تحقيقات

كيف تحمي نفسك من مخاطر القرصنة الإلكترونية؟

تثير قضايا القرصنة الإلكترونية العديد من المشكلات والمخاوف لدى المؤسسات والأشخاص. وفي الآونة الأخيرة ظهرت الجرائم الإلكترونية كنوع خطر من الجرائم التي تهدد المجتمعات وأفرادها. وذكر  أحد التقارير أن المؤسسات عرضة كل 40 ثانية لأن تقع ضحية اختراق يهدف للحصول على فدية. وتنبأ التقرير بأن الجرائم الإلكترونية ستكبد العالم خسائر تصل إلى ستة تريليونات دولار في عام 2021. وللتعرف على مخاطر الجرائم الإلكترونية والقرصنة والوسائل المخادعة التي يستخدمها القراصنة وكيفية الحماية منها توجهنا إلى مستشار أمن المعلومات والجرائم الإلكترونية العقيد المتقاعد رائد الرومي وكان لنا معه هذا اللقاء:

 

رائد الرومي: الكويت ليست بعيدة عن التعرض للهجمات الإلكترونية

بداية يعرف رائد الرومي الجريمة الإلكترونية قائلاً «هي كل فعل يعاقب عليه القانون ويستخدم التقنيات الحديثة سواء كانت الحاسوب أو الهاتف أو شبكة المعلومات (الإنترنت)».

ويوضح أن هذه الجرائم تنقسم إلى عدة أنواع، فمنها الهجمات التي تقع على قواعد البيانات، ومنها ما يقع على معلومات الأفراد ومنها المرتبط بالمؤسسات إلى جانب الهجمات السياسية.

ويقول: «يعاقب القانون الكويتي على الجرائم المعلوماتية في قانون 63 لسنة 2015 ومن هذه الجرائم الاطلاع على بيانات الغير وتغييرها والابتزاز وسرقة المعلومات وكذلك السب والقذف».

ويضيف:

إن الكويت تحتاج لمنظومة تراقب المحتوى الخاص بالانترنت حتى يمكن الوصول لأصحاب الحسابات الوهمية بما يساعد في حفظ حقوق الناس.

ويؤكد أن الكويت ليست بعيدة عن التعرض لمثل هذه الهجمات، فقد تعرضت دول ومؤسسات وأفراد خلال الفترة السابقة إلى عدد من الهجمات أشهرها الهجوم الخاص بفيروس wanna cry الذي تسبب في خسائر كبيرة بالعديد من الدول الأوروبية، وكذلك الهجمة على شبكة كي نت.

ويبين أن الأفراد هم نقطة الضعف بالنسبة للهجمات الإلكترونية، حيث لا يمكنهم دفع مبالغ مالية كبيرة على برامج الحماية لتحصين أنفسهم من الهجمات الإلكترونية ومخاطرها.

ويذكر أن هناك عدداً من الطرق لحماية الأشخاص لأنفسهم من الاختراق مثل تعيين كلمة سر للأجهزة الإلكترونية الخاصة بهم وتغييرها بشكل دوري والابتعاد عن استخدام بصمة الإصبع أو الوجه.

 

90% تقريباً من الجرائم الإلكترونية واختراقات الحسابات تكون من خلال الروابط التي ترسل عبر التطبيقات المختلفة

 

ويضيف: «على الأشخاص كذلك وضع برامج حماية (anti virus) بالأجهزة الإلكترونية والحرص على التحديث المستمر للتطبيقات لأن التحديثات تتضمن سداً لثغرات أمنية تم الكشف عنها في التطبيق».

ويشدد على خطورة الروابط التي تُرسل عبر التطبيقات المختلفة والبريد الإلكتروني قائلاً «90% تقريباً من الجرائم الإلكترونية واختراقات الحسابات تكون من خلال هذه الروابط، وفي أغلب الحالات يتم تضمين تلك الروابط في رسائل مشوقة مثل الفوز بجائزة لذا لا بد من الحذر منها أو فحصها للتأكد من سلامتها وخلوها من الخطورة باستخدام بعض المواقع المختصة بفحص تلك الروابط مثل موقع virus total».

 

ينصح بالابتعاد عن استخدام  الـ WiFi المجاني الموجود في الأماكن العامة

إلا في أضيق الحدود

 

ويقدم الرومي عدداً من النصائح للأفراد تساعدهم في الحماية من الهجمات الإلكترونية وهي:

  • الاطلاع على سياسات الخصوصية والحماية الخاصة بالبرامج والتطبيقات التي يتم تحميلها على الهواتف، فعلى سبيل المثال قد لا يحتاج البرنامج إلى الكاميرا ويطلب السماح باستخدامها، ففي الغالب يكون لذلك التطبيق هدف خفي من ذاك السماح، لذا فمن الأفضل تثبيت التطبيقات الموثوق بها.
  • الحذر في المواد التي يتم تداولها عبر التطبيقات، فلا يجب أن تحتوي على صور خاصة أو معلومات بنكية أو آراء شخصية قد تعرض الشخص للمساءلة، كما قد تستخدم بعض الشركات هذه المعلومات لأغراض تجارية أو يقوم قراصنة باختراق التطبيق واستخدام هذه المعلومات بشكل يضر أصحابها.

 

  • عدم الابقاء على الاتصال بالبلوتوث مفتوحاُ بشكل دائم حتى لا يقترن جهازك الخاص بأي أجهزة غير معلومة قد ترسل ملفات ضارة أو تقوم باختراق جهازك.
  • الابتعاد عن استخدام الانترنت (الواي فاي) المجاني الموجود في الأماكن العامة إلا في أضيق الحدود لأن الكثير من هذه الأماكن قد لا تضع برامج حماية على الإنترنت وبالتالي يصبح خطراً وفي بعض الأحيان قد يختلق أحد القراصنة شبكة إنترنت باسم أحد الأماكن العامة وعند الدخول عليها يرسل برامج خطرة أو يستحوذ على بعض المعلومات الخاصة بك.
  • في حالة تصليح الهواتف لدى بعض المحال ينبغي أن يتم مسح الصور والمعلومات الشخصية الموجودة على الجهاز وتسليمه خالياً من البيانات، وكذلك عدم إعطاء الهاتف لأي شخص غريب فقد ينقل بعض المعلومات الشخصية الخاصة بك.

 

هناك العديد من المواقع المزيفة التي يتم تصميمها على شكل مطابق لمواقع حجز السفر الشهيرة

كما أشار الى ضرورة الانتباه للمعلومات التي توضع على وسائل التواصل الاجتماعي لأن المخترق قد يتوصل إلى كلمة السر الخاصة بالشخص من خلال المعلومات التي يكتبها عن نفسه على تلك المواقع.

ويحدثنا الرومي عن قصة لحادثة وقعت في الولايات المتحدة الأميركية، حيث قام شخص بتصوير التذكرة الخاصة بسفره ووضعها على أحد مواقع التواصل الاجتماعي. وكان هناك محتال يتتبع ذلك الحساب وعرف تفاصيل رحلته وعلم أن هناك صديقة ترافقه في سفره فاستخدم هذه المعلومات في ابتزازه لأنه كان  متزوجاً.

وعن المخاطر التي قد تهدد الأفراد عند حجز السفر عبر المواقع الإلكترونية قال «هناك العديد من المواقع المزيفة التي يتم تصميمها على شكل مطابق لمواقع الحجز الشهيرة قد تستخدم بيانات الشخص ومعلوماته البنكية، لذا يجب التنبه لرابط الموقع جيداً وكذلك ننصح باستخدام البطاقات مسبقة الدفع التي يتم تعبئتها بالمبلغ المرغوب دفعه فقط ولا يتم استخدام البطاقات البنكية المفتوحة».

 

قرصنة الحسابات البنكية غالباً ما تحدث من خلال التطبيقات والروابط التي يتم إرسالها إلى الأشخاص

وأضاف «لا يفضل حفظ أو تخزين بيانات البطاقات والمعلومات البنكية على الموقع الذي يتم الحجز من خلاله حفاظاً على بيانات الشخص من الحصول عليها في حالة حدوث اختراق لموقع الشركة، فقد حدثت بعض الاختراقات لشركات كبرى مثل Amazon وE-bay وبالتالي فهو أمر وارد الحدوث».

وأكمل «بعض المواقع في الإنترنت المظلم تقوم ببيع الكروت البنكية المسروقة ويتم استخدامها في الشراء ولذلك لابد من متابعة الفرد لحالة حسابه البنكي كي لا يقع ضحية للقرصنة دون أن يدري».

ويوضح أهمية الدخول على المواقع الموثوق بها للحجز والسفر والتعرف على معلومات عنها من خلال آراء المستخدمين قائلاً «هذه الأمور تعد مؤشراً على درجة الثقة بالموقع كذلك البحث عن تفاصيل الموقع وتاريخ تسجيله، فكلما كان تاريخ تسجيله أقدم كانت الثقة به أكبر».

ويبين أن قرصنة الحسابات البنكية غالباً ما تحدث من خلال التطبيقات والروابط التي يتم إرسالها إلى الأشخاص، حيث يصعُب قرصنة الحسابات من خلال البنوك. ولذا فعندما يتلقى الشخص أي روابط بهدف تحديث معلومات بنكية لابد من التأكد من صحة تلك الروابط، وذلك من خلال إجراء اتصال بالبنك أو الدخول من خلال موقع الرسمي للبنك وليس عبر الرابط لما قد يكون فيه من خطورة.

ويلفت الى  بعض الأمور التي ينبغي أن يحتاط لها الأشخاص فيما يتعلق باستخدام البطاقات البنكية في حالات السفر قائلاً: «ينبغي أخذ أكثر من بطاقة بنكية حتى تكون لدى الفرد نسخة احتياطية من البطاقة في حالة وقوع عملية نصب أو احتيال».

ويضيف «يجب كذلك فحص ماكينات السحب الآلي بشكل جيد والتأكد من أجزائها وأنها خالية من أي أجزاء مضافة أو ملصقة بها والتي قد تستحوذ على معلومات البطاقة وبياناتها، ويفضل عند السحب تغطية أصابع اليد عند كتابة الكود السري للبطاقة».

ويوضح أن بعض المحتالين قد يستخدم كاميرا حرارية للتعرف على الكود السري للبطاقة البنكية وبالتالي على الشخص أن يمسح على لوحة مفاتيح الماكينة حتى تتوزع الحرارة على كل الأرقام بها.

كما يحذر من استخدام ماكينات السحب الآلي الموجودة في الشوارع والممرات، حيث يسهل قرصنتها بشكل أكبر، ولذا يفضل السحب من الماكينات الموجودة في البنوك.

ويختتم الرومي حديثه بالإشارة إلى تدشينه ومجموعة من خبراء أمن المعلومات لموقع متخصص بقضايا أمن المعلومات وحماية البيانات يتلقى استفسارات الأشخاص والمؤسسات حول هذه الأمور وهو مجتمع نواة التقنية nawatnet@.

 

داليا شافعي

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق