القراصنة يمارسون التصيّد بالرسائل الإلكترونية

يفضلونها على «النصيّة»

القراصنة يمارسون التصيّد بالرسائل الإلكترونية
TT

القراصنة يمارسون التصيّد بالرسائل الإلكترونية

القراصنة يمارسون التصيّد بالرسائل الإلكترونية

رغم الحذر الذي يبديه الناس اليوم من عمليات التصيّد والقرصنة الرقمية، تبقى الرسائل الإلكترونية المصيدة الأولى والأكثر استخداماً في هذه الاعتداءات.
- اختراق وانهيار
يرى سام سمول، رئيس قسم الأمن الإلكتروني في «زيرو فوكس» المتخصصة في مساعدة الشركات في مجال الحماية الأمنية أنّ «الرسائل الإلكترونية الخاصة بالأعمال، هي أوّل حيل الاختراق التي يستخدمها القراصنة وأكثرها فعالية... مثلا، تتلقون رسالة إلكترونية تبدو لكم صحيحة وموثوقة، ومن شخص تثقون به يطلب منكم فيها القيام بشيء ما. ثمّ تجدون فجأة أنّكم وقعتم في الفخّ وأنّ الشركة بكاملها أصبحت في خطر».
في عام 2016. وقع جون بوديستا، مدير حملة هيلاري كلينتون الانتخابية ضحية لعملية قرصنة تمّت بواسطة رسالة إلكترونية بدت صحيحة، أُرسلت إلى بريده الإلكتروني من «جي ميل»، طالبة منه التأكيد على تلقّي رابط، ثم رده. بعدها، علم بوديستا أنّ الرسائل الإلكترونية المرتبطة بالحملة الانتخابية أصبحت بعهدة موقع «ويكيليكس» وانتشرت حول العالم. وتعمل شركات منها شركة «زيرو فوكس»، ومقرّها بالتيمور، لمساعدة الشركات على التحقّق من روابط قد تستخدم في عمليات تصيّد واعتداءات إلكترونية أخرى. وتجدر الإشارة إلى أنّ «زيرو فوكس» تتلقّى تمويلها من شركات استثمارية عديدة أبرزها ذراع «إنتل» الاستثمارية وشركة «إن.إي.آي». وقد شارك سمول في «مؤتمر أر.إس.أي». في سان فرانسيسكو الذي يحضره أكثر من 40000 مشارك، و625 عارضا، ومتحدّثين بشؤون الأمن الرقمي، وكلمات المرور، والقياسات الحيوية، ووسائل الحفاظ على أمن المستهلكين والموظفين.
- التحقق من الروابط
يوصي سمول المستخدمين بالتحقّق من كلّ رابط قبل النقر عليه من خلال التواصل مع الشركة التي يُفترض أنّها أرسلت الرابط لمراجعتها.
على صعيد آخر، يعمل إريتش كرون، ناشط في مجال التوعية الأمنية، في شركة «نو بي 4» في فلوريدا، والمتخصصة بتدريب الموظفين على كيفية رصد عمليات التصيّد قبل فوات الأوان. يرى إريتش أنّ الرسائل الإلكترونية هي الوسيلة الأكثر استخداماً وفعالية حتّى اليوم نظراً لارتفاع عدد العمليات التي تعتمدها. يستخدم الناس الرسائل الإلكترونية أكثر من أي وسيلة تواصل أخرى. ويقول كرون: «فكروا بالأمر. أنتم لا تتلقون رسائل نصية أو رسائل عبر مواقع التواصل الاجتماعي بقدر ما تتلقون رسائل إلكترونية لا تكلّفكم شيئا عندما ترسلونها أيضاً». ويضيف أنّ خدمات كثيرة تقدّم للناس عروضاً تتيح لهم إرسال ما يقارب 50000 رسالة بمبلغ بسيط لا يتعدّى 65 دولاراً، لافتاً إلى أنّ «العثور على البريد الإلكتروني الخاص بأحدهم أسهل بكثير من الحصول على رقم هاتفه. لهذا السبب، يواظب المتصيّدون على استخدامها».
- حماية الهواتف
من جهته، يركّز مايك بانيك، نائب رئيس قسم التسويق في شركة «لوكاوت» الأمنية على حماية الأجهزة الخلوية، على اعتبار أنّ معظم ما نقوم به من عمليات اليوم يتمّ عبر الهواتف الذكية والأجهزة اللوحية.
يرى بانيك أنّ «الجهاز المحمول لا يستخدم للرسائل الإلكترونية فحسب، بل في كلّ شيء، من تطبيق «فيسبوك» للتراسل، إلى «لينكد إن» وواتساب لأنّه مع الناس في كلّ مكان». وقد تعرضت هواتف قادة كبار في ميدان الأعمال منهم هاتف جيف بيزوس، الرئيس التنفيذي لشركة أمازون، العام الماضي إلى عملية قرصنة بواسطة تطبيق واتساب.
وتملك شركة «لوكاوت» تطبيقاً مجانياً تدّعي أنّه يحجب محاولات التصيّد بشكل تلقائي ويتيح لمستخدمه «النقر بثقة تامّة على أي رابط يتلقاه عبر «فيسبوك»، والبريد الإلكتروني، والرسائل النصية».
تعتبر النسخة المجّانية من التطبيق عادية جداً، ولكن يمكنكم الحصول على ميزات أكثر تطوّراً، كالتصفّح الآمن والإشعارات بمحاولات السرقة من خلال اشتراك شهري يتراوح بين 2.99 و9.99 دولار.
- اعتداءات الفدية
في وقتنا الحاضر، يواجه العالم تحدياً أمنياً آخر منتشرا، وتحديداً في المدن، وهو ما يُعرف بـ«برنامج الفدية». ففي حادثة أمنية أخيرة، وجدت مدنٌ كبالتيمور، وأتلانتا، وغرينفيل، وكارولينا الشمالية، أنّ الأنظمة الإلكترونية في إداراتها العامّة قد توقّفت عن العمل بسبب سيطرة القراصنة عليها وإقفالها، ورفضهم إعادة تشغيلها قبل الحصول على مبلغ هائل من المال.
يرى سمول أنّ السبب الرئيسي في هذه الحادثة ليس التصيّد، بل غياب الحدّ الأدنى من المنطق الرقمي. يحتاج المستهلكون، والمدن، والشركات إلى تحديث آلاتهم بشكل دوري باستخدام برامج إلكترونية تصحيحية وتحسينات أمنية تضمن سلامة هذه الآلات. ويختم سمول قائلاً إنّ «هذه المشكلة شائعة وتواجهها منظمات كثيرة، ولكن يمكن تجنّبها بسهولة».
- «يو.إس.إيه. توداي»،
خدمات «تريبيون ميديا»


مقالات ذات صلة

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

تنتهي اليوم فعاليات مؤتمر «مايكروسوفت إغنايت 2024» (Microsoft Ignite) السنوي في مدينة شيكاغو الأميركية، بحضور تجاوز 14 ألف زائر، الذي استعرضت «مايكروسوفت» خلال أيامه الثلاثة أكثر من 80 خدمة ومنتجاً وميزة مرتبطة بالذكاء الاصطناعي.

الذكاء الاصطناعي بخدمة الموظفين

طوّرت الشركة خدمة «مايكروسوفت 365 كوبايلوت» (Microsoft 365 Copilot) الخاصة بالشركات، مقدمة «أفعال كوبايلوت» (Copilot Actions) التي تسمح بأتمتة المهام اليومية في مجال العمل بأوامر بسيطة، مثل الحصول على ملخص اجتماعات «تيمز» (Teams) في ذلك اليوم أو إعداد التقارير الأسبوعية أو تلخيص ما الذي يجب القيام به حسب الرسائل الواردة إلى بريد المستخدم والاجتماعات التي حدثت قبل عودته من إجازته السنوية، وغيرها.

 

 

«عملاء مايكروسوفت»

كشفت الشركة كذلك ميزة «عملاء مايكروسوفت» (Microsoft Agents) التي تسمح بالبحث في ملفات الشركة وتحليلها والإجابة على أسئلة الموظفين أو العملاء بكل خصوصية، وتلخيص النتائج بهدف تسريع اتخاذ قرارات العمل. وتعمل هذه الميزة في خدمة «شيربوينت» (SharePoint) لكل شركة.

 

 

 

المترجم الفوري

ويمكن لعميل ذكاء اصطناعي اسمه «المترجم الفوري» (Interpreter) ترجمة محادثات الاجتماعات المرئية في «تيمز» بهدف كسر الحواجز اللغوية والتركيز على جوهر الاجتماع، مع القدرة على محاكاة صوت المستخدم بلغة الطرف الثاني. ويمكن لعميل ذكي آخر اسمه «المُيَسِّر» (Facilitator) تلخيص اجتماعات «تيمز» وأتمتة إدارة المشاريع عبر جميع مراحلها. كما يستطيع بعض عملاء الذكاء الاصطناعي مساعدة الموظفين على حلّ مشاكلهم التقنية دون الحاجة للعودة إلى قسم الدعم الفني، والإجابة على أسئلتهم المتعلقة بسياسات الشركة والموارد البشرية والمشتريات، وغيرها.

الذكاء الاصطناعي رفيق المبرمجين

ولتسهيل تضمين تقنيات الذكاء الاصطناعي في برامج الشركات والأفراد، تقدم «مايكروسوفت» ما تسميه بـ«مسبك آجور للذكاء الاصطناعي» (Azure AI Foundry) الذي يوفر مجموعة برمجية للذكاء الاصطناعي وبوابة لتطوير عملاء الذكاء الاصطناعي.

وتوفر هذه المجموعة البرمجية أكثر من 25 قالباً مسبق الإعداد (Template) للذكاء الاصطناعي تسمح بتطوير تطبيقات مدعومة بهذه التقنية وتبسيط عملية البرمجة ونشرها عبر منصات «غيتهاب» (Github) و«فيجوال ستوديو» (Visual Studio) و«كوبايلوت ستوديو» (Copilot Studio). وتسمح البوابة للمبرمجين اكتشاف خدمات وأدوات ونماذج ذكاء اصطناعي تناسب احتياجاتهم واحتياجات الشركات التي يعملون لديها.

حماية المستخدمين

حذّرت «مايكروسوفت» أن عدد الهجمات الإلكترونية التي تستهدف سرقة كلمات السرّ قد ارتفع خلال آخر 3 أعوام من 579 إلى أكثر من 7000 هجمة في كل ثانية، مع مضاعفة العدد في آخر سنة، ما يضع سبل الحماية التقليدية في موضع لا يسمح لها اللحاق بتقدم القراصنة.

مبادرة المستقبل الآمن

هذا الأمر يتطلب إعادة تطوير عملية حماية المستخدمين، ما دفع الشركة إلى إطلاق «مبادرة المستقبل الآمن» (Secure Future Initiative) التي طلبت من 34000 مهندس العمل على أكبر مشروع للأمن الرقمي بتاريخ البشرية وتطوير مقاومة البرامج ونظم التشغيل وأجهزة المستخدمين لطوفان الهجمات الرقمية الذي تتسارع وتيرته في كل يوم.

وكشفت كذلك عن عملها على تطوير «مايكروسوفت سيكيوريتي إكسبوجر مانجمنت» (Microsoft Security Exposure Management) الذي يقوم بتحليل آلية تواصل الأجهزة المختلفة والبيانات والهوية الرقمية والشبكات، بعضها مع بعض، داخل بيئة العمل واكتشاف العلاقات بينها وعرض مسار الاختراقات الممكنة لأي قرصان إلكتروني، وذلك لاكتشاف نقطة الضعف في البيئة المعقدة التي يمكن للقراصنة الدخول منها، وتوقع هدفهم وتتبع المسار المفترض لهم عبر الأجهزة المختلفة للوصول إلى الهوية الرقمية أو البيانات الحساسة، ومن ثم حماية ذلك المسار بشكل استباقي على صعيد سدّ الثغرات في الأجهزة أو البرامج أو نظام التشغيل أو الشبكة، وغيرها من العوامل الأخرى. كما يستطيع هذا المشروع التأكد من سلامة الاحتياطات الأمنية للفريق التقني داخل الشركة.

وأطلقت الشركة نظام «مايكروسوفت سيكيوريتي كوبايلوت» (Microsoft Security Copilot) المدعوم بالذكاء الاصطناعي للقيام بالوظائف الأمنية باستخدام الذكاء الاصطناعي بكل سلاسة وسهولة، حيث أظهرت الدراسات انخفاض معدل مدة حلّ المشاكل الأمنية لدى استخدام هذا النظام بنحو 30 في المائة.

أجهزة الذكاء الاصطناعي

واستعرضت الشركة أول جهاز من فئته، مصنوع خصيصاً للاتصال بأمان مع خدمة «ويندوز 365» السحابية، اسمه «ويندوز 365 لينك» (Windows 365 Link).

الجهاز بسيط وآمن، وسيتم إطلاقه في أبريل (نيسان) 2025 المقبل، بسعر 349 دولاراً أميركياً، ويسمح للمستخدمين بالعمل بأمان مع نظام التشغيل «ويندوز» السحابي بكل سرعة وموثوقية.

ولا يقوم الجهاز بتخزين أي بيانات داخله، ولا يقوم بتثبيت أي برامج فيه، مع تقديم وحدة معالجة للذكاء الاصطناعي مدمجة فيه لتسريع التفاعل مع البيانات والحصول على النتائج بكل سلاسة.

 

تحليل علوم الأرض

وعلى الصعيد نفسه، تعاونت وكالة الفضاء الأميركية «ناسا» مع «مايكروسوفت» لتطوير أداة مدعومة بالذكاء الاصطناعي اسمها «كوبايلوت الأرض» (Earth Copilot) تهدف إلى تبسيط عملية تحليل البيانات المرتبطة بعلوم الأرض التي تجمعها الأقمار الاصطناعية الخاصة بـ«ناسا». وسيتم نشر هذه البيانات المعقدة للجميع بهدف مشاركة المعلومات المهمة مع العلماء والباحثين والطلاب والمدرسين وصناع السياسات وعموم الناس.

وستستخدم الوكالة خدمة «آجور أوبين إيه آي» (Azure OpenAI Service) لتذليل العقبات التقنية وتمكين المجموعات المختلفة للمستخدمين من التفاعل مع البيانات العلمية لكوكب الأرض، ما يدل على الأبواب التي يفتحها الذكاء الاصطناعي لتسهيل وتبسيط عملية التعليم والبحث وتحليل مجموعات البيانات الضخمة في المجالات العلمية وسنّ السياسات، وفي مجالات الزراعة والتخطيط الحضري والاستجابة في حالات الكوارث، وغيرها.

ويمكن زيارة الموقع من هذا الرابط: www.earthdata.nasa.gov/dashboard