← العودة إلى المدونةالأمن السيبراني

مخترقون صينيون يسيئون استخدام Google Workspace لسرقة معلومات حساسة: ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟

بواسطة Assist2go٢ يوليو ٢٠٢٦

المصدر: The Hacker News

مقدمة: تهديد جديد لبيانات شركتك

يتطور مجرمو الإنترنت بسرعة هائلة وشكلوا تهديدًا مستمرًا، خاصةً للشركات الصغيرة والمتوسطة (SME). تم مؤخرًا اكتشاف طريقة جديدة يستخدم فيها مخترقون صينيون ميزات Google Workspace الشرعية للوصول إلى معلومات حساسة. هذا ليس هجومًا موجهًا على الشركات الكبيرة فقط؛ يمكن أن يكون للطريقة أيضًا آثار محتملة على الشركات الصغيرة والمتوسطة التي تعتمد على الخدمات السحابية.

لذلك، من الضروري فهم كيفية عمل هذا الهجوم وما هي الخطوات التي يمكنك اتخاذها لحماية شركتك.

كيف يعمل الهجوم: استغلال ذكي للأنظمة الموثوقة

طور مخترقون صينيون طريقة متقدمة لسرقة البيانات الحساسة، تستهدف بشكل خاص المؤسسات التي لديها وصول إلى Google Workspace. استطاعت مجموعة الهجوم هذه، التي يُعتقد أن لها صلات بالحكومة الصينية، الوصول إلى شبكات المعاهد الطبية والأكاديمية والعسكرية في أمريكا الشمالية لأكثر من عام دون اكتشاف. هدفهم؟

أبحاث حساسة ورسائل بريد إلكتروني تتعلق بالدفاع.

كانت الخطوة الأولى في استراتيجيتهم هي الحصول على الوصول. قاموا بذلك عن طريق استغلال نقطة ضعف في خوادم أبحاث REDCap المسماة. من خلال هذه الخوادم، تمكن المهاجمون من سرقة بيانات اعتماد تسجيل الدخول.

وهذا منحهم المفتاح للنظام.

ومع ذلك، فإن الطريقة التي تم بها استخلاص البيانات لاحقًا هي طريقة مثيرة للقلق بشكل خاص. بدلاً من استخدام طرق تقليدية لاستخلاص البيانات، قام المخترقون بتعديل قواعد Google Workspace الخاصة بالمؤسسات المتضررة. من خلال إعادة ترتيب هذه القواعد، تمكنوا من التأكد من أن كل رسالة بريد إلكتروني تلبي معايير معينة يتم نسخها تلقائيًا إلى موقع خارجي يتحكمون فيه.

حدث هذا بشكل خفي وكان من الممكن أن تمر دون أن يلاحظها الضحايا لفترة طويلة، حيث كان يبدو سلوكًا طبيعيًا للنظام.

ما يجعل هذا خطيرًا جدًا هو استخدام الوظائف الشرعية. تم تصميم قواعد Google Workspace لأتمتة العمليات وزيادة الإنتاجية، على سبيل المثال، عن طريق إعادة توجيه رسائل البريد الإلكتروني أو أرشفتها أو تصنيفها تلقائيًا. يسيء المخترقون استخدام هذه الوظائف الشرعية لأغراضهم الخاصة.

وهذا يجعل اكتشاف الهجوم أصعب بكثير، حيث لا يتم التعرف على الإجراءات على أنها ضارة على الفور.

سمح هذا للمخترقين بجمع كميات كبيرة من المعلومات الحساسة، مثل نتائج الأبحاث والاتصالات الأساسية للأمن القومي. حقيقة أنهم فعلوا ذلك بالفعل العام الماضي توضح مدى فعالية هذا التهديد المتقدم.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟

على الرغم من أن المقال الإخباري يتحدث عن معاهد بحثية كبيرة، إلا أن الآثار المترتبة على الشركات الصغيرة والمتوسطة بعيدة المدى ومباشرة. تستخدم العديد من الشركات المتوسطة والصغيرة الخدمات السحابية بكثافة مثل Google Workspace لاتصالات البريد الإلكتروني اليومية وتخزين المستندات والتعاون. لذلك، يمكن أن ينطبق الضعف الذي تم عرضه هنا على أي شركة، بغض النظر عن حجمها.

بالنسبة للشركات الصغيرة والمتوسطة، يعني هذا أنه يجب مراجعة الطريقة التي تنظم بها أمن معلوماتها. يوضح الهجوم أنه حتى آليات الدفاع المتقدمة يمكن التحايل عليها إذا استخدم المخترقون بذكاء الوظائف التي تستخدمها بالفعل. وهذا يؤكد أهمية تدابير الأمن الاستباقي.

يمكن أن تحتوي رسائل البريد الإلكتروني والمستندات الخاصة بك على معلومات تجارية حساسة ذات قيمة كبيرة للمنافسين أو الأشرار. فكر في بيانات العملاء، والتقارير المالية، وتطورات المنتجات، أو الخطط الاستراتيجية. إذا نجح مثل هذا الهجوم، فقد يؤدي ذلك إلى:

  • فقدان الميزة التنافسية بسبب تسرب المعلومات الحساسة.
  • ضرر مالي بسبب سرقة معلومات الشركة أو بسبب فقدان الثقة لدى العملاء.
  • ضرر بالسمعة، مما يجعل جذب عملاء جدد أكثر صعوبة.
  • مشاكل قانونية، خاصة إذا كانت بيانات شخصية متورطة وتم انتهاك قواعد اللائحة العامة لحماية البيانات (GDPR).

الخبر السار هو أن هناك تدابير عملية وبأسعار معقولة للشركات الصغيرة والمتوسطة. ليس من الضروري تنفيذ نظام أمني جديد تمامًا. غالبًا ما تكون التعديلات الاستراتيجية ورفع مستوى اليقظة كافية للحد من المخاطر بشكل كبير.

خطوات ملموسة لتحسين الأمان

لتحمي شركتك الصغيرة والمتوسطة من هذا النوع من الهجمات، من المهم اتخاذ إجراءات استباقية. تستغل الطريقة الموضحة هنا قواعد الأتمتة داخل Google Workspace. على الرغم من أن مراقبة جميع القواعد يمكن أن تكون معقدة، إلا أن هناك خطوات محددة يمكنك اتخاذها لزيادة الأمان.

أولاً، من الضروري تطبيق سياسة كلمات مرور قوية. هذا يعني ليس فقط كلمات مرور فريدة لجميع الموظفين، ولكن أيضًا النظر في طول وتعقيد محدد. المصادقة الثنائية (2FA)، التي تتطلب خطوة تحقق إضافية بالإضافة إلى كلمة المرور، هي واحدة من أكثر الإجراءات فعالية ضد الوصول غير المصرح به، حتى مع بيانات الاعتماد المسروقة.

قم بتقييد الأذونات التي يمتلكها المستخدمون داخل Google Workspace بحيث تكون مقتصرة على الضروري للغاية. لا يحتاج الجميع إلى القدرة على تعديل الإعدادات العامة. من خلال تقييد الامتيازات، تقلل من احتمالية استخدام حساب تم اختراقه لإنشاء أو تعديل قواعد ضارة.

تحقق بانتظام من الجهات التي لديها الأذونات.

قم بتدريب موظفيك على الوعي بالأمن السيبراني. غالبًا ما تكون الخطوات الأولى في الاختراق عبارة عن هندسة اجتماعية، مثل النقر على رابط خبيث أو فتح مرفق مشبوه. الموظف المدرب على التعرف على هذه الأنواع من الهجمات هو خط الدفاع الأول.

حافظ على تحديث أنظمتك وتطبيقاتك. وهذا يشمل أيضًا الخدمات التي تستخدمها، مثل Google Workspace. على الرغم من أن Google نفسها تضمن أمان المنصة، فمن المهم أن تحافظ على أمان إعداداتك الخاصة والوصول إليها.

بالتركيز بشكل خاص على طريقة الهجوم المستخدمة هنا، من المهم التحقق بانتظام من تكوين Google Workspace الخاص بك، لا سيما إعدادات توجيه البريد الإلكتروني والأتمتة. كن على دراية بالقواعد غير المتوقعة أو غير المفهومة التي تم إنشاؤها أو تعديلها بواسطة المستخدمين. يمكن أن يساعد إعداد عمليات التدقيق والسجلات في اكتشاف السلوك الشاذ بسرعة أكبر.

الخلاصة

يعد اكتشاف المخترقين الصينيين الذين يسيئون استخدام قواعد Google Workspace لسرقة البيانات الحساسة بمثابة دعوة للاستيقاظ للشركات الصغيرة والمتوسطة. إنه يؤكد أن الأمن السيبراني ليس رفاهية، بل ضرورة مطلقة. طريقة الهجوم ذكية، تستخدم وظائف موجودة، ويمكن أن تؤدي إلى عواقب وخيمة على شركتك.

من خلال تطبيق ممارسات كلمات المرور القوية، المصادقة الثنائية، تقييد أذونات المستخدم، التدريب المنتظم لموظفيك، والمراقبة النشطة لتكوينات النظام، يمكنك زيادة مرونة مؤسستك بشكل كبير. اتخذ خطوات اليوم لحماية بيانات شركتك القيمة من هذا التهديد المتزايد.

هل تريد معرفة المزيد؟ اكتشف أيضًا كيف يمكن لـ Assist2go المساعدة في الخدمة IT المناسبة لشركتك.

شارك هذه المقالة

LinkedIn Facebook https://assist2go.nl/ar/blog/google-workspace

تحتاج إلى مساعدة في تكنولوجيا المعلومات؟

Assist2go تساعد الشركات الصغيرة والمتوسطة في الحصول على تكنولوجيا معلومات موثوقة، استضافة وأمن.

اتصل بنا

مقالات ذات صلة