أكثر من 20 ألف مستفيد من مبادرات جمعية كهاتين لرعاية الأيتام بمكة خلال رمضان    بر أحد المسارحة تختتم مبادراتها الرمضانية بإنفاق يتجاوز 3.3 مليون ريال    جهات إعلامية مصرية تدعو لوقف السجالات الإعلامية وتعزيز العلاقات مع الدول العربية    أدوار المسجد الحرام.. توسعة هندسية متقدمة تعزز انسيابية الحشود    تراجع أسعار النفط بعد مكاسب حادة.. وبرنت عند 102.75 دولارًا    تنسيق خليجي لوقف اعتداءات إيران    الرياض تستضيف مساء اليوم اجتماعا وزاريا تشاوريا لوزراء خارجية مجموعة من الدول العربية والإسلامية    تباطؤ التضخم بالمملكة لأدنى مستوى في عام مع استقرار أسعار الأغذية والمساكن    جولات مكثفة ل «التجارة» قبل العيد    نائب أمير المدينة يزور المسجد النبوي ويشارك الأئمة إفطارهم    قائد ملهم وأيقونة لشباب الوطن    فيصل بن خالد يطلع على أعمال "جوازات الشمالية"    واشنطن تدعو لتصنيف الحرس الثوري وحزب الله إرهابيين    شهيدان وإصابات في خروقات الاحتلال لوقف إطلاق النَّار بغزَّة    الرئيس العليمي: الاعتداءات الإيرانية زعزعة للاستقرار الإقليمي والدولي    الحكومة اليمنية تتهم الحوثيين بعرقلة الاتفاق.. طريق مسدود أمام تبادل الأسرى    في نصف نهائي كأس خادم الحرمين الشريفين.. قمة مرتقبة تجمع الأهلي والهلال.. ومهمة تاريخية للخلود أمام الاتحاد    استعرضوا انعكاسات مستجدات الأوضاع الراهنة على الأمن.. وزير الداخلية يبحث مع نظرائه الخليجيين تعزيز الاستقرار    في إياب دور ال 16 لدوري أبطال أوروبا.. برشلونة وليفربول يسعيان لتخطي نيوكاسل وغلطة سراي    تخسير ماليزيا مباراتين يرسل فيتنام إلى النهائيات    طريق ممهد لبايرن وأتلتيكو.. وبرشلونة وليفربول في مهمة صعبة    موجز    دعماً للتنمية وتحفيزاً للاستثمار.. 3177 ملياراً.. تمويلات مصرفية للقطاع الخاص    استعراض برامج ومبادرات "خيرية عنك" أمام سعود بن بندر    أكد تطوير المنظومة.. الصمعاني: العمل التطوعي العدلي يدعم مستهدفات رؤية 2030    المملكة تعزز الأمن الغذائي في الدول المحتاجة والمتضررة    أمانة مكة تشدد جولاتها الرقابية استعدادًا لعيد الفطر    يمزق جسد زوجته ب17 طعنة بمحطة الحافلات    أمانة الشرقية تطلق مبادرة "رفقاء الخير" لتمكين الباعة الجائلين تقنيًا ضمن"بسطة خير 2026″    3 ملايين زائر لفعاليات رمضان في جدة التاريخية    جامعة سطام تحقق ثلاث ميداليات في جنيف    القرآن إيجازٌ كلّه    أمر ملكي يرسي نقلة نوعية حضارية للفنون    «السلم والثعبان 2: لعب عيال» أول أيام العيد    400 فعالية ب«بينالي الدرعية» تعزز حضور الثقافة    المسارات اللوجستية    مُحافظ الطائف يستعرض استعدادات إدارة المساجد لصلاة عيد الفطر    جموع المصلين يشهدون ليلة ختم القرآن في الحرمين.. منظومة استثنائية لذروة روحانية    240 موظفًا لخدمة ضيوف الرحمن في الحرم    "مكافحة التدخين" في القصيم ينظم 50 معرضاً برمضان    27.49 % تراجع التداولات اليومية في سوق الأسهم    في قرار تاريخي.. الكاف يعتبر السنغال خاسرة ويمنح لقب كأس أمم إفريقيا 2025 للمغرب    TikTok ينصف المستقلين وSpotify يصنع النجوم أولا    %58 يتأثرون بالذكاء الاصطناعي رغم ضعف الثقة به    ذكاء اصطناعي يفك النقوش    التوت البري يعزز صحة القلب    المقلاة الهوائية تفسد سطح المطبخ    تحويل البلاستيك لعلاج عصبي    تشكيل الأهلي المتوقع في الكلاسيكو أمام الهلال    تشكيل الهلال المتوقع أمام الأهلي في الكلاسيكو    أمير الرياض يعزي في وفاة رجل الأعمال حمد الجميح    ختم القرآن الكريم بجامع الشيخ عبدالله أبوعامرية في بيش وتكريم الأئمة والمؤذن    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    أمانة نجران تستعد لإطلاق فعاليات عيد الفطر في موقعين    هي أشياء لا تشترى    المملكة تعزي إثيوبيا في وفيات الفيضانات    محمد بن سلمان صمام الأمان    أمير نجران يلتقي رئيس محكمة التنفيذ بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطالب بإنشاء شركة وطنية لإدارة بيانات الجهات الحكومية والخاصة
إبراهيم الشيبان نشر في الرياض يوم 12 - 04 - 2022

مع تزايد حالات بيع البيانات في السوق السوداء للإنترنت، إلى جانب تأكيدات من البنك المركزي السعودي "ساما" على رصد ازدياد المواقع الإلكترونية وحسابات التواصل الاجتماعي الاحتيالية، بالإضافة إلى استمرار حالات الاحتيال المالي التي تستهدف عملاء البنوك بطرق ووسائل مختلفة مثل الهندسة الاجتماعية، التي يقوم المحتال من خلالها بإيهام العميل بأنه يتعامل مع جهات رسمية أو خاصة أو أفراد موثوقين، والحصول على بياناتهم الخاصة؛ مما ينتج عنه تزويد عصابات الاحتيال المالي ببيانات الدخول على الحساب المصرفي ورمز التحقق، ثم إجراء عمليات احتيال مالية على حسابات العملاء، طالب خبراء في الأمن السيبراني وأمن المعلومات أن تقوم الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) بوضع حلول وتبادر بإنشاء شركات وطنية لإدارة بيانات الجهات الحكومية والخاصة المهمة من رسيفرات واستضافات من داخل المملكة.
وأشار مواطنون أن هناك قواعد بيانات تخص السعوديين معروضة للبيع في مواقع إلكترونية، متسائلين مَن سربها وما الخطة القادمة لتأمينها، لا سيما وهي تحتوي على أرقام وإيميلات وبيانات معروضة للبيع، فيما ألمح بعضهم إلى وجود ثغره أمنية على غوغل والهكرز يتحايلون على موقع غوغل للإعلانات ويستهدفون محرك البحث وكلمات البحث التابعة لجهات حساسة مثل أبشر والبنوك وكلنا أمن وغيرها، ويحددون الدولة عبر منصة غوغل للإعلان حتى تطلع روابط صفحاتهم المزورة بعد البحث ومن خلالها يتم سرقة البيانات واستغلالها.
فيما أبدى عدد من المواطنين تخوفهم من تسريب وبيع قواعد بيانات مؤسسات الدولة من شركات الاستضافة وتحديداً الشركات المتواجدة في الخارج أغلبها في أميركا حيث تتواجد الداتا سنتر Data Center هناك..
«سوق إنترنت سوداء» لبيع المعلومات الحساسة تشمل البطاقات الائتمانية
وحذرت متخصصة في أمن الحاسبات والشبكات، والأستاذ المساعد في جامعة الإمام عبدالرحمن بن فيصل تخصص أمن حاسبات وشبكات د. البندري الصميت، من الاستجابة لبعض الاتصالات أو الروابط في الرسائل النصية أو الواتساب التي قد تكون طعما لهجمات إلكترونية وسرقة البيانات، وذلك لوجود متصيدين "هكرز" قد يتسللون إلى أجهزتكم ويأخذون معلومات عن الأسرة عن طريق استدراجهم عبر المراسلة المباشرة وأخذ معلومات قيمة مالية وغيرها، وهو ما حدث بالفعل في كثير من القضايا المالية، كاشفة عن وجود "سوق إنترنت سوداء" يسمى بالإنترنت المظلم لبيع المعلومات الحساسة مثل البطاقات الائتمانية، جوازات سفر ممسوحة ضوئيا، سجلات طبية، إلى جانب بيع معلومات الأشخاص ليستفيد منها "الهكرز" في عمليات الاحتيال، موضحة أن نحو 70 % من الأشخاص يوافق على شروط استخدام البرامج أو التطبيقات من دون قراءة الاتفاقية مما يتيح مشاركة معلوماتك وبياناتك مع جهات أخرى ولا تستطيع مقاضاتهم.
الهندسة الاجتماعية
وأكدت د. البندري الصميت، في لقاء مع "الرياض"، أنّ الهندسة الاجتماعية هي: "التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل آمنة ولا يمكن الوصول إليها، وتعرف أيضاً "بالقرصنة البشرية" وهو فن خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم ومن ثم استخدامها للوصول إلى الشبكات أو الحسابات، وعادة ما يكون الغرض من الهندسة الاجتماعية هو تثبيت برامج ضارة أو خداع الأشخاص لتسليم كلمات المرور أو معلومات مالية حساسة.
وأشارت أن هناك عدة طرق لتنفيذ الهندسة الاجتماعية مثل يحصل المهاجم على معلومات من خلال سلسلة من الأكاذيب المصوغة بذكاء، غالبًا ما يبدأ الاحتيال من قبل الجاني، الذي يتظاهر بالحاجة إلى معلومات حساسة من الضحية لأداء مهمة حرجة، ويبدأ المهاجم عادةً بتأسيس الثقة مع ضحيته من خلال انتحال صفة زملائه في العمل أو الشرطة أو البنوك ومسؤولي الضرائب أو غيرهم من الأشخاص الذين لديهم حق المعرفة، ويطرح أسئلة مطلوبة ظاهريًا لتأكيد هوية الضحية، والتي من خلالها يجمعون بيانات شخصية مهمة، يتم جمع جميع أنواع المعلومات والسجلات ذات الصلة باستخدام عملية الاحتيال هذه، مثل أرقام الضمان الاجتماعي والعناوين الشخصية وأرقام الهواتف وسجلات الهاتف وتواريخ إجازات الموظفين والسجلات المصرفية وحتى المعلومات الأمنية المتعلقة بمصنع مادي.
سرقات ناجحة وسريعة
ولفتت د. البندري، أنه على الرغم من التحذيرات الكثيرة للتصدي للمخترقين وعدم التجاوب مع الاتصالات والرسائل مع المجهولين إلا أن هذه الطرق تجد نجاحا في ظل غفلة البعض عن الطرق السريعة والمبتكرة التي يستخدمها المخترقون في كل مرة.
مشاركة المعلومات
يتلاعب المهندسون الاجتماعيون بالمشاعر الإنسانية، مثل الفضول أو الخوف، لتنفيذ مخططات وجذب الضحايا إلى أفخاخهم، لذلك على كل مواطن ومقيم أن يكون حذرًا عندما يشعر بالقلق من رسالة بريد إلكتروني، أو تنجذب إلى عرض معروض على موقع ويب، أو عندما تصادف وسائط رقمية ضالة كاذبة، يمكن أن يساعدك التنبيه على حماية نفسك من معظم هجمات الهندسة الاجتماعية التي تحدث في العالم الرقمي..
وطالبت المتخصصة في أمن الحاسبات والشبكات، للحفاظ على خصوصية الشخص وعدم تعرضه لحملات القرصنة بنصائح يمكن أن في تحسين اليقظة فيما يتعلق باختراق الهندسة الاجتماعية منها:
* لا تفتح رسائل البريد الإلكتروني والمرفقات من مصادر مشبوهة - إذا كنت لا تعرف المرسل المعني، فلن تحتاج إلى الرد على رسالة بريد إلكتروني، حتى إذا كنت تعرفهم وتشك في رسالتهم، قم بمراجعة وتأكيد الأخبار من مصادر أخرى، مثل الهاتف أو مباشرة من موقع مزود الخدمة، وتذكر أن عناوين البريد الإلكتروني يتم انتحالها طوال الوقت؛ حتى البريد الإلكتروني الذي يُزعم أنه وارد من مصدر موثوق قد يكون قد بدأه مهاجم بالفعل.
* استخدام المصادقة ثنائية العوامل Two-factors authentication - واحدة من أكثر المعلومات قيمة التي يبحث عنها المهاجمون هي بيانات اعتماد المستخدم، نجد الكثير من التطبيقات فعلت هذه الخدمة مثل تطبيق الواتساب.
* كن حذرًا من العروض المغرية - إذا بدا العرض مغريًا للغاية، فكر مليًا قبل قبوله كحقيقة، ويمكن أن يساعدك البحث عن الموضوع على Google في تحديد ما إذا كنت تتعامل مع عرض مشروع أم فخ.
* حافظ على تحديث برنامج مكافحة الفيروسات / مكافحة البرامج الضارة - تأكد من تشغيل التحديثات التلقائية، أو اجعل تنزيل أحدث التواقيع أول شيء كل يوم عادة، وتحقق بشكل دوري للتأكد من تطبيق التحديثات، وافحص نظامك بحثًا عن الإصابات المحتملة.
* فكر مليًا قبل النشر على قنوات التواصل الاجتماعي، وضع في اعتبارك دائمًا كيف يمكن تفسير المحتوى الذي تشاركه عبر الإنترنت واستخدامه من قبل الآخرين، هل يمكن أن تكون هناك عواقب غير متوقعة لنشر آرائك أو معلوماتك؟ هل يمكن استخدام المحتوى ضدك أو لإلحاق الضرر بك الآن أو في المستقبل؟
وطالبت د. البندري، بوجود الاستضافات محلياً للأجهزة الحكومية والشركات الوطنية الكبرى عبر تخزين الحوسبة السحابية، حفاظاً على أمن وسرية المعلومات والبيانات وذلك تماشياً مع تطور المملكة في الأمن السيبراني، كذلك أكدت على ضرورة التوعية بالأمن السيبراني وقوانين مشاركة البيانات لكل منظمة وذلك لضمان سلامة البيانات وحمايتها، حيث تقوم بعض الشركات باختبار لموظفيها بإرسال إيميل برابط وهمي ثم تقوم بالتأكد من قام من الموظفين بفتح الإيميل ويحسب له كتنبيه حيث لم يتقيد بأنظمة الأمن السيبراني المتبعة بسياسة المنظمة.
تسريب البيانات
وحول تسريب قاعدة البيانات التي تخص السعوديين المعروضة للبيع كيف يتم تسريبها والخطة القادمة لتأمينها؟ يقول م. خالد الذوادي، نائب رئيس لجنة الاتصالات وتقنية المعلومات بغرفة الشرقية سابقا، عضو اللجنة الوطنية لتقنية المعلومات، يتم اختراقها عن طريق الوصول إلى قاعدة البيانات الخاصة بالموقع عن طريق برامج خاصة وأساليب وغالبا تكون غير مشفرة ويكون الأمن السيبراني ضعيفا في تلك الجهة ومهمل.
وأشار الذوادي، أن أحد أسباب الاختراقات وأغلبها عدم أخبار الجهة المخترقة عملاءها، مطالبا في الوقت نفسه بأخبار العملاء وأن تكون الشفافية عالية من قبل الجهة المخترقة للعملاء ليتم تغيير كلمة السر، خاصة وأن هناك مواقع متخصصة في معرفة إذا ما كان حسابك مخترقا أم لا بإضافة حسابك لديهم وهذه أيضا ليست بالفكرة الجيدة، لاسيما وقد تكون مصيدة لتجميع البريد الإلكتروني واستهدافك من جديد.
وأوضح أيضا أن هناك تطورا في مفهوم الهندسة الاجتماعية وهي وضع خطة محبوكة على شكل حيل واستدراج الضحية للاستفادة من المعلومات المنشورة عن الضحية واستدراجه بحيث يحقق هدفا معينا من دون استخدام التقنية لكن باستخدام المعلومات الشخصية المسربة.
ونبه أنه يجب توعية المستخدم لمثل هذه الحيل لأنها تتطور مع تطور التقنيات وأيضا يجب على جميع الشركات التحديث والتدريب موظفيها الدائم لشبكاتها، وأيضا أن تكون الخوادم محلية لعدم دخول جهات خارجية وأخذ المعلومات وتسريبها، فالتقنية متجددة دائما، وهناك ابتكار حيل جديدة تتطور مع التطور السريع، ويجب أن تكون جميع القطاعات واعية وسريعة لمعالجة جميع تلك الحيل ونشر التوعية في أسرع وقت ممكن، ويمكن تمثيل التقنية بأنها مثل الأمراض المكتشفة كل يوم مرض وهنالك دواء جديد فعلى الطبيب معرفته وعلى المجتمع التوعية من هذا الوباء، وقدم م. خالد، نصيحة في حالة البحث في غوغل خاصة البنوك ومواقع الشراء يجب التأكد من امتداد الرابط، مطالبا بوضع حلول من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وتبادر بإنشاء شركات وطنية لإدارة بيانات الجهات الحكومية والخاصة المهمة من رسيفرات واستضافات من داخل المملكة.
نصائح لحماية معلوماتك
تزوير المواقع

انقر هنا لقراءة الخبر من مصدره.