البساطة
بالطبع المقال ليس عن البساطة كمفهوم بشرى أوإلى أنها أمر محبب إلى النفوس ونفتقده كثيرا فى عالمنا المعاصر المليء بالتعقيدات والتشابكات والترابطات والتحالفات التى تندمج ثم سرعان ما تنفك لتعيد الترابط بأطراف آخرين ومعايير مختلفة....
الحديث عن البساطة فى أساليب الاختراق للأنظمة الفنية شديدة التعقيد وشديدة التأمين...فى عصر المعلومات يعرف المتخصصون بوجود أشكال وأنماط معروفة ومكررة من اساليب الاختراق للانظمة والشبكات وقواعد البيانات والحسابات ...منها بالطبع الاصطياد Phishing وهو ببساطة أن يجعل المستخدم يدلى ببياناته المهمة والحساسة إلى موقع إلكترونى مزيف ينتحل صفة موقع إلكترونى موثوق فيه مثل الموقع الإلكترونى لبنك أولشركة الاتصالات مثلا حيث يطلب من المستخدم ادخال كافة بياناته مرة اخرى لأى سبب من الأسباب وعادة ما يكون لسبب مبهج كأن يخبر المستخدم بأنه قد فاز فى سحب أو له جائزة مالية كبيرة لانه عميل متميز أوعميل ملتزم منذ عشر سنوات مثلا...فى خضم الفرحة يدلى بتلك البيانات لهذه الصفحة التى سرعان ما تقوم بالاختفاء واستخدام تلك البيانات فى عمليات بيع اوشراء اوتحويل للأموال من حساب الضحية الى حسابات اخرى يصعب تعقبها واسترجاع الأموال المفقودة منها.
الأسلوب الآخر يعتمد على عدم دقة المبرمج فى القيام بعمل برمجة محكمة للموقع الإلكترونى مثلا مما يتيح للمخترق ان يقوم بحقن الموقع الإلكترونى بعدد من سطور الأكواد التى يمكنه من تشغيلها على الخادم والسيطرة على الموقع الإلكترونى بالكامل.
تعطيل الخدمات denial of service هو أحد الطرق الشهيرة فلا هو يستطيع دخول الموقع أوتغيير محتوياته اوسرقتها ولكنه يرسل ملايين من الطلبات المشروعة للموقع الذى لايستطيع ان يقوم بخدمة هذا العدد المهول من الطلبات مما يؤدى إلى توقف الموقع تماما وحرمان المستخدمين الحقيقيين من امكانية الدخول على الموقع والاستفادة بالخدمات المختلفة الموجودة به...هذا الامر يكلف مئات وأحيانا ملايين الدولارات جراء تعطل الخدمات المختلفة لمدد متفاوتة.
البساطة قد تكون فى استخدام التليفون للاتصال بأحد الأفراد داخل المؤسسة أوالبنك وتقمص صوت وأسلوب مدير البنك مع طلب تغيير كل كلمات السر الخاصة به إلى كلمات سر جديدة....قد تحدث المكالمة ويظهر للموظف رقم التليفون المحمول الخاص بمدير البنك مما يعطيه ثقة فى أنه يتحدث إلى الشخص السليم...الحل ببساطة ألا تدلى بتلك البيانات عبر الشبكات اطلاقا ...يفضل أن يتم الإدلاء بها بالطرق التقليدية من مقابلات بالذهاب إلى مقر تأدية الخدمة والتحدث إلى الموظف وجها لوجه.
