سعورس : الثقة العالية في الشبكات الاجتماعية تؤدي لانتحال الشخصية

محافظ الجبيل يرعى الحفل الختامي لسباقات ميدان فروسية الجبيل غيابات النصر في مواجهة الفتح ضمن مشروع "مملكتي" … جمعية التوعية بأضرار المخدرات بجازان تطلق برنامجًا توعويًا بشاطئ جَدينة في بيش وفد إفريقي وأكاديميون من جامعة جازان يزورون جناح "صبيا" في مهرجان جازان 2026″ المملكة تشارك في اجتماع مجلس إدارة شبكة التنظيم الرقمي"DRN" المنعقد في جورجيا دوريات الأفواج الأمنية بمنطقة جازان تقبض على شخص لترويجه (11) كيلو جرامًا من نبات القات المخدر ضبط 17653 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع تعليم الطائف يفعّل الشاشات والميادين لتعزيز الالتزام المدرسي «النخيل والتمور» يعزز حضوره الدولي في أجريتك 2026 إحياء الموروث في عادات التقريشة وزير الشؤون الإسلامية يفتتح نهائيات جائزة الملك سلمان لحفظ القرآن بالرياض جامعة أم القرى تحصد 12 جائزة في المؤتمر البحثي الأول لطلاب جامعات مكة المكرمة شركة فراس الشواف للمحاماة تعقد تعاون استراتيجي لتوسيع نطاق خدماتها وتعزيز وجودها الدولي 15 فبراير.. العالم يتحد لإنقاذ 400 ألف طفل سنوياً من السرطان اكتمال عقد نهائي Premier Padel Riyadh Season P1 بعد مواجهات قوية في نصف النهائي حريق بمصفاة النفط في العاصمة الكوبية هافانا جمعية «غراس» تنظّم زيارة طلابية لكلية التقنية بجازان ضمن برنامج مسار للتأهيل التنافسي بعدسة عمر الزهراني..الألماني "فيرلاين" يحصد لقب الجولة الرابعة من بطولة العالم "إي بي بي للفورمولا إي" بجدة بعدسة خالد السفياني.. فيرلاين: طبقنا الاستراتيجية جيداً ونجحنا.. وإيفانز: صعوبة السباق فاقت التوقعات ناشئو الفاروق… ذهبٌ بلا خسارة جمعية «غراس» لرعاية الأيتام في منطقة جازان تنفذ مبادرة توزيع سلال العميس على أسر الأيتام في جازان الاتحاد يهزم الفيحاء بثنائية في دوري روشن للمحترفين فيصل بن فرحان يلتقي وزير خارجية أوكرانيا الأمم المتحدة: قوات الدعم السريع ارتكبت جرائم حرب في الفاشر منظومة تشغيلية متكاملة تُجسّد عالمية الرسالة الدينية في رحاب المسجد الحرام الجمعية الصحية ببيشة "حياة" تستعرض خطة الأعمال في رمضان أمير منطقة القصيم يتسلّم تقرير اللجنة النسائية التنموية لعام 2025م تدشين الحملة الترويجية للمنتجات المنكهة بالتمور أمير المدينة يهنئ نائبه بالثقة الملكية إقالة سلطان بن سليم من موانئ دبي بسبب علاقاته المشبوهة مع إبستين نائب أمير منطقة مكة يشهد حفل تخريج الدفعة 74 من جامعة أم القرى رئاسة الشؤون الدينية تهنئ أصحاب السمو والمعالي الذين شملتهم الأوامر الملكية الكريمة المعيقلي: التقوى غاية الصيام وسبيل النجاة برعاية أمير منطقة جازان.. وكيل الإمارة يكرّم الحرفيين المشاركين في إنتاج "جدارية القعايد" الفائزة بجائزة نيويورك جمعية معاد بمكة المكرمة تُدشّن أنشطتها وتؤسس مركزًا لغسيل الكلى توقيع اتفاقية تعاون بين الدولية لهندسة النظم و السعودية للحاسبات الإلكترونية أعمدة الأمة الأربعة أين القطاع الخاص عن السجناء 6 كلمات تعمق روابط القلوب دور النضج في تاريخ الفلسفة الإسلامية المثقف العصري وضرورات المواكبة المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات «الخارجية الأميركية» : الرئيس ترمب يحتفظ بخيارات على الطاولة للتعامل مع إيران خولة العنزي تقدم تجربة علاجية مختلفة في "العقل القلق" الأمير سعود بن نهار يرفع الشكر للقيادة بمناسبة صدور الأمر الملكي بتعيينه نائبًا لأمير منطقة المدينة المنورة بالمرتبة الممتازة أوامر ملكية تطال 6 قطاعات ومناصب رفيعة نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم تجمع الرياض الصحي الأول يختتم مشاركته في ملتقى نموذج الرعاية الصحية السعودي 2026 أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا مسيرات الدعم السريع تقتل طفلين وتصيب العشرات حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم اعتذر لضحايا الاحتجاجات.. بزشكيان: بلادنا لا تسعى لامتلاك سلاح نووي أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره نائب أمير مكة يطلق مشروعات صحية بمليار ريال دعم سعودي للكهرباء في اليمن والسودان يقابله تمويل إماراتي للدعم السريع

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الثقة العالية في الشبكات الاجتماعية تؤدي لانتحال الشخصية
استغلال العلاقات وتضخيم المتابعين أبرز الطرق

محمد المخلفي نشر في الرياض يوم 11 - 10 - 2013

بعد تحليل لأكثر 4100 ثغرة أمنية جديدة، ومسح وتدقيق 900 بين صورة وصفحة إلكترونية، كشف تقرير أمني حديث عن ضرورة وأهمية تركيز مديري أمن المعلومات على تعزيز معلوماتهم ومعرفتهم في مجال الهجمات الإلكترونية وثغرات الأمن الإلكتروني الآخذة بالتطور عبر العديد من الوسائل، كالأجهزة والاتصالات المتنقلة وشبكات التواصل الاجتماعي، وذلك من أجل مواجهة التهديدات الأمنية الناشئة بشكل أكثر فعالية.
وأوضح تقرير إكس فورس الصادر من شركة آي بي إم مع منتصف كل عام ميلادي أنه من المفترض أن يدرك مديرو أمن المعلومات أن أساليب الهجمات الإلكترونية المُجرّبة والحقيقية يمكن أن تتسبب بأضرار هائلة للمؤسسات والشركات. فالثغرات الأمنية المعروفة التي لا تتم معالجتها في تطبيقات الإنترنت وبرمجيات نقاط الاتصال وخوادم الشبكات تفتح مجالاً لحدوث الهجمات الإلكترونية، وتستمر التطبيقات والبرمجيات المشتملة على هذه الثغرات في تسهيل حدوث الاختراقات الأمنية عاماً بعد عام.
وكشف التقرير أيضاً أن مرتكبي الهجمات الإلكترونية يقومون بتحسين مهاراتهم، مما يسمح لهم بزيادة عائداتهم عبر استغلال بيانات المستخدمين، حيث أنهم يستغلّون ثقة المستخدمين لتنفيذ الهجمات الإلكترونية عبر وسائل جديدة، مثل شبكات التواصل الاجتماعي وتكنولوجيا الاتصالات المتنقلة إضافة إلى الهجمات المركّزة (waterhole).
ارتفاع نسبة استغلال العلاقات الموثوقة
ومع حلول منتصف عام 2013، استمر مرتكبو الهجمات الإلكترونية بالتركيز على استغلال العلاقات الموثوقة، وذلك عبر شبكات التواصل الاجتماعي ابتداءً من البريد المزعج ووصولاً إلى إرسال الروابط الإلكترونية الخبيثة التي تَظهر وكأنها مُرسلة من قبل صديق أو شخص "يتبعه" المستخدم عبر مواقع التواصل، وتعمل هذه الهجمات على توفير نقطة دخول إلى الشركات والمؤسسات، وللدفاع عن مستخدميها، قامت شبكات التواصل الاجتماعي بإجراءات استباقية تتمثل في المسح المسبق للروابط الإلكترونية في الرسائل والمنشورات العامة والخاصة.
ويقوم مرتكبو الجرائم الإلكترونية ببيع حسابات على مواقع شبكات التواصل الاجتماعي، يعود بعضها لأشخاص حقيقيين تم انتهاك بياناتهم وأخرى مزيفة وتم تصميمها لتكون موثوقة من خلال سجلات حقيقية وشبكة من العلاقات، وأقل ما يمكن أن يفعله هؤلاء المجرمون عبر هذه الحسابات أن يقوموا بتضخيم عدد معجبي أو مشاهدي صفحة ما، بل إن هناك استخدامات أكثر مكراً تشمل إخفاء هوية أحدهم للقيام بأنشطة إجرامية، وهو ما يُعرف عبر الإنترنت بالهوية المزيفة ولكن مع وجود أصدقاء وعلاقات لتكتمل الخدعة.
ويتوقع التقرير أن تصبح تطبيقات هندسة شبكات التواصل الاجتماعي أكثر تطوراً، وذلك نظراً لقيام مرتكبي الهجمات الإلكترونية بإنشاء اتصال متطور بين شبكات من الهويات الشخصية مع تطوير فنون لخداع ضحايا هذه الهجمات، ورغم توفر التطورات التكنولوجية وأنظمة التحكم وتحسين واتباع أفضل الممارسات، إلا أن اعتقاد المستخدمين بموثوقية بعض المواقع الإلكترونية يمكن أن يسمح للمجرمين بالتحايل على أي نظام حماية للأمن الإلكتروني.
الهجمات الإلكترونية المركّزة
يعمد مرتكبو الهجمات الإلكترونية إلى وسائل فعالة لاستغلال بيانات المستخدمين، ومن أبرزها توجيه هجماتهم إلى أهداف مركزية واستراتيجية، مثل المواقع الإلكترونية التي تحظى باهتمام خاص وتشهد استخداماً كثيفاً من قبل مجموعة معيّنة من الأهداف المحتملة، فيمكن أن لا تتمتع تلك الأهداف المركزية دائماً بإجراءات وأنظمة أمنية قوية، وحتى لو كانت تحظى بذلك، فإن فرصة انتهاك قاعدة بيانات المستخدمين تستحق عناء وتكلّف اكتشاف طريقة لاختراقها.
وتعتبر هذه الهجمات المركّزة (waterhole) أفضل مثال على كيفية استخدام الإجراءات المتطورة للوصول إلى أهداف لم تكن معرّضة للتهديدات الإلكترونية سابقاً، ومن خلال انتهاك المواقع المركزية واستخدامها لخدمة البرمجيات الخبيثة، يتمكن مرتكبو الهجمات الإلكترونية من الوصول إلى ضحايا من المستخدمين ذوي المعرفة والإلمام بالتقنيات والذين لا يمكن خداعهم بسهولة عبر محاولات تصيّد المعلومات، ولكنهم غالباً لا يشكّون بأن المواقع التي يثقون بها يمكن أن تكون خبيثة.
أساليب تشتيت الانتباه
يمكن استخدام هجمات DDoS (أي الهجمات الموزعة لحجب خدمة الإنترنت Distributed-Denial-of-Service) من أجل تشتيت انتباه مسؤولي تقنية المعلومات في مؤسسة ما، مما يسمح لمرتكبي هذه الهجمات باختراق أنظمة أخرى في المؤسسة بينما يضطر مسؤولو تقنية المعلومات لاتخاذ قرارات صعبة بناء على الخطورة، وربما دون توضّح الصورة الكاملة لما يجري، وقد أظهر مرتكبو الجرائم الإلكترونية تطوراً تقنياً في مجال هجمات DDoS باستخدام أساليب لزيادة كميات عرض النطاق الترددي الفعال كطريقة قوية وحديثة لتعطيل الأعمال التجارية من خلال قطع خدمة الإنترنت إضافة إلى أساليب جديدة للتحايل على تدابير الحد من هجمات DDoS.
وفي ضوء التزايد المستمر لحدوث عمليات اختراق البيانات، أصبحت العودة إلى اتخاذ التدابير الأساسية للأمن الإلكتروني أكثر أهمية من أي وقت مضى، وإلى جانب ضرورة تبسيط التعقيدات التقنية، فإن تثقيف كافة المستخدمين في المؤسسة بأن تدابير الأمن الإلكتروني تعتبر بمثابة نهج دائم وليس أمراً استثنائياً، يمكن أن يساهم بشكل كبير في التقليل من حدوث هذه الاختراقات الأمنية الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.