تعرضت قناة رئاسة مجلس الوزراء في سوريا وغيرها من المؤسسات الحكومية على تلغرام للسرقة!
كيف حدث ذلك؟
كمدير معلوماتية سابق لديه خبرة في أمن المعلومات يمكنني تحليل المشكلة وافتراض الأسباب
الاحتمالات كثيرة ولكن أهمها:
وجود مدير أو أكثر للقناة واحتمالية أن يكون أحدهم قد:
1- تم سرقة هاتفه بشكل مقصود وهو غير مؤمن، او التلغرام غير مؤمن بطريقتين حماية.
2- تم التحايل عليه بأحد أساليب الهندسة الاجتماعية، او مايسمى
Social Engineering
ماهي الهندسة الاجتماعية؟
هي اسلوب من أساليب الاختراق يتم فيها انتحال شخصية معينة ذات سلطة لطلب نفاذ للوصول إلى موارد محددة، وغير ذلك..
وفي الغالب ماحدث هو السيناريو الآتي:
وجود شخص يعرف رقم المسؤول عن القناة، قام بوضع رقمه على جهاز الاختراق لتفعيل الحساب عليه فتصل رسالة للشخص المسؤول فيها رمز حماية للدخول (لايجب مشاركته مع أحد) ثم قام المخترق باستخدام رقم مسروق آخر للاتصال وطلب هذا الرمز بحجة أنه تم إرساله له عن طريق الخطأ! ونتيجة لذلك حصل على الرمز وبمجرد دخوله قام بتأمين الحساب بطريقتين حماية لعدم تمكين صاحب الحساب من معاودة الدخول..
اذا كان لديك حساب في أي تطبيق او منصة اجتماعية احذر من ان تقع في هذا الفخ وفعّل الحماية بطريقتين ولا تشارك كلمة السر أو الكود مع أحد.
اذا كنت ترغب في حماية حسابات شركتك عبر مواقع التواصل أو غيرها استعن بمستشار لتدريب فريق عملك وتعريفهم بأنواع الاختراق وكيفية اتباع الإجراءات الوقائية لحماية موارد مؤسستك
فمهما بذلت في حمايتها من أنظمة وأجهزة حماية، يبقى العامل البشري النقطة الأضعف
أعد المشاركة من فضلك لتوعية شبكة معارفك 
أسامة دروبي
Osama Droubi
ليست هناك تعليقات:
إرسال تعليق