في وقت سابق من هذا العام، كذلك قبل عدة أيام، نشرت مادة حول الإشعار الذي تم إرساله إلى عدد من مستخدمات ومستخدمي البريد الالكتروني "جيميل Gmail" - والذي يشير إلى ضرورة تفعيل "الحماية المتقدمة Advanced Protection" في الحساب وذلك بسبب أن شركة Google المالكة لـ Gmail لاحظت أن هذه الحسابات كانت قد تعرضت أو ربما تتعرض لهجمات إلكترونية من جهات ومجموعات قرصنة إلكترونية مدعومة حكومياً.
- تعرض شركة أرامكو السعودية للاختراق وعرض بياناتها للبيع
- مواقع التواصل الاجتماعي وبيانات المستخدمين الصحية
- شاب سوري اخترق حساب مؤسس فيسبوك و اصبح احد المطورين فيه
- علامات قد تكون مؤشر على اصابة هاتفك بفيروسات
- إغلاق مواقع مجموعة REvil Ransomware في ظروف غامضة
اليوم، قامت Google بنشر تقرير يوضّح الإجراءات التي قامت بها والتي أدت إلى إرسال الإشعارات
ذكر التقرير \المرفق مع المادة\ أن فريق التعقب في Google يقوم بمراقبة سلوك أكثر من 270 مجموعة قرصنة إلكترونية من أكثر من 50 دولة، جزء منها مدعوم من حكومات تلك الدول
من المجموعات التي تعمل Google على مراقبتها ومراقبة أنشطتها مجموعتي APT28 و Fancy Bear والتي يعتقد أنها مجموعات تتبع لجهات في روسيا - إضافة إلى مجموعة APT35 المدعومة من الحكومة الإيرانية .. والتي قامت بتنفيذ عمليات تصيّد احتيالي كبيرة جداً باستخدام تقنيات هندسة اجتماعية social engineering متطورة أدت إلى اختراق عدد كبير من الحسابات
اضافة إلى الهندسة الاجتماعية واختراق الحسابات، قامت مجموعات القرصنة بنشر تطبيقات خبيثة منها على متجر Google play المخصص لتطبيقات هواتف آندرويد. من تلك التطبيقات تطبيق VPN ضار يقوم فور تثبيته بسرقة معلومات حساسة من أجهزة الضحايا متل: سجل المكالمات الصادرة والواردة - الرسائل النصية - جهات الاتصال - بيانات الموقع الجغرافي
من أبرز الضحايا التي قامت مجموعة APT35 باستهدافها هم مراكز أبحاث و صحفيات وصحفيين إضافة إلى أساتذة جامعيين - كما قامت المجموعة عام 2020 بمحاولة استهداف موظفات وموظفي إحدى الحملات الإنتخابية في الولايات المتحدة الأمريكية عام 2020
إضافة إلى ذلك، اعتمدت مجموعات القرصنة على انتحال صفة شخصيات سياسية ورسمية كما حصل عند انتحال المجموعة شخصيات على علاقة بـ مؤتمر ميونخ للأمن ومؤتمر Think-20 في إيطاليا من خلال ارسال رسائل أولية غير ضارة من ثم دفع الضحايا إلى زيارة مواقع تؤدي إلى استهدافهم
كذلك قامت إحدى المجموعات بإختراق مواقع إلكترونية مثل الموقع الإلكتروني ﻹحدى الجامعات البريطانية والتي قامت بإستخدامه ﻹرسال دعوات لندوة وهمية تم من خلاله سرقة بيانات حسابات البريد الإلكتروني للضحايا
قد يفيدك:
- إسلوب الهندسة الاجتماعية بين الماضي والحاضر
- لقاء مع مجموعة الفدية الجديدة BlackMatter
- إطلاق أخطر أداة قرصنة للبحث عن ثغرات المواقع الأسبوع المقبل
- خطوات تفعيل التحقق الثنائي في تطبيق الواتس اب لتأمين حسابك من الاختراق
- أكبر عمليات اختراق وسرقة البيتكوين في التاريخ
- تقرير عن شركة التجسس الإلكتروني الإسرائيلية NSO وأداتها المتطورة بيغاسوس Pegasus
عودة إلى إشعارات Gmail
خلال عام 2021، قامت Gmail بإرسال تحذيرات إلى أكثر من 50.000 حساب تنبههم أن حساباتهم معرضة للإستهداف من مجموعات مدعومة حكومياً
🔹هل استلام اشعار من Gmail يعني أن الحساب تعرض للإختراق؟
لا - لكنه إشارة أن حسابك قد تم تحديده كـ هدف محتمل .. بالتالي، يجب التعامل مع إشعارات Gmail بجدية تامة
🔹كيف يقوم Gmail بحماية الحسابات التي تتعرض أو ربما هي أهداف محتملة لهجمات مدعومة حكومياً؟
يتم تأمين الحسابات من خلال وضعها في ضمن "برنامج الحماية المتقدّمة | Advanced Protection Program" والتي يتم من خلالها فرض شروط أكثر صرامة على عمليات تسجيل الدخول إلى الحسابات إضافة إلى مراجعة الرسائل والمرفقات التي تصل إلى الحساب
🔹كيف يمكن التأكد من أن حسابك عرضة للتهديد بالتالي يجب تفعيل "الحماية المتقدّمة"؟
يمكن التحقق من خلال الذهاب إلى صفحة "الأمان Security" داخل إعدادات الحساب - وملاحظة اﻹشعار أعلى الصفحة - عدم وجود إشعار، يعني عدم إتاحة الإمكانية لتطبيق الحماية المتقدمة حالياً
رابط الوصول إلى إعدادات الأمان
🔹هل يمكن ﻷي حساب الإنضمام إلى برنامج "الحماية المتقدّمة"؟
نعم - من خلال الرابط المرفق في الاعلي
🔹في حال عدم تطبيق الحماية المتقدمة، كيف يمكن الحفاظ على أمان الحسابات من الإختراق؟
🔰 بشكل أساسي، يجب تفعيل ميزة "المصادقة الثنائية 2-Step Verification"
⚠الأمر ليس اختياري! يجب على الجميع تفعيل المصادقة الثنائية لحماية الحسابات من الاختراق! - كما يجب تفعيل المصادقة بأكثر من طريقة واحدة كما يفضل عدم تفعيلها من خلال الرسائل النصية SMS
إضافة إلى المصادقة الثنائية، يجب وبشكل دائم التنبه من التفاعل مع الرسائل الخبيثة خاصة التي تحتوي على روابط أو مرفقات - فـ معظم عمليات القرصنة تتم من خلال رسائل خبيثة أو مرفقات خبيث *وهذا ينطبق على جميع الحسابات (التي ضمن الحماية المتقدمة أو التي لم يطبق عليها الحماية المتقدمة
قد يفيدك:
- البرمجيات الخبيثة متعددة الأشكال - Polymorphic Malware
- احذر هذه المكالمة من البنك المركزي عشان تحديث بياناتك
- تحذير: موقع جديد يزيل الملابس عن الصور باستخدام الذكاء الاصطناعي
- ثغرة جديدة في الDNS تكشف بيانات مليون جهاز
- أساطير وخرافات حول تور والويب المظلم
- هجمات إلكترونية على البنية التحتية للكيان الصهيـوني
- تطبيقات أندرويد خبيثة قامت بسرقة أكثر من 10 آلاف حساب فيسبوك في 144 دولة
المقال من طرف م/ علاء غزال