د. البندري: يقصد بها خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم
د. متنمبك: الشبكة العنكبوتية صارت مسرحًا للقرصنة والتعدي على خصوصيات الآخرين
تم خداع 85% من موظفي المكاتب من خلال اختبار تلاعب اأجرته إحدى الشركات في ألمانيا
«الهكرز» يتسللون لأجهزة الأطفال من خلال الألعاب الإلكترونية ويأخذون معلومات عن العائلة
نظمت جمعية المكتبات والمعلومات السعودية، يوم الخميس 29/6/1442هـ ندوة افتراضية بعنوان «الهندسة الاجتماعية»، قدمتها الدكتورة البندري بنت فهد الصميت، الأستاذ المساعد في جامعة الامام عبدالرحمن بن فيصل والمتخصصة في أمن الحاسبات والشبكات، وتضمنت الندوة أربعة محاور هي: تعريف الهندسة الاجتماعية، وطرق الهندسة الاجتماعية، وتأثير الهندسة الاجتماعية على عقول البشر، وطرق التصدي لتأثيرات هذه الهندسة على عقول واتجاهات الناس، وتابعها عبر برنامج «زووم» ما يقارب 700 متابع، وقدم الندوة الدكتور فايز العتيبي عضو هيئة التدريس بكلية الآداب بجامعة الملك سعود، وعضو جمعية المكتبات والمعلومات السعودية.
قرصنة بشرية
عرفت الدكتورة البندري الهندسة الاجتماعية بأنها: «التلاعب بعقول البشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل آمنة ولا يمكن الوصول اليها». وتعرف أيضاً «بالقرصنة البشرية» وهو فن خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم ومن ثم استخدامها للوصول إلى الشبكات أو الحسابات، وهي فن استخراج معلومات سرية عن طريق التلاعب النفسي وهي هجوم استراتيجي يعتمد على التفاعل البشري، ونظام احتيال معقد وخداع الأفراد في إعطاء المعلومات الخاصة بهم بكلمة المرور، وهي طريقة للمجرمين للوصول إلى أنظمة المعلومات، وعادة ما يكون الغرض من الهندسة الاجتماعية هو تثبيت برامج ضارة أو خداع الأشخاص لتسليم كلمات المرور أو معلومات مالية حساسة.
سطو إلكتروني
وكشفت الدكتورة البندري، أن عمليات السطو الإلكتروني زادت مع استخدام الإنترنت لاسيما خلال جائحة كورونا، نتيجة الجلوس في المنزل، مبينة أن الهندسة الاجتماعية تعد أكثر الطرق فعالية لسرقة البيانات السرية من المنظمات، حيث تم خداع 85% من موظفي المكاتب من خلال اختبار التلاعب الذي أجرته إحدى الشركات الإلكترونية مؤخراً في ألمانيا.
خطورة الهكرز
وأوضحت الدكتورة البندري أن مظم «الهاكرز» يلجأ لاستخدام الهندسة الاجتماعية لسهولة الإعداد والتنفيذ وقلة الحماية والوعي وصعوبة الكشف والتعقب؛ أي أنها من عمليات «السرقات النظيفة»، وتتم بعدة طرق منها الاحتيال الإلكتروني، أو الاحتيال الصوتي، أو الرسائل الاقتحامية المزعجة «spam»، أو برامج أو عن طريق النشر الالكتروني، أو الاصطياد الالكتروني «phishing»، أو بالطعم، أو المقايضة، أو اتباع الخطى، أو الادعاء.
وأردفت الدكتورة البندري أن المتصيدين «الهكرز» قد يتسللون إلى أجهزة الأطفال خاصة من خلال الألعاب الالكترونية، ويأخذون معلومات عن العائلة، أو يتم استدرج الأطفال والمراهقين عن طريق المراسلة المباشرة وأخذ معلومات مالية قيمة وغيرها من المعلومات، وهو ما حدث بالفعل في كثير من القضايا المالية، كاشفة عن وجود «سوق إنترنت مظلم» لبيع البطاقات الائتمانية عالمياً إلى جانب بيع معلومات الأشخاص ليستفيد منها «الهكرز» في عمليات الاحتيال، موضحة أن حوالي 70% من الأشخاص يوقعون على شروط استخدام البرامج أو التطبيقات دون قراءة الاتفاقية مما يتيح مشاركة معلوماتك وبياناتك مع جهات أخرى ولا تستطيع مقاضاتهم.
إجراءات احترازية
وأضافت الدكتورة البندري المتخصصة في أمن الحاسبات والشبكات، أنه للحفاظ على خصوصية الشخص وعدم تعرضه لحملات القرصنة يجب أن يلتزم بعدد من الاحترازات منها: عدم مشاركة المعلومات أو البيانات الشخصية مع أي جهة كانت، التحقق من الأشخاص الذين تتحدث معهم، العمل على تأمين الهاتف الذكي أو جهاز الحاسب المحمول، تغيير كلمات المرور باستمرار، إلزام الموظفين بإقفال أجهزتهم قبل الخروج من مكاتبهم، عدم تنزيل أو شراء التطبيقات من خارج المتاجر الرسمية، عدم وضع كلمة مرور واحدة لجميع الحسابات، وأخيراً تركيب برامج حماية أصلية، وفحص مرفقات البريد الإلكتروني.
في حال تم الاختراق
وذكرت البندري أنه أما في حالة اكتشاف أنه تم اختراق الأجهزة، يجب إغلاقها وإيقاف جميع الأجهزة الخاصة بالشخص الذي تم اختراقه، وفصلها من الإنترنت، واستعارة جهاز آخر، وتغيير جميع كلمات المرور في جميع حساباتك المهمة، كما يجب فحص الجهاز عند متخصص أمن معلومات ليقوم بفحصها من الملفات الخبيثة التي تقوم بالتجسس على جهازك، أما إن كان من تعرض للقرصنة موظف فعليه إبلاغ الأمن الرقمي في الجهة التي يعمل بها وإبلاغ المقربين والعائلة الذي من الممكن أن يتأثروا بالهجوم.
هجمات سيبرانية
من جانبه أوضح الدكتور إبراهيم بن محمد متنمبك رئيس جمعية المكتبات والمعلومات السعودية، المتخصص في علوم الحاسب، والمشرف على إدارة الإحصاء والمعلومات بجامعة الملك سعود، أن تنامي الهجمات السيبرانية على المملكة في الفترة القريبة الماضية، يمثل دافعاً للجمعيات العلمية لبذل مزيد من الجهد والعمل على توعية المجتمع في هذا الحقل المعلوماتي الحيوي.
وأضاف أن هذا أحد الأهداف الاستراتيجية لجمعية المكتبات والمعلومات السعودية نحو المسؤولية المجتمعية، كما أكد الدكتور متنمبك على أهمية التعاون مع المؤسسات التي تُعنى بهذا الشأن، وأن الجمعية جاهزة لفتح آفاق المعرفة نحو العالمية وتسهيل إيصالها للمجتمع للإفادة من خبرات الآخرين وخلاصة الأفكار النيرة في العالم للنهوض بوطننا الحبيب؛ انسجاما مع أهداف رؤية المملكة 2030.
تحصين الخصوصية
وقد انتهى الدكتور متنمبك إلى تقديم بعض النصائح العامة للوقاية من الوقوع في «فخ المهندسين الاجتماعيين»، والأخذ بأسباب الحيطة والحذر وعدم التواكل والاتكال، ولاسيما أن الشبكة العنكبوتية صارت مسرحًا للقرصنة، والتعدي على خصوصيات الآخرين، لذلك يجب تحصين خصوصياتنا على برامج التواصل الاجتماعي ومواقعنا الإلكترونية بعدد من الإجراءات من بينها: تفعيل التحقق بخطوتين في جميع برامج التواصل الاجتماعي التي تتيح ذلك، والحذر عند فتح أي مرفق مرسل قبل فحصه من البرامج المضادة لمكافحة الفيروسات وخاصة من الجهات الغير معروفة، والعمل على التحقق من هوية المرسل، وعدم مشاركة المعلومات الشخصية مع المصادر المجهولة سواء طلب ذلك برسالة بريد إلكتروني أو باتصال، والتي تعد من أهم ما يبحث عنه المهندسون الاجتماعيون لتسهيل عمليات الاختراق.
حضور كبير
وفي ختام الندوة وجه الدكتور إبراهيم متنمبك الشكر لمعالي رئيس الجامعة الدكتور بدران العمر ولوكيل الجامعة للدراسات العليا والبحث العلمي الدكتور خالد الحميزي، تقديراً لجهودهم في الارتقاء بالجمعيات العلمية ومخرجاتها دعمًا للبحث العلمي ودوره في تطوير المجتمع، كما أضاف أن الجمعية مستمرة في عقد الندوات التوعوية انطلاقاً من مسؤوليتها الاجتماعية تجاه المجتمع وتنفيذاً لخطتها الاستراتيجية، مؤكداً أن الحضور الكبير والتجاوب من المجتمع مع ندوات الجمعية يعد حافزاً لمواصلة العطاء.
إضافة تعليق جديد