حذّر مجلس الأمن السيبراني من مخاطر وأنشطة احتيالية قد تتعرض لها بعض الشركات، وتسبب خسائر مالية وسرقة البيانات، بسبب الإهمال في تطبيق إجراءات الحماية للبيانات الحساسة.
ودعا إلى حماية الشركة واستقرارها المالي من خلال تطبيق ثلاثة إجراءات أمنية، هي تعزيز آليات تسجيل الدخول باستخدام المصادقة متعددة العوامل وكلمات مرور قويّة، والتأكد من مشاركة البيانات الحساسة عبر قنوات مشفرة، وضمان مشاركة كل البيانات الحساسة بأمان تام عبر قنوات مشفرة.
ونبّه إلى أن اختراق البيانات يحدث بسبب استخدام كلمات المرور الضعيفة، إذ يمكن أن تعرض المستندات والبيانات للخطر، كما أن الوصول غير المصرح به يمكن أن يؤدي إلى خسائر مالية بسبب الأنشطة الاحتيالية.
ودعا إلى استخدام آليات التشفير وممارسات المشاركة الآمنة للحد من مخاطر الاحتيال.
كما نبّه إلى أن مشاركة المعلومات الحساسة بطريقة غير آمنة قد تؤدي إلى تسريب البيانات، داعياً إلى استخدام القنوات المشفرة لمشاركة المعلومات الحساسة.
وأشار إلى اختراق بيانات منصات مشهورة خلال السنوات الـ10 الماضية، ما أثر سلباً في أكثر من ثلاثة مليارات حساب، بما في ذلك بعض أكبر الشركات في العالم.
وتابع أن هذه الحوادث تسلط الضوء على الحاجة الملحة إلى حماية الوثائق الحساسة والبيانات الشخصية لمنع الوصول غير المصرح به وحماية الخصوصية.
واستعرض ثلاث حالات لحوادث سرقة البيانات، الأولى تعرضت لها منصة تواصل اجتماعي شهيرة، حيث تعرض 533 مليون مستخدم لخطر الاختراق، وكانت النتيجة تسرب أرقام الهواتف.
والحالة الثانية تعرضت لها منصة موسيقى رقمية شهيرة، ونجم عن الضرر اختراق أكثر من 100 ألف حساب. وكان السبب استخدام بيانات دخول مسروقة. والحالة الثالثة تعرض لها موقع تسوق مشهور عبر الإنترنت، حيث تسبب الضرر في تسرب مليار و100 مليون من البيانات الشخصية، والسبب كان سرقة أسماء المستخدمين وأرقام الهواتف المحمولة.
ولفت مجلس الأمن السيبراني إلى أنه «حتى المواقع الأكثر أماناً يمكن أن تقع ضحية لتسريبات البيانات»، داعياً إلى الحذر من الاختراقات عن طريق تعزيز حماية المعلومات. وكشفت شركة «كاسبرسكي» للأمن السيبراني في دراسة أجرتها عن اختراق 193 مليون كلمة مرور عبر العالم، وأن نصف عمليات الاختراق حدث في أقل من دقيقة.
وأوضحت النتائج أن ربع العينة التي شملتها الدراسة كانت لديها كلمات مرور قوية أو «مقاومة»، يمكن اختراقها ولكن بعد محاولات مستمرة.
وبينت أن الاختراق الأمني هو أي حادث ينتج عنه وصول غير مصرح به إلى بيانات الكمبيوتر أو التطبيقات أو الشبكات أو الأجهزة. كما ينتج عنه الوصول إلى المعلومات دون إذن، ويحدث عادةً عندما يتمكن المتسلل من تجاوز آليات الأمان.
وذكرت أنه «من الناحية الفنية، يوجد فرق بين الاختراق الأمني واختراق البيانات، فالاختراق الأمني هو اختراق فعال، أما اختراق البيانات فهو خروج المجرم الإلكتروني بالمعلومات. الأول يشبه اللص الذي ينفّذ اختراقاً أمنياً عندما يتسلق النافذة، أما الثاني فيشبه اللص الذي يلتقط محفظة أو كمبيوتر محمولاً ويأخذه».
ونبهت إلى أن المعلومات السرية لها قيمة هائلة، وغالباً ما يتم بيعها على الإنترنت المظلم (دارك ويب). وعلى سبيل المثال، فيمكن شراء الأسماء وأرقام بطاقات الائتمان، ثم استخدامها لأغراض سرقة الهوية أو الاحتيال. وليس من المستغرب أن الاختراقات الأمنية يمكن أن تكلف الشركات مبالغ ضخمة من المال، حيث يبلغ متوسط الكلفة نحو أربعة ملايين دولار بالنسبة للشركات الكبرى.
ومن المهم أيضاً التمييز بين تعريف الاختراق الأمني وتعريف الحادث الأمني، فقد يتضمن الحادث إصابة بالبرامج الضارة أو هجوم DDOS أو ترك أحد الموظفين كمبيوتر محمولاً في سيارة أجرة، ولكن إذا لم ينتج عنه وصول إلى الشبكة أو فقدان البيانات، فلن يعتبر اختراقاً أمنياً.
كيفية الحماية من الاختراقات الأمنية
ذكرت «كاسبرسكي» أنه على الرغم من أنه لا يوجد شخص محصن من اختراقات البيانات، فإن العادات الجيدة لتأمين أجهزة الكمبيوتر يمكن أن تجعلك أقل عرضة للخطر، ويمكن أن تساعدك على النجاة من الاختراقات بتعطل أقل.
وحدّدت 10 نصائح لمنع القراصنة من اختراق أمانك الشخصي على أجهزة الكمبيوتر والأجهزة الأخرى.
• استخدم كلمات مرور قوية، تجمع بين تسلسلات عشوائية من الأحرف الكبيرة والصغيرة والأرقام والرموز.
• استخدم كلمات مرور مختلفة في كل حساب من الحسابات، إذا استخدمت كلمة المرور نفسها، فسيتمكن المخترقون بعد الوصول إلى أحد الحسابات من الدخول إلى جميع حساباتك الأخرى، أما إذا كنت تستخدم كلمات مرور مختلفة لكل حساب، فسيكون هناك حساب واحد فقط عرضة للخطر.
• أغلق الحسابات التي لا تستخدمها بدلاً من تركها مُهملة.
• احرص على تغيير كلمات مرورك بانتظام.
• في حالة التخلص من جهاز كمبيوتر، امسح بيانات محرك الأقراص الصلبة القديم بشكل صحيح.
• قم بعمل نسخة احتياطية من ملفاتك.
• احرص على تأمين هاتفك، واستخدم قفل الشاشة واحرص على تحديث برامج هاتفك بانتظام.
• احرص على تأمين جهاز الكمبيوتر والأجهزة الأخرى باستخدام أحد برامج مكافحة الفيروسات والبرامج الضارة.
• احترس من الأماكن التي تنقر فيها، قد تكون رسائل البريد الإلكتروني العشوائية التي تتضمن روابط إلى مواقع إلكترونية محاولات للتصيّد الاحتيالي.
• عندما تدخل إلى حساباتك، تأكد من استخدامك بروتوكول HTTPS الآمن وليس HTTP فقط.
