Vevo Hacked Via LinkedIn:أكثر من 3TB من البيانات الحساسة مكشوف




في 15 سبتمبر، كشفت خدمة تدفق فيفو خرق البيانات الضخمة، إلى لحن 3.12TB من البيانات الداخلية الحساسة. حدث الخرق بعد أن تم اختراق أحد موظفيها عن طريق حملة لينكيدين للتصيد الاحتيالي، مما يدل مرة أخرى على أن وسائل الإعلام الاجتماعية هي ناقلات فعالة بشكل لا يصدق لشن هجمات مستهدفة. وفي هذا الصيف، استخدم المهاجمون بنجاح حسابات اجتماعية وهمية مماثلة لإقناع الموظفين في شركات النفط والغاز، وشركة للأمن السيبراني، ودائرة حكومية لفتح مرفقات ضارة مصممة للسيطرة على أجهزة الضحايا.

لماذا تكون هجمات التصيد الاحتيالي فعالة جدا عند شنها على وسائل التواصل الاجتماعي؟ الاجتماعية يسمح للمستخدمين لخلق هويات على الانترنت يمكن تصديقها والتفاعلات، والتي يمكن أن تساعد المستخدمين على بناء المصداقية والثقة مع أقرانهم في العالم الحقيقي. في معظم الأحيان، هذه الحقول تواجه الجمهور، وتكون بمثابة واحدة من الأشياء الأولى التحقق من صحة عند استلام طلب صديق أو رسالة واردة. هل هم في نفس المهنة؟ هل أشارك تجربة أو اتصال مشترك؟ المهاجمون تعظيم فرص المشاركة عن طريق انتحال المستخدمين الشرعيين أو عن طريق صقل الحقول الشخصية والتفاعلات لجذب الأهداف. مرة واحدة هندسيا اجتماعيا، والثقة الهدف يمكن الاستفادة من استخراج المعلومات الشخصية أو تقديم حمولات خبيثة.

كما تشجع العديد من الشبكات الاجتماعية المستخدمين على الكشف عن معلومات حساسة حول أدوارهم الوظيفية ومسؤولياتهم وعائلاتهم وهواياتهم وأكثر من ذلك، كل ذلك بروح التواصل مع الأصدقاء والتواصل مع زملائهم والبقاء على اتصال مع العائلة. ومع ذلك، هذه المعلومات خطرة في الأيدي الخطأ. يمكن للمهاجم معرفة الموظفين الذين لديهم إمكانية الوصول إلى النظم الحرجة أو الذي لديه سلطة التوقيع المالي بناء على وصف الأدوار، وتمكينهم من صياغة هجوم أكثر دقة. وبالمثل، إذا كان مهندس شبكة المشاركات التي هي معتمدة لنوع معين من جدار الحماية، التي يمكن أن تعطي المهاجمين المعلومات اللازمة لتحديد أن هناك احتمال كبير أن المنظمة المستهدفة تستخدم المنتج المذكور.

المعلومات الشخصية يمكن أيضا أن تكون سهلة السلاح من قبل مهاجم خلال حملة الهندسة الاجتماعية. لمزيد من المعلومات يمكن للمهاجم استخلاص حول عائلة الضحية، والهوايات، وعنوان المنزل والاتصالات الشخصية، كلما كان ذلك أفضل يمكن صياغة رسالة سبيرفيشينغ فريدة من نوعها. للتمهيد، وبمجرد أن المهاجم رفعت المعلومات ذات الصلة من أهداف حسابات وسائل الاعلام الاجتماعية خلال مرحلة الاستطلاع، فإنها يمكن بعد ذلك إطلاق الهجوم من مباشرة داخل الشبكة الاجتماعية عن طريق نشر الحمولة إلى الملف الشخصي للمستخدم أو إرساله عبر رسالة مباشرة. ومن المرجح أن المهاجمين فيفو اتبع هذا العمل الهجوم بالضبط عندما توزيع هجماتهم.

للحد من التعرض لينكيدين التصيد وغيرها من الهجمات وسائل الاعلام الاجتماعية المستهدفة، توصي زيروفوكس أن المستخدمين:

    احرص على الحد من التفاعلات مع المستخدمين الذين تتأكد من أنك تثق بهم. تأكد من أنك قد التقيت بهم شخصيا أو أن لديك اتصالات متبادلة ويبدو ملفهم الشخصي مصداقية. لا تتفاعل مع الملفات الشخصية إذا لم تكن تعرفك أو تتصل بك لأسباب مشبوهة.
    تجنب النقر على الروابط أو تحميل مرفقات الملفات المرسلة إليك عبر وسائل التواصل الاجتماعي، خاصة إذا كانت الروابط تبدو مشبوهة أو إذا بدا المستخدمون غير مألوفين. على لينكيدين فإنه من الشائع لتبادل المرفقات مثل خطابات الغلاف والسير الذاتية وخطابات التوصية. عندما تكون في شك، تمرير الرابط أو المرفق في السؤال إلى كاشف البرمجيات الخبيثة مفتوحة المصدر.
    تأكد من تمكين المصادقة الثنائية على جميع حساباتك الاجتماعية. وهذا يوفر حاجزا آخر من الحماية يجب أن مهاجم سرقت أوراق الاعتماد الخاصة بك من أي وقت مضى. يمكن أن تتطلب العديد من الشبكات الاجتماعية الآن إرسال رمز إلى هاتفك أو عبر البريد الإلكتروني عند اكتشاف متصفح أو جهاز جديد يحاول الدخول إلى حسابك، لذا كن على اطلاع على أي نوع من الأنشطة المشبوهة.
    يجب على العاملين في مجال الأمن تدريب الموظفين، ولا سيما أولئك الذين يتمتعون بامتيازات عالية الوصول أو الأدوار التنظيمية الهامة، على المعلومات التي ينبغي أو لا ينبغي نشرها أو أن تكون مرئية للجمهور. يمكن لفرق الأمن توزيع التوجيهات حول كيفية جعل عناصر الحسابات الاجتماعية للموظف الخاصة خاصة، وهذا يعني أن الأتباع أو الأصدقاء فقط يمكنهم رؤية حقول بيانات معينة مثل تاريخ الميلاد أو الاتصالات أو عنوان المنزل.

Comments

Post a Comment

Popular posts from this blog

تحميل اصدارات برنامج njRAT لاختراق الاجهزة 2017

Image
تحميل   اصدارات برنامج  njRAT  لاختراق الاجهزة  2017 ---------------------------------------------------------------------------------------------- السلام عليكم ورحمة الله تعالى وبركاته تحميل جميع اصدارات برنامج  njRAT  الشهير لاختراق الاجهزة مع تشفيرة متواضعة  لستب njRAT 5 نتيجة فحص تشفيرة الستب http://pscan.xyz/results.php?id=VbGXRoAJjWiEeSHH الان ناتي الى التحميل njRAT_v0.3.5 للتحميل https://up.top4top.net/downloadf-483nr2oz4-rar.html njRAT_v0.4.1 https://up.top4top.net/downloadf-483nhv6j2-rar.html njRAT_v0.5.0 للتحميل https://up.top4top.net/downloadf-483nihol1-rar.html njRAT-v0.6.4 للتحميل https://up.top4top.net/downloadf-483dr2zk1-rar.html njRAT-v0.7d
Read more

أفضل برامج إختراق أجهزه للأندرويد و تجسس على الشبكه و تجسس على الواتس اب و رؤية محاذثات الواتس اب

  التطبيق الاول هو تطبيق Hackode   و هو واحد من أفضل التطبيقات الختراق لاندرويد و هو تطبيق مهم لكل من يريد دخول اختراق الاجهزة و الشبكات حيث يوجد به العديد من الادوات المهمه فى الاختراق و ختبار أمن الشبكات و المواقع Test Penetration یقدم التطبیق المزایا و الامكانات الاتیة: مھام الاستكشاف و الاستطلاع التى تمكنك من معرف الاجھزة المتصلة بالشبكة المحلیة التى تتصل بھا كشف و فحص منافذ الاتصال فى الاجھزة المرطبطة بالشبكة فحص الثغرات فى الانظمة التى تعمل على الشبكة الاسلكیة تتبع الاجھزة و المسارات لمعرفة تخطیط الشبكة التى تتصل بھا و یقدم المزید من مھام الكشف و تحلیل الشبكة و الجھزة المرتبطة بھا وھو جزء اساسى و مھم فى عملیات اختراق الشبكات او فحص تأمینھا و معرفة الثغرات المتوفر للتحميل  http://www.adyou.me/k56f أو من هنا  http://gsurl.in/4alj أو من هنا  http://picocurl.com/1oOw التطبيق الثانى هو تطبيق اختراق الواتساب للأندروید  ھو تطبیق خطیر لاختراق محادثات الواتس اب على الشبكة اللاسلكیة فیمكنك التطبیق من مشاھدة المحادثات التى یجریھا اصدقائك على نفس الشبكة اللاسكیة و یمكنك ایضا
Read more

Is ICEMAN behind the malware-based attack on Crystal Finance Millennium؟

Image
Exclusive – The Iceman gang taking responsibility for infecting Crystal Finance Millennium , the journalist  Marc Miller  interviewd one of the members of the crew. Iceman gang member confirms that they are behind the introduction and spreading of malware that infected the systems at  Crystal Finance Millennium . In Septemeber security experts at TrendMicro reported that the Ukraine based Account Firm, Crystal Finance Millennium (CFM), has been hacked and is found to be distributing malware. The incident caused the firm to take down its website to stop spreading the threat. Crystal Finance Millennium attack (Source Trend Micro) Marc Miller had a chance to speak to one of the gang members on XMMP and he confirmed that the Iceman group is behind this attack. They started with a simple web attack (SQLI which lead to web shell upload, no privilege escalation was needed) in order to gain access to the web servers of the company. He
Read more