤدي قبول الضحية الطلب المرسل لكي يوقفها.  أرسل المجرم العديد من طلبات الـ MFA إلى الموظف لأكثر من ساعة وذلك بعد ما استخدم بيانات الاعتماد المسروقة، ومن ثم أرسل له رسالة منتحلاً فيها دور ...

Read More
هجمات التصيد الشائعة عبر الرسائل النصية القصيرة (Smishing) | 2022  

هجمات التصيد الشائعة عبر الرسائل النصية القصيرة (Smishing) | 2022  

هل تعلم أن هناك 6.648 مليار شخص (83.72٪) في جميع أنحاء العالم يمتلكون هاتف محمول وفي المملكة العربية السعودية وحدها 97.5٪ من مجتمعها يمتلك هاتفاً محمولاً؟ وهل تعلم أن متوسط الوقت الذي يقضيه الأشخاص على هواتفهم هو 3 ساعات و43 دقيقة؟   الارقام هذه حرضت مجرمي الإنترنت على رفع مستوى وعدد هجمات التصيد الاحتيالي عبر الرسائل النصية القصيرة.   لا عجب أن عدد هجمات التصيد الاحتيالي قد زاد في العامين الماضيين. في عام 2021، فقد تم استهداف 74٪ من المنشآت بهجمات الرسائل النصية القصيرة بزيادة 13٪ عن عام 2020. ويتلقى الأفراد ما يعادل 13 رسالة نصية في اليوم واحتمالية أن تكون إحدى ...

Read More
ألوان قبعات قراصنة الانترنت (الهاكر)

ألوان قبعات قراصنة الانترنت (الهاكر)

عندما يتم ذكر كلمة هاكر أو قرصان الانترنت يأتي تعريف موحد على البال، فيعّرف القرصان بأنه مجرم إلكتروني يتسبب في حدوث فوضى لضحاياه من خلال اختراق أنظمتهم وبياناتهم الإلكترونية عن طريق سرقتها أو إتلافها. وهذا مجرد جزء واحد مما تتضمنه كلمة(القرصنة). وخلافًا للاعتقاد الشائع، فإن القرصنة هي فئة واسعة ومتنوعة يساء فهمها إلى حد كبير.  استحوذت أجهزة الكمبيوتر على جزء كبير من حياتنا، فالاعتماد على تخزين البيانات إلكترونيًا يؤدي إلى زيادة مخاطر سرقة البيانات ويصبح مشتبهًا به في حوادث القرصنة. لذا، فإن معرفة المزيد عن القرصنة وكيفية عملها أمر بالغ الأهمية لحماية عملك خصوصاً مع شن المجرمين هجمات الكترونية كل ...

Read More
التهديدات الداخلية في الأمن السيبراني

التهديدات الداخلية في الأمن السيبراني

تميل المنشآت عادةً إلى التركيز فقط على وضع تدابير أمنية للتهديدات والاختراقات المحتملة التي تسببها أطراف خارجية. ومع الأسف، فإنهم يقوضون احتمالات قيام موظف موثوق به بشن هجوم إلكتروني ضد الشركة، مما أدى إلى تأثر 34٪ من الشركات بتهديد من الداخل وبشكل سنوي. ذلك يترك المنشأة عرضة للخطر ويُنظر إليها على أنها هدف سهل للتهديدات الداخلية والخارجي.   كل من يستطيع الوصول إلى البيانات الحساسة بشكل مصرح، سواء كان موظفًا أو شريكًا، يُعتبر تهديدًا داخليًا، والفرق هو إما أن يكون لديه نية خبيثة أو مهمل.  استمر في القراءة لمعرفة المزيد عن نوعي التهديدات الداخلية وكيف يمكنك منع التعرض لتهديداتهم.  نوعان من التهديدات ...

Read More
تهديدات منافذ الشحن العامة Juice Jacking

تهديدات منافذ الشحن العامة Juice Jacking

سيناريو يتكرر علينا بين الحين والآخر، وهو تواجدك في مكان عام وتضطر فجأة إلى البحث عن شاحن وبالصدفة قد تجد منافذ شحن عامة ومجانية وكأنها تهتف باسمك؟ وجدت الحل أخيرًا! ولكن هل فكرت يوماً، في مخاطر استخدام هذه المنافذ؟   تعد إمكانية الوصول إلى منافذ الشحن USB العامة مريحة للغاية، ولكن عند توصيل جهازك بأحدها، قد يضعك في وضع لا تحسد عليه. فبمجرد قيامك بتوصيل هاتفك الذكي أو الكمبيوتر المحمول بالشاحن، تزيد احتمالية أن تفتح فرصة للمخترقين، لسرقة بياناتك أو تثبيت البرامج الضارة دون علمك. وهو ما يعرف باسم Juice Jacking.  ومع الأسف، فإن الكثير يجهل هذا النوع من الهجمات الإلكترونية والتهديدات المرتبطة به. لذا دعونا نتعمق ...

Read More
رسائل البريد الإلكتروني الاحتيالية: لماذا نقع في فخهم؟

رسائل البريد الإلكتروني الاحتيالية: لماذا نقع في فخهم؟

  هل يومًا تلقيت رسالة عبر البريد إلكتروني وتساءلت عما إذا كان شرعي أم لا، ومع ذلك قررت النقر عليها لأن الإعلان أو التحذير العاجل لفت انتباهك؟ فأن الكثيرون وضعوا في هذا الموقف وأصبح بعضهم ضحايا لفخ التصيد. كشفت الاحصائيات ان حوالي 96٪ من محاولات التصيد يتم نشرها عبر البريد الإلكتروني وعانت 74٪ من المؤسسات من هجوم تصيد ناجح. وستستمر هذه الأرقام في الارتفاع إذا لم نثقف أنفسنا عن رسائل التصيد الاحتيالي عبر البريد الإلكتروني.  مع مرور الوقت، أصبح مجرمو الإنترنت أكثر تطوراً ويبحثون باستمرار عن طرق جديدة لخداع ضحاياهم بسلاسة. وفي بعض الأحيان حتى المستخدمين الحذرين قد يجدون صعوبة في تمييز الرسائل ...

Read More
رسائل البريد الإلكتروني الاحتيالية وكيفية اكتشافها

رسائل البريد الإلكتروني الاحتيالية وكيفية اكتشافها

 الهجمات الإلكترونية متنوعة ومع تقدم التكنولوجيا تستمر في التطور. يعد التصيد الاحتيالي من أشهر انواع الهجمات الإلكترونية التي يستخدمها المخترقين، ووفقًا لتقرير التهديد الخاص بـ Proofpoint، فقد تعرضت 75٪ من المؤسسات لهجوم تصيد في عام 2020 (حالة Proofpoint 2021 لتقرير Phish). حققوا المخترقين معدل نجاح أعلى في التصيد الاحتيالي عبر البريد الإلكتروني أكثر من أي هجوم آخر. هذا بسبب قلة الوعي حول كيفية التعرف على رسائل البريد الإلكتروني التصيدية من رسائل البريد الإلكتروني الحقيقية والموثوقة. هناك العديد من الطرق التي يمكن أن تساعد المنشآت في تقليل عدد هجمات التصيد الاحتيالية الناجحة وزيادة مستوى وعي موظفيها عن الهجمات الالكترونية وتحديداً التصيد ...

Read More
هجمات التصيد الأخيرة في المملكة العربية السعودية

هجمات التصيد الأخيرة في المملكة العربية السعودية

منذ بداية عام 2020 بسبب COVID-19 بدأ الناس بممارسة التباعد الاجتماعي وعدم الخروج من المنازل إلا للضرورة القصوى، مما أدى الى زيادة استخدام الإنترنت ومواقع التجارة الإلكترونية والعمليات الحكومية بشكل كبير وملحوظ وكذلك زادت محاولات هجمات التصيد الاحتيالية نتيجة لذلك.   تحدث معالي الدكتور خالد بن عبد الله السبتي، محافظ هيئة الأمن السيبراني، خلال افتتاح المؤتمر العالمي للأمن السيبراني في 7 أبريل 2021، عن الزيادة الكبيرة في مواقع التصيد بنسبة 300٪.   أدناه الصورة التوضيحية (A-1 & A-2) يمكننا أن نرى مثالين مختلفين لهجمات تصيد عن طريق الرسائل النصية Smishing خلال هذا الوقت:   تعتبر الخدمات اللوجستية (شركات الشحن) جزءًا ...

Read More
أحدث هجمات التصيد الاحتيالي الشائعة وكيفية تجنبها

أحدث هجمات التصيد الاحتيالي الشائعة وكيفية تجنبها

هجمات التصيد الاحتيالي لم تظهر مؤخراً، بل انها متواجدة منذ منتصف التسعينات، لكن مع مرور الوقت أصبحت أكثر تعقيدًا. أكد تقرير صادر من Verizon عام 2019 عن اختراق البيانات أن 32٪ من اختراق البيانات تضمنت التصيد الاحتيالي، وأفاد تقرير Wandera لعام 2020 أن 57٪ من المنشآت تعرضت لهجمات تصيد عن طريق الأجهزة المحمولة! قبل التحدث عن أحدث هجمات التصيد دعونا نُعرف التصيد: ما هو التصيد؟ يعتبر التصيد الاحتيالي من أسهل أنواع الهجمات الإلكترونية التي يقوم بها المخترقين ومن بين أسهل أنواع الهجمات الإلكترونية التي يمكن الوقوع فيها أيضًا! وغالباً ما يتم ذلك لسرقة بيانات المستخدم مثل بيانات تسجيل الدخول وأرقام ...

Read More