أسبوع الأمن 14: خصوصية الجائحة

في هضم الأسبوع الماضي، فإننا أعطى أمثلة لتطور الجريمة الإلكترونية التقليدية على خلفية وباء. هذا موضوع مهم ، خاصة في سياق الانتقال الهائل إلى العمل عن بعد ، ولكن على المدى القصير فقط. سنستمر في مواجهة الهجمات السيبرانية مستغلين الموضوع "الفيروسي" ، لكنهم سينتهون (نأمل قريبا) مع الوباء. سنتحدث اليوم عن تأثير الضجيج المحيط بـ COVID-19 على الخصوصية ، وهنا من المرجح أن يكون تأثير الوضع الحالي طويل المدى.

لنبدأ بالجانب الرقمي. أصبحت خدمة Zoom عبر الهاتف ، التي شهدت مؤخرًا زيادة كبيرة في عدد المستخدمين ، محط اهتمام من يهتمون بالخصوصية وأولئك الذين يرغبون في انتهاكها. هذه الأخيرة مسؤولة عن ظاهرة تسمى " ZoomBombing": ربط الأشخاص الآخرين بالمحادثات لإحداث حالة من الفوضى والذعر. والسبب هو عدم وجود أدوات موثوقة بحيث لا يتمكن سوى الأشخاص الذين ينتظرون هناك من الانضمام إلى الاجتماع.

خوارزمية الزوم الافتراضية "هناك رابط - يمكنك الاتصال" ، المصممة أصلاً لتبسيط العمل مع الخدمة ، لعبت نكتة قاسية معها. النتيجة: المواد الإباحية والتهديدات في غرف الدردشة العامة ، الإلغاء القسري للمفاوضات الداخلية للشركات بسبب اتصال أطراف ثالثة. هناك حلول للمشكلة - بشكل أدق ، كانت دائمًا ، ولكن لم يتم استخدامها دائمًا: كلمة المرور للوصول ، والتحقق اليدوي من قائمة المشتركين ، والإشراف النشط للجلسات العامة. يشارك مطورو Zoom التوصيات هنا .

وقد أثيرت تساؤلات حول خصوصية الاجتماعات والمفاوضات للشركة نفسها. تجبر الخدمة جميع المستخدمين عمليًا على تثبيت التطبيق (ومن المحتمل أن تتلقى الكثير من البيانات لتحليلها في الأسابيع القادمة). توجد واجهة ويب للاتصال بالمؤتمر ، ولكن لا يتم استخدامها افتراضيًا. يجمع التطبيق التحليلات ، بما في ذلك إرسال البيانات إلى Facebook ، على الأقل من تطبيق iOS. في الأسبوع الماضي ، بعد طلبات لوسائل الإعلام ، تم حذف تعقب Facebook .

لكن السؤال ليس فقط عن إبقاء نشاط شبكتنا سراً. من المرجح أن يوسع الوباء نطاق غزو مقبول للخصوصية بشكل عام. أعدت

Threatpostمجموعة من الآراء حول تطور الخصوصية ، مع التركيز على المراقبة بالفيديو. الشيء الرئيسي: أصبح الناس الآن أكثر ارتياحًا في الكشف عن المعلومات الشخصية ، بما في ذلك المعلومات الطبية ، إذا كان هذا يساعد نظريًا على تحسين الوضع مع انتشار الفيروس.

التقدم في أنظمة التعرف مهم. على سبيل المثال ، وفقًا لرويترز ، حققت شركة Hanwang Technology الصينية تحديدًا موثوقًا به للأشخاص الذين يرتدون الأقنعة. ويذكر أيضًا مجموعة من الكاميرات للتعرف على الوجه وأجهزة استشعار الأشعة تحت الحمراء لقياس درجة الحرارة. تم تركيب هذه الأنظمة في الأصل في المطارات ، وتستخدم الآن هذه الأنظمة خارجها ، على سبيل المثال ، في وسائل النقل العام .

قبل عام واحد فقط ، نوقشت أنظمة التعرف على الوجوه الضخمة باعتبارها تهديدًا للخصوصية ، وفي بعض المدن على مستوى الحكومات المحلية لم يجرؤوا على إدخال مثل هذه التكنولوجيا. اعتمادًا على البلد ، كان الموقف تجاه التتبع الجماعي لحركات الأشخاص مختلفًا ، ولكن على الأرجح في عام 2020 سيتم تطوير هذه الأنظمة بنشاط ، سواء من حيث مجموعة الوظائف وحجم التطبيق.

كانت إحدى النتائج غير المتوقعة للوباء هي الرفض المؤقت لتحديد الهوية البيومترية عن طريق بصمة الإصبع أو نمط راحة اليد. مثل هذا القرار ، على سبيل المثال ، اتخذ في قسم الشرطة في نيويورك. والسبب واضح: غير صحي.

ومن المثير للاهتمام أن الخصوصية على الشبكة تطورت دائمًا نتيجة الاستجابة لتهديدات الشبكة. إذا كان بإمكانك تتبع حركة المرور غير المشفرة - فلنشفّرها ، إذا جمعت مئات الآلاف من الشركات بيانات المستخدم الشخصية - فلننظم هذه العملية بشكل قانوني ونطلب من الوكلاء حماية هذه المعلومات. سرقة المال عبر الإنترنت؟ من الأفضل تحديد المستخدمين: من خلال المصادقة الثنائية ، والقياسات الحيوية ، وما إلى ذلك. الآن ، تتغير الخصوصية على الإنترنت وفي وضع عدم الاتصال تحت تأثير الفيروس - ليس جهاز كمبيوتر ، ولكن جهاز كمبيوتر. لقد حان وقت مثيرة للاهتمام.

ماذا حدث أيضًا :

المراجعة المستمرة للتهديدات السيبرانية التاجية. تقارير رويترزحول حملة التجسس السيبراني التي تستهدف منظمة الصحة العالمية. وفقًا للمنظمة ، فشلت محاولة المجرمين لجذب الموظفين إلى نسخة دقيقة تقريبًا من واجهة الويب للبريد الإلكتروني للشركة. تم اكتشاف وإغلاق موقع عام ضار يُزعم أنه قدم لقاحًا مجانيًا (وفي الواقع غير موجود) وأغلق من قبل وزارة العدل الأمريكية.

تقارير BitDefender ( أخبار ، مقالة أصلية ) حول هجوم على أجهزة التوجيه باستخدام كلمات مرور افتراضية ، والتي تستغل أيضًا موضوع فيروسات التاجية. في أجهزة التوجيه المخترقة ، يتم تغيير إعدادات DNS ويتم تشغيل إعادة التوجيه عند زيارة بعض الخدمات لتقليل الارتباطات. يتم إرسال المستخدم إلى صفحة يعرض فيها تثبيت التطبيق "للحصول على معلومات حول الفيروس".

التوصيات المواضيعية الأساسية للمستخدمين على مدونة Kaspersky Lab:

• كيفية إجراء مؤتمرات الويب.
• كيفية تطهير الهاتف الذكي وعدم كسره.
• أمثلة على تصيد الفيروسات التاجية.
• توصيات عامة للعمل من المنزل.

اليوم 0 الجديد على Windows في مكتبة Adobe Type Manager الاستشارية ، والتي تؤثر على إصدارات Windows 7 و 8 و 10 وخادم نظام التشغيل. اقرأ المزيد على مدونة Kaspersky Lab وعلى Habr .

خطأ في iOS 13 يؤدي إلى تسرب البيانات عند استخدام اتصال VPN. بعد الاتصال بالخادم ، يجب فصل الاتصالات الموجودة واستعادتها من خلال القناة الآمنة ، ولكن في الممارسة العملية لن تنقطع. لا يوجد تصحيح حتى الآن ، فقط اتصال دائم بشبكة VPN يعمل على حل المشكلة. يدعي

FireEye أنه تم اكتشاف نقاط ضعف مؤخرًا في Citrix NetScaler / ADC و Zoho ManageEngine Desktop Central و Cisco router لأجهزة التجسس السيبراني.

قام تصحيح آخر غير مجدول من Adobe بإغلاق ثغرة خطيرة في عميل Creative Cloud Desktop. في الأسبوع الماضي ، تم القضاء على نقاط الضعف في Photoshop بنفس ترتيب إطلاق النار . تتحدث شركة

Check Point Software عن البرامج الضارة على Google Play: سلسلة كاملة من التطبيقات المهزلة كتطبيقات وألعاب ، على الرغم من أنها في الواقع تحاكي نقرات المستخدم على لافتات شبكات الإعلانات الشائعة. وجد Qihoo 360 ثغرة في أنظمة المراقبة بالفيديو لشركة LININ التايوانية. تم تسجيل الهجمات على هذه الأجهزة مع الانتشار اللاحق للبرامج الضارة منذ أغسطس الماضي ، تم إخطار الشركة المصنعة في يناير. تم إصدار التصحيح في فبراير ، ولكنه يتطلب التثبيت اليدوي.