الأمن الرقمي
بينما نسدل الستار على عام آخر حافل بالأحداث في مجال الأمن السيبراني، دعونا نراجع بعض الحوادث السيبرانية البارزة التي وقعت في عام 2023
شنومكس ديك شنومكس • , 5 دقيقة. اقرأ
لقد كان عامًا هائلاً آخر في مجال الأمن السيبراني. وازدهرت الجهات التهديدية على خلفية استمرار حالة عدم اليقين على مستوى الاقتصاد الكلي والجيوسياسية، واستخدمت كل الأدوات والبراعة المتاحة لها لشق طريقها عبر دفاعات الشركات. بالنسبة للمستهلكين، كان هذا عامًا آخر قضوه في النقر بفارغ الصبر على العناوين الرئيسية لمعرفة ما إذا كانت معلوماتهم الشخصية قد تأثرت أم لا.
وفقًا لـ Verizon تقرير التحقيقات خرق البيانات (DBIR)، الجهات الفاعلة الخارجية مسؤولة عن الغالبية العظمى (83٪) من الانتهاكات، وتمثل المكاسب المالية جميع الانتهاكات (95٪) تقريبًا. لهذا السبب فإن معظم الحوادث الواردة في هذه القائمة تعود إلى برامج الفدية أو ابتزاز سرقة البيانات. ولكن هذا ليس هو الحال دائما. في بعض الأحيان قد يكون السبب خطأً بشريًا، أو من الداخل الضار. وفي بعض الأحيان يكون للهجمات تأثير كبير، حتى لو كان عدد الضحايا صغيرا نسبيا.
لذا، وبدون ترتيب معين، إليك اختيارنا لأكبر 10 هجمات في عام 2023.
1. حركه
تم إرجاعه إلى الشركة التابعة لبرنامج الفدية Lace Tempest (Storm0950) Clop، هذا الهجوم كانت تحمل جميع السمات المميزة لحملات المجموعة السابقة ضد Accellion FTA (2020) وGoAnywhere MFT (2023). عملية MO بسيطة: استخدم ثغرة يوم الصفر في منتج برمجي شائع للوصول إلى بيئات العملاء، ثم قم بسحب أكبر قدر ممكن من البيانات للاحتفاظ بالفدية. لا يزال من غير الواضح بالضبط مقدار البيانات التي تم أخذها وعدد الضحايا. ولكن بعض التقديرات تشير أكثر من 2,600 منظمة وأكثر من 83 مليون فرد. إن حقيقة أن العديد من هذه المنظمات كانت في حد ذاتها موردة أو مقدمة خدمات للآخرين قد ساهمت فقط في زيادة التأثير النهائي.
2. اللجنة الانتخابية في المملكة المتحدة
الهيئة التنظيمية المستقلة في المملكة المتحدة لتمويل الأحزاب والانتخابات تم الكشف عنها في أغسطس أن الجهات التهديدية قد سرقت معلومات شخصية عن ما يقدر بنحو 40 مليون ناخب مسجل في السجل الانتخابي. وزعمت أن هجومًا إلكترونيًا “معقدًا” كان مسؤولاً ولكن التقارير لديها منذ ذلك الحين، أشارت إلى أن وضعها الأمني كان سيئًا - حيث فشلت المنظمة في إجراء تدقيق أمني أساسي لـ Cyber Essentials. غير مُصحح خادم Microsoft Exchange ربما يكون اللوم هو السبب، على الرغم من أن سبب استغراق اللجنة 10 أشهر لإخطار الجمهور غير واضح. كما زعمت أيضًا أن الجهات الفاعلة في مجال التهديد ربما كانت تحقق في شبكتها منذ أغسطس 2021.
3. خدمة الشرطة في أيرلندا الشمالية (PSNI)
تندرج هذه الحادثة ضمن فئة الاختراق الداخلي وحادثة تضم عددًا صغيرًا نسبيًا من الضحايا الذين قد يعانون من تأثير كبير. ال أعلنت PSNI في أغسطس/آب الماضي، قام أحد الموظفين عن طريق الخطأ بنشر بيانات داخلية حساسة على موقع ويب WhatDo TheyKnow استجابةً لطلب حرية المعلومات (FOI). وتضمنت المعلومات أسماء ورتب وأقسام نحو 10,000 آلاف ضابط وموظف مدني، بينهم من يعملون في المراقبة والاستخبارات. وعلى الرغم من أنها كانت متاحة لمدة ساعتين فقط قبل إزالتها، إلا أن ذلك كان وقتًا كافيًا لنشر المعلومات بين المنشقين الجمهوريين الأيرلنديين، الذين قاموا بنشرها بشكل أكبر. تم إطلاق سراح رجلين بكفالة بعد اعتقالهما بتهم إرهابية.
4. دارك بيم
أكبر خرق للبيانات هذا العام شهد 3.8 مليار السجلات تم الكشف عنها بواسطة منصة المخاطر الرقمية DarkBeam بعد أن أخطأت في تكوين واجهة تصور البيانات Elasticsearch وKibana. لاحظ أحد الباحثين الأمنيين مشكلة الخصوصية وأبلغ الشركة التي قامت بتصحيح المشكلة بسرعة. ومع ذلك، ليس من الواضح كم من الوقت تم الكشف عن البيانات أو ما إذا كان أي شخص قد وصل إليها سابقًا بنية شائنة. ومن المفارقات أن كمية البيانات تحتوي على رسائل بريد إلكتروني وكلمات مرور من خروقات البيانات التي تم الإبلاغ عنها مسبقًا والتي لم يتم الإبلاغ عنها. إنه مثال آخر على الحاجة إلى مراقبة الأنظمة عن كثب وبشكل مستمر بحثًا عن التكوين الخاطئ.
5. المجلس الهندي للأبحاث الطبية (ICMR)
اختراق ضخم آخر، وهذه المرة من أكبر الاختراقات في الهند، تم الكشف عنه في أكتوبر، بعد أن قام أحد ممثلي التهديد بعرض معلومات شخصية عن 815 مليون ساكن للبيع. يبدو أنه تم سحب البيانات من قاعدة بيانات اختبار فيروس كورونا التابعة لـ ICMR، وتضمنت الاسم والعمر والجنس والعنوان ورقم جواز السفر وAadhaar (رقم الهوية الحكومية). وهذا أمر ضار بشكل خاص لأنه قد يمنح مجرمي الإنترنت كل ما يحتاجون إليه لمحاولة تنفيذ مجموعة من هجمات الاحتيال في الهوية. يمكن استخدام Aadhaar في الهند كمعرف رقمي ولدفع الفواتير وشيكات "اعرف عميلك".
6. 23andMe
A ادعى الفاعل التهديد لسرقة ما يصل إلى 20 مليون قطعة من البيانات من شركة علم الوراثة والأبحاث التي يوجد مقرها في الولايات المتحدة. يبدو أنهم استخدموا لأول مرة تقنيات حشو بيانات الاعتماد الكلاسيكية للوصول إلى حسابات المستخدمين - وذلك باستخدام بيانات الاعتماد التي تم اختراقها سابقًا والتي أعاد هؤلاء المستخدمون تدويرها على 23andMe. بالنسبة لأولئك المستخدمين الذين اختاروا خدمة DNA Relatives على الموقع، تمكن ممثل التهديد بعد ذلك من الوصول إلى العديد من نقاط البيانات والحصول عليها من أقاربهم المحتملين. من بين المعلومات المدرجة في تفريغ البيانات كانت صورة الملف الشخصي والجنس وسنة الميلاد والموقع ونتائج النسب الجيني.
7. إعادة ضبط هجمات DDoS السريعة
حالة أخرى غير عادية، تتضمن ثغرة يوم الصفر في بروتوكول HTTP/2 التي تم الكشف عنها في أكتوبر والتي مكنت الجهات الفاعلة في مجال التهديد من إطلاق بعض أكبر هجمات DDoS على الإطلاق. وقال جوجل وصلت هذه الذروة إلى 398 مليون طلب في الثانية (RPS)، مقابل أكبر معدل سابق قدره 46 مليون طلب في الثانية (RPS). والخبر السار هو أن عمالقة الإنترنت مثل Google وCloudflare قاموا بتصحيح الخطأ، ولكن تم حث الشركات التي تدير وجودها على الإنترنت على أن تحذو حذوها على الفور.
8. تي موبايل
عانت شركات الاتصالات الأمريكية من العديد من الخروقات الأمنية خلال السنوات الأخيرة، لكن واحدة كشفت في يناير هي واحدة من أكبرها حتى الآن. لقد أثرت على 37 مليون عميل، حيث تمت سرقة عناوين العملاء وأرقام هواتفهم وتواريخ ميلادهم من قبل جهة تهديد. حادثة ثانية تم الكشف عنها في أبريل أثرت على 800 عميل فقط ولكنها تضمنت العديد من نقاط البيانات، بما في ذلك أرقام التعريف الشخصية لحساب T-Mobile، وأرقام الضمان الاجتماعي، وتفاصيل الهوية الحكومية، وتواريخ الميلاد، والرموز الداخلية التي تستخدمها الشركة لخدمة حسابات العملاء.
9. إم جي إم إنترناشيونال / سيزار
تم إصابة اثنين من أكبر الأسماء في لاس فيغاس في غضون أيام من بعضهما البعض بواسطة نفس الشركة التابعة لبرامج الفدية ALPHV/BlackCat المعروفة باسم Scattered Spider. في حالة MGM، تمكنوا من الوصول إلى الشبكة ببساطة عبر بعض أبحاث LinkedIn ثم هجوم التصيد الاحتيالي على الفرد حيث انتحلوا صفة قسم تكنولوجيا المعلومات وطلبوا بيانات اعتمادهم. ومع ذلك فإن التسوية تسببت في خسائر مالية كبيرة للشركة. واضطرت إلى إغلاق أنظمة تكنولوجيا المعلومات الرئيسية التي عطلت ماكينات القمار وأنظمة إدارة المطاعم وحتى بطاقات مفاتيح الغرف لعدة أيام. وقدرت الشركة التكلفة بـ 100 مليون دولار. لكن التكلفة التي يتحملها سيزار غير واضحة اعترفت الشركة دفع للمبتزين 15 مليون دولار.
10. تسريبات البنتاغون
الحادثة النهائية هي قصة تحذيرية للجيش الأمريكي وأي منظمة كبيرة تشعر بالقلق بشأنها المطلعين الخبيثة. قام جاك تيكسيرا، البالغ من العمر 21 عامًا، وهو عضو في جناح الاستخبارات بالحرس الوطني الجوي في ولاية ماساتشوستس، بتسريب وثائق عسكرية حساسة للغاية لكسب حقوق التفاخر مع مجتمع Discord الخاص به. تمت مشاركتها لاحقًا على منصات أخرى وأعاد نشرها الروس الذين يتابعون الحرب في أوكرانيا. لقد منحوا روسيا كنزاً من المعلومات الاستخباراتية العسكرية اللازمة لحربها في أوكرانيا وقوضوا علاقة أميركا مع حلفائها. وبشكل لا يصدق، كان تيكسيرا قادرًا على طباعة وثائق سرية للغاية وأخذها معه إلى المنزل لتصويرها ثم تحميلها لاحقًا.
دعونا نأمل أن تقدم هذه القصص بعض الدروس المفيدة المستفادة. إليكم عام 2024 الأكثر أمانًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- ماهرون
- من نحن
- الوصول
- الوصول
- حسابي
- الحسابات
- الجهات الفاعلة
- وأضاف
- العنوان
- عناوين
- التسويق بالعمولة
- بعد
- ضد
- السن
- AIR
- الكل
- تقريبا
- أيضا
- بالرغم ان
- دائما
- من بين
- an
- و
- آخر
- أي وقت
- أي شخص
- يبدو
- هي
- القى القبض
- AS
- At
- مهاجمة
- الهجمات
- محاولة
- التدقيق
- أغسطس
- متاح
- الى الخلف
- خلفية
- كفالة
- خط الأساس
- في الأساس
- بي بي سي
- BE
- كان
- قبل
- يجري
- أكبر
- مشروع قانون
- مليار
- الولادة
- على حد سواء
- خرق
- مخالفات
- علة
- لكن
- by
- الحملات
- CAN
- بطاقات
- حقيبة
- الفئة
- سبب
- الشيكات
- مدني
- ادعى
- كلاسيكي
- عن كثب
- كلودفلاري
- CNBC
- CO
- رموز
- عمولة
- مجتمع
- حول الشركة
- حل وسط
- المستهلكين
- الواردة
- واصل
- بشكل متواصل
- منظمة
- تصحيح
- التكلفة
- استطاع
- مجلس
- الاعتماد
- أوراق اعتماد
- ستارة
- زبون
- العملاء
- الانترنت
- هجوم الانترنت
- مجرمو الإنترنت
- الأمن السيبراني
- إتلاف
- البيانات
- البيانات الاختراق
- خرق البيانات
- نقاط البيانات
- عرض مرئي للمعلومات
- قاعدة البيانات
- التاريخ
- تمور
- أيام
- دوس
- ديسمبر
- القسم
- تفاصيل
- رقمي
- الهوية الرقمية
- خلاف
- تخلص من
- تعطلت
- الحمض النووي
- وثائق
- إلى أسفل
- رسم
- تفريغ
- كل
- انتخابات
- رسائل البريد الإلكتروني
- موظف
- Emsisoft
- تمكين
- كاف
- البيئات
- خطأ
- الضروريات
- مقدر
- حتى
- زاخر بالأحداث
- EVER
- بالضبط
- مثال
- فائض
- تبادل
- مكشوف
- خارجي
- حقيقة
- فشل
- شلالات
- عقار مميز
- نهائي
- تمويل
- مالي
- شركة
- الشركات
- الاسم الأول
- اتباع
- في حالة
- للمستهلكين
- قسري
- احتيال
- حرية
- تبدأ من
- إضافي
- ربح
- أعطى
- الجنس
- وراثية
- علم الوراثة
- الجغرافية السياسية
- عمالقة
- منح
- خير
- شراء مراجعات جوجل
- حكومة
- مجموعات
- الحرس
- كان
- يملك
- وجود
- عناوين
- هنا
- رقيقة
- جدا
- وسلم
- له
- ضرب
- عقد
- الصفحة الرئيسية
- أمل
- ساعات العمل
- كيفية
- لكن
- HTML
- HTTPS
- الانسان
- ID
- هوية
- if
- فورا
- التأثير
- أثر
- in
- حادث
- شامل
- بما فيه
- لا يصدق
- مستقل
- الهند
- هندي
- فرد
- الأفراد
- معلومات
- براعة
- مطلع
- رؤيتنا
- نية
- السطح البيني
- داخلي
- Internet
- إلى
- التحقيقات
- أيرلندا
- الأيرلندية
- بسخرية
- قضية
- IT
- انها
- رافعة
- يناير
- JPG
- م
- القفل
- علم
- تعرف عميلك
- معروف
- كبير
- أكبر
- LAS
- لاس فيغاس
- إطلاق
- تعلم
- الدروس
- الدروس المستفادة
- مثل
- لينكدين:
- قائمة
- المدرج
- موقع
- طويل
- الآلات
- الاقتصاد الكلي
- رائد
- أغلبية
- جعل
- إدارة
- تمكن
- إدارة
- كثير
- ماساتشوستس
- ماكس العرض
- مايو..
- طبي
- البحوث الطبية
- عضو
- رجالي
- عسكر
- مليون
- دقيقة
- مراقبة
- المقبلة.
- هائل
- الأكثر من ذلك
- أكثر
- كثيرا
- الاسم
- أسماء
- محليات
- حاجة
- شبكة
- أخبار
- لا
- عدد
- أرقام
- حدث
- شهر اكتوبر
- of
- ضباط
- on
- ONE
- فقط
- or
- طلب
- منظمة
- المنظمات
- أخرى
- أخرى
- لنا
- خارج
- على مدى
- الخاصة
- خاص
- خاصة
- حفلة
- جواز سفر
- كلمات السر
- الماضي
- دفع
- المدفوعات
- قمة
- البنتاغون
- إلى
- الشخصية
- PHIL
- للهواتف
- صور
- اختيار
- قطعة
- دبابيس
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- Police
- فقير
- الرائج
- ممكن
- نشر
- محتمل
- وجود
- سابق
- سابقا
- طباعة
- خصوصية
- المنتج
- ملفي الشخصي
- بروتوكول
- تزود
- مقدمي
- جمهور
- وضع
- بسرعة
- نطاق
- <font style="vertical-align: inherit;"></font> في ايم بي بي ايس
- فدية
- الفدية
- سريع
- معدل
- التي تم الوصول إليها
- الأخيرة
- المعاد تدويرها
- تسجيل جديد
- منظم
- صلة
- نسبيا
- الأقارب
- صدر
- وذكرت
- التقارير
- جمهوري
- طلب
- طلبات
- بحث
- الباحث
- سكان
- استجابة
- مسؤول
- مطعم
- النتائج
- أظهرت
- مراجعة
- حقوق
- المخاطرة
- غرفة
- الديرة
- روسيا
- الروس
- s
- تخفيضات
- نفسه
- مبعثر
- ثانية
- الثاني
- سيكريت
- تأمين
- أمن
- التدقيق الأمني
- اختراقات أمنية
- انظر تعريف
- رأيت
- حساس
- الخدمة
- مقدمي الخدمة
- شاركت
- غلق
- غلق
- الاشارات
- ببساطة
- منذ
- الموقع
- فتحة
- صغير
- العدالة
- تطبيقات الكمبيوتر
- بعض
- أحيانا
- قضى
- فريق العمل
- لا يزال
- مسروق
- قصص
- حشو
- بعد ذلك
- عانى
- بدلة
- الموردين
- المراقبة
- أنظمة
- تي موبايل
- أخذ
- اتخذت
- حكاية
- تقنيات
- شركة الاتصالات
- إرهابي
- من
- أن
- •
- المعلومات
- المملكة المتحدة
- سرقة
- من مشاركة
- أنفسهم
- then
- هناك.
- تشبه
- هم
- هؤلاء
- التهديد
- الجهات التهديد
- عبر
- الوقت
- إلى
- استغرق
- أدوات
- تيشرت
- تتبع الشحنة
- اثنان
- Uk
- أوكرانيا
- عدم اليقين
- us
- جيش الولايات المتحدة
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- كبير
- VEGAS
- فيريزون
- مقابل
- بواسطة
- ضحايا
- vishing
- التصور
- الناخبين
- الضعف
- حرب
- الحرب في أوكرانيا
- وكان
- طريق..
- we
- الموقع الإلكتروني
- كان
- التي
- من الذى
- لماذا
- سوف
- جناح
- مع
- في غضون
- عامل
- قلق
- عام
- سنوات
- حتى الآن
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت