ماسح الفيروسات باب خلفي لتسريب البيانات
القاهرة : الأمير كمال فرج .
قالت شركة الأمن السيبراني الإسرائيلية أوتوريو Otorio Ltd إن الشركات تسيء استخدام الماسح الضوئي لشركة ألفابيت Alphabet Inc والمنتجات المماثلة ، وتسرب بيانات مهمة عن غير قصد مثل أسرار العلامات التجارية.
قالت الشركة إنها اكتشفت الآلاف من الملفات غير المحمية من شركات في الصناعات الدوائية والصناعية والسيارات والغذائية كجزء من مشروع للبحث في البرامج الضارة التي سجلتها VirusTotal، فايروس توتال المملوكة لشركة ألفابيت Alphabet cyber للأمن الإلكتروني كرونيكل الفرعية. لم يعثر أوتوريو على أي مستندات تم تحميلها إلى VirusTotal تم استخدامها في هجوم عبر الإنترنت.
قال دانييل برين ، الرئيس التنفيذي لأوتوريو ، وهو عميد احتياطي أنشأ وحدة الدفاع السيبراني التابعة للجيش الإسرائيلي ""مما وجدناه ، يمكننا تصميم اختراق بناء للغاية. لقد وجدنا ملفات أعطتنا مخططًا عن كيفية التسلل إلى أرض الإنتاج. "أسرار العلامات التجارية للشركات موجودة على تلك المخططات".
تحميل عشوائي
يتيح VirusTotal المستندات الممسوحة ضوئيًا لشركات الأمن السيبراني والباحثين للمساعدة في تحسين اكتشاف البرامج الضارة. يعد إجراء مسح للملفات الواردة بحثًا عن هجمات ضارة باستخدام الخدمات عبر الإنترنت ممارسة شائعة ، لكن بعض فرق الأمان تقوم بتحميل الملفات بشكل عشوائي، دون فهم شروط الاستخدام أو المخاطر المحتملة ، على حد تعبير أوتوريو.
الشركة الإسرائيلية المتخصصة في الأمن السيبراني لأنظمة التحكم الصناعية ، اتصلت بـ فايروس توتال حول النتائج التي توصلت إليها في يوليو ، وقالت أوتوريو إن الشركة وافقت على أن هناك حاجة لرفع مستوى الوعي حول كيفية عمل الخدمة، وكيف ينبغي تكوين تطبيقات الأمان. وقال برين، إن الفكرة تكمن في توعية القطاع الصناعي بالمشكلة حتى "يحسنون الوضع ، وليس وضعهم في العين".
تنص شروط خدمة فايروس توتال على الإنترنت ، في جميع الحدود القصوى ، على أن المستخدمين يوافقون فقط على تحميل العينات التي يرغبون في مشاركتها بشكل عام ويحذرهم من تقديم أي شيء يتضمن بيانات سرية أو حساسة تجاريًا أو شخصية دون إذن.
إساءة استخدام الخدمة
وقال برين إنه يمكن للباحثين العاملين في المؤسسات الأكاديمية وشركات الأمن السيبراني الوصول إلى البيانات التي تم تحميلها بعد إجراء بعض الفرز وتلبية بعض المعايير ، بما في ذلك الوعد بعدم الاستخدام التجاري للمعلومات. وقال إن الباحثين المارقين قد يسيئون استخدام هذه الخدمة المهمة وينشروا المستندات بسهولة.
قال ممثل لشركة فايروس توتال إن الشركة تقوم بفحص جميع العملاء قبل منحهم إمكانية الوصول إلى البيانات. وإن الباحثين ليس لديهم إمكانية الوصول إلى قاعدة الملفات، ويمكن البحث عن العملاء الذين يكتشفون أنهم يسيئون استخدام أي بيانات، مشيرا إلى أن فايروس توتال ستقوم أيضًا بإزالة المعلومات التي تم تحميلها عن طريق الخطأ.
حصلت جوجل على فايروس توتال عام 2012 وتم نقل الشركة لاحقًا إلى الشركة الفرعية التابعة لشركة ألفابيت كرونيكل .
قد تحتوي أنواع ملفات المشاريع التي تم تحميلها على أي شيء بدءًا من معلومات حول سلاسل التوريد وحتى إنشاء نقاط الدخول. وقالت أوتوريو إن عريض هذه البيانات قد يؤدي إلى حوادث مماثلة لهجوم الفدية الذي أصاب شركة إنتاج الألمنيوم نورسك هيدرو ASA في مارس. تسبب هذا الهجوم في انقطاع الإنتاج حيث قام الوكلاء المارقون بمنع أنظمة الكمبيوتر من العمل بينما كانوا يطلبون فدية.
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
