يعد الأمن السيبراني أحد أهم الموضوعات في جيلنا ، وعلى الرغم من أن الشركات تستثمر عشرات الملايين لتعزيز قواعد البيانات والأنظمة والشبكات ، فلدينا أخبار عن عمليات اختراق وتسريبات كبيرة كل عام. لم يكن عام 2022 مختلفًا ، حيث عانى العديد من التكتلات والأنظمة المصرفية والشركات القوية.
الأمر المروع للغاية بشأن انتهاكات البيانات هو أننا نثق في الشركات لحماية معلوماتنا الحيوية. ومع ذلك ، فإن سوء إدارة الأنظمة والأمن يعني أن الأسوأ يمكن أن يحدث لنا. يمكن أن يساعدنا التعرف على الانتهاكات السابقة في منع الانتهاكات المستقبلية. اكتشف المزيد حول أكثر الاختراقات والتسريبات شهرة في 2022 أدناه.
القراءة ذات الصلة:
أشهر عمليات المأجور والتسريبات في عام 2022
في ما يلي أكثر الاختراقات والتسريبات شهرة في 2022 والتي كان من الممكن أن تؤثر عليك أو على أحبائك. كانت بعض هذه الهجمات تعني أن الشركات اضطرت إلى تعويض عملائها ، اعتمادًا على شدة الانتهاك. إذا كنت ضحية ، فربما تكون قد تلقيت بريدًا إلكترونيًا بخصوص دعوى قضائية جماعية محتملة يمكنك المشاركة فيها.
1. خرق بيانات LastPass
تستخدم العديد من الشركات والوكالات LastPass لمشاركة كلمات المرور القيمة مع أعضاء الفريق. الفرضية الأساسية للخدمة هي أنها تقوم بتشفير كلمات المرور وتسهل على الفرق ملئها تلقائيًا في تطبيقات ومواقع معينة. بشكل عام ، نحن ننظر إلى مديري كلمات المرور على أنهم آمنون وآمنون ، ويرجع ذلك جزئيًا إلى أن بيت القصيد هو قفل معلوماتك الشخصية خلف حجاب غير قابل للاختراق.
ومع ذلك ، وفقًا للرئيس التنفيذي كريم طوبا ، سرق المتسللون نسخة احتياطية من بيانات قبو العملاء باستخدام مفاتيح التخزين السحابية من أحد موظفي LastPass. تم تشفير هذه النسخة الاحتياطية ، ولكن إذا كان لدى المتسللين كلمة المرور الرئيسية للعميل ، فيمكنهم الوصول إلى جميع المعلومات. هذا يسمح لهم بمحاولة القوة الغاشمة في الحصول على كلمة المرور الخاصة بك. إذا اكتشف أحد المتسللين أن لديهم نسخة احتياطية من شركة كبرى ، فيمكنهم استهدافها على وجه التحديد لمعرفة كلمة المرور الرئيسية والوصول إلى حسابات مهمة للغاية.
أولئك الذين يستخدمون LastPass سيتلقون بريدًا إلكترونيًا بخصوص المشكلة ، وقد أبلغت المنافذ الإخبارية الأمر على نطاق واسع. بينما تدعي الشركة أن المتسللين لم يكشفوا عن أي معلومات محددة ، فقد أصدرت تحذيرًا تحث جميع العملاء على تغيير كلمات المرور. هل الخرق سبب لاستخدام خدمة مختلفة؟ إذا كان الأمر كذلك ، فما الذي يمكن أن تفعله شركة أخرى بشكل مختلف؟
2. Lapsus $
يشير The Lapsus $ hacks إلى سلسلة من الهجمات الإلكترونية من قبل مجموعة تشير إلى نفسها باسم "Lapsus $". هذه المجموعة وراء العديد من أكثر الاختراقات والتسريبات شهرة في عام 2022 ، بما في ذلك Microsoft و Samsung و Nvidia. يرتبط cybergang بمجموعة من المراهقين المقيمين في لندن ، المملكة المتحدة. ومع ذلك ، لا يُعرف الكثير عن المجموعة. لدينا هذا التقدم فقط لأنه تم القبض على مراهق من لندن لدوره في تسريبات Rockstar Games التي عرضت تطوير Grand Theft Auto 6.
ربما استلهمت المجموعة من Anonymous ، لكن يبدو أن لديهم نوايا خبيثة أكثر. على سبيل المثال ، عندما اخترقت المجموعة Nvidia ، هددوا بإصدار ملفات شرائح الكمبيوتر الحساسة لجميع إصدارات GPU الحديثة مثل RTX 3090Ti. كان هدف المجموعة من وراء هذا الهجوم هو أنها تريد أن تجعل Nvidia برامج تشغيلها مفتوحة المصدر.
وبالمثل ، اخترقت المجموعة شركة Samsung وأصدرت الكود المصدري لهواتف Samsung Galaxy. والمثير للدهشة أن مثل هذه الشركات العملاقة تعرضت لهجمات شرسة ، ولكن ربما يمكن للشركات المعنية استخدامها كدرس لتعزيز الأمن بشكل كبير.
3. المأجورون أوبر
ينسب الكثيرون أيضًا الاختراقات في Uber إلى مجموعة Lapsus $ ، ولكن لا يُعرف الكثير عن المتسللين. كانت عمليات الاختراق في أوبر لا تُنسى بشكل خاص وكانت واحدة من أكثر الاختراقات والتسريبات سيئة السمعة في عام 2022 بسبب فظاظة الهجوم على ما يبدو. ما حدث هو أن فردًا ( أو مجموعة ) تمكنوا من الوصول إلى شبكة أوبر وبدأوا في إحداث الفوضى.
على الرغم من أن الاختراق لم يكشف عن أي معلومات حساسة بشكل صريح ، إلا أنهم نشروا صورًا غير لائقة على مواقع الويب الداخلية ، وأرسلوا رسائل غير مرغوب فيها إلى قنوات Slack ، وكشفوا عن ظروف العمل الداخلية للشركة عبر الإنترنت. ألقى أوبر باللوم علنًا على Lapsus $ في الهجمات ، لكن لا يوجد دليل ملموس يشير إلى ذلك.
4. سرقة العملة المشفرة في كوريا الشمالية
اعتمادات الصورة: ديفيد ماكبي
أحد أكبر ما تم الكشف عنه في عام 2022 ( على الأقل للجمهور - ربما تكون الحكومة الأمريكية على علم به لفترة أطول ) هو أن مجموعة من المتسللين الكوريين الشماليين يستهدفون مصادر العملات المشفرة ويسرقونها لتمويل أنشطة الدولة. كانت إحدى هذه الهجمات على شركة ألعاب الفيديو المشفرة Axie Infinity. وفقًا لمصادر متعددة ، سرق قراصنة كوريون شماليون 620 مليون دولار من الشركة ، مما يجعلها واحدة من أكبر عمليات نهب العملات المشفرة على الإطلاق.
تكهنت تقارير متعددة بأن كوريا الشمالية تقف وراء العديد من مثل هذه الهجمات والخروقات وعمليات السطو. على الرغم من أن السلطات الغربية قد تكون قادرة على تحديد من فعل ذلك ، فلا يوجد الكثير مما يمكنها فعله بمجرد أن تصبح في أيدي الدولة المعزولة. لن يذهب أحد إلى كوريا الشمالية ويطلب استرداد الأموال - فقد ذهبت الأموال إلى الأبد. هذا يضع موضع التساؤل حول سلامة الاحتفاظ بالعملات المشفرة. إذا كان بإمكان الشركات الضخمة أن تخسر مئات الملايين من الدولارات فجأة ، فمن الذي يمنع أي شخص من أخذ ممتلكاتنا؟
5. 500 مليون مستخدم للواتس اب
ربما حدث أحد أهم انتهاكات البيانات لعام 2022 والتي أثرت على معظم الأشخاص في 16 نوفمبر 2022. نشر أحد المتسللين في منتدى شهير يسمى BreachForums وأراد بيع مجموعة بيانات تحتوي على معلومات شخصية لما يقرب من 500 مليون مستخدم. ماذا يمكن أن يفعل شخص ما بهذا القدر من المعلومات؟
أولاً ، يمكن لمن لديهم نوايا خبيثة إنشاء ملف تعريف وهمي لك أينما يريدون. إذا كان لديهم عنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وجهات اتصالك ، فيمكنك اعتبار هويتك مسروقة بشكل فعال. لا يوجد الكثير لدعم صحة هذه المطالبات باستثناء المنشور على BreachForums. نفت Meta أي مزاعم تتعلق بخرق أمني ، لكن يُزعم أن الشركة فصلت أحد موظفيها لاختراقه حسابات المستخدمين.
6. 1.2 مليون رقم بطاقة ائتمان
الويب المظلم هو مكان سيء السمعة حيث يمكنك العثور على جميع أنواع الأنشطة غير القانونية. جاءت واحدة من أكثر الاختراقات والتسريبات شهرة في عام 2022 في شكل 1.2 مليون رقم بطاقة ائتمان تم إصدارها مجانًا. حدث هذا في سوق البطاقات في بايدن كاش في 12 أكتوبر 2022 ، وهي إحدى مشكلات الأمن السيبراني المالي الرئيسية. لم يتم الكشف عن الكثير من المعلومات حول حالة أرقام بطاقات الائتمان هذه ، والتي انتهت صلاحيتها جميعًا بين عامي 2023 و 2026. يزعم الكثيرون أن BidenCash كان يستخدم "الخرق" كشكل من أشكال الإعلان.
تضمنت مجموعة البيانات جميع المعلومات الضرورية لإجراء المعاملات عبر الإنترنت ، مما يعني أن المهاجمين سيكون لديهم سيطرة مالية غير مقيدة على الضحايا. يمكن أن يكون الوضع لا يزال يتكشف ، أو قد تكون مجموعة البيانات خاطئة ومجرد حيلة إعلانية. بغض النظر ، إذا تم تسريب 1.2 مليون رقم ومعلومات شرعية لبطاقات الائتمان للجمهور مجانًا ، فإن ذلك سيجعلها واحدة من أكبر التسريبات وأكثرها ضررًا على الإطلاق.
خاتمة
كمستهلكين ، نضع الكثير من الثقة والإيمان بالمؤسسات لحماية معلوماتنا الخاصة. ستحدث الاختراقات والخروقات والهجمات دائمًا ، بغض النظر عن مدى تقدم الأمان ، لأنه مع تقدم التكنولوجيا ، هناك أيضًا طرق لاختراقها. لحماية نفسك قدر الإمكان ، حاول الاحتفاظ بكلمات مرور مختلفة لكل موقع وتمكين المصادقة الثنائية.
لا يعرض لك Chrome، افتراضيًا، عنوان URL الكامل. قد لا تهتم كثيرًا بهذه التفاصيل، ولكن إذا كنت تحتاج لسبب ما إلى عرض عنوان URL الكامل، فستجد إرشادات تفصيلية حول كيفية جعل Google Chrome يعرض عنوان URL الكامل في شريط العناوين.
قام Reddit بتغيير تصميمه مرة أخرى في يناير 2024. يمكن لمستخدمي متصفح سطح المكتب رؤية إعادة التصميم وتضييق الخلاصة الرئيسية مع توفير الروابط
إن كتابة الاقتباس المفضل لديك من كتابك على فيسبوك يستغرق وقتًا طويلاً ومليئًا بالأخطاء. تعرف على كيفية استخدام Google Lens لنسخ النص من الكتب إلى أجهزتك.
في بعض الأحيان، عندما تعمل على Chrome، لا يمكنك الوصول إلى مواقع ويب معينة ويتلقى الخطأ "تعذر العثور على عنوان Fix Server DNS في Chrome". إليك كيف يمكنك حل المشكلة.
لقد كانت التذكيرات دائمًا هي أبرز ما يميز Google Home. بالتأكيد يجعلون حياتنا أسهل. دعنا نقوم بجولة سريعة حول كيفية إنشاء تذكيرات على Google Home حتى لا تفوتك أبدًا الاهتمام بالمهمات المهمة.
كيفية تغيير كلمة المرور الخاصة بك على خدمة بث الفيديو Netflix باستخدام المتصفح المفضل لديك أو تطبيق Android.
اتبع هذه الخطوات لجعل Chrome يتوقف عن طلب حفظ كلمات المرور الخاصة بك أخيرًا.
Fix WhatsApp Web QR code not working by following these steps you can quickly try even if youre in a hurry.
المصادقة هي عملية التحقق من الهوية. يتم ذلك عادةً من خلال شيء تعرفه. استمر بالقراءه لمعرفة المزيد.
تعرف على مدى سهولة إنشاء كل قوائم التشغيل التي تريدها وكيف يمكنك تعديلها بسهولة على YouTube Music. فيما يلي الخطوات التي يجب اتباعها.
