ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة

الأحدث

ChatGPT

ألعاب

أمن سيبراني

تاريخ

تطبيقات

تواصل اجتماعي

ريادة

عملات رقمية

فضاء

منوعات

هجمات على حسابك في Gmail قد تجبرك على دفع فدية لحماية بياناتك وأسرارك من مجرمي الإنترنت!

فريق العمل
فريق العمل

2 د

استهدف هجوم "ميدوسا" الأفراد والشركات من خلال تشفير بياناتهم وطلب فدية مالية مقابل استعادتها.

يستخدم القراصنة أسلوب "الابتزاز المزدوج" بتهديد الضحايا بنشر البيانات المسروقة إذا لم يتم الدفع.

يعتمد منفذو الهجوم على وسطاء اختراق لبيع بيانات الدخول المسروقة لمجرمي الإنترنت.

توصي السلطات الأمريكية بتحديث الأنظمة، استخدام المصادقة الثنائية، وتجنب فتح روابط أو مرفقات مشبوهة.

أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا جديدًا بشأن هجوم فدية إلكتروني يُعرف باسم "ميدوسا"، والذي يستهدف الأفراد والشركات عبر اختراق حساباتهم الإلكترونية واحتجاز بياناتهم الحساسة مقابل فدية مالية. ووفقًا للتقارير، تعرض أكثر من 300 شخص من قطاعات مختلفة لهذا الهجوم، بما في ذلك المجال الطبي، التعليمي، القانوني، التأميني، التكنولوجي، والتصنيعي.


كيف يعمل هجوم "ميدوسا"؟

يُعد "ميدوسا" أحد أخطر أنواع هجمات الفدية، حيث يعتمد على أسلوب يُعرف باسم "الابتزاز المزدوج". لا يكتفي القراصنة بتشفير بيانات الضحايا ومنعهم من الوصول إليها، بل يهددون أيضًا بنشرها علنًا في حال رفض الدفع. تُعرض المطالبات المالية على موقع مخفي في شبكة الإنترنت المظلمة (.onion)، حيث يُحدد المهلة الزمنية للدفع عبر عداد تنازلي، مع منح الضحايا إمكانية تمديد الوقت مقابل دفع 10,000 دولار إضافية.


استراتيجيات الهجوم وتقنيات الاختراق

يعتمد منفذو "ميدوسا" على وسطاء اختراق يُعرفون باسم "وسطاء الوصول الأولي" (IABs)، والذين يقومون ببيع بيانات الدخول المخترقة لمجرمي الإنترنت. وتشمل الأساليب المستخدمة لسرقة البيانات:

  • حملات التصيد الاحتيالي عبر رسائل البريد الإلكتروني والنصوص المضللة.
  • استغلال الثغرات الأمنية في البرامج المدرجة ضمن قاعدة بيانات (CVE).
  • تنفيذ عمليات احتيال معقدة تستهدف المستخدمين من ذوي الثروات العالية والشركات الكبرى.

إجراءات الحماية الموصى بها

أوصت السلطات الأمريكية بمجموعة من الإجراءات لحماية الأفراد والمؤسسات من الوقوع ضحية لهذا النوع من الهجمات، أبرزها:

ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب
  • تحديث الأنظمة والبرامج بشكل منتظم لسد الثغرات الأمنية المعروفة.
  • تقسيم الشبكات الداخلية لمنع انتشار الفيروس في حالة إصابة أحد الأجهزة.
  • تصفية حركة المرور الشبكية لمنع وصول مصادر غير موثوقة إلى الأنظمة الداخلية.
  • استخدام كلمات مرور طويلة ومتغيرة باستمرار، مع تفعيل خاصية المصادقة الثنائية (2FA) عند تسجيل الدخول.
  • الحذر عند فتح الروابط والمرفقات في الرسائل الإلكترونية، حيث قد تحتوي على برمجيات ضارة.
  • التحقق من هوية المرسلين، والانتباه للأخطاء الإملائية وعلامات الاحتيال في الرسائل المشبوهة.

ختامًا، باتت هجمات الفدية مثل "ميدوسا" تشكل تهديدًا كبيرًا للأفراد والمؤسسات على حد سواء، حيث لا يقتصر تأثيرها على فقدان البيانات، بل يمتد ليشمل تهديدات بنشر المعلومات الحساسة والإضرار بالسمعة. لذا، من الضروري اتباع إجراءات الحماية الموصى بها والتعامل بحذر مع أي نشاط إلكتروني مشبوه. في النهاية، يعد الوعي حول الأمن السيبراني والتحديث المستمر للأنظمة من أهم الأدوات لمواجهة هذه التهديدات المتطورة.

ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب