يعرف معظم الناس مخاطر التصيد الإحتيالي، ولكن أحد الكازينوهات علم مؤخرا عن مخاطر أحواض الأسماك.
وفقا لتقرير من شركة الأمن Darktrace.حاول قراصنة سرقة البيانات من كازينو أمريكا الشمالية من خلال حوض أسماك متصل بالإنترنت.
وعلى الرغم من الإحتياطات الأمنية الإضافية التي أقيمت على حوض الأسماك، استطاع القراصنة اختراقه لإرسال البيانات إلى جهاز في فنلندا قبل اكتشاف التهديد وإيقافه.
وأوضح Justin Feir، مدير الاستخبارات والتحليل السيبراني في Darktrace لشبكة CNN: "إستخدم أحدهم حوض الأسماك للدخول إلى الشبكة، وبمجرد أن كانوا في خزان الأسماك، قاموا بالمسح الضوئي ووجدوا نقاط ضعف أخرى وانتقلوا إلى أماكن أخرى في الشبكة".
بما أن الأجهزة والأدوات المتصلة بالأنترنت أصبحت أكثر شيوعا، فهناك المزيد من الطرق يستعملها الأشرار للوصول إلى الشبكات والاستفادة من الأجهزة غير الآمنة. على سبيل المثال، كان حوض الأسماك متصلا بالأنترنت لتغذية الأسماك تلقائيا والحفاظ على بيئتها مريحة، لكنه أصبح حلقة ضعيفة في أمن الكازينو.
يعد حوض الاسماك فى الكازينو واحدا من تسعة تهديدات غير عادية حددها Darktrace على شبكات الشركات التى نشرت فى تقرير يوم الخميس.
ويستشهد التقرير بأمثلة تم تجميعها من تكنولوجيا كشف التهديدات في Darktrace. هذا الأخير يقوم برصد النشاط الجاري في شبكة الشركة وأي شيء ابتداء من البيانات المنقولة بين أجهزة الكمبيوتر أو الإجراءات التي اتخذتها الأجهزة المتصلة.
عندما تلاحظ التكنولوجيا شذوذاً مثل الجهاز الذي لا ينتمي أو البيانات التي يتم إرسالها في مكان ما لا ينبغي أن تُرسَل فيه فإنها تنبّه فريق أمن الشركة.
ويقول Feir، وهو مقاول سابق بالمخابرات الأمريكية، بأنه يتوقع تهديدات قادمة من أماكن غير متوقعة. وستكون رسائل التصيد الاحتيالي إحدى الطرق التي يمكن للقراصنة الوصول بها إلى الأنظمة. ولكن أشياء مثل أحواض الأسماك غير الآمنة المتصلة بالإنترنت ستكون أخرى.
وقال Feir: "في المناخ السيبراني الحالي مع التجسس السياسي والتجاري، أعتقد أنكم سوف تبدؤون في رؤية القراصنة أكثر إبداعا في ناقلات هجومهم".
وفقا لتقرير من شركة الأمن Darktrace.حاول قراصنة سرقة البيانات من كازينو أمريكا الشمالية من خلال حوض أسماك متصل بالإنترنت.
وعلى الرغم من الإحتياطات الأمنية الإضافية التي أقيمت على حوض الأسماك، استطاع القراصنة اختراقه لإرسال البيانات إلى جهاز في فنلندا قبل اكتشاف التهديد وإيقافه.
وأوضح Justin Feir، مدير الاستخبارات والتحليل السيبراني في Darktrace لشبكة CNN: "إستخدم أحدهم حوض الأسماك للدخول إلى الشبكة، وبمجرد أن كانوا في خزان الأسماك، قاموا بالمسح الضوئي ووجدوا نقاط ضعف أخرى وانتقلوا إلى أماكن أخرى في الشبكة".
بما أن الأجهزة والأدوات المتصلة بالأنترنت أصبحت أكثر شيوعا، فهناك المزيد من الطرق يستعملها الأشرار للوصول إلى الشبكات والاستفادة من الأجهزة غير الآمنة. على سبيل المثال، كان حوض الأسماك متصلا بالأنترنت لتغذية الأسماك تلقائيا والحفاظ على بيئتها مريحة، لكنه أصبح حلقة ضعيفة في أمن الكازينو.
يعد حوض الاسماك فى الكازينو واحدا من تسعة تهديدات غير عادية حددها Darktrace على شبكات الشركات التى نشرت فى تقرير يوم الخميس.
ويستشهد التقرير بأمثلة تم تجميعها من تكنولوجيا كشف التهديدات في Darktrace. هذا الأخير يقوم برصد النشاط الجاري في شبكة الشركة وأي شيء ابتداء من البيانات المنقولة بين أجهزة الكمبيوتر أو الإجراءات التي اتخذتها الأجهزة المتصلة.
عندما تلاحظ التكنولوجيا شذوذاً مثل الجهاز الذي لا ينتمي أو البيانات التي يتم إرسالها في مكان ما لا ينبغي أن تُرسَل فيه فإنها تنبّه فريق أمن الشركة.
ويقول Feir، وهو مقاول سابق بالمخابرات الأمريكية، بأنه يتوقع تهديدات قادمة من أماكن غير متوقعة. وستكون رسائل التصيد الاحتيالي إحدى الطرق التي يمكن للقراصنة الوصول بها إلى الأنظمة. ولكن أشياء مثل أحواض الأسماك غير الآمنة المتصلة بالإنترنت ستكون أخرى.
وقال Feir: "في المناخ السيبراني الحالي مع التجسس السياسي والتجاري، أعتقد أنكم سوف تبدؤون في رؤية القراصنة أكثر إبداعا في ناقلات هجومهم".
الـــمصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق