نصحت بعدم مشاركة المعلومات أو البيانات الشخصية والتحقق من الأشخاص وتأمين الهاتف الذكي

متخصصة في “أمن الشبكات”: احذروا برامج ألعاب الأطفال وبيع المعلومات في “السوق المظلم”

حذرت متخصصة في أمن الحاسبات والشبكات من الألعاب الإلكترونية التي يمارسها الأطفال على الشبكة العنكبوتية “أون لاين”؛ لوجود متصيدين “هكرز” قد يتسللون إلى أجهزتهم ويأخذون معلومات عن العائلة عن طريق استدراجهم عبر المراسلة المباشرة وأخذ معلومات قيمة مالية وغيرها، وهو ما حدث بالفعل في كثير من القضايا المالية.

وكشفت عن وجود “سوق إنترنت مظلم” لبيع البطاقات الائتمانية عالميًّا، إلى جانب بيع معلومات الأشخاص ليستفيد منها “الهكرز” في عمليات الاحتيال، موضحة أن حوالي 70% من الأشخاص يوافق على شروط استخدام البرامج أو التطبيقات دون قراءة الاتفاقية؛ مما يتيح مشاركة معلوماتك وبياناتك مع جهات أخرى، ولا تستطيع مقاضاتهم.

وقالت إن أجهزة الجوال قد تختفي خلال العشر السنوات المقبلة، وتحل محلها الأجهزة الذكية “الملبوسة” مثل الساعات والنظارات.

وأكدت الدكتورة البندري الصميت، الأستاذ المساعد في جامعة الإمام عبدالرحمن بن فيصل تخصص أمن حاسبات وشبكات، خلال ندوة افتراضية بعنوان “الهندسة الاجتماعية”، نظمتها جمعية المكتبات والمعلومات السعودية، أمس؛ أن الهندسة الاجتماعية هي “التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل آمنة ولا يمكن الوصول إليها، وتعرف أيضًا “بالقرصنة البشرية”؛ وهو فن خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم، ومن ثم استخدامها للوصول إلى الشبكات أو الحسابات، وفن استخراج معلومات سرية عن طريق التلاعب النفسي، وهي هجوم استراتيجي يعتمد على التفاعل البشري، ونظام احتيال معقد وخداع الأفراد في إعطاء المعلومات الخاصة بهم مثل كلمة المرور، وهي طريقة للمجرمين للوصول إلى أنظمة المعلومات، وعادة ما يكون الغرض من الهندسة الاجتماعية هو تثبيت برامج ضارة أو خداع الأشخاص لتسليم كلمات المرور أو معلومات مالية حساسة.

وكشفت الدكتورة البندري أن عمليات السطو الإلكتروني زادت مع استخدام الإنترنت، لاسيما خلال جائحة كورونا الذي زاد استخدامه نتيجة الجلوس في المنزل، مبينة أن الهندسة الاجتماعية تعد أكثر الطرق فعالية لسرقة البيانات السرية من المنظمات؛ حيث تم خداع 85% من موظفي المكاتب لإحدى الشركات من خلال اختبار التلاعب أجرتْه شركة متخصصة إلكترونية مؤخراً في ألمانيا.

وأوضحت أن معظم “الهاكرز” يلجأ لاستخدام الهندسة الاجتماعية لسهولة الإعداد والتنفيذ وقلة الحماية والوعي وصعوبة الكشف والتعقب؛ أي إنها من عمليات “السرقات النظيفة”، وتتم بعدة طرق؛ منها الاحتيال الإلكتروني، أو الاحتيال الصوتي، أو الرسائل الاقتحامية المزعجة (spam)، أو برامج، أو عن طريق النشر الإلكتروني، أو الاصطياد الإلكتروني (phishing)، أو بالطعم، أو المقايضة، أو اتباع الخطى، أو الادعاء.

ونصحت المتخصصة في أمن الحاسبات والشبكات، للحفاظ على خصوصية الشخص وعدم تعرضه لحملات القرصنة بعدة نصائح؛ منها: عدم مشاركة المعلومات أو البيانات الشخصية مع أي جهة كانت، التحقق من الأشخاص الذين تتحدث معهم، العمل على تأمين الهاتف الذكي أو جهاز الحاسب المحمول، تغيير كلمات المرور باستمرار، إلزام الموظفين بإقفال أجهزتهم قبل الخروج من مكاتبهم، عدم تنزيل أو شراء التطبيقات من خارج المتاجر الرسمية، عدم وضع كلمة مرور واحدة لجميع الحسابات، وأخيراً تركيب برامج حماية أصلية وفحص مرفقات البريد الإلكتروني.

وفي حالة اكتشاف أنه تم اختراق الأجهزة قالت الدكتورة البندري: “عليك بإغلاق وإيقاف جميع الأجهزة الخاصة بك وفصلها من الإنترنت، استعارة جهاز آخر وتغيير جميع كلمات المرور في جميع حساباتك المهمة، ثم قم بفحص الجهاز عند متخصص أمن معلومات ليقوم بفحصها من الملفات الخبيثة التي تقوم بالتجسس على جهازك، أما إن كنت موظفًا فعليك إبلاغ الأمن الرقمي في الجهة التي تعمل بها إبلاغ المقربين والعائلة الذين من الممكن أن يتأثروا بالهجوم”.

وأضافت الدكتورة البندري أن أجهزة الجوال قد تختفي خلال العشر السنوات المقبلة وتحل محلها الأجهزة الذكية “الملبوسة” مثل الساعات والنظارات سوف تكون لها مستقبل في حياتنا، ولكن قد لا تجدي مع جميع الفئات، مشيرة إلى أن الأجهزة القابلة للطي والأجهزة “الملبوسة” هي المستقبل؛ لما تمتلكه بأن تكون بديلًا للكمبيوتر.

وتابعت أن الإنترنت سيكون هو حياتنا في المستقبل، وسيتحكم في كل أرجاء منزلك، وحجم التغيرات المتوقعة في حياتنا المستقبلية لا يمكن أن يستوعبها العقل البشري حاليًّا، مضيفة أن حياتنا ستتغير تمامًا مع الذكاء الاصطناعي، وارتباطنا به في المستقبل سيكون مثل ارتباطنا بالكهرباء اليوم، ولكن لكل تقنية سلبيات وإيجابيات.

وطالبت بوجود الاستضافات محليًّا للأجهزة الحكومية والشركات الوطنية الكبرى عبر تخزين الحوسبة السحابية؛ حفاظاً على أمن وسرية المعلومات والبيانات، وذلك تماشياً مع تطور المملكة في الأمن السيبراني.

واختتمت “الصميت” بالإشارة إلى أن “مشاكل التقنية ستكون كبيرة بسبب دخول إنترنت الأشياء في حياتنا، وأنصح بعدم الاستعجال بشرائها أو اقتنائها؛ لأن أسعارها مرتفعة وستنخفض في المستقبل القريب بسبب تعدد الخيارات”، لافتة إلى أن انتحال الشخصيات على مواقع التواصل الاجتماعي بسبب الضغينة وتشويه السمعة، وستقل مع وجود أنظمة تجرم ذلك؛ منها تطبيق أنظمة الجرائم المعلوماتية المعمول بها في المملكة.

في المقابل أكد الدكتور إبراهيم بن محمد متنمبك رئيس جمعية المكتبات والمعلومات السعودية والمتخصص في علوم الحاسب؛ أن تنامي الهجمات السيبرانية على المملكة في الفترة القريبة الماضية يدفع بالجمعيات العلمية للعمل على توعية المجتمع في هذا الحقل المعلوماتي الحيوي، وهذا أحد الأهداف الاستراتيجية لجمعية المكتبات والمعلومات السعودية نحو المسؤولية المجتمعية.

وأوضح الدكتور متنمبك أن الجمعية تسعى جاهدة للتعاون مع المؤسسات التي تُعنى بهذا الشأن لفتح آفاق المعرفة نحو العالمية وتسهيل إيصالها للمجتمع للإفادة من خبرات الآخرين وعصارة الأفكار النيرة في العالم للنهوض بوطننا الحبيب؛ انسجامًا مع أهداف رؤية المملكة الشاملة 2030، مؤكداً استمرار هذه الندوات النوعية لتلبية رغبات المجتمع، فأعداد الحاضرين في هذه الندوة تمثل أكبر دافع نحو بذل الجهود والإصرار على النجاح وتحقيق الإرادة؛ حيث سجل في الندوة 947 شخصًا من بلدان مختلفة.

وانتهى الدكتور متنمبك إلى تقديم بعض النصائح العامة للوقاية من الوقوع في فخ المهندسين الاجتماعيين، والأخذ بأسباب الحيطة والحذر وعدم التواكل والاتكال، ولاسيما والشبكة العنكبوتية صارت مسرحًا للقرصنة، والتعدّي على خصوصيات الآخرين؛ لذلك يجب أن تحصين خصوصياتنا على برامج التواصل الاجتماعي ومواقعنا الإلكترونية بعدة خطوات؛ من أهمها: تفعيل التحقق بخطوتين في جميع برامج التواصل الاجتماعي التي تتيح ذلك، والحذر عند فتح أي مرفق مرسل قبل فحصه باستخدام البرامج المضادة لمكافحة الفيروسات، وخاصة من الجهات غير المعروفة والعمل على التحقق من هوية المرسل، وعدم مشاركة المعلومات الشخصية مع المصادر المجهولة -سواء طلب ذلك برسالة بريد الإلكتروني أو باتصال- والتي تعد من أهم ما يبحث عنه المهندسين الاجتماعيين لتسهيل عمليات الاختراق.