خبير أمن المعلومات المهندس عادل مفتاح لـ “الثورة “: غياب الوعي بأهمية أمن المعلومات جعلها هدفاً سهلاً للاختراق بهدف الابتزاز والإضرار

 

الثقة المطلقة في شبكة الإنترنت ومواقع التواصل الاجتماعي أمر في غاية الخطورة
البرامج المشبوهة تسعى للبيانات الحساسة وتعتبر المستخدم هو السلعة وبياناته هي الثمن
مهما كانت كلمة مرورك قوية إلا أن إفشاءك لها يعني أنها أصبحت بلا قيمة

أصبحت شبكة الإنترنت والتقنيات الحديثة جزءاً مهماً من حياتنا اليومية، نتعامل بها في معظم أنشطتنا الحياتية، وتطورت التكنولوجيا في العقد الأخير تطوراً كبيراً لا يدرك معه الكثير خطورة التعامل مع شبكة الإنترنت وبشكل خاص في حالة عدم إدراكنا لأهمية أمن معلوماتنا وكيفية الحفاظ عليها، ومع انتشار الهواتف الذكية بين مختلف الفئات العمرية في المجتمع والتي أصبحت تحمل أسرارنا وذكرياتنا وخصوصيتنا، ونتيجة لغياب الوعي بأهمية أمن معلوماتنا أصبحت هذه المعلومات هدفاً سهلاً للاختراق والاستحواذ عليها من قبل أشخاص غير مخولين بهدف الابتزاز والإضرار. للمزيد حول هذا الموضوع التقينا المهندس: عادل يحيى علي مفتاح – مهندس كمبيوتر وباحث متخصص في الأمن السيبراني حاصل على شهادة البكالوريوس في هندسة وعلوم الكمبيوتر -العراق، الأمين العام لنقابة تكنولوجيا المعلومات باليمن فرع محافظة الحديدة، خبير معتمد من شركة مايكروسوفت الأمريكية، مهندس معتمد من شركة سيسكو الأمريكية، مهندس معتمد من قبل شركة CompTIA الأمريكية في مجال Penetration Testing والأمن السيبراني.

لقاء/
هاشم السريحي

كثرت في الآونة الأخيرة الاختراقات لوسائل التواصل الاجتماعي وبشكل خاص شبكة الواتس آب كتلك الرسائل التي تطلب منك تحويل مبلغ مالي إلى صديق معروف، ليتضح فيما بعد أن هاتفه مخترق وأن الرسالة من مُخترق الهاتف، في هذا اللقاء سنتحدث عن المخاطر الأمنية التي يتعرض لها مُستخدمو الكمبيوتر والهواتف الذكية والإنترنت، ونتعرف على إجابة التساؤل: هل نحن بالفعل في أمان؟ كما سنتعرف إلى المصادر الخطرة التي قد تجعل مُستخدمي الكمبيوتر أو الهواتف الذكية عُرضة لفقدان أو تلف أو سرقة معلوماتهم الشخصية وبياناتهم الهامة، وسنقدم نصائح حول كيفية التصدي لتلك المخاطر.
في بداية اللقاء نود منك إعطاء القارئ الكريم نبذة عن أمن المعلومات أو الأمن السيبراني وما هي أهميته؟
– أمن المعلومات أو الأمن السيبراني: هو علم أو مجال أو توعية، يبحث في كيفية حماية المعلومات والبيانات والخصوصية على شبكة الإنترنت، ويوفّر السبل والطرق المناسبة لتحقيق هذا الغرض.
ومن الأمور التي يُعنى بها مجال الأمن السيبراني حماية المعلومات من الاختراق والوصول غير المخول، والاستعمال غير المصرّح به، والتجسس والاطلاع عليها من قبل المتطفلين، والإتلاف، والتدمير، والتعديل، والتفتيش، والنسخ، والتسجيل، والتوزيع، والنشر. ويبحث المختصون في أمن المعلومات -في سبيل تحقيق الحماية اللازمة للمعلومات- عن أفضل الطرق والسبل والوسائل والتوعية التي يمكن من خلالها تأمين المعلومات والبيانات والخصوصية من كل الأخطار التي سبق ذكرها.
على من يقع خطأ اختراق مواقع التواصل الاجتماعي هل على التطبيق أم المستخدم؟
– أثبتت الدراسات والأبحاث أن 95 % من الاختراقات الناجحة حصلت بسبب خطأ الإنسان وأن هذا الخطأ يعود سببه إلى عدم وجود وعي كاف بسياسة أمن المعلومات سواء على المستوى الشخصي وهو الأهم أو على مستوى العمل.
دائماً نلاحظ التركيز على أمن المعدات والأجهزة ونهمل أهم عنصر وهو الإنسان وهذه الأهمية لسبب بسيط أنه مهما كانت هناك معدات متطور للحماية وفي حالة حصول إهمال للكادر البشري فإن احتمالية حصول اختراق وتسريب للمعلومات كبير جداً فالإنسان هو أهم جزء في منظومة أمن المعلومات.
لابد من توعية العنصر البشري أو الإنسان بأن الثقة المطلقة في شبكة الإنترنت ومواقع التواصل الاجتماعي أمر في غاية الخطورة، فنرى استخدام الكثيرين للتطبيقات المشبوهة مثل الواتس الأزرق والواتس الأحمر أو واتس عمر أو غيرها من التطبيقات المشبوهة والتي تغري المستخدمين بمميزات كثيرة لا توفرها الشركة الحقيقية للتطبيق الرسمي، حيث أصبحت هذه البرامج المشبوهة تتحكم بكامل الجهاز وتعمل في الخفاء لتصل إلى جميع البيانات الحساسة الخاصة بالمستخدم. ولم يتساءل هؤلاء المستخدمون أو الضحايا لماذا مالكو هذه البرامج المشبوهة سخروا كل إمكانياتهم ومواردهم من أجل توفير خدمات مجانية في تطبيقاتهم المشبوهة لا توفرها الشركة الأصلية في تطبيقها الرسمي؟ ولماذا يقدمونها مجانا للمستخدمين؟ وهنا تتضح الحقيقة بأن الثمن الذي يجنيه هؤلاء المشبوهون هو بياناتك أغلى شيء تمتلكه، ولسبب بسيط لا أحد يعمل أو يقدم خدماته مجاناً لأن كل شيء له ثمن وفي حالتنا هذه فالمستخدم هو السلعة وبياناته هي الثمن.
كذلك ننوه بموضوع مهم جداً يحصل دائماً في مواقع التواصل الاجتماعي ألا وهو الهندسة الاجتماعية أو مصطلح فن اختراق العقول، وهي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفشون بمعلومات سرية دون إدراك ذلك، وأن هذه المعلومات سوف تستخدم لاحقا لاختراق بياناتهم وخصوصياتهم. تذكر أنه مهما كانت كلمة مرورك قوية إلا أن إفشائك لها يعني أنها أصبحت عديمة القيمة. وتذكر أنه لا توجد جهة ستسألك عن معلوماتك السرية عبر البريد الإلكتروني أو الهاتف مهما بدا لك أن سؤاله شرعي.
إن انتشار استخدام الشبكات الاجتماعية مثل الفيس بوك وتوتير وغيرها وعدم توفر وعي كاف في طريقة التعامل معها بشكل صحيح ومشاركة بيانات حساسة أو بيانات خاصة في مواقع التواصل الاجتماعي قد يؤدي لاحقا إلى تخمين كلمات المرور لاختراق الحسابات والإيميلات ومواقع التواصل الاجتماعي.
ماهي دوافع المخترقين؟
– من أكثر الدوافع التي لوحظت الابتزاز لغرض الحصول على المال وهو الحافز الرئيسي لهم. كذلك من أهم دوافع المخترقين تشوهيه السمعة وهو أخطر الدوافع خصوصاً في المجتمعات المحافظة كمجتمعنا.
ماهي النصائح التي تود توجيهها للقارئ الكريم؟
– كثرت وبشدة هذه الأيام مشاكل الاختراقات أو التحايل والاستيلاء على حسابات الإيميلات وسحب صور الهاتف المرتبطة به وهي الأخطر. أو الاستيلاء على حسابات الواتس آب أو حسابات مواقع التواصل الاجتماعية لكثير من الناس عن طريق استخدام أسلوب الهندسة الاجتماعية والقيام بعملية النصب على أصدقاء وأقارب صاحب الحساب. وعليه نقدم هذه النصائح التالية:
1. احذروا من الهندسة الاجتماعية ولا تفصحوا عن أي معلومات سرية وخاصة سواء بشكل مباشر أو في مواقع التواصل الاجتماعية. ضعوا حدودا للمعلومات الشخصية التي تنشرونها ولا تثقوا بالغرباء وكذلك الروابط المشبوهة التي ترسل في مواقع التواصل الاجتماعي.
2. إيميل الجيميل المربوط في الهاتف سر مهم لا يعرفه أحد مهما كان، ويفضل استخدام إيميل آخر للمراسلات.
3. كلمة المرور لابد أن تكون معقده للغاية وصعبه جداً وتفعيل خاصية التحقق الثنائي في الجيميل والواتس آب وحسابات المواقع الاجتماعية الأخرى.
4. حصر المزامنة في أرقام الهاتف فقط وما دون ذلك ليس ضرورياً. ويمكن استخدام فلاشة تخزين خارجية لوضع وتخزين جميع البيانات الحساسة والمهمة والاحتفاظ بها في مكان آمن.
5. يفضل عدم تفعيل برنامج الصور من جوجل لأنه كارثي ويزامن جميع الصور دون انتباه منك. حتى لو حذفت الصور من جهازك المحمول تظل الصور موجودة في إيميل جوجل وإذا كانت موجودة يتم حذفها أو حذف الصور الحساسة على الأقل من موقع وإيميل الجيميل من الكلاود؛ لأن هناك مخاوف من الاستيلاء على هذا الإيميل من قبل المخترق نتيجة لضعف كلمة المرور وعدم تفعيل خاصية التحقق الثنائي وبالتالي استحواذ المخترق على جميع الصور والبيانات الموجودة في هذا الإيميل ومن ثم ممارسة الابتزاز والتهديد على الضحية. وأنصح بالتفقد والمراقبة المستمرة للهواتف الذكية للأطفال وبقية الأسرة لأهمية وخطورة الموضوع.
6. عدم تسليم التلفونات والجوالات لمهندسين ومحلات غير موثوق بهم؛ لأن هذا خطر جداً وثغرة كبيرة، فهناك أناس ومهندسون لا يخافون الله.
7. تحقق دائماً وبشكل مباشر من أي شخص يطلب منك مبلغاً مالياً أو تسديدك لخدمة معينة عن طريق الواتس آب أو أي وسيلة تواصل اجتماعي عبر الاتصال الهاتفي المباشر أو أي وسيلة اتصال أخرى موثوقة.
8. الثقة مطلوبة ولكن لا تكن مطلقة فأحيانا الشك مفيد لبعض المواقف.
9. في حالة الاستيلاء على حسابك في الواتس آب أو أي موقع من مواقع التواصل الاجتماعي أسرع بإبلاغ كل أصدقائك وأقاربك واجعل الجميع يتفاعل معك ومن ثم تواصل مع الشركة لحل المشكلة.
كلمة أخيرة؟
– نتمنى أن نرى في المستقبل القريب دور الجهات الحكومية والتعليمية، فهناك تقصير نتمنى تلافيه مستقبلاً عبر إدراج موضوع أمن المعلومات بشكل مبسط في المناهج الدراسية سواء في المدارس أو المعاهد أو الجامعات وكذلك إقامة الندوات والورش التعليمية المستمرة ونشرها عبر وسائل الإعلام، كل هذا لأجل خلق ثقافة توعوية في المجتمع اليمني حول أهمية الحفاظ على أمن بياناتنا.

قد يعجبك ايضا