سعورس : «اسرق ولا تخف»!

2374 كادراً صحياً يتأهبون للالتحاق بسوق العمل انطلاق "استجابة 14" للتعامل مع الطوارئ البيئية أوبك: لا تغيير في توقعات الطلب في 2024 بيان مشترك لمجلس الشراكة الإستراتيجي السعودي البريطاني زيلينسكي يطلب من بلينكن أنظمة باتريوت للدفاع الجوي لمدينة خاركيف 5 ميداليات خليجية للأولمبياد السعودي الخاص تعاون لتعزيز الرياضة المجتمعية ريما بنت بندر لوفد "آيسف": فخورة بمنافستكم طلاب العالم انطلاق اجتماع المجلس التنفيذي ل"الألكسو" في جدة 5.8 مليار لصيانة المساجد خلال 5 سنوات توضيح آليات تنفيذ تحمل الدولة للرسوم الجمركية لمدخلات الإنتاج الزراعي قوات الاحتلال الإسرائيلي تتوغل في عمق مدينة رفح الفلسطينية لأول مرة أمير المدينة يستقبل أمين جائزة «مدني لدراسات تاريخ الجزيرة العربية» الشورى ينتقد ضعف شبكات الاتصالات ويطلب معالجتها وزير دفاع روسيا: نريد النصر في أوكرانيا ب"أقلّ" خسائر بشرية ممكنة شرطة مكة تقبض على مواطن أساء للذات الإلهية أمير تبوك ينوه بالجهود والإمكانات التي سخرتها القيادة لخدمة ضيوف الرحمن وصول الطائرة السعودية 49 لإغاثة أهالي غزة وزير الاستثمار: المملكة المتحدة ثاني أكبر مستثمر أجنبي في السعودية فيصل بن فرحان يلتقي وزير خارجية سوريا وزير الخارجية يلتقي وزير الخارجية الكويتي رضوى" تكشف خططها التوسعية في معرض الشرق الأوسط للدواجن معالي الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر بمنطقة الحدود الشمالية محافظ بيشة يدشن جمعية النخيل الإعلامية أبو الغيط: التفاوض الثنائي بين إسرائيل والفلسطينيين لم يعد ممكناً مجلس الوزراء: ضوابط لتخصيص عقارات الدولة للقطاع غير الربحي وزير الخارجية يُشارك في اجتماع مجلس جامعة الدول العربية الكلام أثناء النوم قد يتطلب استشارة الطبيب كلوب لا يشعر بالإحباط عقب تعادل ليفربول مع أستون فيلا سابتكو تواصل الخسائر رغم ارتفاع الإيرادات تغييرات كبيرة في أجانب الاتحاد اعتماد اشتراطات الإعفاء للأسواق الحرة بجميع المنافذ الجمركية أولى رحلات مبادرة «طريق مكة» من تركيا تصل إلى المملكة القمة العربية في البخرين نحو تعزيز التضامن العربي ومواجهة التحديات المشتركة الفرصة ماتزال مهيأة لهطول الأمطار على معظم مناطق المملكة نائب أمير مكة: منع الحجاج المخالفين ساهم بتجويد الخدمات القادسية يحسم لقب دوري يلو المملكة رائدة الرقمنة والذكاء الاصطناعي التجديد إلكترونياً لجوازات المواطنين الصالحة حتى (6) أشهر قبل العملية «الممر الشرفي» يُشعل ديربي العاصمة سمو أمير منطقة الباحة يناقش في جلسته الأسبوعية المشروعات التنموية والخدمات المقدمة بطلتنا «هتان السيف».. نحتاج أكثر من kick off أمير المنطقة الشرقية في ديوانية الكتاب ماهية الظن فخامة الزي السعودي استعراض الفرص الواعدة لصُناع الأفلام الكويت.. العملاق النائم ونمور الخليج آنية لا تُكسر الكويت في الصدارة مجدداً وزير التعليم يزور مدرسة معلمة متوفاة يستيقظ ويخرج من التابوت" قبل دفنه" الصحة.. نعمة نغفل عن شكرها دور الوقف في التنمية المستدامة نائب أمير مكة: "لاحج بلا تصريح" وستطبق الأنظمة بكل حزم إزالة انسدادات شريانية بتقنية "القلب النابض" «سعود الطبية» تنهي معاناة ثلاثينية من ورم نادر حكاية التطّعيم ضد الحصبة 18 مرفقاً صحياً لخدمة الحجاج في المدينة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«اسرق ولا تخف»!

منال مسعود الشريف نشر في الحياة يوم 04 - 09 - 2013

كان مساء الخميس الماضي مزدحماً بالسرقات ال«تويترية» لحسابات عدد من الكتاب والشخصيات العامة، في البداية توقعت أنها ثغرة جديدة لم تنتبه لها إدارة «تويتر» كما هو معروف عن هذا الموقع الشهير، إذ تجاهل تحذيرات خبراء أمن المعلومات لفترة طويلة في ضرورة توفير طرق الحماية الأساسية التي توفرها جميع المواقع الأخرى، وهي تأكيد الهوية بالطريقة الثنائية: كلمة المرور، إضافة إلى رمز مرور، إما يتم إرساله كرسالة نصية إلى جوالك أو تحصل عليه من جهاز التعريف الآمن.
ظلت «تويتر» تتجاهل تقديم هذه الخدمة على رغم ارتفاع شعبية هذا الموقع وزيادة أهميته حول العالم، فلا تجد منظمة أو صحيفة أو قناة أو شخصية عامة إلا وهي موجودة على «تويتر».
حتى أن «تويتر»، وبمساعدة وسائل التواصل الاجتماعي الأخرى، أصبح منبر الشعوب ومنصة إطلاق الثورات، يُسقط زعماء دول، ويقيل حكومات!
ثم حدثت الحادثة الأشهر في نيسان (أبريل) الماضي، حين تمت سرقة حساب ل «أسوشيتد بريس» الأميركي لخدمات الأخبار في «تويتر»، وقام سارق الحساب بإرسال تغريدات عن تفجيرات في البيت الأبيض وإصابة الرئيس الأميركي.
أدت هذه التغريدات المزيفة إلى هزّ الأسواق المالية الأميركية، وقدرت خسارة السوق بنحو 136 بليون دولار، بعدها تنازل موقع «تويتر»، وقدّم خدمة تأكيد الهوية بالطريقة الثنائية، بعد أن أدرك أنه سيخسر الكثير إذا خسر ثقة مستخدميه.
نعود إلى السرقات ال«تويترية» هذا الأسبوع التي وللمفاجأة لم تحدث لوجود ثغرات في الموقع بل ما يُسمى بالهندسة الاجتماعية أو social engineering، وهي الاحتيال على الآخر، ليفضي لك بمعلومات سرية وبكامل إرادته، ظناً منه أنك مخول للحصول على هذه المعلومات.
ما حدث أن السارق قام بإرسال رسائل «اصطياد» أو phishing بها رابط، وتدعو الضحية لقراءة مقالة مهمة، ولا عجب كون كل من استهدفهم السارق كتاباً، فعند الضغط على الرابط تفتح صفحة «تويتر»، وتطلب إدخال المعرف وكلمة المرور. الصفحة مزورة ولا تعود إلى «تويتر»، واستخدمها السارق في الحصول على كلمات المرور للضحية، كل من نسي ربط حسابه بالجوال تمت سرقة حساباتهم، ولم تعد إلا بعد صداع مع فريق الدعم الفني البطيء ل«تويتر».
الدرس الأول استخدم دوماً الخاصية الثنائية للتعريف بهويتك، فدرهم وقاية خير من قنطار علاج، والدرس الثاني لا تفصح بمعلوماتك السرية عند الدخول على الموقع من رابط خارجي، اذهب إلى الموقع دوماً بالطريقة الآمنة، اطبع اسم الموقع بنفسك في خانة العنوان في المتصفح.
الآن نحن أمام غريمين، الأول موقع «تويتر» الذي تزداد مسؤوليته بازدياد أهميته وشعبيته التي يقابلها عادة بالتجاهل، ناسياً أن الكثير من المواقع التي كانت شعبيتها تطبق الآفاق تحوّل عنها مستخدموها عندما أصابهم الإحباط من تجاهل رغباتهم، وأهمها تقديم خدمة آمنة تحفظ سرية معلوماتهم. والغريم الثاني هذا السارق، تنص المادة الثالثة من «وثيقة الرياض للقانون الموحد لمكافحة جرائم تقنية المعلومات لدول مجلس التعاون» على: «كل من دخل عمداً وبغير وجه حق إلى موقع أو نظام المعلومات الإلكتروني أو تجاوز الدخول المصرح به أو البقاء فيه بصورة غير مشروعة يعاقب بالحبس والغرامة أو بإحدى هاتين العقوبتين».
لم تصدر لائحة تنفيذية مع هذا النظام تشرح طريقة الإبلاغ عن الجرائم المعلوماتية والجهات المختصة، ومع غياب تطبيق صارم وسريع لمثل هذه القوانين ستظل حبراً على ورق، وسيتجرأ المزيد من القيام بهذه الأعمال غير القانونية طالما أمنوا العقوبة. ببالغ الأسف نصيحتي للقارئ الكريم أن يعتمد على نفسه لحماية «نفسه» عند الدخول للعوالم الافتراضية، و«ما حك جلدك مثل ظفرك»، فتولَّ أنت جميع أمرك.
[email protected]

انقر هنا لقراءة الخبر من مصدره.