Bumble و Panera تحت النار: الهندسة الاجتماعية تضرب الأماكن غير المتوقعة

بامبل وبانيرا تحت الرقابة: الهندسة الاجتماعية تضرب في الأماكن الأكثر عدم توقع

للوهلة الأولى، ما الذي قد يجمع بين تطبيق للمواعدة وسلسلة مخابز شهيرة وقاعدة بيانات عالمية للشركات الناشئة؟ يبدو وكأنه بداية نكتة غريبة، لكن الواقع تبين أنه أكثر عادية وقسوة. ظهرت Bumble و Match Group و Panera Bread و CrunchBase في آن واحد في أخبار الأمن السيبراني. وليس الأمر متعلقاً ببرنامج فيروسي جديد متطور أو ثغرة يوم واحد في برنامج شهير.

جذر المشكلة هو الهندسة الاجتماعية. يرفع خبراء الأمن الإنذار، موضحين موجة جديدة من الهجمات الموجهة ضد الشركات الأمريكية. اعتدنا على التفكير في المتسللين على أنهم رجال يرتدون الهودي يطرقون لوحة المفاتيح بجنون، كاسرين التشفير. لكن واقع عام 2024 يظهر أنه من الأبسط بكثير (والأرخص) مجرد طلب مهذب من موظف دعم فني متعب كلمة المرور الخاصة به، أو إرسال بريد إلكتروني مقنع جداً من "الرئيس التنفيذي" إلى محاسب.

لماذا هذه الحالة مهمة الآن؟ لأننا نشهد تنويعاً في الأهداف. سابقاً، كانت الهجمات غالباً ما تحمل طابعاً قطاعياً: اليوم يخترقون البنوك، غداً—منصات العملات المشفرة. الموجة الحالية تضرب على نطاق واسع. تمتلك Match Group و Bumble جيجابايتات من المعلومات الشخصية الحساسة والمحادثات التي قد يؤدي تسريبها إلى تدمير حياة المستخدمين. CrunchBase هي كنز من المعلومات الاستخباراتية التجارية والجهات الاتصال والبيانات المالية عن الشركات الخاصة. Panera Bread تمثل ملايين بطاقات الائتمان وأنماط سلوك المستهلكين. المتسللون يجمعون لغزاً من مجالات مختلفة في حياتنا.

من المثير للاهتمام ملاحظة كيف أن الهندسة الاجتماعية نفسها تتطور مع تطور أدوات الذكاء الاصطناعي. على الرغم من أن التقارير حتى الآن لا تحتوي على أدلة مباشرة على استخدام النماذج التوليدية في هذه الهجمات المحددة، فإن الاتجاه العام للصناعة واضح. لا تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية ويبدو أنها مخصصة بشكل مقلق. تتيح عمليات التزييف العميق للصوت محاكاة اتصالات من الرؤساء. العامل البشري كان دائماً الحلقة الضعيفة، لكن الآن أدوات استغلاله أصبحت في متناول أي طالب مدرسة لديه اشتراك في API شبكات الأعصاب.

بالنسبة للعمل، هذا إشارة إلى أن الاستثمارات في "الأجهزة" والبرامج لا تضمن الأمان بعد الآن. يمكنك بناء قلعة رقمية بملايين الدولارات، لكنها ستنهار إذا نقر مسؤول على الرابط الخاطئ في تطبيق المراسلة. تخاطر الشركات مثل Bumble و Match، التي يقوم كل عملها على الثقة والخصوصية، بفقدان جمهورها أسرع مما تبيع Panera شطائرها.

الخلاصة: في عصر يمكن للذكاء الاصطناعي أن يكتب فيه رسالة الاختراق المثالية، فإن أفضل دفاع لك هو جنون الريبة. تدريب الموظفين على الصحة الرقمية الآن أكثر أهمية من تحديث برنامج مكافحة الفيروسات.