سعورس : هجمات إلكترونية على قطاعات الضيافة في أوروبا والمنطقة

أمير حائل يرفع الشكر للقيادة بعد موافقة مجلس الوزراء على منح المتضررين من أهالي قرية طابة مبالغ تعويضية أمير الشرقية: دعم القيادة الرشيدة كان له أكبر الأثر في اكتمال مشروع توسعة وتطوير مطار الأحساء الدولي "تقييم الحوادث" يفند مزاعم استهداف (منزل مدني) في مديرية الجراحي بمحافظة (الحديدة) وزير الدولة للشؤون الخارجية يودع سفير كازاخستان أمير منطقة تبوك يتسلم شهادة اعتماد تبوك مدينة صحية من معالي وزير الصحة صندوق النقد يدشن مكتبه الإقليمي بالرياض نائب أمير مكة يزور مقر الأكاديمية السعودية اللوجستية بجدة أمير القصيم يؤدي صلاة الميت على الفهيد بتوجيه أمير عسير.. انطلاق برنامج "حياة" للإسعافات الأولية في مدارس التعليم بالمنطقة إعلان مواعيد مباريات الجولات الأربع الأخيرة ل"روشن" إتاحة رخص الأشياب غير الصالحة للشرب إلكترونياً بمشاركة 65 متدرباً ومتدربة على مستوى المملكة: تدريب المعلمين والمعلمات على منهجية STEAM بتعليم عسير أمير المنطقة الشرقية يرعى حفل تخريج 7784 خريج وخريجة من جامعة الإمام عبد الرحمن بن فيصل انطلاق اعمال وورش العمل للمؤتمر السادس عشر للمستجدات في طب الأطفال بمشاركة متخصصين على مستوى المملكة الشورى يطالب بتمكين موظفي الحكومة في ريادة الأعمال تحت رعاية وزير الداخلية.. "أمن المنشآت" تحتفي بتخريج 1370 مجنداً لجنة الصداقة البرلمانية السعودية الأمريكية في مجلس الشورى تلتقي بوفد من الكونجرس الأمريكي «الموارد»: 77% نسبة الصلح في الخلافات العمالية.. و4 محاور لمكافحة جرائم الاتجار بالأشخاص مبتعثة تنال جائزة تحدي الأمن السيبراني ارتفاع الصادرات غير النفطية 4.4% في فبراير المرصد وحزب الله : إيران تقلص الوجود العسكري في سورية خادم الحرمين الشريفين يجري فحوصات روتينية في «تخصصي جدة» لبضع ساعات بمشاركة نائب رئيس الوزراء البريطاني .. الرياض تستضيف مبادرة (great futures) في مايو المقبل «الصندوق العقاري»: لا نية لتغيير موعد الدعم السكني.. الإيداع في 24 من كل شهر ميلادي ترشيح "واحة الإعلام" للفوز بجائزة الأمم المتحدة لمشروعات منتدى القمة العالمية لمجتمع المعلومات "WSIS 2024" النائب العام يُقرّ إنشاء مركز برنامج حماية المبلغين والشهود والخبراء والضحايا الأرصاد: الفرصة ما تزال مهيأة لهطول أمطار رعدية المجمع الفقهي الإسلامي يصدر قرارات وبيانات في عددٍ من القضايا والمستجدات في ختام دورته ال 23 clock-icon الثلاثاء 1445/10/14 توسعة وتطوير مطار الأحساء الدولي ومطار الرس حارس العين: حاولت تهدئة اللعب بإضاعة الوقت محافظ الزلفي يطلق حملة الدين يسر «تأشير» ل «عكاظ»: 200 مركز لخدمات التأشيرات في 110 دول فائدة جديدة لحقنة مونجارو علامات ضعف الجهاز المناعي تفاهم لتعزيز التعاون العدلي بين السعودية وهونغ كونغ «خيسوس» يحدد عودة ميتروفيتش في «الدوري أو الكأس» يوفنتوس يبلغ نهائي كأس إيطاليا بتجاوزه لاتسيو أضغاث أحلام الدرعية تكشف تفاصيل مشروع الزلال عدوان الاحتلال.. جرائم إبادة جماعية القوات الجوية تشارك في "علَم الصحراء" مبادرة 30x30 تجسد ريادة المملكة العالمية في تحقيق التنمية المستدامة إشادة عالمية بإدارة الحشود ( 1 2 ) دورة حياة جديدة وزير الدفاع ونظيره البريطاني يبحثان التعاون والتطورات وزير الدفاع ونظيره البريطاني يستعرضان هاتفيا العلاقات الاستراتيجية بين البلدين شاهد | أهداف مباراة أرسنال وتشيلسي (5-0) طريقة عمل ديناميت شرمب طريقة عمل مهلبية الكريمة بالمستكه وماء الورد سعود بن نايف يشدد على تعريف الأجيال بالمقومات التراثية للمملكة محافظ الأحساء يكرم الفائزين بجوائز "قبس" أتعبني فراقك يا محمد ! أمير الشرقية يرعى تخريج الدفعة 45 من طلبة جامعة الإمام عبدالرحمن بن فيصل مجلس الشيوخ الأمريكي يمرر حزمة مساعدات أوكرانيا عبدالعزيز بن سعد يناقش مستقبل التنمية والتطوير بحائل متى تصبح «شنغن» إلكترونية ! أخضر تحت 23 يستعد لأوزباكستان ويستبعد مران مهمة صعبة لليفربول في (ديربي ميرسيسايد)

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هجمات إلكترونية على قطاعات الضيافة في أوروبا والمنطقة

الحياة نشر في الحياة يوم 14 - 08 - 2017

كشفت «فاير آي»، الشركة الرائدة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، أخيراً عن انتشار حملة خبيثة تُعزى، إلى حد معقول من الثقة، إلى عصابة «APT28» الروسية، التي تستهدف قطاع الضيافة. وأكدت الشركة وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة «APT28» تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت «Wi-Fi» وحجب خدمة «NetBIOS Name Service»، ومن ثم الانتشار بشكل واسع من طريق «ETERNALBLUE»، وهي ثغرة أمنية موجودة في نظام التشغيل «ويندوز» من «مايكروسوفت».
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها. وفي حين أن الهدف النهائي لهذه الحملة لا يزال مجهولاً، هناك مؤشرات على أن عصابة «APT28» تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول من بعد إلى شبكات «Wi-Fi» الفندقية الخاصة بالنزلاء. وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا استخدامها في شركاتهم، أو أنهم قد لا يكونون على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي من بعد أو من طريق أداة المهاجم التي توضع قرب آلة الاتصال ب «Wi-Fi» أو تكون مثبتة عليها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى كمبيوتر الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب «Outlook Web Access». ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية. وقال المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة «فاير آي» محمد أبو خاطر، إن «الشيء الأخير الذي يحتاج المسافرون إلى التفكير به في العطلات الخاصة هو الوقوع ضحية هجوم إلكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر إلى الذهن عند الحديث عن هجمات الأمن الإلكتروني، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي حيث تشكل السياحة جزءاً مهماً من الاقتصاد».

انقر هنا لقراءة الخبر من مصدره.