كشف خبراء في امن المعلومات ان طرق الاختراق تجدد يوما بعد يوم وساعة بعد ساعة حتى وإن حاول المستخدمون حماية أنفسهم بطريقة معينة فسوف يتفاجأون في الغد بأن هناك طرقا أخرى ظهرت على الساحة وانتشرت بين المخترقين بينما الطريقة التي يعتمدون عليها في حماية أنفسهم أصبحت سهلة الاختراق وجزءا من الماضي.
يؤكد خبراء أمن المعلومات أن بعض المخترقين يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات، والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من مخترق لآخر فمنهم من يهدف للحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية أو الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو كتهديد لبعض الشخصيات المرموقة، أو إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال الدخول إلى أحد الأجهزة أو الأنظمة المعلوماتية المعروفة بقوة نظامها الأمني، أو الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة البريد الإلكتروني، إضافة إلى محاولة الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته بدافع الانتقام لأي سبب كان.
يعتقد بعض المستخدمين أن وضع رموز سرية على الملفات والبيانات المهمة وتشفيرها يعتبر حماية كاملة إلا أن ذلك لم يعد كافيا في ظل انتشار كثير من البرمجيات.
ويشير خبير الشبكات وأمن المعلومات عزت السعدي أن أبرز الأخطاء التي يقوم بها المستخدمون هي تعطيل الجدار الناري والذي بدوره يسهل على المخترقين التجسس على ضحاياهم عبر استخدام أوامر مباشرة تفعل تلقائيا بعد تعطيل الجدار الناري، كما أنه من الأخطاء الشائعة بين المستخدمين أنهم لا يقومون بعمليات التحديث بنظام التشغيل وكثير من الأحيان تكون التحديثات موقوفة لسبب ضعف الإنترنت أو عدم توفره، علما بأن التحديثات الدورية لنظام التشغيل تعتبر العدو الأول للمخترقين، كما أن كثيرا من المخترقين يقومون باستغلال المنافذ المستخدمة من قبل خبراء الدعم الفني، وهي عبارة عن نقطة دخول للكمبيوتر عن بعد للفنيين أو التقنيين للمساعدة و البرمجة، وذلك عبر زرع ملفات تجسس لتزويد المخترق بأدق نشاطات الضحية حتى الضغطات على لوحة المفاتيح.
وأضاف أن الاختراق كان في بداية الأمر بالنسبة للمخترقين مجرد هواية إلى ان أصبح يشكل في وقتنا الحالي مهنة وتخصصا يدرس في الجامعات، وعادة ما يتم لعدة أغراض مثل السرقة والتنصت وتخريب أو تدمير البيانات بحسب نوع الهجوم، وأكد على عدم وجود نظام حماية كامل أو برنامج كاف لتأمين البيانات، وشدد على أن أهم وسائل الوقاية من الاختراق تتركز في مباشرة التحديثات لنظام التشغيل وبرنامج الحماية بشكل دوري، إضافة إلى عمليات البحث عن الفايروسات المسببة لعملية الاختراق بين فترة وأخرى.
وقال الخبير التقني محمد العمودي « إن المخترق لا يعتمد عادة على البرامج بقدر اعتماده على غباء الضحية، إذ انه يشكل المنفذ الأول أمام المخترق حيث إنه يملك بشكل عام زمام الأمور إما للسماح للمخترق بالنفاذ إلى بياناته أو بمحاولة منعه من إتمام عملية الاختراق».
وشدد على استخدم أحدث برامج الحماية من المخترقين والفيروسات عبر القيام بعمليات مسح دوري وشامل على النظام بفترات متقاربة خصوصا في وقتنا الحالي كون أن جميع المستخدمين يقومون بالدخول على الإنترنت بشكل يومي، إضافة إلى عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن المخترقين يستخدمون عادة رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا، كما أن الاحتفاظ بالمعلومات الشخصية بداخل جهاز المستخدم كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية يعد من أهم دوافع المخترقين لمحاولة سرقتها، مما يجعله عرضة للخطر.
وتابع العمودي « يعتقد بعض المستخدمين أن وضع رموز سرية على الملفات والبيانات المهمة وتشفيرها يعتبر حماية كاملة إلا أن ذلك لم يعد كافيا في ظل انتشار كثير من البرمجيات التي من شأنها أن تقوم بكسر رموز البيانات المحمية ومحاول كشف محتوياتها، إضافة إلى تغيير كلمة المرور للبريد ونظام التشغيل وحتى الملفات بصورة دورية كونها قابلة للاختراق أو يتم نسخها عبر برامج تجسسية تهدف إلى تسجيل تحركات المستخدم.
وفي سياق متصل أشارت توقعات مختبرات شركة مكافي للحماية بأن العام الحالي سيشهد زيادة ملحوظة في الهجمات الالكترونية والقرصنة من أجل الحصول على المال، وأن يطور القراصنة أنفسهم ويصقلوا مهاراتهم ويبدأون باستخدام أدوات حديثة ليست لسرقة الأموال والبطاقات الإئتمانية فحسب، وإنما للاستفادة من البيانات الشخصية أيضًا.
وتتوقع «مكافي» ارتفاع جريمة سرقة الأموال عن طريق تكنولوجيا الهواتف بين العامة، مما يسمح لأي شخص لا يملك مهارات برمجية متقدمة من تطوير طريقته الخاصة لابتزاز الأموال من عامة الناس.
وأضاف أن الاختراق كان في بداية الأمر بالنسبة للمخترقين مجرد هواية إلى ان أصبح يشكل في وقتنا الحالي مهنة وتخصصا يدرس في الجامعات، وعادة ما يتم لعدة أغراض مثل السرقة والتنصت وتخريب أو تدمير البيانات بحسب نوع الهجوم، وأكد على عدم وجود نظام حماية كامل أو برنامج كاف لتأمين البيانات، وشدد على أن أهم وسائل الوقاية من الاختراق تتركز في مباشرة التحديثات لنظام التشغيل وبرنامج الحماية بشكل دوري، إضافة إلى عمليات البحث عن الفايروسات المسببة لعملية الاختراق بين فترة وأخرى.
وقال الخبير التقني محمد العمودي « إن المخترق لا يعتمد عادة على البرامج بقدر اعتماده على غباء الضحية، إذ انه يشكل المنفذ الأول أمام المخترق حيث إنه يملك بشكل عام زمام الأمور إما للسماح للمخترق بالنفاذ إلى بياناته أو بمحاولة منعه من إتمام عملية الاختراق».
وشدد على استخدم أحدث برامج الحماية من المخترقين والفيروسات عبر القيام بعمليات مسح دوري وشامل على النظام بفترات متقاربة خصوصا في وقتنا الحالي كون أن جميع المستخدمين يقومون بالدخول على الإنترنت بشكل يومي، إضافة إلى عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن المخترقين يستخدمون عادة رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا، كما أن الاحتفاظ بالمعلومات الشخصية بداخل جهاز المستخدم كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية يعد من أهم دوافع المخترقين لمحاولة سرقتها، مما يجعله عرضة للخطر.
وتابع العمودي « يعتقد بعض المستخدمين أن وضع رموز سرية على الملفات والبيانات المهمة وتشفيرها يعتبر حماية كاملة إلا أن ذلك لم يعد كافيا في ظل انتشار كثير من البرمجيات التي من شأنها أن تقوم بكسر رموز البيانات المحمية ومحاول كشف محتوياتها، إضافة إلى تغيير كلمة المرور للبريد ونظام التشغيل وحتى الملفات بصورة دورية كونها قابلة للاختراق أو يتم نسخها عبر برامج تجسسية تهدف إلى تسجيل تحركات المستخدم.
وفي سياق متصل أشارت توقعات مختبرات شركة مكافي للحماية بأن العام الحالي سيشهد زيادة ملحوظة في الهجمات الالكترونية والقرصنة من أجل الحصول على المال، وأن يطور القراصنة أنفسهم ويصقلوا مهاراتهم ويبدأون باستخدام أدوات حديثة ليست لسرقة الأموال والبطاقات الإئتمانية فحسب، وإنما للاستفادة من البيانات الشخصية أيضًا.
وتتوقع «مكافي» ارتفاع جريمة سرقة الأموال عن طريق تكنولوجيا الهواتف بين العامة، مما يسمح لأي شخص لا يملك مهارات برمجية متقدمة من تطوير طريقته الخاصة لابتزاز الأموال من عامة الناس.
0 Comments
