نشر مركز معلومات الوزراء ودعم اتخاذ القرار خلال الإصدار الأسبوعي اليوم الجمعة، تقريرًا مفصلًا عن "كيفية حماية بصمتك الرقمية" وفق نشرة أمن المعلومات والتي تتناول أهم الأحداث الخاصة بأمن المعلومات، إضافةً إلى التوعية بمخاطر الفضاء الإلكتروني.

ورصد العدد مجموعة من أبرز الأحداث في مجال أمن المعلومات، فضلًا عن الثغرات والهجمات الإلكترونية التي تهم المستخدمين شملت: 

• انقطاع الخدمة في Microsoft 365 بسبب نشر إعدادات مركزية خاطئة.
• تسريب قاعدة بيانات تحتوي على بيانات 5.4 ملايين حساب Twitter.
• يحظر Windows 11 الآن هجمات brute-force في RDP افتراضيًّا.
• تخطِّط شركة Apple لإدخال ميزة أمان تسمىLockdown Mode لحماية المستخدمين.
• تعطُّل Microsoft Outlook عند قراءة رسائل البريد الإلكتروني الواردة من Uber.

مخاطر وثغرات:

• ثغرة جديدة في متصفح جوجل كروم قم بتحديث متصفحك الآن.
• جوجل تعالج ثغرة خطيرة في بلوتوث أندرويد في تحديث شهر أغسطس.
• VMware تعالج ثغرة أمنية لتجاوز المصادقة.
• اكتشاف Fortinet العديد من الثغرات الأمنية في عدة منتجات.
• تحثُّ CISA على إصلاح عدة ثغرات حرجة في منتجات Juniper Networks.

معلومة أمنية:

الخصوصية - حماية بصمتك الرقمية

ووفق النشرة الأسبوعية، حددت عدة نماذج لقضايا الاختراق وتسريب البيانات أشهرها تسريب قاعدة بيانات تحتوي على بيانات 5.4 ملايين حساب Twitter حيث قام أحد القراصنة بتسريب بيانات 5.4 ملايين حساب على تويتر حصل عليها من خلال استغلال ثغرة أمنية مصححة الآن في منصة التواصل الاجتماعي الشهيرة.

وعرضت البيانات المسروقة للبيع في منتدى الاختراق الشهير "المنتديات المخترقة"، ففي يناير 2022، أدَّعى تقرير نُشر على Hacker اكتشاف ثغرة أمنية يمكن للمهاجم استغلالها للعثور على حساب Twitter عن طريق رقم الهاتف / البريد الإلكتروني المرتبط، حتى إذا اختار المستخدم منع ذلك في خيارات الخصوصية.

وتسمح الثغرة الأمنية لأي طرف ليس لديه أي مصادقة بالحصول على معرف Twitter  (وهو ما يعادل تقريبًا الحصول على اسم مستخدم الحساب) لأي مستخدم عن طريق إرسال رقم هاتف / بريد إلكتروني على الرغم من أن المستخدم قد حظر هذا الإجراء في إعدادات الخصوصية، فالخطأ موجود بسبب عملية التفويض المستخدمة في عميل Android لتويتر، وتحديدًا في عمليات التحقق من تكرار حساب Twitter".

وذكر التقرير المقدَّم من zhirinovskiy عبر منصة bug bounty HackerOne "أن هذا يعد هذا تهديدًا خطيرًا، حيث لا يمكن للأشخاص العثور فقط على المستخدمين الذين قيدوا القدرة على العثور عليهم عن طريق البريد الإلكتروني / رقم الهاتف، ولكن يمكن لأي مهاجم لديه معرفة أساسية بالبرمجة scripting/coding أن يسرد جزءًا كبيرًا من قاعدة مستخدمي Twitter غير المتاحة للسرد المسبق (إنشاء قاعدة بيانات مع اتصالات الهاتف / البريد الإلكتروني لاسم المستخدم). يمكن بيع قواعد البيانات هذه لأطراف خبيثة إما لغرض الدعاية، وإما لأغراض استهداف المشاهير في أنشطة ضارة مختلفة".

وأكد موقع Twitter وجود هذه الثغرة الأمنية ومنح zhirinovskiy مكافأة قدرها 5040 دولارًا، واكتشف موقع Restore Privacy لأول مرة الإعلان عن الكم الهائل من البيانات في المنتديات التي تم اختراقها.

وادَّعى المتسلل لقاعدة البيانات أن القاعدة تحتوي على بيانات (مثل رسائل البريد الإلكتروني، وأرقام الهواتف) للمستخدمين، حيث تحتوي على مشاهير وشركات، وقام بنشر عينة من البيانات في شكل ملفcsv.

نشرت RestorePrivacy "بعد ساعات قليلة من نشر المنشور، تحقق من صحة التسريب وأشير أيضًا إلى أنه تم الاستخراج عبر ثغرة أمنية بتقريرHackerOne " حيث تم تحميل نموذج قاعدة البيانات للتحقق والتحليل. وهو يتضمن أشخاصًا من جميع أنحاء العالم، مع معلومات الملف الشخصي العامة، بالإضافة إلى البريد الإلكتروني لمستخدم Twitter أو رقم الهاتف المستخدم مع الحساب، وطلب 30 ألف دولار على الأقل للحصول على قاعدة البيانات بأكملها.

يحظر Windows 11الآن هجمات brute-force في RDP افتراضيًّا 

تأتي إصدارات Windows 11 الحديثة مع سياسة تأمين الحساب التي تم تمكينها افتراضيًّا، والتي ستغلق تلقائيًّا حسابات المستخدمين (بما في ذلك حسابات المسؤول النظام) بعد 10 محاولات تسجيل دخول فاشلة لمدة 10 دقائق.

تتطلب عملية brute forcing بشكل عام تخمين كلمات المرور باستخدام أدوات آلية، وقد تم الآن حظر هذا التكتيك افتراضيًّا في أحدث إصدارات Windows 11 (Insider Preview 22528.1000) والإصدارات الأحدث بعد الفشل في إدخال كلمة المرور الصحيحة 10 مرات متتالية.

وأفاد ديفيد ويستون، نائب رئيس مايكروسوفت لأمن المؤسسات ونظام التشغيل: "تمتلك إصدارات Win11 الآن سياسة تأمين حساب افتراضية للتخفيف من RDP وغيرها من متجهات كسر كلمات مرور brute force حيث تُستخدم هذه التقنية بشكل شائع في برامج الفدية وهجمات أخرى. والأمر الجيد هنا أن هذا التحكم سيجعل brute-force أكثر صعوبة".

 وأضاف، أن brute forcing credentials هو تكتيك شائع بين الجهات الفاعلة في التهديد لخرق أنظمة Windows عبر بروتوكول سطح المكتب البعيد (Remote Desktop Protocol - RDP)  عندما لا يعرفون كلمات مرور الحساب.

ينتشر استخدام خدمات سطح المكتب البعيد Remote Desktop Services لاختراق شبكات المؤسسات بشكل كبير بين مجرمي الإنترنت؛ حيث أفاد مكتب التحقيقات الفيدرالي أن RDPمسؤول عما يقرب من 70-80٪ من جميع خروقات الشبكة التي تؤدي إلى هجمات برامج الفدية.

هذا بالإضافة إلى جانب التغييرات الأخرى التي تركز على الأمان التي أعلنت عنها Microsoftمؤخرًا، بما في ذلك الحظر التلقائي لوحدات ماكرو Office في المستندات التي تم تنزيلها، وفرض المصادقة متعددة العوامل (MFA) في Azure AD، تغلق الشركة ببطء جميع متجهات الإدخال التي يستخدمها مشغلو برامج الفدية لخرق شبكات Windows والأنظمة.