medicalirishcannabis.info
مجرمو الانترنت يستخدمون شبكات التواصل الاجتماعي لتنفيذ أعمال القرصنة | القدس العربي لندن -»القدس العربي»: أطلقت دراسة جديدة تحذيراً من استخدام الموظفين لشبكات التواصل الاجتماعي خلال تواجدهم في شركاتهم وأدائهم أعمالهم، إضافة إلى خدمات تخزين الملفات عبر الانترنت، معتبرة أنها من الوسائل التي ينفذ من خلالها القراصنة والمخترقون وتتسبب بخسائر فادحة للشركات وقطاع الأعمال. وأشارت الدراسة الصادرة عن شركة «سيكيور ووركس» المتخصصة في أمن المعلومات وحماية الشبكات إلى أن مجرمي الإنترنت يواصلون الاستفادة من خدمات الإنترنت الشائعة من أجل استهداف بيانات الشركات، وخاصة شبكات التواصل الاجتماعي التي تمثل ثغرة مهمة يستفيدون منها. ولا تزال وسائل التواصل الاجتماعي تشكل مصدراً قوياً لشن مجموعة كبيرة من التهديدات الالكترونية، حيث يتم استخدام المعلومات المستمدة من هذه المواقع كوسيلة لمعرفة الضحايا المستهدفين، وتطويعهم اجتماعياً. ما هو اختصاص الانظمة والشبكات - إسألنا. وتقول الدراسة إنه على مدى الأشهر الـ 12 الماضية استعان مجرمو الإنترنت المتطورون بشبكات التواصل الاجتماعي من أجل جمع المعلومات الداعمة لشن هجمات مصممة بدرجة عالية من الاعتمادية، والمقنعة على الصعيد الاجتماعي.
يمكن للمهاجم استخدام هذه الثقة لأغراض مختلفة ، ليس فقط لتنزيل البرامج الضارة. واحدة من تكتيكات الجريمة الإلكترونية التي تعتمد بشكل كبير على الهندسة الاجتماعية هي الحيل BEC (Business Email Compromise) ، والتي تتكون من خداع موظف لإجراء تحويل مصرفي احتيالي. مفاتيح لحماية شركتك خط الدفاع الأول ضد الهجمات من هذا النوع هو بلا شك الوعي. لمنع المهاجم من دخول الشركة بملفات مصابة باستخدام تكتيكات الهندسة الاجتماعية ، يجب على جميع الموظفين أن يكونوا على دراية بهذا النوع من التهديد ومعرفة ما يتعين عليهم القيام به في حالة حدوث مثل هذا الحادث. هنا ، التدريب هو مفهوم رئيسي آخر. يجب تعليم الموظفين أن جميع أعضاء أي منظمة يمكن أن يكونوا ضحية لهجوم من هذا النوع ، وليس فقط مسؤولين رفيعي المستوى ، وأنهم يمكن أن يصبحوا بوابة لمهاجمة إلكترونية تضع المؤسسة بأكملها تحت المراقبة. من المهم أيضًا أن يعرفوا كيفية التعرف على رسالة أو رسالة بريد إلكتروني مشبوهة. هل يتطابق عنوان البريد الإلكتروني مع شركة حقيقية؟ هل يظهر اسم المرسل على موقع الشركة الذي من المفترض أنه يعمل من أجله؟ في أدنى شك بشأن بروفيد البريد الإلكتروني ، ليست هناك حاجة للرد ، وقبل كل شيء ، لا يجب تنزيل أي مرفق.
أكثر الهجمات الأمنية لمواقع الويب شيوعًا كل موقع على الإنترنت معرض إلى حد ما للهجمات الأمنية، حيث تتراوح التهديدات من الأخطاء البشرية إلى الهجمات المعقدة من قبل مجرمي الإنترنت المنسقين. ومن المعروف أن الدافع الأساسي للمهاجمين الإلكترونيين هو الدافع المالي. وسواء كان الشخص يدير مشروعًا للتجارة الإلكترونية أو موقعًا إلكترونيًا بسيطًا للأعمال التجارية الصغيرة، فإن خطر التعرض لهجوم محتمل وموجود. أكثر الهجمات الأمنية لمواقع الويب شيوعًا: فيما يلي أكثر الهجمات الإلكترونية شيوعًا التي تحدث على الإنترنت وكيف يمكن حماية موقع الويب ضدها: 1. البرمجة النصية عبر المواقع (XSS): وجدت دراسة حديثة أجرتها أن هجوم (XSS) هو الهجوم الإلكتروني الأكثر شيوعًا ويشكل ما يقرب من 40٪ من جميع الهجمات. وعلى الرغم من أنها الأكثر شيوعًا، إلا أن معظم هذه الهجمات ليست معقدة للغاية ويتم تنفيذها بواسطة مجرمي الإنترنت الهواة باستخدام نصوص ابتكرها آخرون. تستهدف البرمجة النصية عبر المواقع مستخدمي الموقع بدلاً من تطبيق الويب نفسه. ويقوم المخترق الضار بإدخال جزء من التعليمات البرمجية في موقع ويب ضعيف، والذي يتم تنفيذه بعد ذلك بواسطة زائر الموقع.