عقلية المخترقين
نصيحة «اعرف عدوك» هى نصيحة سليمة بامتياز تمكنك من معرفة من هو أمامك ما هى توجهاته وما هى أساليبه فى الهجوم عليك.. أحد أهم أساليب المعرفة وأخطرها أيضا هى تلك المعرفة المرتبطة بكيفية تفكير هذا العدو وما هى دوافعه وأدواته وأساليب هجومه.
فى الفضاء السيبرانى والذى يعج بالعديد من المخترقين الذين يطلق عليهم «هاكرز» يجب علينا لكى نتمكن من حماية ممتلكاتنا أن نتعرف على دوافعهم تلك التى قد تكون معروفة ومتوقعة ...يجب علينا أيضا أن نتعرف على كيف يفكرون وكيف يرون ضحاياهم وذلك لكى نتوقع منافذ الهجوم ونقوم بحمايتها لتقليل حدوثها وتقليل الأضرار الناجمة عنها قدر الإمكان.
القراءة فى عقلية المخترق تشير إلى أنهم يعرفون جيدا أن حوالى ثلث حالات الاختراق تحدث نتيجة وجود برامج ونظم تشغيل غير محدثة إلى آخر نسخة من البرامج والتحديثات الدورية لها.
يستهدف المخترقون أيضا الشركات والمؤسسات المتوسطة والصغيرة ومتناهية الصغر لمعرفتهم الأكيدة بضعف القدرات التأمينية لتلك المؤسسات لأسباب عدة منها ضعف الوعى وانخفاض المخصصات المالية الموجهة لأنظمة التأمين أو انعدامها فى أحيان كثيرة.
يعرف المخترقون أيضا أن الشركات والمؤسسات قلما تضع قائمة بالبرامج المسموح بتداولها فى المؤسسة أى أن أغلب المؤسسات تترك الحبل على الغارب لموظفيها لتحميل أى برامج يرون أنهم فى حاجة إليها سواء لتنفيذ الأعمال أو للتسلية والترفيه اثناء العمل وبعده.
من الأمور الخطيرة التى يعرفها المخترقون تمام المعرفة أيضا أنه على الرغم من ضعف الاهتمام بتأمين الأنظمة إلا أن المؤسسات التى تقوم بذلك بدرجة أو بأخرى تهمل تماما حماية المكونات المادية الموجودة بها Hardware وهى التى قد تكون مدخلا مناسبا للاختراق.
وكما ان الحلقة تقاس بأضعف حلقاتها فإن المخترقين على علم تام بأنه يكفيهم موظف واحد داخل المؤسسة يتم السيطرة عليه أو استغلاله للوصول الى داخل المؤسسة والتلاعب بها بالكامل وأحيانا تدميرها فعلى سبيل المثال يكفى أن يضغط موظف واحد على رابط خبيث يأتيه من خلال البريد الإلكترونى ومن خلاله يستطيع المخترق التجول داخل أنظمة المؤسسة وشبكاتها براحة وحرية.
وفى نفس السياق يستهين العديد من المستخدمين بأنظمة التحقق وخاصة وجود اكثر من مستوى للتحقق Multi-Factor Authentication وهى التى تحمى من حوالى 99% من الاختراقات التى تحدث من خلال محاولات اختراق اوتوماتيكية. تلك هى ابسط المعلومات الواجب معرفتها عن المخترق وعقليته وهى تنبئ بالكثير وتوضح أشهر الأساليب المتبعة لتحقيق عملية اختراق ناجحة. تغريدة: اعرف عدوك
