باحثان سعوديان يقدمان مشروع وطني للاستجابة على الطائرات بواسطة الذكاء الاصطناعي    موعد الظهور الأول لكيليان مبابي في مونديال الأندية    كريستيانو رونالدو مع النصر حتى 2027    وكيل وزارة الداخلية لشؤون الأفواج الأمنية بمناسبة اليوم العالمي لمكافحة المخدرات: في هذا اليوم نستذكر حجم الخطر الذي تمثله آفة المخدرات على الفرد والمجتمع    جمعية "تطوير" تحتفي باختتام النسخة الثانية من "مسرعة وتير"    شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل    "التجارة": ضبط عمالة مخالفة تُعبئ أرز منتهي الصلاحية في أكياس لعلامات تجارية شهيرة بتواريخ جديدة    تطبيق نظام التأمينات الاجتماعية على اللاعبين والمدربين السعوديين (إلزاميًا)    الأمير تركي الفيصل : عام جديد    بدء أعمال صيانة ورفع كفاءة نفق طريق الملك فهد مع تقاطع الأمير فيصل بن فهد بالخبر    البدء بتطبيق نظام التأمينات الاجتماعية على اللاعبين والمدربين السعوديين ابتداءً من 1 يوليو    وزارة الرياضة تعلن توقيع عقود تنفيذ فندقين في مدينة الملك عبدالله الرياضية بجدة    البرلمان العربي: وفد رفيع المستوى يتوجه في زيارة لمعبر رفح غدا    لجان البرلمان العربي الدائمة تختتم اجتماعاتها    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    القيادة تهنئ رئيس جمهورية مدغشقر بذكرى استقلال بلاده    النفط يرتفع مع انخفاض مخزونات الخام الأمريكية، وتعزيزات قوة الطلب    القبض على 3 مخالفين لنظام أمن الحدود ظهروا بمحتوى مرئي في صبيا    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    الخط العربي بأسلوب الثلث يزدان على كسوة الكعبة المشرفة    مونتيري المكسيكي يفوز على أوراوا الياباني برباعية ويصعد لدور ال16 بكأس العالم للأندية    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    مجلس الشورى" يطالب "السعودية" بخفض تذاكر كبار السن والجنود المرابطين    روسيا تسقط 50 طائرة مسيرة أوكرانية خلال الليل    في ربع نهائي الكأس الذهبية.. الأخضر يواصل تحضيراته لمواجهة نظيره المكسيكي    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    10.9 مليار ريال مشتريات أسبوع    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    بحضور مسؤولين وقناصل.. آل عيد وآل الشاعر يحتفلون بعقد قران سلمان    طقس حار و غبار على معظم مناطق المملكة    وزير الداخلية يعزي الشريف في وفاة والدته    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    سلمان بن سلطان يرعى حفل تخرّج طلاب وطالبات البرامج الصحية بتجمع المدينة المنورة الصحي    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    "الغذاء " تعلق تعيين جهة تقويم مطابقة لعدم التزامها بالأنظمة    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    مؤتمر صحفي يكشف ملامح نسخة تحدي البقاء لأيتام المملكة    «الظبي الجفول».. رمز الصحراء وملهم الشعراء    الإبداع السعودي يتجلى في «سيلفريدجز» بلندن    جبر الخواطر.. عطاءٌ خفيّ وأثرٌ لا يُنسى    صيف المملكة 2025.. نهضة ثقافية في كل زاوية    رخصة القيادة وأهميتها    صوت الحكمة    مرور العام    دورتموند يكسب أولسان ويتصدر مجموعته بمونديال الأندية    نائب أمير منطقة مكة يستقبل القنصل البريطاني    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الجوز.. حبة واحدة تحمي قلبك    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطالب بإنشاء شركة وطنية لإدارة بيانات الجهات الحكومية والخاصة
إبراهيم الشيبان نشر في الرياض يوم 12 - 04 - 2022

مع تزايد حالات بيع البيانات في السوق السوداء للإنترنت، إلى جانب تأكيدات من البنك المركزي السعودي "ساما" على رصد ازدياد المواقع الإلكترونية وحسابات التواصل الاجتماعي الاحتيالية، بالإضافة إلى استمرار حالات الاحتيال المالي التي تستهدف عملاء البنوك بطرق ووسائل مختلفة مثل الهندسة الاجتماعية، التي يقوم المحتال من خلالها بإيهام العميل بأنه يتعامل مع جهات رسمية أو خاصة أو أفراد موثوقين، والحصول على بياناتهم الخاصة؛ مما ينتج عنه تزويد عصابات الاحتيال المالي ببيانات الدخول على الحساب المصرفي ورمز التحقق، ثم إجراء عمليات احتيال مالية على حسابات العملاء، طالب خبراء في الأمن السيبراني وأمن المعلومات أن تقوم الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) بوضع حلول وتبادر بإنشاء شركات وطنية لإدارة بيانات الجهات الحكومية والخاصة المهمة من رسيفرات واستضافات من داخل المملكة.
وأشار مواطنون أن هناك قواعد بيانات تخص السعوديين معروضة للبيع في مواقع إلكترونية، متسائلين مَن سربها وما الخطة القادمة لتأمينها، لا سيما وهي تحتوي على أرقام وإيميلات وبيانات معروضة للبيع، فيما ألمح بعضهم إلى وجود ثغره أمنية على غوغل والهكرز يتحايلون على موقع غوغل للإعلانات ويستهدفون محرك البحث وكلمات البحث التابعة لجهات حساسة مثل أبشر والبنوك وكلنا أمن وغيرها، ويحددون الدولة عبر منصة غوغل للإعلان حتى تطلع روابط صفحاتهم المزورة بعد البحث ومن خلالها يتم سرقة البيانات واستغلالها.
فيما أبدى عدد من المواطنين تخوفهم من تسريب وبيع قواعد بيانات مؤسسات الدولة من شركات الاستضافة وتحديداً الشركات المتواجدة في الخارج أغلبها في أميركا حيث تتواجد الداتا سنتر Data Center هناك..
«سوق إنترنت سوداء» لبيع المعلومات الحساسة تشمل البطاقات الائتمانية
وحذرت متخصصة في أمن الحاسبات والشبكات، والأستاذ المساعد في جامعة الإمام عبدالرحمن بن فيصل تخصص أمن حاسبات وشبكات د. البندري الصميت، من الاستجابة لبعض الاتصالات أو الروابط في الرسائل النصية أو الواتساب التي قد تكون طعما لهجمات إلكترونية وسرقة البيانات، وذلك لوجود متصيدين "هكرز" قد يتسللون إلى أجهزتكم ويأخذون معلومات عن الأسرة عن طريق استدراجهم عبر المراسلة المباشرة وأخذ معلومات قيمة مالية وغيرها، وهو ما حدث بالفعل في كثير من القضايا المالية، كاشفة عن وجود "سوق إنترنت سوداء" يسمى بالإنترنت المظلم لبيع المعلومات الحساسة مثل البطاقات الائتمانية، جوازات سفر ممسوحة ضوئيا، سجلات طبية، إلى جانب بيع معلومات الأشخاص ليستفيد منها "الهكرز" في عمليات الاحتيال، موضحة أن نحو 70 % من الأشخاص يوافق على شروط استخدام البرامج أو التطبيقات من دون قراءة الاتفاقية مما يتيح مشاركة معلوماتك وبياناتك مع جهات أخرى ولا تستطيع مقاضاتهم.
الهندسة الاجتماعية
وأكدت د. البندري الصميت، في لقاء مع "الرياض"، أنّ الهندسة الاجتماعية هي: "التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل آمنة ولا يمكن الوصول إليها، وتعرف أيضاً "بالقرصنة البشرية" وهو فن خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم ومن ثم استخدامها للوصول إلى الشبكات أو الحسابات، وعادة ما يكون الغرض من الهندسة الاجتماعية هو تثبيت برامج ضارة أو خداع الأشخاص لتسليم كلمات المرور أو معلومات مالية حساسة.
وأشارت أن هناك عدة طرق لتنفيذ الهندسة الاجتماعية مثل يحصل المهاجم على معلومات من خلال سلسلة من الأكاذيب المصوغة بذكاء، غالبًا ما يبدأ الاحتيال من قبل الجاني، الذي يتظاهر بالحاجة إلى معلومات حساسة من الضحية لأداء مهمة حرجة، ويبدأ المهاجم عادةً بتأسيس الثقة مع ضحيته من خلال انتحال صفة زملائه في العمل أو الشرطة أو البنوك ومسؤولي الضرائب أو غيرهم من الأشخاص الذين لديهم حق المعرفة، ويطرح أسئلة مطلوبة ظاهريًا لتأكيد هوية الضحية، والتي من خلالها يجمعون بيانات شخصية مهمة، يتم جمع جميع أنواع المعلومات والسجلات ذات الصلة باستخدام عملية الاحتيال هذه، مثل أرقام الضمان الاجتماعي والعناوين الشخصية وأرقام الهواتف وسجلات الهاتف وتواريخ إجازات الموظفين والسجلات المصرفية وحتى المعلومات الأمنية المتعلقة بمصنع مادي.
سرقات ناجحة وسريعة
ولفتت د. البندري، أنه على الرغم من التحذيرات الكثيرة للتصدي للمخترقين وعدم التجاوب مع الاتصالات والرسائل مع المجهولين إلا أن هذه الطرق تجد نجاحا في ظل غفلة البعض عن الطرق السريعة والمبتكرة التي يستخدمها المخترقون في كل مرة.
مشاركة المعلومات
يتلاعب المهندسون الاجتماعيون بالمشاعر الإنسانية، مثل الفضول أو الخوف، لتنفيذ مخططات وجذب الضحايا إلى أفخاخهم، لذلك على كل مواطن ومقيم أن يكون حذرًا عندما يشعر بالقلق من رسالة بريد إلكتروني، أو تنجذب إلى عرض معروض على موقع ويب، أو عندما تصادف وسائط رقمية ضالة كاذبة، يمكن أن يساعدك التنبيه على حماية نفسك من معظم هجمات الهندسة الاجتماعية التي تحدث في العالم الرقمي..
وطالبت المتخصصة في أمن الحاسبات والشبكات، للحفاظ على خصوصية الشخص وعدم تعرضه لحملات القرصنة بنصائح يمكن أن في تحسين اليقظة فيما يتعلق باختراق الهندسة الاجتماعية منها:
* لا تفتح رسائل البريد الإلكتروني والمرفقات من مصادر مشبوهة - إذا كنت لا تعرف المرسل المعني، فلن تحتاج إلى الرد على رسالة بريد إلكتروني، حتى إذا كنت تعرفهم وتشك في رسالتهم، قم بمراجعة وتأكيد الأخبار من مصادر أخرى، مثل الهاتف أو مباشرة من موقع مزود الخدمة، وتذكر أن عناوين البريد الإلكتروني يتم انتحالها طوال الوقت؛ حتى البريد الإلكتروني الذي يُزعم أنه وارد من مصدر موثوق قد يكون قد بدأه مهاجم بالفعل.
* استخدام المصادقة ثنائية العوامل Two-factors authentication - واحدة من أكثر المعلومات قيمة التي يبحث عنها المهاجمون هي بيانات اعتماد المستخدم، نجد الكثير من التطبيقات فعلت هذه الخدمة مثل تطبيق الواتساب.
* كن حذرًا من العروض المغرية - إذا بدا العرض مغريًا للغاية، فكر مليًا قبل قبوله كحقيقة، ويمكن أن يساعدك البحث عن الموضوع على Google في تحديد ما إذا كنت تتعامل مع عرض مشروع أم فخ.
* حافظ على تحديث برنامج مكافحة الفيروسات / مكافحة البرامج الضارة - تأكد من تشغيل التحديثات التلقائية، أو اجعل تنزيل أحدث التواقيع أول شيء كل يوم عادة، وتحقق بشكل دوري للتأكد من تطبيق التحديثات، وافحص نظامك بحثًا عن الإصابات المحتملة.
* فكر مليًا قبل النشر على قنوات التواصل الاجتماعي، وضع في اعتبارك دائمًا كيف يمكن تفسير المحتوى الذي تشاركه عبر الإنترنت واستخدامه من قبل الآخرين، هل يمكن أن تكون هناك عواقب غير متوقعة لنشر آرائك أو معلوماتك؟ هل يمكن استخدام المحتوى ضدك أو لإلحاق الضرر بك الآن أو في المستقبل؟
وطالبت د. البندري، بوجود الاستضافات محلياً للأجهزة الحكومية والشركات الوطنية الكبرى عبر تخزين الحوسبة السحابية، حفاظاً على أمن وسرية المعلومات والبيانات وذلك تماشياً مع تطور المملكة في الأمن السيبراني، كذلك أكدت على ضرورة التوعية بالأمن السيبراني وقوانين مشاركة البيانات لكل منظمة وذلك لضمان سلامة البيانات وحمايتها، حيث تقوم بعض الشركات باختبار لموظفيها بإرسال إيميل برابط وهمي ثم تقوم بالتأكد من قام من الموظفين بفتح الإيميل ويحسب له كتنبيه حيث لم يتقيد بأنظمة الأمن السيبراني المتبعة بسياسة المنظمة.
تسريب البيانات
وحول تسريب قاعدة البيانات التي تخص السعوديين المعروضة للبيع كيف يتم تسريبها والخطة القادمة لتأمينها؟ يقول م. خالد الذوادي، نائب رئيس لجنة الاتصالات وتقنية المعلومات بغرفة الشرقية سابقا، عضو اللجنة الوطنية لتقنية المعلومات، يتم اختراقها عن طريق الوصول إلى قاعدة البيانات الخاصة بالموقع عن طريق برامج خاصة وأساليب وغالبا تكون غير مشفرة ويكون الأمن السيبراني ضعيفا في تلك الجهة ومهمل.
وأشار الذوادي، أن أحد أسباب الاختراقات وأغلبها عدم أخبار الجهة المخترقة عملاءها، مطالبا في الوقت نفسه بأخبار العملاء وأن تكون الشفافية عالية من قبل الجهة المخترقة للعملاء ليتم تغيير كلمة السر، خاصة وأن هناك مواقع متخصصة في معرفة إذا ما كان حسابك مخترقا أم لا بإضافة حسابك لديهم وهذه أيضا ليست بالفكرة الجيدة، لاسيما وقد تكون مصيدة لتجميع البريد الإلكتروني واستهدافك من جديد.
وأوضح أيضا أن هناك تطورا في مفهوم الهندسة الاجتماعية وهي وضع خطة محبوكة على شكل حيل واستدراج الضحية للاستفادة من المعلومات المنشورة عن الضحية واستدراجه بحيث يحقق هدفا معينا من دون استخدام التقنية لكن باستخدام المعلومات الشخصية المسربة.
ونبه أنه يجب توعية المستخدم لمثل هذه الحيل لأنها تتطور مع تطور التقنيات وأيضا يجب على جميع الشركات التحديث والتدريب موظفيها الدائم لشبكاتها، وأيضا أن تكون الخوادم محلية لعدم دخول جهات خارجية وأخذ المعلومات وتسريبها، فالتقنية متجددة دائما، وهناك ابتكار حيل جديدة تتطور مع التطور السريع، ويجب أن تكون جميع القطاعات واعية وسريعة لمعالجة جميع تلك الحيل ونشر التوعية في أسرع وقت ممكن، ويمكن تمثيل التقنية بأنها مثل الأمراض المكتشفة كل يوم مرض وهنالك دواء جديد فعلى الطبيب معرفته وعلى المجتمع التوعية من هذا الوباء، وقدم م. خالد، نصيحة في حالة البحث في غوغل خاصة البنوك ومواقع الشراء يجب التأكد من امتداد الرابط، مطالبا بوضع حلول من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وتبادر بإنشاء شركات وطنية لإدارة بيانات الجهات الحكومية والخاصة المهمة من رسيفرات واستضافات من داخل المملكة.
نصائح لحماية معلوماتك
تزوير المواقع

انقر هنا لقراءة الخبر من مصدره.