التكنولوجيا أمن المعلومات التصيد الاحتيالي إدارة المخاطر
Rayan Jaha | ريان جاها
Rayan Jaha | ريان جاها

@rayanjaha

6 تغريدة 5 قراءة Oct 12, 2020
Twitter
📊دراسه المخاطر والثغرات للهجمات السيبرانيه الناجحه باستخدام MITRE ATT&CK لعام ٢٠١٩.
الدراسه مهمه للجميع، لانه فهمنا لاساليب وطريقه تفكير المهاجم يسهل عمليه الدفاع والحمايه!
#الامن_السيبراني
📊دراسه المخاطر والثغرات للهجمات السيبرانيه الناجحه باستخدام MITRE ATT&CK لعام ٢٠١٩. الدراسه مهم...
اشياء كثيره شدّت انتباهي، لكن اهمها ان اكثر من ٤٥٪ من الهجمات السيبرانيه الناجحه بدات بإيملات الكترونيه مستهدفه وغير عشوائيه.
يعني ممكن يوصلك ايميل برابط او مرفق وباسمك الشخصي وممكن يكون فيه معلومات شخصيه اخرى تاثر على قرار ضغطك للرابط او تحميل المرفق
#spearphishing
افتكر قبل سنتين وصلني ايميل ابتزاز، محتوى الايمل انه تم تهكير احد حساباتي وتم سرقه بعض الصور وسيتم نشرها اذا ما دفعت المبلغ،
ماخفت وقتها.. لاني لا ارفع صور شخصيه في خدمات سحابيه، لكن المفاجأة كانت نهايه الايميل.
وضعوا دليل يثبت صحه كلامهم وهو رقمي السري القديم للحساب.
الرقم السري كان صحيح😱
الموضوع كان مخيف في البدايه لكن بعد تفكييييير طويل وانا اقرا الايميل مره واثنين واعيد. افتكرت انه تم سرقه مجموعه كبيره من حسابات #ابل السحابيه قبل فتره وحسابي كان واحد منهم.
مرسل الايمل كان لديه اسمي ، ايميلي، رقمي السري. جميعها معلومات شخصيه وسريه موجهه لي، كانت كفيله إني اصدق.
لكن معرفتي بخبر السرقه وعدم رفع الصور على خدمه سحابيه .. ساعدتني
كثير من المبتزين يستخدموا نفس الطريقه لابتزاز الكثير من الناس.
الحسابات المسروقه موجوده ومتاحه للعامه.
تستطيع معرفه جميع حساباتك المسروقه سابقا، فعليك بتغير ارقامها السريه عن طريق الموقع التالي:
haveibeenpwned.com
ادخل ايميلك وستظهر جميع المواقع اللي مسجل فيها وتم اختراقها!
haveibeenpwned.com

التصنيفات

التكنولوجيا أمن المعلومات التصيد الاحتيالي إدارة المخاطر

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...