HTCinside


تؤكد Google وقوع 40.000 هجوم إلكتروني على مستوى الدولة القومية

تمتلك Google فريقًا متقدمًا للغاية من مجموعة تحليل التهديدات الداخلية وتتمثل وظيفته الأساسية في حماية الشركة ومستخدمي خدماتها من هجمات القرصنة من قبل الدول القومية. تم الكشف مؤخرًا في تقرير صادر عن المجموعة أنه في عام 2019 وحده ، أصدرت المجموعة حوالي 40 ألف تحذير من هذا القبيل.

قد يبدو هذا مقلقًا ، لكن الحقيقة هي أنه في عام 2018 كانت هذه الهجمات تزيد بنسبة 25٪ عما تم الإبلاغ عنه في عام 2019 ، وفقًا لمدير هندسة الأمن في مجموعة تحليل التهديدات ، توني جيدواني. يوضح Gidwani أن سبب التخفيض قد يكون بسبب إجراءات Google الاستباقية في كبح وتعطيل أنشطة القرصنة. قال جيدواني 'جهود المهاجمين تباطأت ، وهم أكثر تعمدا في محاولاتهم ، مما يعني أن المحاولات تحدث بشكل أقل مع تكيف المهاجمين'.

الأمر المختلف والمثير للاهتمام بشأن قراصنة الدولة القومية هو أنهم ليسوا مثل مجرمي الإنترنت العاديين. يُظهر تحليل المجموعة لمحاولات التصيد الاحتيالي ، أنه فيما يتعلق بإيران وكوريا الشمالية ، فإن السبيل إلى ذلك هو انتحال هوية الصحفيين. يتم ذلك على مدار فترة زمنية ، وتختلف المدة حسب الأهداف المراد تحقيقها. أولاً ، يتم إنشاء حسابات لمراسل غير موجود ، أو بالأحرى ليس مراسلًا في الحقيقة. من خلال هذا ، يتم نشر المعلومات المضللة عن طريق إنشاء قصص مزيفة ، والتي بدورها يتم نشرها من قبل منافذ الأخبار الشرعية. ثانيًا ، من خلال هذه القنوات ، يقيم الصحفي المزيف علاقات مع منافذ الأخبار وخبراء آخرين مرتبطين بالحكومة ويعرفون تفاصيل السياسة. تستند هذه 'الاختراقات' إلى الثقة والمخترقون مستعدون لاستثمار سنوات معًا لتحقيق مهمتهم.

اقرأ -يستغل المتسللون الخوف من فيروس كورونا لخداع المستخدمين للنقر على رسائل البريد الإلكتروني الضارة

من هذا ، ربما يكون واضحًا من هو الأكثر عرضة للخطر: خبراء السياسة الخارجية. يرى جدواني أن هؤلاء الخبراء مستهدفون في كثير من الأحيان أكثر من الآخرين فقط لأن اتصالاتهم وأبحاثهم أكثر قيمة على المستوى الدولي. ليس من المستغرب إذن أن يتم تطبيق تصنيف التهديد المستمر المتقدم في أغلب الأحيان على مجموعات الدول القومية.

الإيجابي الرئيسي الذي يمكن استخلاصه من هذا هو أن الأشخاص الذين قاموا بالتسجيل برنامج الحماية المتقدمة من Google لم يتعرضوا للهجوم مطلقًا ، على الرغم من استهدافهم. هذا يعني أن تدابيرهم لحماية مستخدميها من أعلى مخاطر الهجمات تؤتي ثمارها.

تعالج Google أيضًا ثغرات يوم الصفر. ثغرة يوم الصفر هي تلك التي لا يعرفها أولئك الذين يجب أن يعملوا على التخفيف منها أو تظل غير مُعالجة ؛ في الأساس ، يشير إلى ثغرة أمنية تم اكتشافها حديثًا. رد Gidwani على سؤال حول ثغرة يوم الصفر في Forbes قائلاً: 'عندما نجد هجومًا يستفيد من ثغرة يوم الصفر ، فإننا نبلغ البائع بالثغرة الأمنية ونمنحه سبعة أيام للتصحيح أو إصدار تقرير استشاري ، أو أصدرنا تقريرًا استشاريًا بأنفسنا '.

يبدو أن الهدف التالي للمجموعة هو المهاجمون الذين يستخدمون COVID-19 كطعم ، على الرغم من حجم وجع القلب الذي يتركه الوباء في أعقابه. 'ستستمر مجموعة محللي التهديدات الخاصة بنا في تحديد الجهات الفاعلة السيئة ومشاركة المعلومات ذات الصلة مع الآخرين في الصناعة. هدفنا هو نشر الوعي بهذه المشكلات لحمايتك ومحاربة العناصر السيئة لمنع الهجمات المستقبلية '. يلاحظ جدواني قوله.