أفضل ١٠ تغريدات عن أمن المعلومات في ٢٠١٤

كان العام الماضي مليئاً بالأحداث بالنسبة لقطاع أمن المعلومات، حيث شهد الكثير من الحوادث، من الثغرات العالمية التي أثرت على ملايين أجهزة الكمبيوتر حول مختلف أنحاء العالم، إلى حوادث أخرى متعلقة بمجرمين إلكترونيين محليين. وكانت كل حادثة من هذه الحوادث، بشكل أو بآخر، متصلة بالشبكات الاجتماعية، لا سيما تويتر، الذي يخدم كبوابة أنباء، وقد جمعنا أفضل ١٠ تغريدات برزت عن أمن المعلومات خلال عام ٢٠١٤.

في مارس، قام مجرم إلكتروني، بالنيابة عن مجموعة قرصنة “Pump Water Reboot” بتنفيذ سلسلة هجمات DDoS على عدد من المواقع الروسية، من المنتديات الإلكترونية الشهيرة إلى بعض البنوك. وتم طلب دفع مبلغ 1000 دولار كفدية من كل ضحية لإيقاف الهجوم.

وفي هذه التغريدة، قام المجرم بتهديد المصرفي الروسي أوليج تينكوف، وهو مؤسس أنظمة تينكوف الائتمانية، وهي عبارة عن بنك إلكتروني متخصص.

@olegtinkov На ваш сайт ведется DDoS – атака. Мы предлагаем решение этой проблемы. Атака прекратится если Вы готовы заплатить 1 000$.

— Pump Water (@PumpWaterReboot) March 24, 2014

(الترجمة من الروسية: موقعك يتعرض لهجمات DDoS. نقدم لك حلاً لهذه المشكلة. سيتوقف الهجوم إذا أردت دفع 1000 دولار.)

وبحلول الصيف تم القبض على المجرم الإلكتروني من قبل الشرطة، وتم الحكم عليه خلال بضعة أشهر بسنتين ونصف من العقوبة، إضافة إلى دفع مبلغ 12 مليون روبل (حوالي 400,000 دولار)، وهو مبلغ كبير بالنسبة لطالب لم يتجاوز 19 عاماً، كما اتضح بأنه المتسبب بالعملية.

هددت ثغرة نزيف القلب Heartbleed ثلاثة أرباع الإنترنت، ويمكنك قراءة المزيد من التفاصيل على مدونتنا. وخلاصة ما حصل موضح في رسمة الكاريكاتير هذه:

Heartbleed http://t.co/wxVnw6YK6Q http://t.co/j1iYb4DC7l pic.twitter.com/ekr3nFr1oW

— XKCD Comic (@xkcdComic) April 9, 2014

وستلاحقنا تبعات نزيف القلب لفترة طويلة، إذ أن هناك عشرات آلاف الخوادم المصابة والتي لم يتم تحديثها، ولن يتمكن كثير منها من التخلص من هذه الثغرة.

بالنسبة لنا، فإن أفضل تغريدة خلال العام صدرت من وكالة المخابرات المركزية، إذ من الطريف رؤية هذا الحس الفكاهي من مؤسسة بهذا الحجم والقوة.

We can neither confirm nor deny that this is our first tweet.

— CIA (@CIA) June 6, 2014

في منتصف أغسطس، حصلت حادثة تحصل لكل شخص منخرط في السياسة الحديثة، لرئيس الوزراء الروسي ديمتري ميدفيدف، حيث قام أحدهم بقرصنة حسابه على تويتر والسخرية منه.

(الترجمة من الروسية: أنا أستقيل. إنني أشعر بالعار من أفعال الحكومة. أنا آسف).

وفي نفس الوقت، تمت قرصنة حسابات ميدفيدف الأخرى، وأدى هذا إلى تسرب عدد من الصور الشخصية والعملية من هواتف ميدفيدف المحمولة. ومن ناحية أخرى، فقد تم حذف كافة التغريدات المكتوبة من القراصنة. ولا يزال مجهولاً ما حصل للقراصنة، في حال تم القبض عليهم من الأساس.

وبعد أسبوعين، حصلت حادثة تسريب أخرى، إنما هذه المرة على مستوى ضخم، حيث قام أحدهم بنشر الكثير من الصور الخاصة العارية لعدد من النجمات العالميات، من ضمنهم جينفر لورنس.

https://twitter.com/YahoodiSaazish/status/506139424426446848

وتمت تسمية هذه الحادثة فوراً “The Fappening”، وهزت أنحاء العالم. حظيت النجمات باهتمام أكثر من المعتاد، وجنت المواقع التي قامت بنشر الصور أرباحاً ممتازة من الإعلانات. وتحديداً، فإن موقع مشهور هو Reddit، جنى كمية كبيرة من المال خلال عدة أيام فقط.

كان الخريف تحديداً مليئاً بالأحداث، حيث ظهرت في سبتمبر ثغرة جديدة في قوقعة باش، والتي تعرف حالياً باسم Bashdoor أو Shellshock، وكانت المرة الثانية خلال سنة واحدة تتعرض فيها ملايين أجهزة الكمبيوتر، وخصوصاً الخوادم، للهجوم. ولم ينشر الشخص الذي اكتشف هذه المشكلة أي شيء على حسابه على تويتر مباشرة، لكنه قام لاحقاً بنشر تغريدات قيمة تتضمن توضيحاً بأن أصل هذه الثغرة يعود غالباً إلى عام ١٩٨٩، أي قبل ٢٥ سنة.

Shellshock was actually introduced in bash-1.03 (1989, 25y ago), not 1.13 as Chet, I and others have said earlier (http://t.co/LC5TEqpqkx)

— Stephane Chazelas (@SChazelas) October 4, 2014

وكحال ثغرة نزيف القلب، فإن ثغرة Bashdoor ستلاحقنا لفترة طويلة جداً.

وبعد مرور عدة أسابيع، اكتشف العالم تهديداً ضخماً آخر. حيث أعلن باحثان في بداية أكتوبر بأن كل أداة تخزين USB على وجه الأرض مصابة بالثغرات، ولسبب ما، لم يتحدث الباحثان عن هذا الاكتشاف، إلا أننا تولينا المهمة:

BadUSB research: "You can’t trust anything you plug into your PC, not even a flash drive" https://t.co/kOkdrw8dEZ pic.twitter.com/ANYpF01EY6

— Eugene Kaspersky (@e_kaspersky) October 3, 2014

ولا يزال مجهولاً ما الذي يمكن فعله عالمياً لحماية أنفسنا من هذه المشكلة. إلا أن هناك طريقة جيدة واحدة معروفة للحماية: لا تستخدم أدوات تخزين USB غير معروفة، بما يتضمن، ذكراً وليس حصراً، لوحة المفاتيح والفأرة.

حصلت حادثة تسريب أخرى في منتصف أكتوبر، وكان الضحايا من مستخدمي Dropbox. حيث أعلن ممثلوا الشركة فوراً أن الخدمة لم تتعرض للقرصنة، وأن البيانات المسربة تم جمعها بطريقة أخرى.

Reports claiming we’ve been hacked aren’t true. Your stuff is safe. More info on our blog: http://t.co/vI6sfNjC4Z

— Dropbox Support (@DropboxSupport) October 14, 2014

إلا أن كثيراً من الأشخاص يعتقدون أن Dropbox تعرضت للقرصنة، وأن الشركة فضلت التفاوض مع المتسببين بالحادثة بشكل خاص على خسارة سمعتها.

شهدت نهاية أكتوبر حدثاً لم يمنحه الأشخاص اهتماماً كافياً: حيث أعلنت تويتر عن خطط لاستبدال كلمات المرور بأنظمة تحقق أكثر تطوراً. ولن تكون هذه الخدمة محصورة بمستخدمي حسابات تويتر، إنما عرضت تويتر أيضاً على مبرمجي الجهات الخارجية استخدام منصات رقمية لتوثيق صحة المستخدمين لتطبيقاتهم أيضاً.

https://twitter.com/digits/status/524977241780805632

وكانت هناك العديد من المحاولات للتخلص من كلمات المرور، إلا أن أحداً لم ينجح بتحقيق ذلك لحد الآن. ولكن من المحتمل أن تنجح تويتر في ذلك، ونتوقف خلال عدة سنوات عن استخدام أنظمة التحقق القديمة.

أما بالنسبة لكلمات المرور، فلا تخزنها مطلقاً على ملف غير مشفر على جهاز الكمبيوتر الذي تستخدمه. عدا عن ذلك، فإنك تعرض نفسك لعواقب ما واجهته شركة سوني بيكتشرز، والتي تعرضت لهجمة ضخمة من قبل مجموعة قرصنة GOP. وقبل إطلاق الهجوم، قام المجرمون الإلكترونيون بسرقة أحد حسابات سوني بيكتشرز على تويتر، وذكرت مدير الشركة التنفيذي كتحذير للقرصنة في المستقبل.

وللأسف، فلم تقتصر القرصنة على التهديدات، وعاشت سوني بيكتشرز في جحيم حقيقي فيما يتعلق بالبيانات الخاصة. ويمكنك قراءة المزيد من التفاصيل حول هذه الحادثة على مدونتنا.