مكتب البريد العام
في الأشهر الستة الأولى من عام 2023، كان هناك 5100 هجوم إلكتروني على الأنظمة في فيتنام؛ وتم اختراق ما يقرب من 400 موقع ويب للوكالات والمنظمات التي تحمل أسماء النطاقات .gov.vn و.edu.vn، مع إدراج رموز إعلانية للمقامرة والرهان؛ وحدثت سلسلة من عمليات الاحتيال عبر الإنترنت بشكل مستمر.
في 23 يونيو، أصدرت الشركة الوطنية لتكنولوجيا الأمن السيبراني في فيتنام (NCS) تقريرًا يلخص وضع الأمن السيبراني في البلاد خلال الأشهر الستة الأولى من عام 2023. ونتيجةً لذلك، شهدت الأشهر الستة الأولى من عام 2023 تفشيًا للاحتيال الإلكتروني. ورغم إصدار العديد من التحذيرات، إلا أن عدد ضحايا الاحتيال في ازدياد مستمر، ولا يبدو أنه سينخفض.
تصل الخسائر في بعض الحالات إلى مئات ملايين الدونغ، في حين أن أشكال الاحتيال تزداد تعقيدًا وصعوبة في التنبؤ بها. أبرزها عمليات الاحتيال التي تُسمى "عمل سهل ورواتب عالية" والتي انتشرت، خاصةً عندما نقل المحتالون نطاق عملهم من زالو إلى تيليجرام. بفضل شبكة تيليجرام، يمكنهم بسهولة إنشاء مجموعات تضم عددًا كبيرًا من الأشخاص، لا تقتصر على مجموعات صغيرة، ولا تخضع لسيطرة هيئات الإدارة في فيتنام. بفضل تصميم تيليجرام، يمكن للمستهدفين، عند اكتشافهم، استرداد الرسائل والصور بسرعة وحذف المجموعات لتجنب التتبع.
 |
لقد زادت عمليات الاحتيال عبر الإنترنت بأشكال مختلفة عديدة في فيتنام مؤخرًا. |
وبالمقارنة بعام 2022، أصبحت عمليات الاحتيال عبر المكالمات عبر Zalo وFacebook Messenger أكثر تطوراً، مع ظهور تقنية Deepfake التي تجعل من السهل خداع الضحايا لأنهم يستطيعون الرؤية والسماع مباشرة من خلال الصور والأصوات.
لا يقتصر المحتالون على انتحال صفة الأقارب والأصدقاء فحسب، بل ينتحلون أيضًا صفة ضباط الشرطة، مما يُصعّب على الضحايا التمييز بين الحقيقي والمزيف. تُظهر هجمات الاحتيال باستخدام محطات BTS مزيفة لنشر رسائل نصية قصيرة تحمل أسماء تجارية، مؤشرات على نقل عملياتها إلى ضواحي المدن الكبرى لتجنب مداهمات السلطات. ورغم أن شكل ومضمون هذا الاحتيال ليسا جديدين، إلا أن الكثيرين ما زالوا يتعرضون للخداع.
وبالإضافة إلى رفع مستوى الوعي، يتطلع الناس أيضًا إلى اتخاذ تدابير أقوى من جانب وكالات الإدارة مثل حظر بطاقات SIM والأرقام غير المرغوب فيها وحسابات البنوك غير المرغوب فيها للمساعدة في القضاء بسرعة على الاحتيال وإضفاء النظافة على البيئة عبر الإنترنت.
وبحسب إحصاءات الهيئة الوطنية للإحصاء، فإن عدد مواقع الهيئات الحكومية التي تحمل اسم النطاق .gov.vn والمؤسسات التعليمية التي تحمل اسم النطاق .edu.vn التي تعرضت للاختراق والتسلل وتم إدراج أكواد إعلانية للمقامرة والرهان فيها خلال الأشهر الستة الأولى من العام بلغ نحو 400 موقع.
هذا رقمٌ مُقلقٌ نسبيًا، فلا يقتصر الأمر على إدراج روابط إعلانية، بل يُمكن للمُخترقين عند التحكم بالنظام سرقة قواعد البيانات، بما في ذلك البيانات الشخصية للمستخدمين، بل ونشر محتوى ضار أو روابط لنشر برامج خبيثة في المستقبل. بالإضافة إلى مراجعة الأنظمة وإصلاحها، حان الوقت للوكالات والمنظمات للاهتمام بأنظمة مواقعها الإلكترونية وبواباتها المعلوماتية، وتجهيز فرق متخصصة أو الاستعانة بمصادر خارجية لخدمات التشغيل، وضمان أمن الشبكات.
 |
إن خطر استهداف الأنظمة الحرجة بواسطة ATP موجود دائمًا. |
تُظهر إحصائيات NCS أنه في الأشهر الستة الماضية، بلغ عدد الهجمات الإلكترونية على أنظمة فيتنام 5100، بانخفاض حوالي 12% مقارنة بعام 2022. ومع ذلك، زادت هجمات APT على المرافق الرئيسية بنحو 9% مقارنة بالفترة نفسها من عام 2022. والسبب هو أن المرافق الرئيسية تحتوي دائمًا على الكثير من البيانات المهمة وتأثير كبير، لذا فهي الأهداف المفضلة للمتسللين.
وقال خبراء NCS إن حملات هجوم APT على أنظمة الشبكات في فيتنام في الأشهر الستة الأولى من العام ركزت على 3 أشكال رئيسية من الهجوم: مهاجمة المستخدمين عبر البريد الإلكتروني، ومحتوى البريد الإلكتروني المزيف مع المرفقات الضارة في شكل ملفات نصية أو روابط تسجيل دخول وهمية للسيطرة على حسابات المستخدمين؛ الهجوم من خلال ثغرات البرامج على الخوادم، ومعظمها أنظمة تستخدم برامج Microsoft مثل Exchange وSharePoint؛ الهجوم من خلال ثغرات الموقع الإلكتروني، وخاصة ثغرات حقن SQL أو من خلال فحص كلمات مرور مسؤول الموقع والخادم.
بعد اختراق أحد مكونات النظام، سواءً كان جهاز كمبيوتر المستخدم أو خادمًا ضعيفًا، يختبئ المخترق ويجمع معلومات تسجيل الدخول، ثم يواصل توسيع نطاق هجومه ليشمل أجهزة كمبيوتر أخرى في الشبكة. في الواقع، يمكن أن تستمر هجمات التهديدات المتقدمة المستمرة (APT) لعدة أسابيع أو حتى أشهر. ومع ذلك، تفتقر العديد من الهيئات والمؤسسات إلى نظام مراقبة أمن الشبكات أو خبراء متخصصين، لذا بحلول وقت اكتشافها، تكون الكثير من البيانات قد فُقدت، ويتوفر لدى المخترقين الوقت الكافي لمحو آثار الاختراق، مما يُصعّب التحقيق في المشكلة وإصلاحها. لمنع هجمات التهديدات المتقدمة المستمرة، تحتاج الهيئات والمؤسسات إلى مراجعة النظام بأكمله، وجمع سجلات النشاط الكاملة، وتعيين متخصصين، أو الاستعانة بمصادر خارجية لخدمات مراقبة أمن الشبكات.
أصدرت هيئة الأمن القومي (NCS) أيضًا توقعات للأشهر الستة الأخيرة من العام. وبناءً على ذلك، ستستمر عمليات الاحتيال عبر الإنترنت والهجمات السيبرانية وهجمات التهديدات المتقدمة المستمرة (APT) في الحدوث. ومع ذلك، ومع انخراط السلطات في القضاء على الحسابات المصرفية غير المرغوب فيها، وخاصةً مع دخول مرسوم حماية البيانات الشخصية حيز التنفيذ، يُبشّر ذلك بحلٍّ قريب لمشكلة الاحتيال. ووفقًا لهيئة الأمن القومي، فإن عودة هجمات حجب الخدمة الموزعة (DDoS)، بما في ذلك الهجوم واسع النطاق الذي شلّ نظام خادم مايكروسوفت السحابي Azure في نهاية يونيو، تُظهر أن سعة وعدد شبكات البوت نت التي يمتلكها المتسللون هائلة. في السنوات السابقة، كانت هجمات حجب الخدمة الموزعة الكبيرة على أنظمة الشبكات في فيتنام مصدرها أيضًا شبكات بوت نت أجنبية. ومن المرجح جدًا أن تحدث هجمات حجب خدمة موزعة مماثلة على أهداف في فيتنام خلال الأشهر الستة الأخيرة من العام. وستستمر هجمات تشفير البيانات في الحدوث في المستقبل القريب. لذا، يجب على المستخدمين تجهيز أنفسهم بحلول نسخ احتياطي آمنة للبيانات واستخدام برامج أمان الشبكات التي تمنع تشفير البيانات لحماية أجهزة الكمبيوتر والخوادم.
[إعلان 2]
مصدر
تعليق (0)