أحدث الأخبار مع #الهجمات_الإلكترونية

أجهزة أمن أميركية تحذر من استمرار الهجمات الإلكترونية لجماعات تابعة لإيران

الشرق الأوسط

منذ 3 أيام

سياسة
الشرق الأوسط

أجهزة أمن أميركية تحذر من استمرار الهجمات الإلكترونية لجماعات تابعة لإيران

قالت شبكة «إيه بي سي نيوز» الأميركية، الاثنين، إن وكالات إنفاذ القانون الأميركية حذرت من استمرار الهجمات الإلكترونية لجماعات قرصنة تابعة لإيران. ونقلت عن نشرة مشتركة صادرة عن وكالات إنفاذ القانون القول إن قراصنة إيرانيين «قد يواصلون الأنشطة الإلكترونية الخبيثة»، داعية مؤسسات البنية التحتية الحيوية إلى توخي الحذر. وتابعت النشرة الصادرة عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) ووزارة الدفاع، أن شركات دفاعية «خاصة تلك التي تمتلك حصصاً أو علاقات مع شركات أبحاث ودفاع إسرائيلية معرضة لخطر كبير». وأوضحت أن الهجمات الإلكترونية من القراصنة المرتبطين بإيران ازدادت في الأشهر الماضية، ومن المرجح أن تتعاظم بشكل كبير ضد المواقع الإلكترونية الأميركية والإسرائيلية بسبب الأحداث الأخيرة.

تحذير.. شبكات الواي فاي العامة خطر يهدد خصوصيتك

أخبار السياحة

منذ 4 أيام

أخبار السياحة

تحذير.. شبكات الواي فاي العامة خطر يهدد خصوصيتك

في ظل تزايد الاعتماد على الإنترنت في حياتنا اليومية، يضطر الكثيرون إلى استخدام شبكات الواي فاي العامة الموجودة في المقاهي والمطارات والفنادق. ومع سهولة الاتصال بهذه الشبكات تنطوي مخاطر عديدة على خصوصية المستخدمين وأمن بياناتهم. يستعرض هذا التقرير أبرز أنواع الهجمات الإلكترونية التي قد يتعرض لها المستخدم أثناء الاتصال بشبكات الواي فاي العامة و الإجراءات الاحترازية للحماية منها. دنيا وليد، عضو لجنة التحول الرقمي و الأمن السيبراني بمؤسسة القادة للعلوم الإدارية و التنمية، تتحدث لـ'موقع أخبار السياحة' في السطور القادمة عن أنواع الهجمات السيبرانية ومخاطر شبكات الواي فاي العامة.. أنواع الهجمات ومخاطرها التنصّت على الحركة (Eavesdropping): تعتمد هذه الطريقة على التقاط البيانات المنقولة بين جهازك ونقطة الوصول، مثل أسماء المستخدمين وكلمات المرور. إن شبكات الواي فاي العامة غالبًا ما تكون غير مُشفّرة، ما يسهل على المهاجمين قراءة المعلومات بوضوح. الرجل في الوسط (Man-in-the-Middle): يزيّف المهاجم نقطة الوصول أو يتوسّط بين الجهاز الفعلي للشبكة وجهازك، فيسمح لنفسه بقراءة وتعديل الرسائل قبل وصولها إلى الجهة المقصودة. وقد تتلقّى روابط خبيثة أو صفحات مزيفة تطلب منك تسجيل بياناتك الشخصية. نقطة وصول وهمية (Rogue Hotspot): ينشئ المهاجم شبكة واي فاي تبدو رسمية (مثل 'Coffee_Free_WiFi')، وعندما يتصل المستخدمون بها، يسيطر المهاجم على تدفّق البيانات ويستولي على المعلومات. حقن البرمجيات الخبيثة (Malware Injection): عبر نقاط الوصول غير المأمونة، قد يوجّهك المهاجمون إلى تحميل تطبيقات أو ملفات مصابة ببرمجيات خبيثة تستولي على جهازك أو تسرق بياناتك عند تشغيلها. دنيا وليد الإجراءات الاحترازية استخدام الشبكات المشفّرة فقط : اختر شبكات الواي فاي التي تطلب كلمة مرور، وفضّل تلك التي تعتمد معيار التشفير WPA2 أوWPA3. اختر شبكات الواي فاي التي تطلب كلمة مرور، وفضّل تلك التي تعتمد معيار التشفير WPA2 أوWPA3. تفعيل VPN ( الشبكة الافتراضية الخاصة ): تُشفّر بياناتك بالكامل أثناء انتقالها عبر الإنترنت، مما يصعّب على المهاجمين التنصّت أو التلاعب بها. تُشفّر بياناتك بالكامل أثناء انتقالها عبر الإنترنت، مما يصعّب على المهاجمين التنصّت أو التلاعب بها. التحقّق من اسم الشبكة : قارِن اسم الشبكة المعروض في جهازك مع الاسم الذي يقدّمه العاملون في المقهى أو الفندق، لتجنّب الشبكات الوهمية. قارِن اسم الشبكة المعروض في جهازك مع الاسم الذي يقدّمه العاملون في المقهى أو الفندق، لتجنّب الشبكات الوهمية. تعطيل مشاركة الملفات والطابعات : في إعدادات جهازك، أوقف ميزة 'مشاركة الملفات' و'اكتشاف الشبكات' لتقلّل من فرص وصول المهاجم إلى ملفاتك المحلية. في إعدادات جهازك، أوقف ميزة 'مشاركة الملفات' و'اكتشاف الشبكات' لتقلّل من فرص وصول المهاجم إلى ملفاتك المحلية. تحديث النظام والتطبيقات بانتظام : تعمل التحديثات على سدّ الثغرات الأمنية التي قد يستغلّها المهاجمون. تعمل التحديثات على سدّ الثغرات الأمنية التي قد يستغلّها المهاجمون. الوصول إلى المواقع عبر HTTPS فقط:تأكد من وجود ' في عنوان الموقع قبل إدخال أي بيانات شخصية. ختامًا، لا يمكن حظر استخدام الواي فاي العام تمامًا، لكن الوعي بالمخاطر وتطبيق الإجراءات الاحترازية البسيطة يكفيان لحماية خصوصيتك وأمان بياناتك أثناء تواجدك في الأماكن العامة.

كيف اخترق قراصنة موالون لإسرائيل النظام المالي الإيراني؟

العربية

منذ 4 أيام

أعمال
العربية

كيف اخترق قراصنة موالون لإسرائيل النظام المالي الإيراني؟

بينما كانت إسرائيل والولايات المتحدة تستهدفان المنشآت النووية الإيرانية بالقصف، اندلع صراع من نوع مختلف خلف الكواليس: هجوم إلكتروني على البنية التحتية المالية التي تربط طهران بالعالم. فقد استهدفت السلطات الإسرائيلية، إلى جانب مجموعة قرصنة مؤيدة لإسرائيل تُعرف باسم "سبارو المفترس" (Predatory Sparrow)، مؤسسات مالية يستخدمها الإيرانيون لتحويل الأموال والالتفاف على العقوبات الاقتصادية التي تفرضها الولايات المتحدة، بحسب ما أبلغ به مسؤولون إسرائيليين ومصادر مطلعة صحيفة "وول ستريت جورنال". ضربات إسرائيل تعمق مآسي اقتصاد إيران.. والعملة تتهاوى وتُعد العقوبات الأميركية، التي فُرضت على مدى عقود بسبب برنامج طهران النووي ودعمها لجماعات تصنفها واشنطن جماعات إرهابية، أداة لعزل إيران عن النظام المالي العالمي. وأعلنت مجموعة "سبارو المفترس" عبر منصة X أنها عطّلت بنك "سبه" الإيراني الحكومي، الذي يخدم القوات المسلحة الإيرانية ويساعدها على دفع مستحقات الموردين الأجانب، مما أدى إلى شل خدماته المصرفية الإلكترونية وأجهزة الصراف الآلي. وقد أقرت وسائل الإعلام الرسمية الإيرانية بحجم الضرر. كما استهدفت المجموعة منصة "نوبیتکس" (Nobitex)، أكبر منصة لتداول العملات المشفرة في إيران، والتي يستخدمها المواطنون لتحويل الأموال إلى الخارج. ووفقًا للمنصة، تمكن القراصنة من سحب نحو 100 مليون دولار، مما أجبرها على إيقاف نشاطها مؤقتًا. هجمات متبادلة ورداً على الهجمات، أوقفت الحكومة الإيرانية جزءًا كبيرًا من الأنشطة الإلكترونية المحلية للحيلولة دون وقوع هجمات إضافية، وفرضت قيودًا على استخدام المواقع والتطبيقات الأجنبية. كما حذّرت المواطنين من استخدام هواتف أو تطبيقات أجنبية قد تُستخدم في التجسس من قبل إسرائيل، وفرضت حظرًا على استخدام الحواسيب المحمولة والساعات الذكية من قبل المسؤولين. وقالت "سبارو المفترس" إن الهجومين استهدفا "شرايين التمويل" التابعة للحرس الثوري الإيراني، أقوى فصائل المؤسسة العسكرية، والذي يسيطر أيضًا على أجزاء كبيرة من الاقتصاد، بحسب التقرير الذي نشرته صحيفة "وول ستريت جورنال"، واطلعت عليه "العربية Business". ولا تزال كل من "نوبیتکس" وبنك "سبه" تعانيان من آثار الهجمات. فقد ذكرت "نوبیتکس" أنها تواجه تحديات كبيرة في استعادة خدماتها، وأنها تأمل في استئناف التداول خلال الأسبوع الجاري. بينما أفاد بعض مستخدمي بنك "سبه" عبر الإنترنت أنهم لم يتلقوا إيداعاتهم بعد. وقد توقفت العديد من أجهزة الصراف الآلي التابعة للبنك عن العمل خلال الهجوم السيبراني، وفقًا لما نشرته وكالة فرانس برس. ورغم أن المجموعة لم تؤكد ما إذا كانت تعمل لصالح السلطات الإسرائيلية، قال "ديدي لافيد"، الرئيس التنفيذي لشركة الأمن السيبراني "سايفرز" (Cyvers) ومقرها تل أبيب، إن مستوى التطور في الهجمات واختيار الأهداف والرسائل الجيوسياسية كلها تشير إلى "جهة مدعومة من دولة، وتحديدًا إسرائيل". حرب سيبرانية متواصلة وامتنعت المجموعة عن الرد على الاستفسارات المرسلة إلى مدير قناتها على تطبيق "تلغرام". وتأتي هذه الهجمات في وقت يعاني فيه الاقتصاد الإيراني بالفعل من وطأة العقوبات الأميركية، التي تحظر بيع النفط الإيراني والتعامل مع بنوكه. وتُظهر بيانات البنك الدولي أن معدل التضخم السنوي يتجاوز 40% ، وسط هجرة مستمرة للكفاءات، ما يفاقم تراجع النمو الاقتصادي. ورغم إعلان إسرائيل وقف إطلاق النار مع إيران يوم الثلاثاء، يتوقع مسؤولون وخبراء استمرار الحرب السيبرانية. وقال لافيد: "من المرجح أن تستمر إسرائيل في توجيه ضربات إلكترونية دقيقة ضد مراكز القوة في النظام الإيراني". بدورها، قالت هيئة مكافحة تمويل الإرهاب في إسرائيل، التابعة لوزارة الدفاع، إنها لا تملك أدلة على وجود روابط مباشرة بين "سبارو المفترس" والسلطات الإسرائيلية، لكنها أكدت أن إسرائيل تستهدف البنية الاقتصادية التي تمكّن إيران من تمويل جيشها ووكلائها. وكانت قد فرضت في وقت سابق من الشهر الجاري عقوبات على البنك المركزي الإيراني وبنوك أخرى يستخدمها الحرس الثوري. وذكرت الهيئة أنها تعتزم إصدار أوامر للمنصات المشفرة خارج إيران لمساعدتها في مصادرة المزيد من أصول "نوبیتکس"، مشيرة إلى أنها حدّدت نحو 150 مليون دولار إضافية على المنصة. حالة من الهلع وفي المقابل، شنّت مجموعات قرصنة مؤيدة لإيران هجمات مضادة على مواقع إلكترونية حكومية إسرائيلية بهجمات "حجب الخدمة"، كما أرسلت رسائل تصيّد إلكتروني لمواطنين إسرائيليين في محاولة لاختراق هواتفهم، وفق ما ذكره "المدير الوطني للأمن السيبراني" في إسرائيل، والذي أكد أن هذه الهجمات لم تسبب أضرارًا تُذكر في الأسابيع الأخيرة. وشهد الشارع الإيراني حالة من الهلع مع تزايد وتيرة الهجمات الإلكترونية والميدانية. وقال محمد قربانيان، صراف في طهران خضع لعقوبات أميركية في السابق بسبب مزاعم بدعمه لقراصنة إيرانيين (وهو ما ينفيه): "من الأفضل قطع الإنترنت. إسرائيل ترى كل شيء". وذكرت وكالة "فارس" التابعة للحرس الثوري أن الهجوم على بنك "سبه" الأسبوع الماضي عطّل المدفوعات، بما في ذلك رواتب المتقاعدين العسكريين. وقالت وزارة الخزانة الأميركية العام الماضي إن البنك يساعد وزارة الدفاع الإيرانية في الدفع للموردين الأجانب عبر شبكة مالية سرية. أما منصة "نوبیتکس"، التي تأسست عام 2017 ومقرها طهران، فخرجت عن الخدمة في اليوم التالي للهجوم. وقد أشارت تقارير شركات تحليل بيانات البلوكشين، ومسؤولون إسرائيليون، إلى أن المنصة عالجت صفقات بقيمة تتجاوز 22 مليار دولار منذ إطلاقها. أهمية العملات المشفرة في إيران ومع تزايد العزلة المالية الدولية، باتت العملات المشفرة، وخصوصًا العملات المستقرة المرتبطة بالدولار مثل "تيذر"، وسيلة رئيسية للإيرانيين لتحويل الأموال بين البنوك المحلية والأجنبية. ويستخدم نحو 11 مليون مستخدم "نوبیتکس" لتحويل الريال الإيراني إلى "تيذر"، والذي يمكن لاحقًا تحويله إلى عملات تقليدية خارج البلاد. وقال "أميت ليفين"، المدعي العام الإسرائيلي السابق وخبير مكافحة الجرائم المالية: "نوبیتکس كانت الخيار الرئيسي للإيرانيين لتجاوز العقوبات". وأكدت مصادر إسرائيلية ومحللو بلوكشين أن الحرس الثوري أيضًا استخدم "نوبیتکس" لتنفيذ عمليات دفع دولية. وقالت شركة "إليبتك" للتحليلات إن اثنين من عناصر الحرس، المتهمين من قبل الولايات المتحدة بشن هجمات "فدية" ضد شركات أميركية، استخدما المنصة لتحويل الأموال. ويُذكر أن "سبارو المفترس" يشنّ هجمات على إيران منذ عام 2021، من بينها تعطيل أنظمة الدفع في محطات الوقود، وإشعال حريق في مصنع للصلب. وفي هجومه الأخير على "نوبیتکس"، تمكن من الحصول على مفاتيح محافظ العملات المشفرة الخاصة بالمنصة، والتي كان يحتفظ بها موظفون رئيسيون. وقام القراصنة بعد ذلك بـ"حرق" الـ100 مليون دولار المسروقة، أي إرسالها إلى محافظ رقمية لا يستطيعون الوصول إليها.

شركة التأمين أفلاك تكشف عن تعرضها لاختراق إلكتروني في أميركا

العربية

٢١-٠٦-٢٠٢٥

أعمال
العربية

شركة التأمين أفلاك تكشف عن تعرضها لاختراق إلكتروني في أميركا

قالت شركة أفلاك للتأمين، يوم الجمعة، إنها رصدت نشاطًا مريبًا على شبكتها في الولايات المتحدة في 12 يونيو، وهي أحدث حلقة في سلسلة من الهجمات الإلكترونية تستهدف قطاع التأمين في البلاد. وأضافت الشركة أنها تواصلت مع خبراء في الأمن السيبراني للتحقيق في الحادثة، وبدأت بمراجعة الملفات التي يُحتمل تأثرها. وأوضحت أن هذه الملفات تحتوي على معلومات شخصية تخص عملائها، بما في ذلك أرقام الضمان الاجتماعي وتفاصيل صحية. وانخفضت أسهم "أفلاك" بنسبة 1.6% يوم الجمعة في تداولات ما قبل افتتاح السوق. ومع تحقيقها إيرادات سنوية بمليارات الدولارات وامتلاكها لعشرات الملايين من العملاء، تُعد "أفلاك" حتى الآن أكبر ضحية للهجوم الرقمي المستمر الذي يستهدف شركات التأمين في الولايات المتحدة، وهو ما تسبب في حالة من التوتر داخل القطاع، ودفع بمكتب التحقيقات الفيدرالي وخبراء الأمن السيبراني الخاصين إلى التحرك بسرعة لاحتواء التداعيات، بحسب تقرير لشبكة سي إن إن، اطلعت عليه "العربية Business". وطالت الهجمات الإلكتروني هذا الشهر أيضًا شركتي "إيري للتأمين" و"فيلادلفيا للتأمين"، مما تسببت، في حالتيهما، في اضطرابات واسعة في أنظمة تكنولوجيا المعلومات المستخدمة لخدمة العملاء. وقال أشخاص على إطلاع على التحقيق، للشبكة، إن الهجمات التي استهدفت شركات التأمين الثلاث تتطابق في أسلوبها مع تقنيات مجموعة إجرامية إلكترونية حديثة العهد ونشطة تُعرف باسم "Scattered Spider". وفقًا لأفلاك، فقد استخدم القراصنة أسلوب "الهندسة الاجتماعية" للتسلل إلى شبكتها. وهذه الطريقة تقوم على خداع أحد الأشخاص للكشف عن معلومات أمنية تُمكّن المهاجم من الوصول إلى الشبكة. ويُعد هذا الأسلوب من السمات المميزة لهجمات مجموعة "Scattered Spider"، المعروفة بانتحال صفة دعم فني لاختراق الشركات الكبرى.

رؤيا نيوز

٢٠-٠٦-٢٠٢٥

رؤيا نيوز

غيّر كلمة مرور 'Gmail'.. فورًا

في ظل تصاعد الهجمات الإلكترونية، أطلقت «Google» تحذيراً عاجلاً لمستخدمي «Gmail»، بعد أن أظهرت بياناتها أن 61% من الحسابات استُهدفت بمحاولات تصيّد إلكتروني. ودعت الشركة المستخدمين إلى تغيير كلمة المرور فوراً، أو -بشكل أكثر أماناً- اعتماد مفتاح المرور. يعتمد مفتاح المرور على تسجيل الدخول عبر بصمة الإصبع أو التعرف على الوجه، دون الحاجة إلى كلمة مرور أو مصادقة ثنائية. ويُعد هذا الخيار مقاوماً تماماً لهجمات التصيّد، وأكثر سهولة في الاستخدام. وأكدت «Google» أن مفاتيح المرور لا تُلغي إعدادات الأمان السابقة، بل تتجاوز خطوة إدخال الرمز، عبر التحقق من امتلاك المستخدم للجهاز نفسه. هذه التقنية الجديدة تؤسس لمرحلة ما بعد كلمات المرور، حيث تصبح الهوية الرقمية مرتبطة مباشرة بجهازك الشخصي، لا بكلمة قابلة للاختراق.