تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



ماسح الفيروسات باب خلفي لتسريب البيانات


القاهرة : الأمير كمال فرج .

قالت شركة الأمن السيبراني الإسرائيلية أوتوريو Otorio Ltd إن الشركات تسيء استخدام الماسح الضوئي لشركة ألفابيت Alphabet Inc والمنتجات المماثلة ، وتسرب بيانات مهمة عن غير قصد مثل أسرار العلامات التجارية.

قالت الشركة إنها اكتشفت الآلاف من الملفات غير المحمية من شركات في الصناعات الدوائية والصناعية والسيارات والغذائية كجزء من مشروع للبحث في البرامج الضارة التي سجلتها VirusTotal، فايروس توتال المملوكة لشركة ألفابيت Alphabet cyber للأمن الإلكتروني كرونيكل  الفرعية. لم يعثر أوتوريو على أي مستندات تم تحميلها إلى  VirusTotal تم استخدامها في هجوم عبر الإنترنت.

قال دانييل برين ، الرئيس التنفيذي لأوتوريو ، وهو عميد احتياطي أنشأ وحدة الدفاع السيبراني التابعة للجيش الإسرائيلي ""مما وجدناه ، يمكننا تصميم اختراق بناء للغاية. لقد وجدنا ملفات أعطتنا مخططًا عن كيفية التسلل إلى أرض الإنتاج. "أسرار العلامات التجارية للشركات موجودة على تلك المخططات".

تحميل عشوائي

يتيح VirusTotal المستندات الممسوحة ضوئيًا لشركات الأمن السيبراني والباحثين للمساعدة في تحسين اكتشاف البرامج الضارة. يعد إجراء مسح للملفات الواردة بحثًا عن هجمات ضارة باستخدام الخدمات عبر الإنترنت ممارسة شائعة ، لكن بعض فرق الأمان تقوم بتحميل الملفات بشكل عشوائي، دون فهم شروط الاستخدام أو المخاطر المحتملة ، على حد تعبير أوتوريو.

الشركة الإسرائيلية المتخصصة في الأمن السيبراني لأنظمة التحكم الصناعية ، اتصلت بـ  فايروس توتال حول النتائج التي توصلت إليها في يوليو ، وقالت أوتوريو إن الشركة وافقت على أن هناك حاجة لرفع مستوى الوعي حول كيفية عمل الخدمة، وكيف ينبغي تكوين تطبيقات الأمان. وقال برين، إن الفكرة تكمن في توعية القطاع الصناعي بالمشكلة حتى "يحسنون الوضع ، وليس وضعهم في العين".

تنص شروط خدمة  فايروس توتال على الإنترنت ، في جميع الحدود القصوى ، على أن المستخدمين يوافقون فقط على تحميل العينات التي يرغبون في مشاركتها بشكل عام ويحذرهم من تقديم أي شيء يتضمن بيانات سرية أو حساسة تجاريًا أو شخصية دون إذن.

إساءة استخدام الخدمة

وقال برين إنه يمكن للباحثين العاملين في المؤسسات الأكاديمية وشركات الأمن السيبراني الوصول إلى البيانات التي تم تحميلها بعد إجراء بعض الفرز وتلبية بعض المعايير ، بما في ذلك الوعد بعدم الاستخدام التجاري للمعلومات. وقال إن الباحثين المارقين قد يسيئون استخدام هذه الخدمة المهمة وينشروا المستندات بسهولة.

قال ممثل لشركة  فايروس توتال إن الشركة تقوم بفحص جميع العملاء قبل منحهم إمكانية الوصول إلى البيانات. وإن الباحثين ليس لديهم إمكانية الوصول إلى قاعدة الملفات، ويمكن البحث عن العملاء الذين يكتشفون أنهم يسيئون استخدام أي بيانات، مشيرا إلى أن  فايروس توتال ستقوم أيضًا بإزالة المعلومات التي تم تحميلها عن طريق الخطأ.

حصلت جوجل على  فايروس توتال عام 2012 وتم نقل الشركة لاحقًا إلى الشركة الفرعية التابعة لشركة ألفابيت كرونيكل .

قد تحتوي أنواع ملفات المشاريع التي تم تحميلها على أي شيء بدءًا من معلومات حول سلاسل التوريد وحتى إنشاء نقاط الدخول. وقالت أوتوريو إن عريض هذه البيانات قد يؤدي إلى حوادث مماثلة لهجوم الفدية الذي أصاب شركة إنتاج الألمنيوم نورسك هيدرو ASA في مارس. تسبب هذا الهجوم في انقطاع الإنتاج حيث قام الوكلاء المارقون بمنع أنظمة الكمبيوتر من العمل بينما كانوا يطلبون فدية.

تاريخ الإضافة: 2019-10-21 تعليق: 0 عدد المشاهدات :1165
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات