اختراق حسابات ياهو الذي استغرق 700 يوم لاكتشافه

إيريك إيفرت، نائب الرئيس الأول للخدمات المدارة لدى شركة دارك ماتر بقلم: إريك إيفيرت، نائب رئيس أول للخدمات الأمنية المدراة لدى شركة دارك ماتر أكدت ياهو يوم 22 سبتمبر/ايلول 2016 أن قراصنة الانترنت قاموا بسرقة بيانات شخصية تخص ما لا يقل عن 500 مليون شخص، بما في ذلك أسماء وكلمات السر

وعناوين البريد الإلكتروني وأرقام الهواتف وأسئلة الأمان، ومن المثير للاهتمام أن عملية السرقة تمت أواخر العام 2014، ويعتقد البعض أن وراء القراصنة تقف جهة ترعاها دولة لم يتم تحديدها بعد. وكشفت ياهو أنها تعمل مع المسؤولين على تطبيق القانون في هذا الخصوص، وأوضحت أن البيانات المسروقة لا تشمل كلمات مرور غير محمية أو بيانات دفع ببطاقات الائتمان أو معلومات خاصة بالحسابات المصرفية. وقامت الشركة بإبطال أسئلة الأمان الخاصة بالمستخدمين المتضررين بحيث لا يمكن استخدامها لدخول حساباتهم، وفي وقت سابق من هذا الصيف، أعلنت شركة ياهو أنها تحقق في عملية خرق للبيانات، لكنها اعتقدت في ذاك الوقت أنه تم اختراق 200 مليون حساب مستخدم فقط. توصيات دارك ماتر ننصح مستخدمي ياهو، في أعقاب هذا الخرق، بمراجعة حساباتهم الإلكترونية لاكتشاف أي نشاط مشبوه، وتغيير كلمة المرور وأسئلة الأمان والمعلومات عن الحسابات الأخرى التي تحتوي على البيانات نفسها المستخدمة في حساب ياهو. كما ننصح مستخدمي الحسابات على شبكة الإنترنت، كإجراء أمني دائم، بالبحث عن بديل لكلمات السر، وكمثال يوجد لدى شركة ياهو أداة تسمى مفتاح حساب ياهو تمكنك من استخدام رقم الهاتف لتأكيد الوصول بدلا من كلمة المرور، وتشمل الأنظمة الأخرى مولدات كلمة السر لمرة واحدة، مثل تلك التي غالباً ما تستخدم لإجراء المعاملات المالية. وتعتبر عملية الإختراق مثيرة للقلق لعدة أسباب منها ان عملية الخرق تمت في العام 2014 ولا أحد من الجمهور عرف بها، كما ان التفاصيل الشخصية لمئات الملايين من المستخدمين قد تعرضت للسرقة. ويعتقد أن شركة ياهو نفسها ليس لها علم، ما سمح للقراصنة بالدخول وسرقة البيانات السرية على فترات طويلة، وكان يمكن الحد من الاختراق لو كانت ياهو تتبع دورة حياة الأمن الإلكتروني التي تتضمن أربعة مناهج تشمل التخطيط، والكشف، والحماية، واسترداد البيانات الرقمية. وينبغي على شركة ياهو في البداية، ومن أجل التزامها بدورة حياة الأمن الإلكتروني، فهم جانب المخاطر المتعلق بها قبل بدء أي ممارسة تخص إدارة الامن الإلكتروني، حيث سيساعدها ذلك على فهم أصولها الرقمية وكل التهديدات المعرضة لها وتقديم أفضل السبل لحماية نفسها. ويتم غالباً تقييم المخاطر من قبل طرف ثالث محترف لديه منظور واضح في مجال المخاطر، وقد تنشأ نقاط الضعف من مجالات عدة مختلفة، بما في ذلك التكنولوجيا والعمليات والناس. ويمكن الانتقال إلى اتخاذ التدابير التخفيفية الملائمة عند وجود فكرة واضحة لدى الأمن الإلكتروني عن نوع المخاطر الذي يهدد الشركة، وتأتي عملية التخفيف من آثار الخلل في ثلاثة أجزاء تشمل الوضوح والاستخبارات والتكامل. وتعني جزئية الوضوح الفهم الحقيقي لتكوين الشبكة، والأهم من ذلك من يمكنه الوصول إليها، وتحافظ الشركات الكبيرة تحديداً على شبكات مدمجة معاً لعقود. وتتولى تشغيل أجيال مختلفة من البرامج، ويمكن القول ان الحقيقة وبكل بساطة هي عدم استطاعتكم حماية ما لا تفهمونه، إن المراجعة الشاملة أمر حيوي لبداية أية عملية تخفيف للآثار. ويساهم برنامج رسم الخرائط المتطورة في تسريع هذه العملية، لكن هناك حاجة في نهاية المطاف للمراجعة الشاملة من العاملين على الأرض وطرح الأسئلة المناسبة والعثور على موقع الخوادم وحقوق الوصول. وتتعلق الاستخبارات بخصائص النظام الفردي للتهديدات المعروفة ولنقاط الضعف في الشبكة، حيث تجمع الاستخبارات التهديدات في عملية تقييم المخاطر وتربط بها تفاصيل نظام المنظمة. ويجمع التكامل بين المعلومات الموجودة في مرحلتي الوضوح والاستخبارات ويربطها بطريقة يسهل على صانع القرار فهمها، ما يتيح له التصرف بسرعة. ويجب تسجيل الهجمات وتشخيصها بطريقة منهجية. ويستحسن أن تتبنى الشركات الكبرى مثل ياهو نهجاً استباقياً للأمن الإلكتروني، حيث يقوم بتصوير حالة اختراق من أجل الحصول على دفاعات وآليات تخفيف للكشف والحد من أي تعطل محتمل ناجم عن أي حادث أمني إلكتروني.


الخبر بالتفاصيل والصور


إيريك إيفرت، نائب الرئيس الأول للخدمات المدارة لدى شركة دارك ماتر

بقلم: إريك إيفيرت، نائب رئيس أول للخدمات الأمنية المدراة لدى شركة دارك ماتر

أكدت ياهو يوم 22 سبتمبر/ايلول 2016 أن قراصنة الانترنت قاموا بسرقة بيانات شخصية تخص ما لا يقل عن 500 مليون شخص، بما في ذلك أسماء وكلمات السر وعناوين البريد الإلكتروني وأرقام الهواتف وأسئلة الأمان، ومن المثير للاهتمام أن عملية السرقة تمت أواخر العام 2014، ويعتقد البعض أن وراء القراصنة تقف جهة ترعاها دولة لم يتم تحديدها بعد.

وكشفت ياهو أنها تعمل مع المسؤولين على تطبيق القانون في هذا الخصوص، وأوضحت أن البيانات المسروقة لا تشمل كلمات مرور غير محمية أو بيانات دفع ببطاقات الائتمان أو معلومات خاصة بالحسابات المصرفية.

وقامت الشركة بإبطال أسئلة الأمان الخاصة بالمستخدمين المتضررين بحيث لا يمكن استخدامها لدخول حساباتهم، وفي وقت سابق من هذا الصيف، أعلنت شركة ياهو أنها تحقق في عملية خرق للبيانات، لكنها اعتقدت في ذاك الوقت أنه تم اختراق 200 مليون حساب مستخدم فقط.

توصيات دارك ماتر

ننصح مستخدمي ياهو، في أعقاب هذا الخرق، بمراجعة حساباتهم الإلكترونية لاكتشاف أي نشاط مشبوه، وتغيير كلمة المرور وأسئلة الأمان والمعلومات عن الحسابات الأخرى التي تحتوي على البيانات نفسها المستخدمة في حساب ياهو.

كما ننصح مستخدمي الحسابات على شبكة الإنترنت، كإجراء أمني دائم، بالبحث عن بديل لكلمات السر، وكمثال يوجد لدى شركة ياهو أداة تسمى مفتاح حساب ياهو تمكنك من استخدام رقم الهاتف لتأكيد الوصول بدلا من كلمة المرور، وتشمل الأنظمة الأخرى مولدات كلمة السر لمرة واحدة، مثل تلك التي غالباً ما تستخدم لإجراء المعاملات المالية.

وتعتبر عملية الإختراق مثيرة للقلق لعدة أسباب منها ان عملية الخرق تمت في العام 2014 ولا أحد من الجمهور عرف بها، كما ان التفاصيل الشخصية لمئات الملايين من المستخدمين قد تعرضت للسرقة.

ويعتقد أن شركة ياهو نفسها ليس لها علم، ما سمح للقراصنة بالدخول وسرقة البيانات السرية على فترات طويلة، وكان يمكن الحد من الاختراق لو كانت ياهو تتبع دورة حياة الأمن الإلكتروني التي تتضمن أربعة مناهج تشمل التخطيط، والكشف، والحماية، واسترداد البيانات الرقمية.

وينبغي على شركة ياهو في البداية، ومن أجل التزامها بدورة حياة الأمن الإلكتروني، فهم جانب المخاطر المتعلق بها قبل بدء أي ممارسة تخص إدارة الامن الإلكتروني، حيث سيساعدها ذلك على فهم أصولها الرقمية وكل التهديدات المعرضة لها وتقديم أفضل السبل لحماية نفسها.

ويتم غالباً تقييم المخاطر من قبل طرف ثالث محترف لديه منظور واضح في مجال المخاطر، وقد تنشأ نقاط الضعف من مجالات عدة مختلفة، بما في ذلك التكنولوجيا والعمليات والناس.

ويمكن الانتقال إلى اتخاذ التدابير التخفيفية الملائمة عند وجود فكرة واضحة لدى الأمن الإلكتروني عن نوع المخاطر الذي يهدد الشركة، وتأتي عملية التخفيف من آثار الخلل في ثلاثة أجزاء تشمل الوضوح والاستخبارات والتكامل.

وتعني جزئية الوضوح الفهم الحقيقي لتكوين الشبكة، والأهم من ذلك من يمكنه الوصول إليها، وتحافظ الشركات الكبيرة تحديداً على شبكات مدمجة معاً لعقود.

وتتولى تشغيل أجيال مختلفة من البرامج، ويمكن القول ان الحقيقة وبكل بساطة هي عدم استطاعتكم حماية ما لا تفهمونه، إن المراجعة الشاملة أمر حيوي لبداية أية عملية تخفيف للآثار.

ويساهم برنامج رسم الخرائط المتطورة في تسريع هذه العملية، لكن هناك حاجة في نهاية المطاف للمراجعة الشاملة من العاملين على الأرض وطرح الأسئلة المناسبة والعثور على موقع الخوادم وحقوق الوصول.

وتتعلق الاستخبارات بخصائص النظام الفردي للتهديدات المعروفة ولنقاط الضعف في الشبكة، حيث تجمع الاستخبارات التهديدات في عملية تقييم المخاطر وتربط بها تفاصيل نظام المنظمة.

ويجمع التكامل بين المعلومات الموجودة في مرحلتي الوضوح والاستخبارات ويربطها بطريقة يسهل على صانع القرار فهمها، ما يتيح له التصرف بسرعة. ويجب تسجيل الهجمات وتشخيصها بطريقة منهجية.

ويستحسن أن تتبنى الشركات الكبرى مثل ياهو نهجاً استباقياً للأمن الإلكتروني، حيث يقوم بتصوير حالة اختراق من أجل الحصول على دفاعات وآليات تخفيف للكشف والحد من أي تعطل محتمل ناجم عن أي حادث أمني إلكتروني.

رابط المصدر: اختراق حسابات ياهو الذي استغرق 700 يوم لاكتشافه

أضف تعليق أو رد من خلال حسابك الفيسبوك

أضف تعليقاً