الأمن الإلكتروني: واجبنا تجاه مجتمعنا

كنت أقرأ اليوم مقالاً في رويترز كتبه "جوزيف من" (تويتر @josephmenn وموقعه http://fserror.com) عن دراستين من شركة فيرايزون وشركة سيمانتك عن أسباب الجرائم الإلكترونية (رابط المقال). وتكلمت الدراستان عن أن أسباب أغلب الهجمات التي يتعرض لها الناس يكون سببها أخطاء مثل تركيب برامج مشبوهة وفتح روابط من رسائل غير موثوقة من البريد الإلكتروني.

إن المعلومة التي اعتبرتها صادمة بالنسبة لي، هي أن الهاكر ليخترق شركة ما، يحتاج أن يرسل عشرة رسائل فيها روابط ملغومة لعشرة موظفين ليحصل على نجاح نسبته ٩٠٪ ليتم اختراق الشركة.

لذا استشعرت أهمية الدور الذي يلعبه جميع من يتخصص في تقنية المعلومات في التثقيف المستمر للمجتمع من حولنا. كنت أظن أن ما نفعله من تدوين ومشاركة في الشبكات الاجتماعية واليوتيوب، هو من باب الفضل ولكنه الآن بدا لي جلياً أن الأمر من باب الفرض والواجب تجاه مجتمعنا. لأن ضرر الجهل كبير وتكلفته باهظة.

أهم نصيحة للبقاء آمناً إلكترونياً

إن أهم نصيحة أعطيها لأصدقائي وأهلي للبقاء آمنين إلكترونياً هي "لا تفعل أمراً عُرض عليك، ولكن ابحث عنه بنفسك". بمعنى إذا أُرسل لك بريد إلكتروني وأعجبك رابط، لا تتبع الرابط ولكن ابحث عن الرابط بنفسك أو اذهب إليه مباشرة. ولو كنت في موقع وعُرض عليك أن تحدّث برنامجاً ما أو تركّب برنامجاً ما، فاذهب بنفسك وحمّل التحديث أو البرنامج ولا تثق في الموقع الذي اقترح عليك التحميل أو التحديث.

قصة داير وولف، Dyre Wolf

وفي النهاية لتعرف مدى الضرر وكمية الغرر الممكنة وتقدم المجرمين، إليك قصة اشتهرت بمسمى "داير وولف Dyre Wolf" وهي عصابة شرق أوروبية اكتشفتها شركة آي بي إم.

تستهدف العصابة عملاء بنك معين وترسل لهم رسائل ملغومة. نسبة من هؤلاء من يفتح الرسالة ويضغط على الرابط وبالتالي يتم تركيب برنامج تجسسي في أجهزتهم. ومن ثم ينتظر المجرمون وقت دخول العميل إلى موقع البنك، ومن ثم يظهروا على شاشة موقع البنك:

"عزيز العميل، لقد وجدنا مشكلة في حسابك، الرجاء الاتصال علينا على الرقم ##خط العصابة الساخن## وأرجوك لا تثق في الروابط والمواقع غير الآمنة"

يقتل القتيل ويمشي في جنازته! طبعاً يتصل العميل على الرقم الذي يعتقد أنه تابع للبنك ويعطيهم السر بالأمان.

إذا كنت تتفق معي أو تختلف أو تحب أن تشاركني بطريقتك في كيفية إبقاء أهلك وأصدقائك آمنين، أرجو المشاركة.