احترس من التصيد
يعتقد البعض ان أدوات العصر الرقمى كثيرة ومتجددة ولايمكن ملاحقة التطور الحادث فيها... ربما يكون هذا الاعتقاد صحيحا نوعا ما إلا أنه بالتعمق فى الأمر نجد أنه بالرغم من تعدد تلك الأدوات وظهور أدوات جديدة كل يوم بالفعل إلا أن المنطق خلف أغلب الأدوات لا يتغير.
مثال على هذه الفكرة يأتى من منطقة الأمن السيبرانى والهجمات الحادثة والتى تعتمد على تخريب أومحو أوسرقة أوتعديل البيانات الموجودة والمتاحة للاستخدامات المختلفة أوتعطيل الوصول إليها ومنعه...هذه هى الفكرة الأساسية... ثم تأتى الأدوات المستخدمة والتى تعتمد على وجود ثغرات فى أنظمة التأمين أو وجود قصور فى الأنظمة الفنية نفسها بالإضافة الى الاعتماد بدرجة متزايدة على ضعف وعى العنصر البشرى القائم على تنفيذ سياسات أمن المعلومات أوقلة معرفة المستخدمين العاديين بتلك الأدوات أواستغلال الحاجة البشرية واللعب على المشاعر خاصة عندما يرتبط الأمر بالأمور المحببة الى النفس مثل الثراء أوالشهرة.
أحيانا تتزايد الهجمات من نوع معين فيما تقل الهجمات من نوع آخر اعتمادا على الظرف الذى نعيش فيه وعلى طبيعة البيانات ونوعية المستخدمين لها بالإضافة الى حجم الرقابة والقوانين المنظمة والحاكمة للفضاء الالكترونى فعلى سبيل المثال لا الحصر نجد أن جائحة كورونا وما فرضته من تباعد اجتماعى وتزايد الأنشطة المرتبطة بالعمل عن بعد وقيام الهيئات والمؤسسات والشركات بالسماح لأنشطة التحول الرقمى بالانتشار والاعتماد عليها لأداء الأعمال بصورة ربما غير مسبوقة فى تاريخ عصر المعلومات...هذا الأمر بالتبعية أدى الى تزايد الهجمات الإلكترونية من قبل المخترقين والمخربين مستغلين الظرف الحالى باحثين فيه عن أفضل وأسهل الطرق للوصول الى غاياتهم غير المشروعة فنجد تزايدا كبيرا فى أعداد هجمات التصيد الإلكترونى Phishing والتى تعتمد على خداع المستخدم ليقوم بالإدلاء بمعلومات سرية عنه وعن المؤسسة التى يعمل بها ثم يتم استغلال تلك المعلومات للدخول غير المشروع الى قواعد البيانات واستغلال ما بها من معلومات بطرق متعددة.
للتصيد اشكال متعددة وأدوات كثيرة منها التصيد من خلال رسائل المحمول القصيرة SMS اومن خلال اتصال تليفونى عادى اومن خلال رسائل البريد الالكترونى التى تطالب متلقيها بالإدلاء ببيانات ومعلومات تساعد المخترقين فى إتمام عملها.
ومع جائحة كورونا لوحظ ان ازدياد حالات التصيد من خلال رسائل البريد الالكترونى بصورة غير مسبوقة... ففى استطلاع اجرى الشهر الماضى بالولايات المتحدة الاميريكية على عينة من 317 مسئول فنى وخبير فى الامن السيبرانى أشاروا الى ان هذا النوع من الهجمات يحقق فى المتوسط حوالى 1185 هجمة على مؤسساتهم شهريا اى حوالى 40 محاولة يومية... وبالرغم من ان نسبة 6% فقط من تلك الهجمات يكتب لها النجاح الا ان 36% من الخبراء يرون ان المشكلة الرئيسية تكمن فى الموظفين نظرا لضعف معرفتهم بتلك الأساليب الامر الذى يجعلهم فريسة للتصيد عبر البريد الالكترونى ويشير 38% منهم الى ان موظف واحد على الاقل فى مؤسساتهم خلال العام الماضى لهذا النوع من الهجوم وهى الهجمات التى توجه الى الإدارة الوسطى والى الموظفين الجدد بنسب متقاربة...يشير 75% من المبحوثين أيضا الى ان مؤسساتهم قد قامت بعمل جلسات توعية للموظفين ضد هذا النوع من محاولات الهجوم لشرح كيفية اكتشاف البريد الالكترونى السليم وكيفية التعمل مع البريد الالكترونى الخبيث والذى عادة ما يلعب على مشاعر الموظف طمعا فى مال اوشهرة ويخدعه من خلال إعطاء شكل رسمى للبريد الالكترونى مما يجعل الموظفين فى راحة واطمئنان اثناء فتح الملفات المرفقة اواستيفاء اى استمارة يتم ارسالها بالرغم من خطورة ما يتم طلبه من بيانات شخصية اومؤسسية. تغريدة: المعرفة على قدر الحاجة تجنبا للعودة الى مأساة
