شركات عربية تمّ استهدافها من قبل مهاجمي شركة RSA

الكاتب: | يوم: 25 أكتوبر, 2011 | التعليقات: 1 | القراءات: - عدد المشاهدات 11٬569

تناولنا في مقال سابق قصة الاختراق الذي تعرضت له شركة RSA الأمنيّة الشهيرة، والتي استحوذ خبر اختراقها على صدارة العناوين الأمنية في شهر مارس (آذار). والذي أيضاً كان سبب في اهتمام الكونجرس الأمريكي بما بات يعرف بالتهديد المستمر والمتقدّم APT.

قام اليوم الكاتب بريان كريبس بنشر قائمة تحتوي على 760 شركة تعرضت لهذا الهجوم منها 6 شركات عربية.

ALMAZAYA Almazaya gateway L.L.C
EMIRATES-INTERNET Emirates Internet
ETISALAT-MISR
FAWRI-AS
JAWWAL
Jordan Data Communications Company LLC

هذا الشركات، أو على الأغلب أحد مشتركيها كونها شركات اتصالات قد تمّ اختراقه من قبل هؤلاء المهاجمين.

كيف تمّ الحصول على هذه القائمة؟

الكاتب لم يذكر مصدره ولكن ذكر أنّ العناوين التابعة للشركات المذكورة قد حاولت الاتصال بمراكز القيادة والتّحكم والتي كما يظهر في الشكل التالي غالبيتها موجود في الصين.

رسم بياني يظهر مواقع مراكز القيادة والتحكم التابعة للمهاجمين - krebsonsecurity.com

 تعريف بمراكز القيادة والتحكم

القراصنة يحاولون ايقاع ضحاياهم عبر وسائل عدّة منها على سبيل المثال البريد الالكتروني، حيث يقومون بإرسال رسائل إلكترونيّة مثل، لقد فزت بالسحب على جائزة بقيمة مليون دولار. كل ما هو مطلوب منك هو ملئ الاستمارة الملحقة وارسالها الى العنوان التالي. المحلق عبارة عن ملف امّا بصيغة مايكروسوفت ورد أو PDF أو حتى “صورة”. هذا الملف يحتوي على برمجيّة ضارّة (فيروس مثلاً). يقوم الضحية بفتح الملف الملحق بالرسالة الالكترونية فتقوم البرمجيّة الضارة بتثبيت نفسها على حاسوب الضحيّة. بعد فترة تقوم هذه البرمجية بعمل اتصال مع عنوان او موقع معين مثل badsite.com، الهدف من الاتصال هو الحصول على تعلميات بالخطوة التالية. هذه الخطوة قد تكون العمل على تحميل وتثبيت برمجيات ضارّة أخرى، أو تسجيل كل حرف يقوم المستخدم بطابعته على لوحة مفاتيحه ومن ثم ارسال ملف يحتوي على ما تمّ تسجيله الى موقع يقع تحت تصرف المهاجم الذي قام بإعداد البرمجيّة الضّارة. أو غير ذلك.

حتى لا تكون ضحيّة

الحسّ الأمني لدى الأفراد هو خط الدّفاع الأول وفي كثير من الأحيان الأخير لأمن الشركات. زيارة مواقع مشبوهة، فتح بريد الكتروني دون تدقيق، عدم القيام بتحديث النّظام والبرامج الأخرى المثبّتة عليه كلها مداخل يستغلها المخترقون في هجماتهم.

إذا استلمت رسالة من أخوك أو أختك، أو زميلك أو صديقك وهذه الرسالة تحتوي على ملحق قم بالاتصال بمرسل الرسالة للتّأكد من أنّه قد قام بالفعل بإرسالها. لن تخسر شيئاً باتصالك بالمرسل ولكن ستخسر الكثير لو قمت بفتح رسالة تحتوي على برمجيّة ضارة.

 

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (1)

  1. يقول adelnet:
    أكتوبر 26, 2011 الساعة 11:40 ص

    الله يعطيك العافية على المعلومات الأكثر من قيمة

    رد

أكتب تعليق