جردة حساب جديدة للموازنة.. كشف لحجم الرواتب وملف كوردستان
تاريخ النشر: 12th, June 2024 GMT
جردة حساب جديدة للموازنة.. كشف لحجم الرواتب وملف كوردستان.
المصدر: شفق نيوز
كلمات دلالية: العراق هاكان فيدان تركيا محمد شياع السوداني انتخابات مجالس المحافظات بغداد ديالى نينوى ذي قار ميسان اقليم كوردستان السليمانية اربيل نيجيرفان بارزاني إقليم كوردستان العراق بغداد اربيل تركيا اسعار الدولار روسيا ايران يفغيني بريغوجين اوكرانيا امريكا كرة اليد كرة القدم المنتخب الاولمبي العراقي المنتخب العراقي بطولة الجمهورية الكورد الفيليون الكورد الفيليون خانقين البطاقة الوطنية مطالبات العراق بغداد ذي قار ديالى حادث سير الكورد الفيليون مجلة فيلي عاشوراء شهر تموز مندلي رواتب اقليم كوردستان موازنة 2024
إقرأ أيضاً:
مايكروسوفت: اختراق جديد يستهدف الجامعات والشركات
صراحة نيوز-حذّرت شركة مايكروسوفت من حملة هجمات سيبرانية جديدة أطلقت عليها اسم “باي رول بايرت” (Payroll Pirate) تستهدف جامعات وشركات عبر استهداف بوابات إدارة الموارد البشرية بهدف تحويل رواتب الموظفين إلى حسابات يتحكم بها القراصنة.
وصف الهجوم آليته بأنها مزيج من التصيد الاحتيالي وتصميم صفحات وهمية تحاكي بوابات الموارد البشرية أو مواقع الجامعات، حيث تُرسل رسائل بريد إلكتروني مصاغة باحترافية تقود الضحية إلى صفحة مزيفة. عند إدخال بيانات الدخول يُسرق اسم المستخدم وكلمة المرور، وحتى أكواد المصادقة الثنائية سواء المولدة عبر تطبيقات أو المرسلة برسائل نصية، ما يمكّن المهاجم من الوصول إلى حساب الموظف في بوابة الموارد البشرية وتعديل بيانات الحساب البنكي ووسائل الاتصال لصالحه.
وأوضحت مايكروسوفت أن الهجوم رُصد للمرة الأولى في مارس/آذار الماضي، وأنه استُخدم على نطاق واسع ضد منصة إدارة الموارد البشرية Workday، مستهدفًا أكثر من 6 آلاف ضحية في نحو 25 جامعة على الأقل، بحسب التقرير المذكور. وتكمن خطورة الهجوم في أنه يؤدي إلى تحويل الرواتب إلى حسابات القراصنة بينما تظن الجهة الموظِّفة أنها أودعت الرواتب في الحسابات الصحيحة، ما يجعل كشف السرقة أمراً متأخراً في كثير من الحالات.
نصحت مايكروسوفت جهات العمل والجامعات بعدد من إجراءات الحماية والتخفيف، منها:
تفعيل آليات مصادقة قوية تعتمد على المفاتيح الآمنة (hardware security keys) أو أنظمة المصادقة البيومترية بدل الاعتماد على الرسائل النصية.
تفضيل تطبيقات المصادقة أو المفتاح الآمن على الرموز المرسلة عبر SMS، لكونها أصعب اختراقًا.
رفع وعي الموظفين عبر حملات تدريبية حول التصيد وطريقة التحقق من روابط الدخول والبريد الإلكتروني.
فرض إجراءات تحقق مؤسسية لتغيير بيانات الحسابات البنكية في بوابات الرواتب (موافقة متعددة المستويات، اتصال هاتفي موثّق، إلخ).
مراقبة أي تغييرات على بيانات المستفيدين والتنبيهات الفورية لعمليات تحويل الرواتب غير الاعتيادية.
يأتي التحذير كتنبيه للجهات التي تعتمد منصات إدارة الموارد البشرية إلكترونيًا بضرورة مراجعة بروتوكولات الأمان ورفع مستوى الحماية، لأن ثغرة في عملية التحقق أو استجابة بشرية سريعة قد تكلف الموظفين وكياناتهم خسائر مالية مباشرة.
محافظ أسيوط يتابع حادث سقوط تروسيكل بمصرف بقرية سلام بمنقباد