إخلاء المسؤولية المبكر: هذه ليست أم جميع خروقات البيانات ، ولا حتى ابن عم أصغر ، لذلك يمكنك الانسحاب من Blue Alert على الفور.
بقدر ما يمكننا أن نقول ، تم تسريب الأسماء وعناوين البريد الإلكتروني وأرباب العمل فقط في المستند المشترك بشكل خاطئ.
لكن ما هي الأسماء كانت!
من الواضح أن القائمة المسربة تتكون من رسالة بريد إلكتروني سهلة الاستخدام من هو الذي قائمة خبراء الأمن السيبراني العالميين من وكالات الاستخبارات ، ومجموعات إنفاذ القانون ، والأفراد العسكريين العاملين.
تهديد شركة استخبارات المستقبل المسجل وموقع إخباري ألماني دير شبيغل أدرجت مجموعة واسعة من الضحايا ، بما في ذلك NSA و FBI و US Cyber Command in America و BSI الألماني (المكتب الفيدرالي لأمن المعلومات) والمركز الوطني للأمن السيبراني في المملكة المتحدة ...
... ويمكننا الاستمرار.
من الواضح أن البلدان الأخرى ذات الوزارات الحكومية المتأثرة تشمل ، بدون ترتيب معين: تايوان وليتوانيا وإسرائيل وهولندا وبولندا والمملكة العربية السعودية وقطر وفرنسا والإمارات العربية المتحدة واليابان وإستونيا وتركيا والتشيك ومصر وكولومبيا وأوكرانيا ، وسلوفاكيا.
تشير دير شبيجل إلى أن العديد من الشركات الألمانية الكبيرة قد تأثرت أيضًا ، بما في ذلك BMW و Allianz و Mercedes-Benz و Deutsche Telekom.
تم تسريب حوالي 5600 اسمًا ورسائل بريد إلكتروني وانتماءات تنظيمية في المجموع.
كيف حدث التسرب؟
من المفيد أن نتذكر أن Virus Total تدور حول مشاركة العينات ، حيث يمكن لأي شخص في العالم (سواء كان يدفع لعملاء Virus Total أم لا) تحميل ملفات مشبوهة من أجل تحقيق نتيجتين فوريتين:
- افحص الملفات بحثًا عن البرامج الضارة باستخدام عشرات المنتجات المشاركة. (Sophos هو أحدها.) لاحظ أن هذه ليست طريقة لمقارنة معدلات الاكتشاف أو "اختبار" المنتجات ، لأنه يتم استخدام مكون صغير واحد فقط في كل منتج ، وهو ماسح ضوئي للتشغيل المسبق وقائم على الملفات ومضاد للبرامج الضارة. لكنها طريقة سريعة ومريحة للغاية لإزالة الغموض عن العديد من أسماء الاكتشاف المختلفة لعائلات البرامج الضارة الشائعة التي ينتهي بها المطاف مع المنتجات المختلفة.
- شارك الملفات التي تم تحميلها بسرعة وأمان مع البائعين المشاركين. يمكن لأي شركة يكون منتجها في مزيج الاكتشاف تنزيل عينات جديدة ، سواء اكتشفتها بالفعل أم لا ، لمزيد من التحليل والبحث. اعتمدت نماذج مخططات المشاركة في الأيام الأولى لأبحاث مكافحة البرامج الضارة عادةً على نصوص تشفير PGP وقوائم بريدية مغلقة ، لكن نظام التنزيل الآمن المستند إلى الحساب في Virus Total هو أبسط وأسرع وأكثر قابلية للتوسع من ذلك.
في الواقع ، في تلك الأيام الأولى لاكتشاف البرامج الضارة ومنعها ، كانت معظم العينات تسمى الملفات القابلة للتنفيذ، أو البرامج التي نادرًا ما تحتوي على معلومات تعريف شخصية.
على الرغم من أن مشاركة عينة مصابة ببرمجيات خبيثة لبرنامج احتكاري قد تؤدي في النهاية إلى جذب شكوى من البائع على أساس حقوق النشر ، إلا أنه تم حل هذا النوع من الاعتراض بسهولة عن طريق حذف الملف لاحقًا ، نظرًا لأنه لم يكن من المفترض الاحتفاظ بهذا الملف سري ، لمجرد الحصول على ترخيص صحيح.
(في الحياة الواقعية ، كان عدد قليل من البائعين مهتمين ، نظرًا لعدم مشاركة الملفات على نطاق واسع ، نادرًا ما شكلوا تثبيتًا كاملًا للتطبيق ، وعلى أي حال تمت مشاركتها خصيصًا لأغراض تحليل البرامج الضارة ، وليس للقرصنة.)
نادرًا ما تتم مشاركة الملفات غير القابلة للتنفيذ التي تحتوي على برامج ضارة ، ويمكن التعرف عليها بسهولة وتلقائيًا إذا حاولت مشاركة أحدها عن طريق الخطأ لأنها تفتقر إلى وحدات البايت الأولية لملف برنامج نموذجي.
في حال كنت تتساءل ، DOS و Windows .EXE بدأت الملفات ، من الأيام الأولى لـ MS-DOS فصاعدًا ، بأحرف النص MZ، والتي تظهر كـ 77 90 في النظام العشري و 0x4D 0x5A بالنظام الست عشري. هذا يجعل من السهل التعرف على EXE ، وجميع الأشياء التي لا تنتمي إلى EXE سريعة بالمثل. وفي حال كنت تتساءل لماذا MZ تم اختياره ، والإجابة هي أن هذه هي الأحرف الأولى لمبرمج Microsoft Mark Zbikowski ، الذي توصل إلى تنسيق الملف في المقام الأول. لما يستحق ، وكحقيقة ممتعة إضافية ، بدأت كتل الذاكرة المخصصة بواسطة DOS بالبايت M، باستثناء آخر عنصر في القائمة ، تم تمييزه بعلامة Z.
ملفات البيانات مع التعليمات البرمجية المضافة
في عام 1995 ، ظهر أول فيروس Microsoft Word مدبلج مفهوم وتصميم المنتج لأن هذا هو بالضبط ما كان عليه ، وإن كان غير مفيد.
منذ ذلك الحين ، كانت نسبة كبيرة من عينات البرامج الضارة النشطة عبارة عن ملفات تتكون أساسًا من بيانات خاصة ، ولكن تمت إضافة رمز ضار غير مصرح به لاحقًا في شكل نصوص أو وحدات ماكرو للبرمجة.
من الناحية الفنية ، هناك طرق لمسح مثل هذه الملفات من معظم معلوماتهم الشخصية أولاً ، مثل الكتابة فوق كل خلية رقمية في جدول بيانات بقيمة 42 ، أو استبدال كل حرف غير مسافات قابل للطباعة في المستند بـ X or x، ولكن حتى هذا النوع من المعالجة المسبقة عرضة للمشاكل.
أولاً ، تقوم العديد من عائلات البرامج الضارة بشكل خفي بتخزين بعض البيانات المطلوبة على الأقل كمعلومات مضافة في الجزء الشخصي من هذه الملفات ، بحيث تؤدي محاولة تمزيق أو تعديل أو إعادة كتابة الأجزاء الحساسة "غير القابلة للمشاركة" من الملف إلى إيقاف البرامج الضارة العمل أو التصرف بشكل مختلف.
هذا بالأحرى يدمر الغرض من جمع عينة من الحياة الواقعية في المقام الأول.
ثانيًا ، يعد تنقيح جميع المعلومات الشخصية بشكل موثوق داخل ملفات معقدة متعددة الأجزاء مشكلة غير قابلة للحل في حد ذاتها.
حتى الملفات التي تم تعقيمها على ما يبدو قد تتسبب في تسريب البيانات الشخصية إذا لم تكن حريصًا ، خاصة إذا كنت تحاول تنقيح الملفات المخزنة في تنسيقات الملكية التي لديك القليل من الوثائق الرسمية الخاصة بها أو لا توجد بها وثائق رسمية.
باختصار ، أي نظام تحميل يقبل ملفات من النوع التعسفي ، بما في ذلك البرامج والنصوص وبيانات التكوين والمستندات وجداول البيانات والصور ومقاطع الفيديو والصوت وغيرها الكثير ...
... يقدم خطرًا مفاده أنه بين الحين والآخر ، دون قصد ، يقوم شخص لديه أفضل إرادة في العالم بمشاركة ملف لم يكن يجب إطلاقه مطلقًا ، ولا حتى على أساس العمل من أجل الصالح العام للجميع.
الملف الصحيح ، المكان الخطأ
وهذا بالضبط ما حدث هنا.
تم تحميل ملف يحتوي على قائمة منظمة من حوالي 5600 اسمًا وعناوين بريد إلكتروني وانتماءات الأمن السيبراني لعملاء Virus Total إلى خدمة المسح والمشاركة في Virus Total عن طريق الخطأ ...
... بواسطة موظف داخل Virus Total.
يبدو أن هذا حقًا كان خطأ بريئًا شارك الملف عن غير قصد مع الأشخاص الخطأ بالضبط.
وقبل أن تقول لنفسك ، "فيما كانوا يفكرون؟"...
... اسأل نفسك عن عدد خدمات تحميل الملفات المختلفة التي تستخدمها شركتك لأغراض مختلفة ، وما إذا كنت ستدعم نفسك أبدًا لعدم وضع الملف الصحيح في المكان الخطأ بنفسك.
بعد كل شيء ، تستخدم العديد من الشركات العديد من خدمات الاستعانة بمصادر خارجية مختلفة لأجزاء مختلفة من سير عمل أعمالها هذه الأيام ، لذلك قد يكون لديك بوابات تحميل مختلفة تمامًا على الويب لطلبات الإجازة ، ومطالبات النفقات ، والجداول الزمنية ، وطلبات السفر ، ومساهمات المعاشات التقاعدية ، والدورات التدريبية ، وشفرة المصدر عمليات التحقق وتقارير المبيعات والمزيد.
إذا سبق لك إرسال البريد الإلكتروني الصحيح إلى الشخص الخطأ (وقد قمت بذلك!) ، فيجب أن تفترض أن تحميل الملف الصحيح إلى المكان الخطأ هو نوع الخطأ الذي قد ترتكبه أنت أيضًا ، مما يجعلك تسأل نفسك ، "بماذا كنت أفكر؟"
ماذا ستفعلين.. إذًا؟
فيما يلي ثلاث نصائح ، جميعها تغييرات نمطية رقمية بدلاً من الإعدادات أو مربعات الاختيار التي يمكنك تشغيلها ببساطة.
إنها نصيحة لا تحظى بشعبية ، لكن تسجيل الخروج من الحسابات عبر الإنترنت عندما لا تستخدمها فعليًا فهي طريقة رائعة للبدء.
لن يمنعك ذلك بالضرورة من التحميل إلى المواقع المفتوحة للمستخدمين المجهولين ، مثل Virus Total (تتطلب التنزيلات حسابًا مسجلاً للدخول ، لكن التحميلات لا تتطلب ذلك).
ولكنه يقلل بشكل كبير من مخاطر التفاعل غير المقصود مع المواقع الأخرى ، حتى لو كان كل ما تفعله عن غير قصد مثل منشور على وسائل التواصل الاجتماعي عن طريق الخطأ ، عندما لا ترغب في ذلك.
إذا كنت في فريق تكنولوجيا المعلومات ، ضع في اعتبارك وضع الضوابط يمكن للمستخدمين إرسال أنواع الملفات إلى من.
يمكنك التفكير في استخدام ملفات جدار الحماية قواعد التحميل لتحديد أنواع الملفات التي يمكن إرسالها إلى أي مواقع ، أو تنشيط مختلف سياسات منع فقدان البيانات في برنامج أمان نقطة النهاية لديك لتحذير المستخدمين عندما يبدون وكأنهم يرسلون شيئًا إلى مكان لا ينبغي عليهم القيام به.
وإذا لم تكن في مجال تكنولوجيا المعلومات ، لا تأخذ الأمر على محمل شخصي إذا وجدت يومًا ما أن حريات التحميل مقيدة بأمر من فريق الأمان.
بعد كل شيء ، ستحصل دائمًا على فرصة ثانية لإرسال ملف لن يخرج في المرة الأولى ، لكنك لن تحصل أبدًا على فرصة لإلغاء إرسال ملف لم يكن من المفترض أن يخرج على الإطلاق.
نحن على استعداد للمراهنة على أن موظف Google الذي حمّل الملف الخطأ في هذه الحادثة يفضل الجلوس الآن للتفاوض مع قسم تكنولوجيا المعلومات حول تخفيف قيود التحميل الصارمة بشكل مفرط ...
... من الجلوس لشرح لفريق الأمن سبب قيامهم بتحميل الملف الصحيح إلى المكان الخطأ.
مثل بينك فلويد ربما غنى، في أيامهم الأولى ، "احذر من هذا الملف ، يوجين!"
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
