,

تحذيرات من هجمات سيبرانية تطال الموظفين الحكوميين في الإمارات


قال محللون إن الموظفين الحكوميين في الإمارات ربما تعرضوا للخطر بسبب هجوم سيبراني يطالهم ويتركهم عرضة للابتزاز.

وقال باحثون في مجموعة سيسكو تالوس الاستخباراتية إن قوات الشرطة الإماراتية وهيئة تنظيم الاتصالات في البلاد، التي لها دور في الحماية من الهجمات السيبرانية من بين الأهداف لهذه الهجمات.

كما هاجمت المجموعة الغامضة، التي لم يتم التعرف عليها وزارة المالية اللبنانية وشركة طيران الشرق الأوسط.

ويعتقد الخبراء أن المهاجمين قضوا بعض الوقت في دراسة أهدافهم قبل شن هجومهم. وأوضحت سيسكو تفاصيل المحاولات في مذكرة إحاطة من قبل المحللين هذا الأسبوع.

وسبق أن وصفت هيئة تنظيم الاتصالات محاولات من قبل مجموعات القرصنة للتسلل إلى المواقع الحكومية وشركات القطاع الخاص، بما في ذلك 34 قرصنة على مواقع الويب في يناير 2018.

وحاولت إحدى هجماتهم خداع الناس عبر تنزيل مستندات Word محمّلة ببرنامج تجسس عبر موقع ويب مزيف للوظائف، كما حاول القراصنة إعادة توجيه مستخدمي الإنترنت من عناوين الويب الحكومية الشرعية إلى مواقع مزيفة، مما قد يؤدي إلى رفع الجمهور معلومات شخصية حساسة للمتسللين بدلاً من السلطات، بحسب صحيفة ذا ناشيونال.

ويأتي تحديد الهجوم بعد أن أصدرت شركة DarkMatter، وهي شركة أمن إلكترونية مقرها الإمارات تقريراً قالت فيه إنها عثرت على عدة “نقاط ضعف أمنية مشتركة يمكن تجنبها” في جميع أنحاء البلاد، وحذرت من أن البرامج القديمة و كلمات السر الضعيفة وقلة الوعي جعلت بعض الكيانات هدفا سهلا للمجرمين السيبرانيين.

وأظهر الهجوم الأخير الحاجة إلى الهيئات العامة والشركات لتحديث البنية التحتية الأمنية، وفقا لهدى الخزيمي، مديرة مركز الأمن الإلكتروني في جامعة نيويورك أبو ظبي. “إن الهجوم يعتمد على وجود بنية تحتية ضعيفة عندما يتعلق الأمر بأمن الويب ودفع الناس للنقر على نشرات لتحميل الوثائق الخبيثة، مما يعني أن علينا ترقية بنيتنا التحتية وطريقة بناء الحواجز الأمنية”.