فاير آي: هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة abrahim2014, بتاريخ ‏أغسطس 14, 2017.

حالة الموضوع:
مغلق
  1. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,007
    الإعجابات المتلقاة:
    38,340
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثًا عن انتشار حملة خبيثة تُعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
    وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
    وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت “واي فاي” وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
    ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضًا بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
    وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولًا، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات “واي فاي” الفندقية الخاصة بالنزلاء.
    وكثيرًا ما يضطر هؤلاء المسافرين، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافًا للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
    ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال “واي فاي” ذاتها أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.
    وقال محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة فاير آي: “إن آخر شيء المسافرين بحاجة للتفكير به في العطلات الخاصة بهم هو الوقوع ضحية لهجوم إلكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر إلى الذهن عند الحديث عن هجمات الأمن الإلكتروني، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى وجود دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي حيث تشكل السياحة جزءًا مهما من الاقتصاد.”

    البوابة العربية للاخبار التقنية
    [​IMG]
     
    النوميدي ،أبو عائشه و wikihow معجبون بهذا.
  2. ABU_Somaia

    ABU_Somaia مراقب عام ومسئول فريق الدعم لبرامج الحماية طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المراقب العام المميز فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    5,400
    الإعجابات المتلقاة:
    7,933
    نقاط الجائزة:
    1,780
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى ابراهيم
     
    أعجب بهذه المشاركة abrahim2014
  3. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,797
    الإعجابات المتلقاة:
    6,390
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    السلام عليكم
    شكرا لك على الطرح الطيب للخبر أخي ابراهيم
    واصل تميزك
     
    أعجب بهذه المشاركة abrahim2014
  4. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,007
    الإعجابات المتلقاة:
    38,340
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيك بارك اخى ابوسمية
    تشكر لتعقيبك
     
    أعجب بهذه المشاركة ABU_Somaia
  5. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,007
    الإعجابات المتلقاة:
    38,340
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    العفو اخى النوميدى
    اسعدنى مرورك
     
  6. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,949
    الإعجابات المتلقاة:
    13,341
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  7. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,007
    الإعجابات المتلقاة:
    38,340
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    نعم اخى ابوعائشة تقريبآ كل العمل عليه
    شكرآ لمرورك الطيب
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...