صباح الخير قراءنا الكرام..
——————————–
مرحبًا بكم في العدد الجديد من نشرة أمن المعلومات والتي تتناول شهريًا أهم الأحداث الخاصة بأمن المعلومات، إضافةً إلى التوعية بمخاطر الفضاء الإلكتروني. ويرصد هذا العدد مجموعة من أبرز الأحداث في مجال أمن المعلومات، فضلًا عن الثغرات والهجمات الإلكترونية التي تهم المستخدمين، كما ندعوكم لقراءة مقال القاضي/ محمد جميل خلف الله تحت عنوان “الإطار التشريعي لحماية البيانات الشخصية في القانون المصري” من مجلة رؤى تكنولوجية والتي تصدر عن مركز المعلومات ودعم اتخاذ القرار، وتتناول حماية البيانات الشخصية وعلاقتها بالقطاعات الحكومية من الناحية التقنية والقانونية.
أهم الأخبار:
«البيت الأبيض» يعلن الطوارئ بعد هجوم إلكتروني.
مايكروسوفت تحذر من حملة التصيد الاحتيالي الروسية “Nobelium”.
متوسط تكلفة اختراق الحسابات السحابية تصل إلى 6.2 مليون دولار على مدار 12 شهرًا.
كشفت شركة طيران الهند عن سرقة بيانات 4.5 مليون مسافر في هجوم إلكتروني من SITA.
قراصنة SolarWinds يستهدفون مراكز الفكر عن طريق “NativeZone”.
مخاطر وثغرات:
قراصنة يستغلون ثغرات جديدة في Fortinet للوصول للشبكات الداخلية للمؤسسات الحكومية.
ثغرة جديدة بنظام MacOS تسمح للقراصنة بأخذ لقطات الشاشة لأجهزة Mac المصابة.
تم الكشف عن بيانات أكثر من 100 مليون مستخدم Android بواسطة مطوري تطبيقات الأجهزة المحمولة.
ثغرة Wi-Fi قد تعرض ملايين الأجهزة للخطر.
ثغرة حرجة في خادم VMware vCenter.
أمان Online:
تعليمات اختيار كلمة المرور “Password”.
شاهد الحلقة الثالثة من سلسلة IDSC CyberTech.
سياسات الخصوصية الجديدة لتطبيق WhatsApp.
اقرأ فى العدد الأول من مجلة رؤى تكنولوجية: الإطار التشريعي لحماية البيانات الشخصية في القانون المصري.
اضغط هنا للتواصل معنا
مقتطفات من أهم الاحداث الخاصة بأمن المعلومات محليًا وعالميًا
البيت الأبيض يعلن الطوارئ بعد هجوم إلكتروني
أعلنت الرئاسة الأمريكية «البيت الأبيض» حالة الطوارئ في واشنطن و17 ولاية بعد هجوم إلكتروني استهدف أحد أكبر خطوط الوقود، وفقا لما ذكرته شبكة «سكاي نيوز» الإخبارية.
و قد صرحت «كولونيال بايبلاين»: لانزال غير متصلين بالإنترنت
وقالت شركة «كولونيال بايبلاين»، المشغلة لخط الأنابيب والذي ينقل البنزين ووقود الديزل إلى الأجزاء الشرقية والجنوبية الشرقية من الولايات المتحدة، إن الخط لايزال غير متصل بالإنترنت وذلك بعد يومين من اكتشاف هجوم أمني إلكتروني، وفقا لما ذكرته وكالة انباء «شينخوا» الصينية.
وأضافت «كولونيال بايبلاين»، في بيان: أنها أوقفت مؤقتًا الجمعة الماضية جميع العمليات على خط الأنابيب بعد اكتشاف هجوم إلكتروني اشتمل على برامج الفدية التى تقوم بتشفير الملفات.
ويعتبر خط أنابيب شركة «كولونيال بايبلاين» أكبر خط أنابيب للمنتجات المكررة في الولايات المتحدة، حيث ينقل أكثر من 100 مليون جالون من الوقود يوميا على الساحل الشرقي.
المصدر
مايكروسوفت تحذر من حملة التصيد الاحتيالي الروسية “Nobelium”
حذرت مايكروسوفت من أن شركة Nobelium تجري حاليًا حملة تصيد بعد أن تمكنت المجموعة المدعومة من روسيا من السيطرة على الحساب الذي تستخدمه الوكالة الأمريكية للتنمية الدولية على منصة التسويق عبر البريد الإلكتروني Constant Contact.
استهدفت حملة التصيد الاحتيالي حوالي 3000 حساب مرتبط بالهيئات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية.
حملة NOBELIUM التي كشفها مركز Microsoft Threat Intelligence Center (MSTIC) تختلف اختلافًا كبيرًا عن عمليات NOBELIUM التي استمرت من سبتمبر 2019 حتى يناير 2021 ، والتي تضمنت اختراق منصة SolarWinds و Orion.
وصرح MSTIC إنه من المحتمل أن تمثل هذه الملاحظات تغييرات في طريقة المجموعة المنفذة وتجريبًا محتملاً بعد عمليات الكشف الواسعة عن الحوادث السابقة.
يقدر باحثو الأمن السيبراني في Microsoft أن عمليات التصيد NOBELIUM وتتزايد في التكرار والنطاق. وأنه من المتوقع أن تقوم المجموعة بنشاط إضافي باستخدام مجموعة متطورة من التكتيكات.
المصدر
متوسط تكلفة اختراق الحسابات السحابية تصل إلى 6.2 مليون دولار على مدار 12 شهرًا
أصدرت شركة Proofpoint ومعهد Ponemon نتائج دراسة جديدة حول “تكلفة اختراق السحابة الالكترونية” حيث بلغ متوسط تكلفة عمليات اختراق الحسابات السحابية 6.2 مليون دولار على مدار 12 شهرًا وفقًا للإستطلاع الذى شارك فيه ما يزيد عن 600 متخصص في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في الولايات المتحدة.
بالإضافة إلى ذلك يعتقد 68٪ من هؤلاء المشاركين في الاستطلاع أن عمليات الاستحواذ على الحسابات السحابية تمثل خطرًا أمنيًا كبيرًا على مؤسساتهم حيث يشير أكثر من النصف إلى أن تواتر وشدة عمليات اختراق الحسابات السحابية قد ازدادت على مدار الاثني عشر شهرًا الماضية.
تعد عمليات اختراق الحسابات السحابية حوادث مكلفة وتشكل مخاطر أمنية كبيرة. وفقًا لـ 86٪ من المشاركين فإن التكلفة السنوية لتسويات الحسابات السحابية تزيد عن 500000 دولار.
أبلغ المشاركون في الاستطلاع أيضًا عن أن 64 اختراقًا للحسابات السحابية يحدث سنويًا في المتوسط مع الاخذ في الاعتبار أن 30٪ منها تكشف عن بيانات حساسة. أشار ما يقرب من 60 بالمائة من المستجيبين إلى أن حسابات Microsoft 365 و Google Workspace مستهدفة بشكل كبير من في الهجمات السحابية القائمة على التصيد الاحتيالي.
بشكل عام يقول أكثر من 50٪ من المستجيبين إن التصيد الاحتيالي هو الطريقة الأكثر شيوعًا التي يستخدمها المهاجمون للحصول على بيانات الحسابات السحابية بطرق غير شرعية.
المصدر
كشفت شركة طيران الهند عن سرقة بيانات 4.5 مليون مسافر في هجوم إلكتروني من SITA
بعد ثلاثة أشهر من وقوع شركة SITA العالمية المختصة في تكنولوجيا المعلومات لصناعة الطيران ضحية لهجوم إلكتروني، كشفت الخطوط الجوية الهندية أن الحادث أدى إلى سرقة بيانات حوالي 4.5 مليون من ركابها.
وقالت الخطوط الجوية الهندية في بيان إن الخرق شمل بيانات شخصية تمتد لما يقرب من 10 سنوات من 26 أغسطس 2011 إلى 3 فبراير 2021.
تضمنت المعلومات المسروقة الاسم وتاريخ الميلاد ومعلومات الاتصال ومعلومات جواز السفر ومعلومات التذكرة وبيانات المسافر الدائم لشركة Star Alliance و Air India و بيانات بطاقة الائتمان.
لم تتم سرقة كلمات مرور المسافر الدائم أو بيانات CVV / CVC نظرًا لأن هذه المعلومات لم تحتفظ بها SITA.
ومنذ ذلك الحين تجري طيران الهند تحقيقات وتأمين الخوادم المخترقة وإشراك متخصصين خارجيين وإخطار جهات إصدار بطاقات الائتمان والاتصال بها وإعادة تعيين كلمات المرور لبرنامج Air India FFP .
المصدر
قراصنة SolarWinds يستهدفون مراكز الفكر عن طريق “NativeZone”
كشفت شركة Microsoft يوم الخميس أن الفاعل الذي يقف وراء سلسلة اختراق SolarWinds قد عاد إلى الساحة لاستهداف الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية الموجودة في 24 دولة بما في ذلك الولايات المتحدة.
بعض الكيانات التي تم تحديدها تشمل المجلس الأطلسي الأمريكي ومنظمة الأمن والتعاون في أوروبا (OSCE) ومركز إجراءات مكافحة الفساد الأوكراني (ANTAC) ومختبر DisinfoLab التابع للاتحاد الأوروبي وإدارة الشؤون الخارجية بالحكومة الأيرلندية.
قال توم بيرت نائب رئيس شركة مايكروسوفت لأمن وثقة العملاء: “استهدفت هذه الموجة من الهجمات ما يقرب من 3000 حساب بريد إلكتروني في أكثر من 150 مؤسسة مختلفة”. “ما لا يقل عن ربع المنظمات المستهدفة كانت منخرطة في التنمية الدولية والعمل الإنساني وحقوق الإنسان”.
وقال بيرت: “من الواضح أن جزءًا من قواعد اللعبة الخاصة بـالهجوم هو الوصول إلى مزودي التكنولوجيا الموثوق بهم وإصابة عملائهم”.
المصدر
مخاطر و ثغرات أمنية تخص البرمجيات الأكثر استخدامًا وشيوعًا
قراصنة يستغلون ثغرات جديدة في Fortinet للوصول للشبكات الداخلية للمؤسسات الحكومية
تم اختراق خادم ويب خاص بوحدة محلية في الولايات المتحدة مؤخرًا من قبل قراصنة، مستغلين نقاط الضعف القديمة في جدران الحماية “Firewall” التي تبيعها Fortinet.
وفقًا لتحذير FBI Flash الصادر بعد الحصول على حق الوصول إلى خادم مؤسسة الحكومة المحلية تحركت مجموعة الهاكرز عبر الشبكة الداخلية للمؤسسة وأنشأت وحدة تحكم جديدة للشبكة “Domain controller” وأنشأت حسابات مستخدمين تحاكي الحسابات الموجودة بالفعل.
حذر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) سابقًا في أبريل 2021 من أن مجموعات القراصنة قد تمكنت من الوصول إلى الأجهزة الموجودة على المنافذ 4443 و 8443 و 10443 لـ
• Fortinet FortiOS CVE-2018-13379
• FortiOS CVE-2020-12812
• FortiOS CVE-2019-5591.
المصدر
ثغرة جديدة بنظام MacOS تسمح للقراصنة بأخذ لقطات الشاشة لأجهزة Mac المصابة
يستغل الهاكرز ثغرة أمنية في الإصدارات المحدثة بالكامل من macOS والتي سمحت لهم بالتقاط لقطات الشاشة على أجهزة Mac المصابة دون الحاجة إلى الحصول على إذن من الضحايا أولاً.
تم استغلال الثغرة بواسطة XCSSET وهي جزء من البرامج الضارة التي اكتشفتها شركة الأمان Trend Micro في أغسطس الماضي.
تم استخدام XCSSET في ذلك الوقت لإصابة مطوري Mac ببرامج ضارة سرقت ملفات تعريف الارتباط وملفات المتصفح ثم حقن اكواد ضارة في مواقع الويب وسرقة المعلومات من Skype و Telegram والتطبيقات المثبتة الأخرى وأخذ لقطات للشاشة ومن ثم تشفير الملفات على الأجهزة المصابة وترك مذكرة فدية بها بيانات للتواصل مع هؤلاء القراصنة من اجل الحصول على مفتاح فك التشفيرالخاص بالملفات المشفرة.
كانت الثغرة الأمنية ناتجة عن خطأ منطقي سمح لـ XCSSET بالاختباء داخل مسار تطبيق مثبت لديه إذن بالفعل لأخذ لقطات للشاشة. سمح الاستغلال للبرامج الضارة “Malware” بأن ترث أذونات اخذ لقطات الشاشة بالإضافة إلى الامتيازات الأخرى التي يتحكم بها TCC.
المصدر
تم الكشف عن بيانات أكثر من 100 مليون مستخدم Android بواسطة مطوري تطبيقات الأجهزة المحمولة
اكتشف الباحثون في Check Point Research الذين يقومون بتحليل تطبيقات Android أخطاءً جسيمة في التهيئة السحابية تؤدي إلى تسرب بيانات محتمل لبيانات تخص أكثر من 100 مليون مستخدم.
في تقرير نُشر مؤخرًا تناقش الشركة كيف أدى إساءة استخدام قاعدة البيانات في الوقت الفعلي ومديري الإشعارات والتخزين إلى كشف بيانات شخصية لأكثر من 100 مليون مستخدم تتضمن البريد الإلكتروني وكلمات المرور والأسماء وما إلى ذلك إضافة لترك موارد الشركة عرضة للهجمات الضارة.
من خلال عدم اتباع أفضل الممارسات عند تكوين خدمات السحابة الخارجية
“Third Party Cloud” ودمجها في التطبيقات تم الكشف عن الملايين من بيانات المستخدمين الخاصة. في بعض الحالات يؤثر هذا النوع من سوء الاستخدام على المستخدمين فقط ومع ذلك يُترك المطورون أيضًا عرضة للخطر.
تؤدي التهيئة الخاطئة إلى تعريض البيانات الشخصية للمستخدمين والموارد الداخلية للمطورين إلى الخطر مثل آليات التحديث والتخزين.
المصدر
ثغرة Wi-Fi قد تعرض ملايين الأجهزة للخطر
اكتشفت الخبيرة الأمنية الشهيرة Mathy Vanhoef مؤخرًا ثغرة أمنية في شبكة Wi-Fi والتي إذا تم استغلالها فإنها ستسمح للمهاجم داخل نطاق الراديو بسرقة معلومات المستخدم أو مهاجمة الأجهزة.
الثغرة الأمنية المعروفة باسم FragAttacks “هجمات التجزئة والتجميع” هي عيوب في التصميم في معيار Wi-Fi وبالتالي تؤثر على معظم الأجهزة. بالإضافة إلى ذلك اكتشف Vanhoef العديد من نقاط الضعف الأخرى التي تسببها أخطاء برمجية واسعة النطاق في منتجات Wi-Fi.
وفقًا لـ Vanhoef فإن الثغرات الأمنية المكتشفة تؤثر على جميع بروتوكولات الأمان الحديثة لشبكة Wi-Fi بما في ذلك أحدث مواصفات WPA3 حتى بروتوكول الأمان الأصلي لشبكة Wi-Fi المسمى WEP قد تأثر كما يقول الخبير الأمني ، مما يعني أن العديد من عيوب التصميم المكتشفة حديثًا كانت جزءًا من شبكة Wi-Fi منذ إصدارها في عام 1997.
المصدر
ثغرة حرجة في خادم VMware vCenter
قامت VMware بطرح تصحيحات لمعالجة ثغرة أمنية خطيرة في خادم vCenter والتي يمكن الاستفادة منها من قبل الخصم لتنفيذ تعليمات برمجية عشوائية على الخادم.
تم تتبع المشكلة كـ CVE-2021-21985 (درجة CVSS 9.8) وتنبع المشكلة من نقص التحقق من صحة الإدخال في المكون الإضافي Virtual SAN (vSAN) Health Check والذي يتم تمكينه افتراضيًا في خادم vCenter.
قالت شركة VMware: “قد يستغل أحد المهاجمين الخبيثين “Malicious Attacker” الذي لديه وصول إلى الشبكة إلى المنفذ 443 هذه المشكلة لتنفيذ أوامر بامتيازات غير مقيدة على نظام التشغيل الأساسي الذي يستضيف خادم vCenter”.
VMware vCenter Server هو أداة مساعدة لإدارة الخادم تُستخدم للتحكم في الأجهزة الافتراضية ومضيفات ESXi والمكونات التابعة الأخرى من موقع مركزي واحد.
يؤثر الخلل على إصدارات vCenter Server 6.5 ,6.7 and 7.0 و Cloud Foundation 3.x,4.x و نسبت VMware الفضل إلى Ricter Z من 360 Noah Lab للإبلاغ عن الثغرة الأمنية.
المصدر
معلومات للتوعية بأمن المعلومات
تعليمات اختيار كلمة المرور “Password”
تعتبر كلمة المرور أو كلمة السر عنصراً مهماً في مجال أمن المعلومات. فهي تستخدم كإثبات للهوية للموافقة على الوصول وذلك لحماية المستخدمين وحفظ خصوصيتهم، وحماية البيانات والأنظمة والشبكات.
على سبيل المثال يتم استخدامها لمصادقة مستخدمي أنظمة التشغيل والتطبيقات مثل البريد الإلكتروني والوصول عن بعد، كما تستخدم أيضًا لحماية الملفات والمعلومات المخزنة الأخرى.
وفي ظل هذه الحاجة إلى كلمات المرور لأمور ذات أهمية عالية اقتضى ذلك تركيب كلمات سر قوية ذات تشفير عالي، بحيث لا يمكن لأحد توقعها أو استنتاجها.
نصائح لإختيار كلمات مرور قوية حتى لا يسهل على الاخرين التنبأ بها، وذلك وفق الآتي:
يجب استخدام توليفة من الأحرف الكبيرة والصغيرة، مع أرقام، ورموز أو علامات الترقيم قدر الإمكان عند اختيارك لكلمة السر/المرور.
لا يجب استخدام كلمات سر رائجة والتي يمكن التكهن بها بسهولة، كالأسماء وتاريخ الميلاد أو أرقام الهواتف.
يجب ألا يقل عدد رموز كلمة السر/المرور عن 12 رمزا.
لا يجب استعمال اسم المستخدم في كلمة السر.
لا يجب استخدام أرقاماً أو حروف متكررة.
في حالة اختيار كلمة تقليدية يفضل خلط حروفها بحيث لا تعطي معني متعارف عليه.
يفضل أن تكون كلمة المرور “جملة مرور” لا يفهمها ألا المستخدم، مُكونة من تركيبة الأحرف والأرقام والرموز.
تطبيق ضوابط صارمة على كلمات المرور على مستوى النظام وكلمة مرور الحسابات المشتركة.
شاهد الحلقة الثالثة من سلسلة IDSC CyberTech
سياسات الخصوصية الجديدة لتطبيق WhatsApp
يعد تطبيق WhatsApp من أشهر تطبيقات التواصل الاجتماعي انتشارا واستخداما على مستوى العالم وتم تأسيسه عام ٢٠٠٩، كما يستخدم من قبل أكثر من مليار شخص يوميا ويتخطى عدد مستخدميه ٢ مليار مستخدم وترسل عليه أكثر من ٦٥ مليار رسالة في اليوم الواحد؛ مما يجعل هذا التطبيق يستحوذ على قدر كبير من البيانات حول العالم؛ نظرًا للسهولة التي يتميز بها في التعامل مع الرسائل والخواص الأخرى التي جذبت الكثير من المستخدمين كاستخدام الرسوم المتحركة وخدمات الاتصال الصوتي والمرئي المجاني.
اقرأ:
تقرير سياسات الخصوصية الجديدة لتطبيق WhatsApp
الإطار التشريعي لحماية البيانات الشخصية في القانون المصري
تستعرض مجلة رؤى تكنولوجية عددًا من القضايا والموضوعات الاستراتيجية المتعلقة بالتكنولوجيا وانعكاساتها على الواقع العملي، مع دراسة قابليتها للتطبيق في القطاعات الحكومية المختلفة.
تهدف المجلة إلى دعم صانعي القرار بعرض تقييم للوضع الحالي وطرح رؤى مستقبلية لأوجه الاستفادة من تلك التقنيات بتقديم توصيات وحلول عملية، تماشيًا مع رؤية مصر ٢٠٣٠ وتوجه الدولة نحو التحول الرقمي، وفي إطار التحول العالمي تجاه الثورة الصناعية الرابعة.
تتمــيز المجـــلة أيضًا بطريقــة عــــرض مختلفـة تعتمـد على تقنيـــــة الواقــع المعــــزز (Augmented Reality) لتوفير بُعد آخر من المعرفة والمعلومات بخصوص الموضوعات التقنية والتكنولوجية التي تم تناولها.
اقرأ في العدد الأول:
القاضي/ محمد جميل خلف الله:
“الإطار التشريعي لحماية البيانات الشخصية في القانون المصري”
