دعوة لإشاعة ثقافة الامن السيبراني
فجرمحمد
تصوير: خضير العتابي
لم يدر بخلدها وهي تتصفح الواتساب الخاص بها، وتتلقى رسالة من أحد التطبيقات الموثوقة، إنها ربما تكون قد وقعت فريسة لأحد المتصيدين الالكترونيين، وعلى الرغم من أن رزان كمال تجاوبت مع هذه الرسالة المجهولة، إلا أنها لاحقا أصيبت بالقلق وتقول رزان:"لم أشك للحظة واحدة أن ما وصلني قد يكون لاعلاقة له بتطبيق (سناب جات)، ولأنني بعيدة نوعا ما عن هذه المجالات قد أكون أوقعت نفسي بورطة دون أن أدري".
يرى الأكاديمي في كلية الرافدين الدكتور سامر سعيد أن الجهل بالتطبيقات الالكترونية، وما يمكن أن يقدم عليه بعض الهاكرز، قد يفتح أبوابا لا تغلق وابتزاز طويل الامد. اذ لم تعد هذه الجماعات تعمل بشكل عشوائي، بل تنظم من قبل مجاميع اخرى وأحيانا ما تستغل هواية الاختراقات الالكترونية، التي أخذ يبرع بها الشباب في الآونة الاخيرة، بشكل لا يوصف.
كما يحث سعيد المستخدمين، على ضرورة الاهتمام، بكلمات المرور لكل حساب على مواقع التواصل الاجتماعي، وجعلها صعبة التخمين وآمنة تماما.
وعي وإدراك
قبل أن تقوم بتنصيب برامج وتطبيقات الكترونية، لا بد اولا من أن تتطلع على مجموعة من الأدبيات الخاصة بهذا المجال، وأن تتابع كل ماهو متجدد كي لا تقع ضحية لجماعات منظمة او ربما هواة يرغبون باثبات ذاتهم على حساب الاخرين.
وبحسب أخبار متداولة على مواقع الانترنت، فان تطبيق الواتساب قد تعرض في العام المنصرم إلى أكبر هجمة الكترونية واختراق لبيانات اكثر من 500 مليون مستخدم، وعلى ذمة تلك المواقع فإن تلك الحسابات تم عرضها للبيع على الانترنت.
في حين يعتقد المختص التقني وصاحب إحدى القنوات الالكترونية التوعوية عبدالله نعيم بدران أن هناك درجة عالية من الأمان تتمتع بها مواقع ووسائل التواصل، ومن الصعب جدا العثور على ثغرات أمنية فيها وإ وجدت فلن يتم الكشف عنها، الا بالاستعانة بخبراء وشركات مختصة.
أحصنة وديدان
هما مصطلحان قد يكونان بعيدين عن إذهان من ليس له خبرة في الانترنت، والتطبيقات والبرامج فعلى سبيل المثال حصان طروادة، وهو شفرة صغيرة يتم تحميلها مع برنامج رئيس من البرامج ذات الشعبية العالية، ويمكن دمجه مع برامجيات معينة ليسبب ضررا للمستخدم في ما بعد. اما الديدان فهي برامج تشغيل قائمة بذاتها، لا تحتاج إلى ملف أو برنامج آخر لنسخ نفسها. لا يمكن للبعيد عن ثقافة الأمن السيبراني، أن يعي مدى خطورة هذه المصطلحات وغيرها، ما لم يكن على اطلاع وبحث مستمر، من أجل الوصول إلى أمن شامل.
تعترف رزان أنها لو كانت تتمتع بثقافة الأمن السيبراني، وطرق التعامل مع الأرقام المجهولة بالنسبة لها لامتنعت عن التجاوب مع هذه الرسالة، وقامت بحظر الموقع حال تلقيها الإشعارات منه.
تسعى المؤسسات العلمية في مناسبات مختلفة، إلى إشاعة ثقافة التعامل مع التطبيقات الالكترونية وتعريف طلابها وجمهورها بها، لما يتسبب عدم الوعي بها من مشكلات لا تعد ولا تحصى، فعلى سبيل المثال قامت كلية الادارة والاقتصاد بجامعة الموصل، بعقد ندوة تثقيفية وطرحت فيها قضايا متنوعة منها كيفية التعامل مع الابتزاز الالكتروني، فضلا
عن أمور أخرى ترتبط بطرق الاستخدام الصحيح للتطبيقات الالكترونية.
لاتختلف قصة حسناء مجيد كثيرا عن سابقتها، سوى أنها فقدت حسابها على موقع "الفيسبوك" لساعات ما أثار قلقها وخوفها، واثناء التصفح بحثا عن المساعدة وجدت أحد الارقام المنشورة يعرض صاحبها تقديم المساعدة، وبدأت بالتواصل معه لتكتشف لاحقا أنه أحد الهاكرز تسبب لها بمشكلات كثيرة.
المختص بمجال التقنيات والبرمجيات احمد حامد أشار إلى أن مواقع التواصل الاجتماعي، تعمل ضمن بيئة سيرفرات خاصة بالشركة الأم، وبالتالي فهي مؤمنة بشكل كامل، ومن الصعب اختراقها فهي ليست مجموعة من الشبكات المترابطة التي تشكل الانترنت، ولا يمكن أن تحدث اي مشكلة ما لم تكن هناك ثغرة في الشركة المعنية، لهذا يقول حامد:"كل ماعلى المستخدم فعله في حال وصول رسالة من مصدر مجهول هو حظر المرسل، وبالتالي إيقاف ضرره إن وجد.
مهمة شخصيَّة
اندفعت حسناء كباقي المستخدمين منذ اليوم الاول لظهور "الفيسبوك"، الى ارتياده دون وعي او انتباه حسب قولها، فهي لم تكن تفكر اأ تولي اهتماما بالغا في موضوع تأمين حسابها، اذ كانت تتجاوز الكثير من الخطوات التحذيرية دون وعي او ادراك، مما جعلها تفقد حسابها لاحقا وتضطر للجوء إلى إعلانات وهمية.
لو كانت تمتلك حسناء وعيا كاملا، لتواصلت مع الجهات المعنية التي تعنى بمحاربة الابتزاز الالكتروني، ففي مناسبة وأخرى يجري عرض الارقام ومواقع تواصل لغرض ايصال الشكاوى والقبض على المبتزين.
ويحمل صانع المحتوى الالكتروني عبدالله نعيم بدران، كل مستخدم مسؤولية الحفاظ على حسابه عبر مواقع التواصل الاجتماعي، ويدعونه الى التحقق عن طريق خطوتين الاولى ادخال كلمة المرور (الباسوورد) والبريد الالكتروني الشخصي، والثانية وصول رسالة على رقم الهاتف الشخصي، اذ تحمل "كودا معينا" لا يمكن أن يعرفه سوى صاحب الهاتف، وكذلك عن طريق الايميل نفسه، وهذا مايعرف باجراء الحماية المزدوج فبعد اعطاء الايميل والباسورد، لفتح الحساب تصل للبريد الالكتروني رسالة تتضمن "كودا آخر"، فضلا عن طريقة التأمين البايومتري وهي بصمة الاصبع لكن يميل الغالبية إلى استخدام طريقة الايميل والهاتف، لكشف اي محاولة اختراق أو تهكير، كل مواقع التواصل تحتوي على هذه الخطوات، ويمكن للشخص أن يفعلها عن طريق الاعدادات، ويفضل أن يكون التأمين على رقم الموبايل الشخصي لتصل رسالة التحقق. وتجدر الإشارة إلى أن أغلب حسابات الاشخاص المشهورين والمهمين، يقومون بتوثيق حساباتهم بالعلامة الزرقاء في الميتا (الفيس بوك).
الهندسة الاجتماعيَّة
يطرح المهندس وصانع المحتوى بالمجال التقني في مواقع التواصل الاجتماعي حسين الجزائري طريقة اخرى للتهكير، وهي الهندسة الاجتماعية التي تعد الأكثر انتشاراً وتطبيقاً، وهي عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما، أو يفصحون عن معلومات سرية وشخصية. فقد تـُستخدم هذه الطريقة دون الاعتماد على أي تقنية معينة، أو ثغرة برمجية والاعتماد فقط على أساليب الاحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الاجتماعية في الغالب عن طريق الهاتف أو البريد الالكتروني، بالاستعانة بشخص معروف أو فتاة جميلة على مواقع التواصل الاجتماعي، بطريقة تسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية، أمثلة على ذلك عمل حسابات بأسماء وصور الشركات وأوهاهم بأنهم من فرق الدعم بالتالي يقومون بطلب رمز الحساب، بالاضافة لرمز التأكيد على الهاتف فتتم عملية الاختراق. وهذا يعني بأن الضحية هو من يقوم بتسليم كل بياناته للهكر ضناً منه بأنه من فريق الدعم.
محاولات متعددة
ويذكر صانع المحتوى والتقني زانا خالد بعض وسائل التحايل، منها أن يقوم الهاكرز باختيار أرقام عشوائية، وقد تكون أنت من بين ضحاياهم، لذلك يقومون بالاتصال بك ويرسلون لك "كودا معينا"، ويطلبونه منك لاحقا، وفي حال افتقارك للثقافة الأمنية والالكترونية، وفي حال تجاوبك فأنت منحت الهاكرز الفرصة وقدمتها على طبق من ذهب.
في حين ينوه بدران بأن أغلب الرسائل التي تصل الى الماسنجر مثلا تعبئة رصيد او ربح سيارة ما، فهذا يعتبر (سبام اي محاولة تهكير)، لذا ينصح اي شخص عندما تصله هكذا رسائل ان يتجاهلها على الفور، فضلا عن ضرورة الانتباه لعدم ادخال اي بيانات جديدة في حال وصول رسالة ما، وعدم التجاوب معها. لافتا إلى أننا اليوم نعيش في العصر الرقمي، وقد دخل الانترنت في حياتنا اليومية لذا لابد على الجهات المعنية ان تدخل مناهج خاصة بالرقمية والسيبرانية وتطوير الثقافة الامنية، لا سيما للاطفال الذين يعدون من أكثر المستهدفين من قبل جماعات الهاكرز، لذا نرى اليوم عددا من دول العالم منها فنلندا والسويد واستراليا بدأت بادخال هذه المناهج، وايصالها للطلبة كي تعلموا كيفية التعامل مع هذه القضايا بوعي وادراك.
أخبار اليوم
كتلة الاتحاد الوطني الكردستاني تشيد بالتحول الإيجابي الذي تشهده شبكة الإعلام
2024/11/25 الثانية والثالثة