غرد رئيس الوزراء البريطاني "بوريس جونسون" مؤخراً بشأن الاجتماع الحكومي البريطاني حول أزمة #فيروس_كورونا_الجديد
الأمر الذي أثار كثير من الجدل حول #السرية من منظور #الامن_السيبراني.
التغريدة احتوت على الصورة المرفقة
تعالوا نحلل هذا الموضوع ومدى خطورته..
الأمر الذي أثار كثير من الجدل حول #السرية من منظور #الامن_السيبراني.
التغريدة احتوت على الصورة المرفقة
تعالوا نحلل هذا الموضوع ومدى خطورته..
الصورة احتوت معلومات لا ينبغي مشاركتها، ويمكن أن يساء استخدامها مثل:
(*) الـ Meeting ID والذي لا ينبغي مشاركته بهذا الشكل.
(*) نظام التشغيل، ويندوز 10! الأمر الذي يسهل اختراق هذا النظام من خلال الثغرات الأمنية MS bulletin والمنشورة على موقع مايكروسوفت!
(*) الـ Meeting ID والذي لا ينبغي مشاركته بهذا الشكل.
(*) نظام التشغيل، ويندوز 10! الأمر الذي يسهل اختراق هذا النظام من خلال الثغرات الأمنية MS bulletin والمنشورة على موقع مايكروسوفت!
(*) برنامج الاتصال عن بعد، زوم، والذي يدور الكثير من الجدل حول انتهاكه لخصوصية مستخدميه!
ولتقليل الخطر ينصح بإدارة كل من (1) من يمكنه الانضمام لاجتماعتك، (2) ما يمكن للمشاركين عمله، (3) الخصوصية
التفصيل في المرفق...
ولتقليل الخطر ينصح بإدارة كل من (1) من يمكنه الانضمام لاجتماعتك، (2) ما يمكن للمشاركين عمله، (3) الخصوصية
التفصيل في المرفق...
(*) أسماء المشاركين في الاجتماع ?♀️
الأمر الذي يسهل عمل بعض هجمات #الهندسة_الاجتماعية، مثل Spear Phishing أو Whaling كتلك التي استهدفت بريد هيلاري كلنتون وتكللت بالنجاح!!!
الأمر الذي يسهل عمل بعض هجمات #الهندسة_الاجتماعية، مثل Spear Phishing أو Whaling كتلك التي استهدفت بريد هيلاري كلنتون وتكللت بالنجاح!!!
قرأت مرة مقال توضح بعض قصص الهندسة الاجتماعية الناجحة، والتي استفادت من نشر أحد الموظفين في أحد الجهات صورة للباركنق (مواقف السيارات) متذمراً من صعوبة إيجادها، الأمر الذي سهل كتابة بريد مخادع Phishing يعد بحل مشكلة المواقف لمن يقم بزيارة رابط مخادع وبشكل عاجل. الكثير وقع في الفخ!
قصة أخرى تحكي كيف قام أحد الموظفين بنشر صورة لاجتماع في الشركة، تحتوي صور المشاركين في الاجتماع، الأمر الذي قدم معلومات ذهبية للمخترقين الذين كتبوا بريداً مخادعاً يتقمصون فيه دور أحد المشاركين Spoofing ليتم إرساله إلى مشارك آخر، مع بعض المعلومات عن الاجتماع، ليبدو البريد حقيقياً!
حكى أحد المهندسين الاجتماعيين كيف يهتمون ببعض الهاشتاقات مثل (اليوم الأول في العمل)، والتي عادة ما تحتوي على صورة البطاقة الوظيفية، الأمر الذي يسهل عملية تزويرها.
حتى لو لم تعمل البطاقة إلكترونياً، صدقوني.. ستسهل لهم الدخول لأماكن ومباني غير مصرح لهم بالدخول إليها!!
حتى لو لم تعمل البطاقة إلكترونياً، صدقوني.. ستسهل لهم الدخول لأماكن ومباني غير مصرح لهم بالدخول إليها!!
الأمثلة كثيرة، لكن الرسالة التي أريد إيصالها
DON'T SHARE TOO MUCH
لا تتطوع بنشر معلومات لا ينبغي عليك مشاركتها، خاصة في عالم الانترنت، خاصة في اجتماعات حساسة!!
Stay safe...
DON'T SHARE TOO MUCH
لا تتطوع بنشر معلومات لا ينبغي عليك مشاركتها، خاصة في عالم الانترنت، خاصة في اجتماعات حساسة!!
Stay safe...
جاري تحميل الاقتراحات...