08-09-2022 12:54 PM
بقلم : الدكتور فارس محمد العمارات
يُعتبر إختراق البيانات والمعلومات التي قد تكون بيانات شخصية يمكن جمعها عن طريق برامج ضارة مُخترقة مُثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب نوع مماثل من الجرائم التي ترتكب بحق اشخاص حول العالم لا يعلم أي منهم انه قد تم اختراق أي معلومات أو بيانات، أو وثائق هامة تتعلق به .
واكتشف باحثون تسريب مجموعة ضخمة من البيانات الحساسة، وهي قاعدة بيانات مذهلة بحجم 1.2 تيرابايت تحتوي على بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمتصفح وبيانات الملئ التلقائي ومعلومات الدفع المستخرجة بواسطة البرامج الضارة التي لم يتم تحديدها بعد.
وقال باحثون من شركة " (Nord Locker)، وهي شركة أمنية مطورة لبرنامج التشفير المتعلقة بالبيانات والمعلومات ، إن قاعدة البيانات تحتوي على 26 مليون من بيانات اعتماد تسجيل الدخول، و101 مليون عنوان بريد إلكتروني، وأكثر من ملياري ملف تعريف ارتباط للمتصفح، و606 ملايين ملف، وفي بعض الحالات، قام الضحايا بتخزين كلمات المرور في ملفات نصية تم إنشاؤها باستخدام تطبيق المفكرة مما جعلها عرضة للاختراق والاطلاع عليها واستخدامها في عمليات اخرى غاباً ما تكون محرمة ومخالفة للقانون .
وتضمّن التسريب أيضًا أكثر من مليون صورة وأكثر من 650 ألف ملف بصيغة (Word) و (PDF). إضافة إلى ذلك، قامت كثير من البرامج الضارة بعمل لقطة شاشة بعد أن أصابت الحواسيب والتقطت صورة باستخدام كاميرا الويب الخاصة بالجهاز.كما جاءت البيانات المسروقة أيضاً من تطبيقات المراسلة والبريد الإلكتروني والألعاب الالكترونية والرقمية التي يقوم بها ملايين الافراد يومياً ، خاصة الاطفال من خلال هواتف ذويهم ،ومشاركة كثير من الملفات. وتم استخراج تلك البيانات والمعلومات والوثائق بين عامي 2018 و2020 من أكثر من 3 ملايين جهاز حاسوب شخصي.
ويأتي هذا الاكتشاف وسط انتشار وباء للانتهاكات الأمنية التي تستخدم برامج الفدية وأنواعا أخرى من البرامج الضارة التي تصيب الشركات الكبيرة، واكبر هذه العمليات والانتهاكات والهجمات هجوم "ماي " (May ransomware) على شركة (Colonial Pipeline)، حيث تمكن المتسللون والمهاجمون لأول مرة من الوصول باستخدام الحسابات المُخترقة للموظفين.حيث اصبح العديد من هذه التسريبات متاحة للبيع عبر الإنترنت. وإن مثل هذه البيانات يتم جمعها في كثير من الأحيان عن طريق برامج ضارة مخترقة مثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب نوع مماثل من الجرائم.
وان هذه الهجمات لن تتوقف عند حد معين ، او قد يكتفي بذلك بل سيحاول بعد ذلك على الأرجح سرقة العملات المشفرة، وبمجرد انتهائه من المعلومات، سيبيع المجموعات التي تتمتع بخبرات في مجال برامج الفدية، وخروقات البيانات، والتجسس على الشركات".
وغالباً ما يلتقط هؤلاء المخترقون والمهاجمون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم، اضافة إلى إن المهاجمين لا تنقصهم المصادر المادية والتقنية لتأمين مثل هذه المعلومات.
والحقيقة اليوم يمكن لأي شخص الحصول على البرامج الضارة المخصصة لهذه الأغراض.. فهي رخيصة وقابلة للتخصيص ويمكن العثور عليها في جميع أنحاء الويب. وتكشف إعلانات الويب المُظلمة عن هذه الفيروسات المزيد حول انتشار هذه السوق.
اليوم قد تكون أنت. أوهو أحد الافراد الذين يتم مهاجمتهم من خلال برامج عدة قد تكون العابا أو ملفات أو أي رسائل تستهوي أي فرد ، ويتم من خلالها الوصول إلى أي معلومات أو بيانات ،او ملفات خاصة بك وانت لا تعرف من ذلك المهاجم او المتسلل الذي استحوذ على ما يهمك من بيانات او معلومات ، وقد يكون ذلك امراً عصيباً بالنسبة لك ، وبعد ذلك قد تضطر الى دفع فديه ، أو قد تحاول ان تخفي ما تعرضت له وقد يكون الامر اكبر خطورة مما تتوقع ، وتقع في شراك ما لا يحمد عقباه ، فعليك ان تكون بصيراً في استخدام أي ما يتعلق بالهاتف او الحاسوب سواء كان العاب ، أو أية عمليات قد تكون بحاجة لها ، أو أية امور لها علاقة بالبيانات ،أو الوثائق أو حتى استخدام ملفات قد تكون بالنسبة لك هامة ، وهي في حقيقة الامر قد تكون فخا أو كمين دٌبر لك وقد تقع فيه .
1 - |
ترحب "سرايا" بتعليقاتكم الإيجابية في هذه الزاوية ، ونتمنى أن تبتعد تعليقاتكم الكريمة عن الشخصنة لتحقيق الهدف منها وهو التفاعل الهادف مع ما يتم نشره في زاويتكم هذه.
|
08-09-2022 12:54 PM
سرايا |
لا يوجد تعليقات |