كلمة مرور ضعيفة تُسقط شركة بريطانية عمرها 160 عاماً
أصبحت شركة 'KNP Logistics'، ومقرها نورثهامبتونشاير، أحدث ضحايا مجموعة Akira المتخصصة في هجمات الفدية، لتنضم بذلك إلى عشرات الآلاف من الشركات البريطانية التي وقعت ضحية لمثل هذه الهجمات في السنوات الأخيرة.
بدأت الهجمة الإلكترونية عندما تمكَّن القراصنة من الوصول إلى أنظمة الشركة عبر تخمين كلمة مرور أحد الموظفين، وبمجرد التسلل إلى النظام، قامت 'مجموعة Akira' بزرع برنامج فدية شلَّ أنظمة الشركة، وشفر بياناتها الحيوية، وطالب بفدية تُقدَّر بنحو 5 ملايين جنيه إسترليني.
وتسببت الهجمة في شلل كامل لقدرة الشركة على العمل، والوصول إلى سجلاتها المالية، وتأمين تمويل كان ضرورياً لاستمرار عملياتها، ما أجبر الشركة العريقة على إعلان الإفلاس.
لا علم للموظف المُخترق
كشف مدير الشركة "بول أبوت" عن الأثر الإنساني العميق لهذا الهجوم، قائلاً إنه لم يخبر الموظف الذي يُعتقد أن كلمة مروره كانت سبب الانهيار، تحاشياً من العبء النفسي الكبير الذي تُسببه مثل هذه الحوادث للموظفين.
موجة هجمات إلكترونية
شركة 'KNP' ليست الوحيدة، إذ شهدت الأشهر الماضية سلسلة من الهجمات الإلكترونية استهدفت شركات كبرى مثل 'Marks & Spencer'، و'Co-op'، و'Harrods'، وفقاً لتقرير من هيئة الإذاعة البريطانية BBC.
فيما تعرضت 'M&S' لخسائر أسبوعية تُقدَّر بـ40 مليون جنيه إسترليني نتيجة هجوم باستخدام برمجية فدية تُدعى 'DragonForce'، أما 'Co-op' فقد أكدت من جانبها سرقة البيانات الشخصية لـ6.5 مليون عضو من أعضائها.
وحذر "ريتشارد هورن" المدير التنفيذي للمركز الوطني للأمن السيبراني (NCSC)، من خطورة هذه الأحداث مُطالباً جميع المؤسسات باتخاذ خطوات عاجلة لحماية أنظمتها.
أرقام مرعبة
تشير الدراسات إلى أن أكثر من 80% من خروقات البيانات ناتجة عن بيانات اعتماد مخترقة، فيما بلغ متوسط تكلفة الاختراق الإلكتروني في المملكة المتحدة نحو 3.58 مليون جنيه إسترليني بين عامي 2023 و2024.
بالنسبة للشركات الصغيرة والمتوسطة مثل 'KNP'، يمكن لهذه التكاليف أن تكون مدمرة بشكل لا رجعة فيه، إذ تُظهِر الإحصاءات أن 56% من هجمات الفدية في عام 2024 استهدفت شركات يقل عدد موظفيها عن 50 موظفاً.
لا أحد في مأمن
يُجمع خبراء الأمن السيبراني على أن أول وأبسط خطوط الدفاع يبدأ من إدارة كلمات المرور، إذ تُظهر الدراسات أن 96% من كلمات المرور الشائعة يمكن اختراقها خلال أقل من ثانية، بينما يستخدم الموظفون كلمات المرور ذاتها في عدة حسابات.
وبعد إلقاء القبض على أربعة متهمين على صلة بهجمات استهدفت قطاع التجزئة البريطاني، باتت الرسالة واضحة: "لا أحد في مأمن".
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البيان
منذ 2 أيام
- البيان
بريطانيا والهند.. مفاوضات شاقة واتفاق تجارة حرة تاريخي
وقعت لندن ونيودلهي خلال زيارة رئيس الوزراء الهندي ناريندرا مودي إلى المملكة المتحدة اتفاق تجارة حرة بعد سنوات من المفاوضات الشاقة. وقال رئيس الوزراء البريطاني كير ستارمر إن الاتفاق الذي تم التوصل إليه هو "الأكثر أهمية من الناحية الاقتصادية منذ خروج المملكة المتحدة من الاتحاد الأوروبي". وأشاد بـ"يوم تاريخي" لكلا البلدين خلال مؤتمر صحافي في تشيكرز، المقر الريفي لرئيس الوزراء البريطاني في شمال غرب لندن. الهند هي خامس أكبر اقتصاد وسوق عملاقة والبلد الأكبر في العالم من حيث التعداد السكاني مع 1,4 مليار نسمة. وقال ستارمر "تجمعنا روابط تاريخية وعائلية وثقافية فريدة، ونريد تعزيز علاقتنا بشكل أكبر لجعلها أكثر طموحا وحداثة وموجهة نحو المدى الطويل". من جانبه، رحب مودي "بكتابة فصل جديد" بين الهند والمملكة المتحدة "الشريكين الطبيعيين"، بعد "سنوات عديدة من العمل الجاد" لتحقيق ذلك. بدأت المفاوضات عام 2022 في عهد رئيس الوزراء البريطاني الأسبق بوريس جونسون، واستؤنفت في نهاية فبراير عندما بدأ الرئيس الأميركي دونالد ترامب في التهديد بفرض رسوم جمركية، وقد مضى في تنفيذها جزئيا منذ ذلك الحين. ومن المتوقع أن يعزز الاتفاق مع الهند التجارة الثنائية بنحو 25,5 مليار جنيه إسترليني، لكنه في نهاية المطاف لن يضيف سوى 4,8 مليار جنيه إسترليني سنويا إلى الناتج المحلي الإجمالي لبريطانيا المقدر بنحو 2,8 تريليون جنيه إسترليني، وفقا للأرقام الرسمية. ومن المقرر أن تنخفض الرسوم الجمركية على السلع البريطانية المصدرة إلى الهند من 15% إلى 75% في المتوسط خلال عشر سنوات، على العديد من السلع وأبرزها المكونات المستخدمة في صناعة الطيران والأجهزة الطبية. في المقابل، ستخفض لندن رسومها الجمركية على الملابس والأحذية والسلع الهندسية والمنتجات الغذائية الهندية. وقد حافظت المملكة المتحدة التي تستورد من الهند أكثر مما تصدره لها بنحو الثلث، على علاقات اقتصادية وثقافية قوية مع مستعمرتها السابقة، ويقيم 1,9 مليون شخص من أصل هندي على أراضيها. وهذه هي الزيارة الرابعة لرئيس الوزراء الهندي الذي يتولى السلطة منذ عام 2014، والأولى منذ وصول كير ستارمر إلى رئاسة الوزراء قبل عام. والتقى ناريندرا مودي خلال الزيارة الملك تشارلز الثالث في إقامته بساندرينغهام في نورفولك بشرق إنجلترا.
البيان
منذ 2 أيام
- البيان
ChatGPT يفتح أزمة احتيال خطيرة.. كيف تحمي نفسك من خداع الصوت المستنسخ؟
في تصريح مثير أمام مجلس الاحتياطي الفيدرالي الأمريكي، أبدى سام ألتمان، رئيس شركة OpenAI، قلقه العميق من تصاعد خطر الاحتيال بفضل التطورات المتسارعة في تقنيات الذكاء الاصطناعي. وأكد ألتمان أن الذكاء الاصطناعي قد تجاوز بالفعل معظم الطرق التقليدية للتحقق من الهوية، باستثناء كلمات المرور، مشيرًا إلى أننا على وشك الدخول في "أزمة احتيال" كبيرة ووشيكة. يشير ألتمان إلى أن المحتالين باتوا يستغلون منصات مثل ChatGPT في ابتكار طرق جديدة لخداع الضحايا من خلال استنساخ الأصوات والصور، مما يمثل تهديدًا خطيرًا للسلامة الرقمية والأمن المالي. وقد بدأت هذه المشكلة تتجلى بشكل ملموس في المملكة المتحدة، حيث أفادت بيانات 2024 من بنك Starling أن حوالي 28% من الناس هناك تعرضوا لعمليات احتيال باستخدام استنساخ صوت الذكاء الاصطناعي خلال العام الماضي، وفقا لصحيفة" ديلي ميل" البريطانية". يقوم المحتالون باستخدام تقنيات الذكاء الاصطناعي لاستنساخ صوت شخص معين، وعادة ما يكون شخصًا مقربًا للضحية مثل أحد أفراد العائلة، بهدف إقناع الضحية بتحويل أموال أو تسليم معلومات حساسة. هذه العمليات أصبحت شائعة جدًا، حيث سجلت المملكة المتحدة ارتفاعًا بنسبة 46% في الجرائم المالية خلال العام الماضي فقط، وفقاً للصحيفة. وتشير تقديرات التحالف العالمي لمكافحة الاحتيال إلى أن الخسائر الناتجة عن الاحتيال المالي في 2024 قد تجاوزت 1.03 تريليون دولار عالميًا، في ظل تزايد استخدام الذكاء الاصطناعي في تنفيذ هذه العمليات بشكل واسع وسريع. كيف تكتشف عملية الاحتيال الصوتي؟ تقول سارة لينيت، خبيرة الجرائم المالية في بنك Starling، إن الكثيرين لا يعرفون كيفية التعرف على علامات استنساخ الصوت، مما يجعلهم عرضة للخداع بسهولة. ومن بين العلامات التي يمكن ملاحظتها: نبرة الصوت غير طبيعية أو أكثر هدوءًا من المعتاد. وجود ضوضاء غير معتادة في الخلفية أو توقفات غير طبيعية في الكلام. تغير مفاجئ في طريقة النطق أو الأسلوب. محتوى الرسالة أو الطلب لا يتناسب مع طبيعة الشخص الذي يُفترض أنه المتحدث. تؤكد لينيت أنه في حالة طلب المال أو البيانات الشخصية عبر الهاتف، يجب عدم التجاوب معه دون التحقق الجيد. خطوات فعالة لحماية نفسك من الاحتيال الصوتي والرقمي إنشاء "عبارة أمان" خاصة بالعائلة والأصدقاء: هذه العبارة تكون سرًا معروفًا فقط بينكم، ويمكن استخدامها للتحقق من هوية المتصل بشكل مشابه لكلمة المرور، ويُفضل أن تكون العبارة غير مرتبطة بأي معلومات يمكن تخمينها أو العثور عليها عبر الإنترنت. في حالة اتصال شخص يطلب منك شيئًا حساسًا، اسأله عن تفاصيل لا يعرفها إلا هو، مثل ذكر موقف مشترك أو ذكر معلومات خاصة لا يمكن للغرباء معرفتها. تقليل مشاركة البيانات الشخصية على الإنترنت: المحتالون يحتاجون فقط إلى ثوانٍ قليلة من تسجيل صوتك ليتمكنوا من استنساخه، لذا من الأفضل تجنب نشر مقاطع صوتية أو فيديوهات شخصية على وسائل التواصل الاجتماعي، وقبول طلبات الصداقة أو المتابعة فقط من أشخاص تعرفهم جيدًا. كن حذرًا وشارك معلومات الوقاية مع عائلتك وأصدقائك، لأن الوعي هو خط الدفاع الأول ضد عمليات الاحتيال المعقدة. في خضم هذه التحديات، يبقى الذكاء الاصطناعي سلاحًا ذا حدين، يحمل في طياته فرصًا هائلة لتحسين حياتنا، لكنه في الوقت نفسه يفرض علينا مسؤولية تعزيز الحماية الرقمية وتطوير آليات التحقق من الهوية لمواكبة تطور أساليب الاحتيال الجديدة.
البيان
منذ 2 أيام
- البيان
كلمة مرور ضعيفة تُسقط شركة بريطانية عمرها 160 عاماً
تسببت كلمة مرور واحدة مُختَرقة في انهيار شركة 'KNP لوجستكس'، وهي شركة نقل بريطانية عريقة عمرها 160 عاماً حيث يعود تاريخ تأسيسها إلى عام 1865، ما أدى إلى تسريح 730 موظفاً، وإعادة التأكيد على التأثير المدمر للهجمات الإلكترونية على الشركات في المملكة المتحدة. أصبحت شركة 'KNP Logistics'، ومقرها نورثهامبتونشاير، أحدث ضحايا مجموعة Akira المتخصصة في هجمات الفدية، لتنضم بذلك إلى عشرات الآلاف من الشركات البريطانية التي وقعت ضحية لمثل هذه الهجمات في السنوات الأخيرة. بدأت الهجمة الإلكترونية عندما تمكَّن القراصنة من الوصول إلى أنظمة الشركة عبر تخمين كلمة مرور أحد الموظفين، وبمجرد التسلل إلى النظام، قامت 'مجموعة Akira' بزرع برنامج فدية شلَّ أنظمة الشركة، وشفر بياناتها الحيوية، وطالب بفدية تُقدَّر بنحو 5 ملايين جنيه إسترليني. وتسببت الهجمة في شلل كامل لقدرة الشركة على العمل، والوصول إلى سجلاتها المالية، وتأمين تمويل كان ضرورياً لاستمرار عملياتها، ما أجبر الشركة العريقة على إعلان الإفلاس. لا علم للموظف المُخترق كشف مدير الشركة "بول أبوت" عن الأثر الإنساني العميق لهذا الهجوم، قائلاً إنه لم يخبر الموظف الذي يُعتقد أن كلمة مروره كانت سبب الانهيار، تحاشياً من العبء النفسي الكبير الذي تُسببه مثل هذه الحوادث للموظفين. موجة هجمات إلكترونية شركة 'KNP' ليست الوحيدة، إذ شهدت الأشهر الماضية سلسلة من الهجمات الإلكترونية استهدفت شركات كبرى مثل 'Marks & Spencer'، و'Co-op'، و'Harrods'، وفقاً لتقرير من هيئة الإذاعة البريطانية BBC. فيما تعرضت 'M&S' لخسائر أسبوعية تُقدَّر بـ40 مليون جنيه إسترليني نتيجة هجوم باستخدام برمجية فدية تُدعى 'DragonForce'، أما 'Co-op' فقد أكدت من جانبها سرقة البيانات الشخصية لـ6.5 مليون عضو من أعضائها. وحذر "ريتشارد هورن" المدير التنفيذي للمركز الوطني للأمن السيبراني (NCSC)، من خطورة هذه الأحداث مُطالباً جميع المؤسسات باتخاذ خطوات عاجلة لحماية أنظمتها. أرقام مرعبة تشير الدراسات إلى أن أكثر من 80% من خروقات البيانات ناتجة عن بيانات اعتماد مخترقة، فيما بلغ متوسط تكلفة الاختراق الإلكتروني في المملكة المتحدة نحو 3.58 مليون جنيه إسترليني بين عامي 2023 و2024. بالنسبة للشركات الصغيرة والمتوسطة مثل 'KNP'، يمكن لهذه التكاليف أن تكون مدمرة بشكل لا رجعة فيه، إذ تُظهِر الإحصاءات أن 56% من هجمات الفدية في عام 2024 استهدفت شركات يقل عدد موظفيها عن 50 موظفاً. لا أحد في مأمن يُجمع خبراء الأمن السيبراني على أن أول وأبسط خطوط الدفاع يبدأ من إدارة كلمات المرور، إذ تُظهر الدراسات أن 96% من كلمات المرور الشائعة يمكن اختراقها خلال أقل من ثانية، بينما يستخدم الموظفون كلمات المرور ذاتها في عدة حسابات. وبعد إلقاء القبض على أربعة متهمين على صلة بهجمات استهدفت قطاع التجزئة البريطاني، باتت الرسالة واضحة: "لا أحد في مأمن".
