شعار قسم ميدان

موظفو شركتك يتسببون في اختراقها إلكترونيا.. إليك الأسباب

ميدان - موظف شركة اختراق
احترس: الفيديوهات المصحوبة بترجمات والتي يشاهدها ملايين الموظفين أثناء الدوام قد تكلفك كثيرا.

في الأيام القليلة الماضية، تداولت أخبار من المفترض أنها ليست ذات أهمية بالغة للمديرين التنفيذيين في أميركا الذين تحتل شركاتهم القمة في مستويات الأمن المعلوماتي، أما بالنسبة لبقية سوق الأعمال التجارية فقد كانت تلك الأخبار محل قلق.

 

اكتشف الباحثون لدى شركة "تشِك بوينت" (Check Point) لتقنيات البرمجة وأمن البيانات ثغرة أمنية جديدة في أجهزة الحاسبات، تحديدا في حفنة من مشغلات الوسائط التي تشغل الأفلام المصحوبة بترجمة.

 

استغل ذلك الاختراق "المصادر السيئة" والخلل في المعالجة ليقوم بإدراج شفرة خبيثة أثناء قيام المُشَغِّل بمعالجة سحب الترجمة من خادم بعيد، والتي يتم عرضها أسفل الشاشة.  

 

بإمكان مزودي الخدمة على الدوام أن يكونوا أضعف رابط لديك، فالأمر لا يتعلق فقط بحمايتك وحماية موظفيك من مخاطر
بإمكان مزودي الخدمة على الدوام أن يكونوا أضعف رابط لديك، فالأمر لا يتعلق فقط بحمايتك وحماية موظفيك من مخاطر "الإنترنت"، فأمنك جيد بقدر جودة مزودي الخدمة والمتعاقدين لديك

 

ما سبب أهمية ذلك؟ بإمكان مزودي الخدمة على الدوام أن يكونوا أضعف رابط لديك، فالأمر لا يتعلق فقط بحمايتك وحماية موظفيك من مخاطر "الإنترنت"، فما اكتشفته شركة "تارجت" منذ وقت طويل -ومعها كل ضحايا هجمات القرصنة الذين لا حصر لهم- هو أن أمنك جيد بقدر جودة مزودي الخدمة والمتعاقدين لديك.  

 

الآن صار من المهم -أكثر من أي وقت مضى- التفكير مطولا وبإمعان في من تجري معهم الصفقات التجارية، وما يتيحونه لك من مصادر أيا كانت متطلباتك لأداء العمل، فكل قرار يحمل في طياته خطرا محتملا.

 

كان خبرا هائلا ذلك الذي أعلن تسريب ويكي ليكس دليل وكالة الاستخبارات الأميركية للاختراق الإلكتروني، وتم استغلال الأمر بكل الطرق، من بينها هجمات "أريد البكاء" (وانا كراي) التي أصابت مئات الآلاف من الآلات حول العالم في فترة وجيزة بعد التسريب، وغيرها من الثغرات التي تضمنت القدرة على فتح الميكروفون على شاشات تليفزيون سوني الذكي.

 

ربما تعتقد أن كل ذلك مبالغات جاوزت الحدود، لكن هل تعلم حقيقة ما نوع الشاشة الموجودة في غرفة نومك؟ وهل أنت متأكد تماما أنها لن تستخدم في التجسس عليك؟

 

على الأرجح الطريقة الوحيدة التي يمكنك من خلالها معرفة إجابة تلك الأسئلة وغيرها التي يُطلق عليها "مفرطة الارتياب" -لكن أيضا يطلق عليها (أسئلة حكيمة/عقلانية) هذه الأيام- هي أن يكون لديك متخصص في الأمن الإلكتروني، سواء كان يعمل ضمن طاقم عملك أو مجرد مستشار.

 

إذا لم تقلقك أخبار التسريبات، فإما أنك تحظى بطاقم أمن إلكتروني جيد جدا في موقعه الصحيح حيث تعمل، أو أنك لست على دراية كاملة بالمخاطر
إذا لم تقلقك أخبار التسريبات، فإما أنك تحظى بطاقم أمن إلكتروني جيد جدا في موقعه الصحيح حيث تعمل، أو أنك لست على دراية كاملة بالمخاطر

 

إليك نصيحة محترف: ستَعرِف أنك لديك الشخص المناسب عندما يؤمن أفراد طاقم العمل لديك جميعهم أنه لا يوجد ما يسمى بالارتياب المبالغ فيما يتعلق بالأمن الإلكتروني، لأن المعتدين الهمجيين لا يملون دق بواباتك، ذلك إن لم يكونوا قد أصابوك بأحد الديدان الخبيثة بالفعل في غرفة بريدك الافتراضية.

 

خلاصة القول: إذا لم تقلقك أخبار تسريبات وكالة الاستخبارات الأميركية، فإما أنك تحظى بطاقم أمن إلكتروني جيد جدا في موقعه الصحيح حيث تعمل، أو أنك لست على دراية كاملة بالمخاطر.

 

ثغرات ترجمة الفيديوهات

رغم أن الأخبار مؤخرا كانت بشأن الترجمات للأفلام فإنها ربما لا تكون المشكلة الوحيدة، فكل ما نعرفه عن المشكلة أنه خلال أول ميكروثانية منذ بداية تشغيل الفيديو فإن المُشَغِّل المصاب يرسل طلبا لخادم بعيد يطلب ملفات الترجمة المصاحبة، ويتم اختيار الملف الأفضل وإلحاقه بالفيديو.

 

وفي هذا الاختراق يتم وضع ملفات الترجمة الخبيثة على الخادم الذي يمد الفيديو بالترجمة، ويعد موقع OpenSubtitles.org مستودعا عاما لملفات الترجمة، والذي أكد واحد -على الأقل- من المشغلات المصابة يدعى "بوب كورن تايم" أنه كان يستخدمه.

 

موقع أوبن سبتايتلز (OpenSubtitles.org)
موقع أوبن سبتايتلز (OpenSubtitles.org)

 

إن طريقة عمل الموقع تتشابه مع العديد من المستودعات الرقمية العامة، إذ يأتي طلب ترجمة فيلم أو ملف معين -لنأخذ على سبيل المثال فيلم ديزني "فروزين"-، ثم يعمل المستودع الرقمي على تلبية أكثر الملفات شعبية، والتي يتم مزامنته مع بالفيديو المطلوب على مشغل الوسائط الخاص بك. من وجهة نظر المستخدم، تحدث تلك العملية بشكل فوري، أي عندما يتسلم مُشَغِّل الوسائط ملف الترجمة خلال عملية تنزيله، ويقوم البرنامج بعملية ربط للترجمة بالفيديو المراد تشغيله، وبالتالي يفتح ذلك بابا لاختراق القراصنة والتحكم في الجهاز الذي قام بطلب الترجمة.

 

استطاع الباحثون في "تشيك بوينت" وبجهد قليل جدا التلاعب بالنظام، إذ يتم تصعيد ملفات الترجمة الخاصة بهم إلى رأس القائمة، ما يدل على إمكانية تحقيق القراصنة لنفس النتيجة باستخدام نفس الطريقة.

 

ما أهمية ذلك؟

ليس معنى أن جهازك وبرامجك مُحدثة وفق آخر إصدار أنك في مأمن تام، فما زلت عرضة للهجوم طالما هناك موظفون يعملون لديك أو زملاؤك، إذ أن الحلقة الأضعف بينكم ببساطة هو زميلك هذا أو ذاك غير العابئ بالتهديدات الخطيرة المحتملة، على سبيل المثال: هجوم برامج طلب الفدية على أحد المستشفيات.

 

في العالم المثالي لا يشاهد الموظفون فيلم "فروزين" أثناء العمل، ولكن نؤكد مرة أخرى، ليست معظم أماكن العمل أماكن لمتابعة أفلام ديزني، وبالتالي، قد تكون تلك المشكلة سببها استخدام أحد الموظفين لجهازه الخاص، فإذا ضغط المستخدم على مشغل الوسائط الافتراضي من خلال حاسبه الخاص المتصل بشبكتك الداخلية تصبح جميع الأجهزة معرضة للاختراق.

 

وجود أفراد فطنين في فريق الأمن الإلكتروني أو حتى محترفين من خارج الطاقم، يجعل من جميع أفراد الشركة مشاركين في الحفاظ على الأمن الإلكتروني
وجود أفراد فطنين في فريق الأمن الإلكتروني أو حتى محترفين من خارج الطاقم، يجعل من جميع أفراد الشركة مشاركين في الحفاظ على الأمن الإلكتروني
 

إذا كنت لا تعلم سياسة استخدام الأجهزة الشخصية في شركتك يجب أن تخاف.

يرجع السبب في عدم تحقق الاطمئنان على صعيد عالم الأعمال التجارية حتى الآن إلى حقيقة أن كثير من هذه الشركات تفتقر إلى مجموعة محكمة من البروتوكولات التي تضمن أمانهم وأمان عملائهم.

 

فباستخدام برنامج "سيسكو" (CISO) المحنك في ضبط أمن المعلومات، أو في حالة أنه يفوق ميزانيتك، بوجود أفراد فطنين في فريق الأمن الإلكتروني، أو حتى محترفين موثوقين من خارج طاقم الشركة، ستُطرح الأسئلة الصحيحة في كل اجتماع حول كل قرار يتعلق بالمصادر أو البرامج في الشركة، هذا الأمر يجعل من الجميع مشاركين في عملية اتخاذ القرار، ومسألة الأمن الإلكتروني ليست عملية استدراك للأخطاء بعد وقوع الكارثة.

 

النتيجة: عندما تذاع أخبار عن تسريبات جديدة ستعرف في الحال ما إذا كانت ذات أهمية أم لا، وإذا كانت مهمة، فإن هناك خطة للتعامل معها بحيث يُبقي على أي تعطيل لأعمالك اليومية في الحد الأدنى قدر الإمكان، وبالكاد يشعر به شركاؤك أو عملاؤك أو حتى المستخدمين.

 

==========================================

 

هذا التقرير مترجم عن: هذا الرابط

المصدر : الجزيرة