June 2,2020
  • كيف ازدادت نسب الجرائم الإلكترونية خلال جائحة كورونا؟

    كيف ازدادت نسب الجرائم الإلكترونية خلال جائحة كورونا؟

    تسببت جائحة كورونا في زيادة المخاوف إزاء هجمات سيبرانية تستهدف المستشفيات والشركات وإمدادات الطعام ووظائف حيوية أخرى، ومع انتشار الفيروس أصبح الاعتماد واسع النطاق على تقنيات العمل من المنزل والاستخدام الأوسع للخدمات عبر الإنترنت، مثل اجتماعات الفيديو والتسوق عبر الإنترنت واستخدام التطبيقات؛ فرصة لقراصنة المعلومات لاستغلال الأزمة الإنسانية في شن هجمات إلكترونية.

    وكانت الجزيرة نت من خلال صفحة تكنولوجيا تناولت موضوع استغلال القراصنة لجائحة كورونا لتنفيذ حيل واختراقات اعتمادا على خوف المواطنين والمؤسسات من انتشار المرض، ورغبتهم في معرفة المعلومات المتعلقة به، وهذه بعض من الأساليب التي اتبعتها هذه الجهات:

    البداية من اليابان
    أول المستهدفين في عمليات الاختراق المسجلة، التي تستخدم جائحة كورونا، كانوا اليابانيين، فقد كشف الخبراء الأمنيون في شركتي أي بي أم أكس-فورس وكاسبرسكي النقاب عن هذه الحيلة التي تسمى إيموتيت (Emotet)، وهو أحد البرامج الضارة سيئة السمعة التي يعتقد أنها جزء من عملية كبرى لجرائم الإنترنت.

    واكتشف “إيموتيت” لأول مرة عام 2014، وهو من برامج طروادة (Torjans)، حيث يعد برنامجا خبيثا متنكّرا في شكل ملف “آمن” مثل مستند نصي أو أغنية، وترفق هذه الملفات الخطيرة برسائل البريد الإلكتروني التي تبدو غير ضارة، في محاولة لخداع الضحايا للنقر فوقها وتنزيلها.

    في عملية احتيال فيروس كورونا الجديدة، يحذر المتسللون الضحية من أنه قد تم الإبلاغ عن مرضى مصابين في مدينته أو حيّه.

    ثم يحث المتسللون الضحايا على فتح “مستند وورد” لمعرفة المصابين بالمدينة، ولكن الملف يشتمل على تعليمات برمجية ضارة تمنح المحتالين صلاحية التحكم في جهاز الضحية.

    روابط كورونا المشبوهة تتزايد
    نشرت الجزيرة نت على صفحة تكنولوجيا في مارس/آذار الماضي تحذير شركة “تشيك بوينت” الأميركية للأمن السيبراني من وجود أكثر من أربعة آلاف نطاق على الإنترنت متعلقة بفيروس كورونا -أي أنها تحتوي على كلمات مثل كورونا أو كوفيد- منذ بداية عام 2020.

    واعتبر تقرير الشركة أن 3% من هذه النطاقات ضار، و5% أخرى مشبوهة. وقد لا يبدو 3% رقما كبيرا، ولكن وفقًا “لتشيك بوينت” فإن هذا يعني أن هذه النطاقات المرتبطة بفيروس كورونا من المرجح أن تكون أكثر ضررا بنسبة 50% من أي نطاق آخر مسجل خلال الفترة الزمنية نفسها.

    وتعتقد الشركة أن العديد من هذه المواقع الضارة ستستخدم في حملات التصيد الاحتيالي، وهي رسائل البريد الإلكتروني الخاصة بالخداع، حيث يبدو أنها من مصدر موثوق فيه لتخدع المستخدم في توفير معلومات حساسة، أو تنزيل برامج ضارة، أو النقر فوق رابط إلى موقع ويب يمكنه القيام بأي منهما.

    وذكر التقرير أنه من الشائع أن يستغل المحتالون حالات الطوارئ، مثل اللحظات التي يكون فيها الناس خائفين ويائسين وأكثر عرضة للخطر؛ لنشر عمليات الاحتيال.

    ومع انتشار فيروس كورونا في جميع أنحاء العالم، من المحتمل أن يصبح مستخدمو الحواسيب الخائفون أهدافا سهلة.

    خرائط كورونا فخاخ القراصنة
    بعد قيام العديد من الجهات الحكومية والصحية بنشر خرائط لمتابعة انتشار فيروس كورونا، اكتشف خبراء أمنيون في منتصف مارس/آذار الماضي أن القراصنة يستغلون خوف الناس في أنحاء العالم من فيروس كورونا لخداعهم وسرقة بياناتهم الشخصية.

    وفي تقريره الذي نشرته الجزيرة نت حينها، قال الباحث الأمني في شركة “ريزون لابس” تشاي الفاسي إن المتسللين يستخدمون هذه الخرائط لسرقة معلومات المستخدمين؛ كأسمائهم وكلمات المرور الخاصة بهم وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في المتصفح.

    ويقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا، ويطالبون المستخدمين بتنزيل التطبيق لإبقائهم على اطلاع على الوضع.

    ولا يحتاج هذا التطبيق إلى أي تثبيت، ويعرض لك خريطة لكيفية انتشار الفيروس. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ضار وتثبيته على جهاز الحاسوب الخاص بك.

    القراصنة يستهدفون منظمة الصحة
    قامت مجموعة من القراصنة في أبريل/نيسان الماضي باستهداف منظمة الصحة العالمية، حيث حذر المسؤولون وخبراء الأمن السيبراني من أن المتسللين من جميع المشارب يسعون إلى الاستفادة من القلق الدولي بشأن انتشار فيروس كورونا وفقا لتقرير نشرناه في الجزيرة نت حينها.

    وقال رئيس أمن المعلومات بمنظمة الصحة العالمية فلافيو أجيو في ذلك الوقت إن هوية المتسللين غير واضحة، لكن المحاولات باءت بالفشل. وحذر من أن محاولات القرصنة ضد الوكالة وشركائها ارتفعت بالتزامن مع معركتها لاحتواء فيروس كورونا الذي أودى بحياة عشرات الآلاف حول العالم.

    وكان ألكسندر أوربيليس، خبير الأمن السيبراني والمحامي مع مجموعة بلاكستون القانونية، ومقرها نيويورك؛ أول من أبلغ رويترز عن محاولة الاقتحام لمنظمة الصحة، وهو مختص في مراقبة الأنشطة المريبة على الإنترنت.

    وقال أوربيليس إنه تابع النشاط في 13 مارس/آذار الماضي، عندما قامت مجموعة من المتسللين الذين كان يتابعهم بتنشيط موقع ضار يحاكي نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية؛ و”أدركت بسرعة كبيرة أن هذا كان هجوما مباشرا على منظمة الصحة العالمية وسط الجائحة”.

    يمكنك الحصول على دورات فى مجال الصحة والسلامة المهنية من الشركة العربية للتدريب والسلامة (وهى شركة رائده فى مجال التدريب على السلامة المهنية وفحص المركبات والاسعافات الاولية والقيادة الوقائية  فى سلطنة عمان) عن بعد فى الوقت الراهن 

    PDO & OXY &non-PDO&CCED & DCRP & OETC

    لحجز دورة اضغط هنا

    Tags: , ,

  • المشاركات الاخيرة

  • الأرشيف