الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
هذه أبرز الأحداث وأقواها في عالم الإختراق لسنة 2014 :
01 - ثغرة القلب النازف Heartbleed Bug
ثغرة القلب النازف أو التي أصابت أكبر المواقع على الانترنيت الثغرة التي تستهدف تطبيق أوبن أس أس ال الذي يحتوي على أدوات التشفير اكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات انتشرت أنباء أكثر خطورة عن هذه الثغرة تتجلى في إستغلالها من طرف وكالة الأمن القومي كون الثغرة موجودة منذ سنتين و أن وكالة الأمن القومي استغلتها في عمليات التجسس على الشركات و على رواد بعض المواقع و الحصول على كلمات المرور الخاصة بحساباتهم على هذه المواقع ضف إلى دلك جمع المعلومات ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية وذلك لأن المهاجمين لا يتركون وراءهم أي أثر وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية إس كيو إل
02 - ثغرة شيل شوك Shellshock :
هذه أبرز الأحداث وأقواها في عالم الإختراق لسنة 2014 :
01 - ثغرة القلب النازف Heartbleed Bug
ثغرة القلب النازف أو التي أصابت أكبر المواقع على الانترنيت الثغرة التي تستهدف تطبيق أوبن أس أس ال الذي يحتوي على أدوات التشفير اكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات انتشرت أنباء أكثر خطورة عن هذه الثغرة تتجلى في إستغلالها من طرف وكالة الأمن القومي كون الثغرة موجودة منذ سنتين و أن وكالة الأمن القومي استغلتها في عمليات التجسس على الشركات و على رواد بعض المواقع و الحصول على كلمات المرور الخاصة بحساباتهم على هذه المواقع ضف إلى دلك جمع المعلومات ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية وذلك لأن المهاجمين لا يتركون وراءهم أي أثر وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية إس كيو إل
02 - ثغرة شيل شوك Shellshock :
و التي تعتبر أخطر بكثير من هرتبليد , تم الإعلان عن اكتشاف ثغرة خطيرة جدا على مستوى غلاف مفسر الأوامر (باش) وهي أداة تمكن من الولوج إلى أنظمة لينكس، ماك و يونكس عبر واجهة سطر أوامر
تمكن فريق من الباحثين الأمنيين المنتمين إلى شركة (ريد هاد) من اكتشاف هذه الثغرة و التي تم تسميتها شيل شوك أو كذلك باش شيل والمواقع التي تأثرث بشدة لمثل هذه الثغرة هي:
تمكن فريق من الباحثين الأمنيين المنتمين إلى شركة (ريد هاد) من اكتشاف هذه الثغرة و التي تم تسميتها شيل شوك أو كذلك باش شيل والمواقع التي تأثرث بشدة لمثل هذه الثغرة هي:
Akamai
United States Department of Defense
NAS (network attached storage system)
United States Department of Defense
NAS (network attached storage system)
03 - اختراق نيمان ماركوس :
اختراق 40 مليون بطاقة دفع، إلا أن الشركة قالت إن مخترقي الإنترنت لديهم بيانات ما هو مجموعه 1.1 مليون بطاقة دفع فقط.
لمن لا يعلم نيمان ماركوس، هي شركة تمتلك أحد متاجر التجزئة الراقية – على غِرَارِ أمازون- يحمل نفس الاسم، وفي بيان نشرته على موقعها على شبكة الإنترنت، كشفت فيه عن تفاصيل إضافية لهذا الحادث الأخير.
على ما يبدو، لم يستطعْ المُخْترقون الوصول إلى أرقام الضمان الاجتماعي وتواريخ ميلاد المتسوقين، ولم ترد تقارير عن عمليات الاحتيال على نيمان ماركوس، أو بطاقات بيرجدورف جودمان، وأخيراً، لم يتم اختراق أرقام التعريف PIN؛ لأنها لا تُستخدم في هذا المتجر.
04 - إي باي Ebay
في مايو، كشف موقع ئي باي أن قراصنة تمكنوا من سرقة السجلات الشخصية من 233 مليون مستخدم. استغرق الإختراق في الفترة ما بين شهري فبراير ومارس، مع أسماء المستخدمين وكلمات السر وأرقام الهواتف والعناوين الفعلية للخطر. وقد ادعى الجيش السوري الإلكتروني عن مسؤولية هذا الهجوم ولكن موقع ئي باي أو أي مصدر آخر لم يستطيعوا تأكيد ذلك.
05 - سرقة حسابات بطاقات الائتمان - كوريا الجنوبية South Korea Credit card hack
إختراق حسابات بطاقات الائتمان ما يقرب من نصف جميع الكوريين الجنوبيين كان كابوس للمختصين الأمن INFOSEC. حيث سرقت وبيعت لشركات التسويق. فيما أكد أن هذه العملية تمت سرقتها بواسطة مقاول لأجهزة الكمبيوتر يعمل لحساب شركة تدعى مكتب الائتمان كوريا التي تنتج عشرات بطاقات الائتمان. كان 20 مليون الكوريين الجنوبيين أو 40٪ من سكان البلاد ضحية لهذا الهجوم.
06 - اختراق نظام الدفع Home Depot
قالت شركة تم اختراق نظام الدفع من واحد من أكبر متاجر التجزئة وتحسين المساكن أن الهجوم كان أكبر من تلك التي ضربت الهدف كورب العام الماضي. وبالإضافة إلى حسابات بطاقات الائتمان 56 مليون التي تعرضت للخطر، وقال هوم ديبوت سرقت حوالي 53 مليون عناوين البريد الإلكتروني للعملاء كذلك.
07 - خرق حسابات جي بي مورغان تشيس وشركاه JPMorgan credit card hack
تم اختراق حسابات جي بي مورغان تشيس وشركاه المعروفة الأسوأ في التاريخ، مما أثر على ما يقرب من 76 مليون أسرة و 7 ملايين شركات مصغرة. بما فيها من معلومات الاتصال، الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني، وكذلك تم المساس بمعلومات جي بي مورغان تشيس الداخلية حول المستخدمين أيضا.
05 - سرقة حسابات بطاقات الائتمان - كوريا الجنوبية South Korea Credit card hack
إختراق حسابات بطاقات الائتمان ما يقرب من نصف جميع الكوريين الجنوبيين كان كابوس للمختصين الأمن INFOSEC. حيث سرقت وبيعت لشركات التسويق. فيما أكد أن هذه العملية تمت سرقتها بواسطة مقاول لأجهزة الكمبيوتر يعمل لحساب شركة تدعى مكتب الائتمان كوريا التي تنتج عشرات بطاقات الائتمان. كان 20 مليون الكوريين الجنوبيين أو 40٪ من سكان البلاد ضحية لهذا الهجوم.
06 - اختراق نظام الدفع Home Depot
قالت شركة تم اختراق نظام الدفع من واحد من أكبر متاجر التجزئة وتحسين المساكن أن الهجوم كان أكبر من تلك التي ضربت الهدف كورب العام الماضي. وبالإضافة إلى حسابات بطاقات الائتمان 56 مليون التي تعرضت للخطر، وقال هوم ديبوت سرقت حوالي 53 مليون عناوين البريد الإلكتروني للعملاء كذلك.
07 - خرق حسابات جي بي مورغان تشيس وشركاه JPMorgan credit card hack
تم اختراق حسابات جي بي مورغان تشيس وشركاه المعروفة الأسوأ في التاريخ، مما أثر على ما يقرب من 76 مليون أسرة و 7 ملايين شركات مصغرة. بما فيها من معلومات الاتصال، الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني، وكذلك تم المساس بمعلومات جي بي مورغان تشيس الداخلية حول المستخدمين أيضا.
08 - تعرض مجموعة من الحسابات الخاصة بنجوم هوليود على خدمة التخزين السحابي
الخاصة بـآبل iCloud Hacks - Celebrities Photos
تعرضت مجموعة من الحسابات الخاصة بنجوم هوليود على خدمة التخزين السحابي
الخاصة بـآبل (iCloud) للاختراق من قبل أحد الهاكرز, هذا الأخير قام بتسريب
و نشر عدد من الصور الخاصة جدا و التي توصف بأنها " فاضحة " لمجموعة من
النجمات و من بين الفنانات التي تعرضت حساباتهن للقرصنة توجد (جينيفر لورانس), (كيم
كاردشيان), (أريانا غراندي) بالإضافة إلى لائحة طويلة جدا.
و في وقت أكد فيه بعض المعنيون بهذا الإختراق و التسريب على كون هذه الصور
حقيقية فإن البعض الآخر نفى ذلك تماما, و أكدت بعض النجمات على كون الصور
الفاضحة التي نشرت لهن لا تخصهن و أنها صور مفبركة, بالإضافة إلى ذلك يؤكد
الهاكر أنه يمتلك كذلك فيديوهات بمحتويات مسيئة لهؤلاء النجوم
09 - قرصنة الشركة اليابانية " سوني " على يد قراصنة مجموعة Guardians of peace
تعد عملية قرصنة الشركة اليابانية " سوني " على يد قراصنة مجموعة Guardians of peace المنسوبين لكوريا الشمالية على خلفية إنتاج سوني لفيلم " المقابلة " أو " The Interview "و الذي اعتبر مسيئا لزعيم كوريا الشمالية حيث تعرضت لعمليتي اختراق و قرصنة لملفاتها و من بينها بيانات الموظفين و أحدث أفلامها المزمع عرضها خلال نهاية الشهر تزامنا مع فترة أعياد الميلاد
و قد وجهت أصابع الاتهام نحو دولة كوريا الشمالية على خلفية اختراق و قرصنة معطيات Sony Pictures الفرع الفني لشركة سوني، كما تعرضت كوريا الشمالية إلى انقطاع خدمة الإنترنيت مما اشار خبراء إلى أن الأمر قد يكون متعلقا بانتقام أمريكي على عملية سوني و كان فريق قراصنة " Guardians Of Peace " قد هدد مشاهدي فيلم The Interview بالموت في حالة إصرارهم على الذهاب إلى صالات السينما لمشاهدة هذا الفيلم بعد أن كانت سوني قد رضخت في وقت سابق لتهديدات مجموعة الهاكرز " Guardians of peace " و أعلنت وقف عرض فيلم المقابلة أو The Interview قررت الشركة اليابانية بالأمس و في خطوة مفاجئة التراجع عن قرارها السابق و السماح بعرض الفيلم
10 - البرنامج التجسسي الأكثر تطورا Regin
كشفت شركة " Symantec " للأمن المعلوماتي عن اكتشاف برنامج خبيث جديد يدعى " Regin " بدأ نشاطه منذ سنة 2008 و لم يكتشف إلا مؤخرا و هو البرنامج الذي لم يكن معروفا في السابق و يتميز بقدرته على التخفي و استهدافه لعدد من الدول كروسيا و المملكة العربية السعودية بالإضافة إلى إيران، المكسيك، باكستان، الهند و إيرلندا و غيرها من الدول، و يعتبر هذا البرنامج الخبيث جد متطور من بين البرمجيات التجسسية المكتشفة إلى الآن، حيث أن مهمته الرئيسية هي التجسس لكنه يتميز كذلك بالقدرة الكبيرة على التخفي كما أن تركيبته جد معقدة و هو الشيء الذي من النادر وجوده مما يرجح كون Regin تابعا لإحدى الأجهزة الأمنية الدولية من تطوير أجهزة الاستخبارات في كل من أمريكا و بريطانيا
وقد وصلت جرائم الإنترنت والقرصنة هجوم آفاق جديدة. في نهاية عام 2014، ينبغي أن نبدأ العمل على خلق الوعي الأمني من أجل منع الهجمات القرصنة في المستقبل. نحن بحاجة الى مزيد من نظام الحماية مقدما والتدريب على التفكير أكثر ذكاء من المتسللين. نعم يمكننا القيام بذلك لأن هذا هو الخيار الوحيد الذي لدينا.
0 commentaires
Enregistrer un commentaire