الهجمات تطال عمالقة التكنولوجيا.. وتخترق «مايكروسوفت وسيسكو»
تاريخ النشر: 1st, August 2024 GMT
خسائر بمليارات الدولارات يتكبدها العالم سنويا نتيجة الهجمات السيبرانية تستهدف القطاع المالى، وبحسب البيانات الرسمية، شهد العام 2023 هجمات سيبرانية كبيرة وانتهاكات للبيانات، تزامناً مع ظهور مجموعات تهديد جديدة، وبالطبع ثغرات أمان جديدة، حيث تم الإعلان عن تعرض شركة الفحص الجينى 23andMe لهجمات أدت إلى اختراق بيانات 6.
وفى نفس العام، أعلنت شركة مايكروسوفت أن مجموعة Midnight Blizzard المرتبطة بروسيا اخترقت بعض حسابات البريد الإلكترونى لديها، وحذرت مايكروسوفت من أن بعض حسابات البريد الإلكترونى لديها قد تم اختراقها من قبل المجموعة المعروفة بالهجمات السيبرانية والتجسس الروسية، وأخطرت السلطات القانونية والجهات الرقابية ذات الصلة.
واستهدفت مجموعة التجسس السيبرانى APT28 انتخابات الرئاسة الأمريكية عام 2016، وتعتبر المجموعة مسئولة عن هجوم سلسلة التوريد SolarWinds، الذى استهدف أكثر من 18٫000 منظمة، بما فى ذلك مايكروسوفت، ولم ينج عملاق التكنولوجيا جوجل من الاتهام بالتجسس، إذ توصلت الشركة إلى تسوية فى دعوى قضائية تم رفعها فى يونيو 2023 تزعم أن الشركة أضلت المستخدمين عبر تتبع نشاطهم على الإنترنت، والذين اعتقدوا أن استخدامهم للإنترنت يظل خاصاً عند استخدام وضع التصفح الخفى والخاص فى متصفحات الويب.
وطالبت الدعوى القضائية الجماعية بتعويضات تبلغ ما لا يقل عن 5 مليارات دولار، ولم يتم الكشف عن شروط التسوية، حيث ادعى المستخدمون أن جوجل انتهكت قوانين التنصت الفيدرالية وتتبعت نشاط المستخدمين باستخدام Google Analytics لجمع المعلومات أثناء وجودهم فى وضع الخصوصية، ما سمح للشركة بجمع كم هائل من المعلومات حول المستخدمين، الذين اعتبروا أنهم اتخذوا الخطوات الكافية لحماية خصوصيتهم عبر الإنترنت.
الاستيلاء على بيانات حساسة ووثائق سرية بعد هجمات على القسم الأمريكى فى «زيروكس»ومع بداية العام الجارى أعلنت شركة زيروكس عن اختراق القسم الأمريكى لحلول الأعمال التجارية (XBS) من قبل مهاجمين مع إمكانية الكشف عن معلومات شخصية محدودة، وفقاً لبيان صادر عن الشركة، حيث تختص XBS بتكنولوجيا الوثائق والخدمات، وتقدم منتجات متنوعة، بما فى ذلك الطابعات وآلات التصوير وأنظمة الطباعة الرقمية، بالإضافة إلى الخدمات الاستشارية والإمدادات ذات الصلة.
كما أضافت عصابة الفدية INC Ransom الشركة إلى بوابتها لابتزاز الأموال فى 29 ديسمبر 2023، مدعية أنها سرقت بيانات حساسة ووثائق سرية من أنظمتها، بعدها أفادت Xerox، بأن الحادث اقتصر على XBS فى الولايات المتحدة، معلنة الاستعانة بخبراء أمان موثوقين من أجل إجراء تحقيق دقيق فى هذا الحادث، واتخاذ الخطوات الضرورية لتأمين بيئة تقنية المعلومات الخاصة بـXBS بشكل أكبر.
وأعلنت الشركة أن الهجوم لم يكن له أى تأثير على عمليات Xerox أو XBS، ومع ذلك أشار التحقيق الأولى إلى سرقة كمية محدودة من المعلومات الشخصية، وتشمل العينات البيانية المشاركة على موقع تسريب بيانات التواصل البريدى (مع محتوى وعناوين معروضة)، تفاصيل الدفع، الفواتير، نماذج الطلبات المملوءة، وأوامر الشراء.
كما تعرضت شركة صناعة السيارات الكهربائية «تسلا»، للاختراق، حيث تم الإعلان عن اختراق سيارة Tesla مرتين، وحصل المخترق على أذونات المسئول على مودم تسلا عن طريق ربط ثلاث ثغرات أمنية فى اليوم الأول، وعرض تجربة الهروب من وضع الحماية لنظام معلومات تسلا عبر سلسلة استغلال Zero Day فى اليوم الثانى.
فى المقابل أصدرت شركة «سيسكو» تصحيحات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الاتصال الموحد وحلول مراكز الاتصال، الذى يمكن أن يسمح للمهاجم البعيد غير المصرح له بتنفيذ تعليمات برمجية على جهاز متأثر، حيث تم تتبع هذه الثغرة وتبين أن المشكلة ناتجة عن معالجة غير صحيحة للبيانات التى يقدمها المستخدم، والتى يمكن أن يستغلها المهاجم لإرسال رسالة مصممة بشكل خاص إلى listening port فى جهاز عرضة للهجوم.
وأفادت «سيسكو»: «يسمح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسى بامتيازات مستخدم خدمات الويب، ومع الوصول إلى نظام التشغيل الأساسى، يمكن للمهاجم أيضاً الوصول لصلاحيات المسئول root عن الجهاز المتأثر».
سرقة حسابات 34 ألف مستخدم لخدمات «باى بال».. وبرامج الفدية تستهدف شركتين دنماركيتين تقدمان خدمات الاستضافةوتعرضت شركتان دنماركيتان، تقدمان خدمات الاستضافة، للإغلاق بعد هجوم من برامج الفدية وتشفير معظم بيانات العملاء، ولم تنجح الشركتان فى استعادة البيانات، فيما قام فريق من الباحثين من الجامعات البريطانية بتدريب نموذج تعلم عميق لسرقة البيانات من ضغطات لوحة المفاتيح المسجلة باستخدام ميكروفون بدقة 95%، وعند استخدام Zoom لتدريب خوارزمية تصنيف الصوت، انخفضت دقة التنبؤ إلى 93%، وهو رقم لا يزال عالياً للغاية.
محللون ينصحون باستخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح أو تشغيل مرشحات صوتيةكما تعرضت خدمة PayPal لهجوم استهدف بيانات الاعتماد بين 6 ديسمبر و8 ديسمبر 2022، مما سمح للمهاجمين بالوصول إلى 34٫942 حساباً، حيث حاول المهاجمون الوصول إلى الحسابات عن طريق تجربة اسم المستخدم وكلمة المرور المأخوذة من تسريبات البيانات على مواقع مختلفة، وتمكن المهاجمون من الوصول إلى أسماء المستخدمين بالكامل وتواريخ الميلاد وعناوين البريد والأرقام الاجتماعية والأرقام الفردية للتعريف الضريبى.
وللتقليل من هذه الهجمات، يقترح الباحثون على المستخدمين محاولة تغيير أنماط الكتابة أو استخدام كلمات مرور عشوائية، وتتضمن التدابير الدفاعية الأخرى استخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح، أو تشغيل الضجيج الأبيض، أو مرشحات صوتية للضغطات على لوحة المفاتيح على أساس البرمجيات
المصدر: الوطن
كلمات دلالية: الأمن السيبرانى لوحة المفاتیح الوصول إلى
إقرأ أيضاً:
8 ميزات في مايكروسوفت أوفيس ربما لم تستخدمها من قبل
تشتهر شركة مايكروسوفت بعد نظام التشغيل "ويندوز" (Windows) بمجموعة من التطبيقات المكتبية تُعرف باسم "مايكروسوفت أوفيس" (Microsoft Office) التي سترافقك في جميع مراحل حياتك من المدرسة إلى الجامعة إلى الوظيفة وحتى شهادة الوفاة التي تُكتب بتطبيق "وورد" (Word)، فلا يمكنك تخيل حاسوبك من دون "وورد" و"إكسل" (Excel) و"باوربوينت" (PowerPoint) و"أكسيس" (Access).
بدأت رحلة "مايكروسوفت أوفيس" في 19 نوفمبر/تشرين الثاني عام 1990 بنسخة بدائية ولكنها كانت ثورة في ذلك الوقت، ولحقها العديد من الإصدارات، آخرها إصدار "أوفيس 2024″، وفي كل إصدار كانت تضيف مايكروسوفت تحديثات وميزات عن الإصدار السابق.
وفي حال كنت تستخدم أحد آخر إصدارات "مايكروسوفت أوفيس" فمن المتوقع أن بعض هذه الميزات قد فاتتك، ولهذا سنذكر لك أبرز 8 ميزات في "مايكروسوفت أوفيس" قد تكون جديدة بالنسبة لك.
البحث الذكيميزة البحث الذكي (Smart Lookup) هي واحدة من أهم الميزات في برنامج "وورد"، وكما يوحي اسمها تقوم الميزة بالبحث عن كلمة أو عبارة تختارها وتوفر معلومات إضافية مثل معناها أو تعريفها وما إلى ذلك، وعلى عكس البحث التقليدي في غوغل، تُقدم ميزة البحث الذكي اقتراحات بناءً على سياق النص لديك.
إعلانوفي حال كنت غير متأكد من استخدام كلمة معينة في سياق محدد أثناء كتابة مقال، يمكنك استخدام البحث الذكي للتحقق من صحة الكلمة أو العثور على بديل أكثر ملاءمة للكلمة أو العبارة، ورغم أن البعض يجادل بأن بحث غوغل التقليدي أو الذكاء الاصطناعي مثل "شات جي بي تي" يمكن أن يعطي النتائج نفسها، فإن هناك ميزتين لاستخدام البحث الذكي.
الأولى، أنها سريعة كونها تحدث داخل تطبيق "وورد"، والثانية أنها تغنيك عن الانتقال إلى المتصفح والبحث ضمن مواقع مختلفة بأفكار متناقضة أحيانا وبالتالي إضاعة الكثير من الوقت.
إذا كنت تبحث عن طريقة سريعة وفعالة لكتابة أفكارك على الصفحة بسرعة فإن ميزة الإملاء في تطبيق "وورد" تتيح لك تحويل كلامك إلى نص، ولاستخدام الميزة انتقل إلى الصفحة الرئيسية واختر "إملاء" وامنح أذونات الميكرفون لكي تبدأ بالتسجيل.
وتستطيع التحدث بصوت عالٍ وسيقوم تطبيق "وورد" بالكتابة -تعتمد الدقة في الكتابة على لهجتك وسرعة كلامك- ويمكن أن تكون هذه الميزة مفيدة في تمكين الترقيم التلقائي وتصنيف العبارات الحساسة.
وفي حال كنت بحاجة إلى أكثر من مجرد إملاء في الوقت الفعلي، فيمكنك استخدام ميزة النسخ (Transcribe) في "وورد" و"ون نوت" للتركيز على الاستماع بدلا من تدوين الملاحظات، فهي تحول الكلام إلى نص مكتوب مع تحديد المتحدث مع الفواصل الزمنية، كما يمكنك تعديل أو إدراج أقسام في مستنداتك، بالإضافة إلى تسجيل الصوت ورفع ملفات صوتية مسجلة مسبقا.
المقارنةتوجد ميزة المقارنة في تطبيق "وورد" التي تُسهل مقارنة مستندين مع مراجعة التغييرات وتحديد الاختلافات، ويمكن الوصول لهذه الميزة في قسم "مراجعة" والنقر على مقارنة وسيظهر لك قسمان الأول لرفع الملف الأصلي والثاني لرفع الملف الذي تريد مقارنته مع الملف الأصلي.
إعلانوفي الأسفل ستجد العديد من خيارات المقارنة والمعايير التي ستساعدك في العثور على ما تبحث عنه بالضبط، وعند الضغط على "موافق" ستُعرض الاختلافات على شكل تعليقات في قائمة جانبية، وفي حال كنت راضيا عن التعديلات يمكنك دمجها في الملف الأصلي.
حل العمليات الحسابية في "ون نوت"يُعد "ون نوت" تطبيقا رائعا لتدوين الملاحظات، وهو مفيد جدا خاصة إذا كنت طالبا حيث يمكنه مساعدتك في حل مسائل الرياضيات أو إجراء العمليات الحسابية بسرعة.
وللاستفادة من هذه الميزة وحل العمليات الحسابية ما عليك سوى كتابة العملية الحسابية من دون مسافات وبعدها علامة يساوي "=" للحصول على الجواب، مثلا اكتب (25+75)/2= واضغط على "إنتر" (Enter) لعرض الحل.
ومن جهة أخرى يمكن لتطبيق "ون نوت" التعامل مع بعض المعادلات المعقدة، وفي حال كنت تملك حساب على "مايكروسوفت وورك" (Microsoft Work) أو "سكول" (School) فيمكنك الوصول إلى ميزة "ماث أسيستنت" (Math Assistant) لحل العمليات الحسابية الأكثر تقدما.
إذا كان صندوق الوارد لديك مليئا بالعروض الترويجية وتحديثات وسائل التواصل فقد تجد صعوبة في البحث عن رسائل البريد الإلكتروني المهمة، ولهذا أضافت مايكروسوفت ميزة "علبة الوارد المركز عليه" في تطبيق "آوتلوك" (Outlock) التي تساعدك على تنظيم رسائلك الإلكترونية من خلال فرزها تلقائيا.
ويمكنك تفعيل هذه الميزة من الإعدادات واختيار الصندوق الوارد، ثم فتح علامة التبويب "عرض" وانقر على إعدادات العرض في الزاوية العلوية، وفي خيار تخطيط اختر "فرز الرسائل إلى مركز عليه وأخرى".
تُحدد أولوية رسائل البريد الإلكتروني من خلال خاصية التصفية بناءً على تفاعلاتك السابقة مع جهات الاتصال والمرسِلين المهمين، ومع ذلك يمكنك أيضا نقل رسائل البريد الإلكتروني يدويا إلى علامة التبويب "مُركز عليه" من خلال تحديد البريد الإلكتروني الذي ترغب بنقله والنقر عليه بزر الفأرة الأيمن واختيار إما "مركز عليه" (Focused) أو "أخرى" (Other) حسب المكان الذي تريد إرسال البريد الإلكتروني إليه.
إعلان الأجزاء السريعة والنص التلقائيفي بعض الحالات قد تحتاج إلى استخدام نفس كتلة النص عدة مرات في مستند واحد، على سبيل المثال إذا كنت تكتب عقدا وهناك بند معين تريد تكراره عدة مرات مع تغييرات طفيفة، فيمكنك حفظ كتلة نصية في معرض الأجزاء السريعة بدلا من تكرار المحتوى بالكامل، وبمجرد الانتهاء يمكنك إعادة استخدام الكتلة نفسها بنقرة زر واحدة، وهذه الميزة ستوفر عليك نسخ ولصق المحتوى عدة مرات، حيث قد يكون لديك معلومات أخرى لتخزينها في الحافظة.
ولتفعيل الميزة حدد كتلة النص التي تريد حفظها ثم انتقل إلى إدراج واختر أجزاء سريعة وانقر فوق الجملة أو العبارة أو التحديد الذي تريد إعادة استخدامه.
وبالنسبة للقطع الصغيرة مثل نص بسيط أو رسومات، فيمكنك استخدام النص التلقائي بدلا من الأجزاء السريعة وهذه ميزة مفيدة في حال كنت تكتب رواية أو قصة، حيث يمكنك وضع العبارات المميزة أو اسم المؤلف في خانة النص التلقائي.
أخبرني المزيديمكن أن يكون العدد الهائل من الوظائف والميزات في بعض تطبيقات "مايكروسوفت أوفيس" مخيفا بعض الشيء، وهذا ينطبق بشكل خاص على التطبيقات المعقدة مثل "إكسل" و"أكسيس"، مما يسبب الإحباط للأشخاص المبتدئين الذين يريدون احتراف "أوفيس" أو الراغبين بالحصول على شهادة "آي سي دي إل" (ICDL).
ولهذا أضافت مايكروسوفت ميزة "أخبرني المزيد" لتسهل الوصول إلى الخيار الذي تبحث عنه، ورغم أن هذه الميزة واضحة بجانب القوائم فإن الكثيرين لا يلاحظونها أو لم يدفعهم فضولهم لتجربتها، ويمكنك النقر عليها ببساطة وكتابة ما تبحث عنه.
على سبيل المثال يمكنك كتابة تذييل الصفحة في تطبيق "وورد" وستظهر جميع الخيارات المتعلقة بالتذييل، وبإمكانك الضغط على الخيار الذي تريده وسيوجهك إليه بدلا من البحث عنه في القوائم المعقدة.
بعض تطبيقات "مايكروسوفت أوفيس" تتيح لك الرسم داخلها، على سبيل المثال يمكنك الرسم داخل تطبيق "وورد" لإضافة أشكال إلى مستندك أو توقيع عقد، كما يسمح لك برنامج "باوربوينت" بالرسم على الشرائح لإضافة عناصر إضافية لعروضك، ومن جهة أخرى يحتوي برنامج "ون نوت" (OneNote) على ميزة رسم يمكن الاستفادة منها في إنشاء مخططات انسيابية أو رسومات بيانية عند تدوين الملاحظات.
إعلانولنفترض أنك استخدمت ميزة الرسم في أي من هذه التطبيقات ورسمت مخططا انسيابيا، ولكنك غير قادر على معرفة الترتيب الذي رسمت به مخططك، أو أنك تريد أن تُظهر للآخرين كيف رسمت مخططك خطوة بخطوة. يمكنك فعل ذلك بمساعدة ميزة "إينك ريبلاي" (Ink Replay)، فهذه الميزة تعيد عرض رسمك لكن بشكل متحرك بحيث يختفي الرسم ثم يُعاد ظهوره بالترتيب الذي رسمته، وتُعد هذه الميزة مفيدة بشكل خاص للمدرسين لأنها تساعدهم في عرض المخططات للطلاب خطوة بخطوة.