أخبار تقنية

“جيسيك” يكشف أبرز التحديات أمام الأمن السيبراني

دبي – “نبذة”

اتفق المختصين على التحذير من أن “الخطأ البشري أحد أكبر العقبات أمام الأمن السيبراني، وهي القضية الأكثر تداولاً بهذا المجال”، وذلك خلال أكثر من 200 محاضرة وجلسة إحاطة إعلامية واستعراضات قرصنة مباشرة قدّمها أبرز خبراء الأمن السيبراني وقادة الأعمال على مستوى العالم خلال معرض ومؤتمر الخليج لأمن المعلومات “جيسيك” الذي عقد في دبي مطلع الشهر الجاري.

 وحذر بعض الخبراء الذين تحدثوا في اليوم الأخير لـ “جيسيك”، الحدث الرائد في مجال الأمن السيبراني بالشرق الأوسط وأفريقيا وجنوب آسيا، من أن الخطأ البشري لا يزال يلعب دوراً مهماً في الأمن السيبراني والجريمة عبر الإنترنت، ما يتطلب اتباع نهج استراتيجي لتثقيف المستخدمين والموظفين للحيلولة دون وقوع الشركات والأفراد ضحية للجرائم السيبرانية. 

 وألقى جيمي وودروف، القرصان الأخلاقي الذي اخترق حسابات كيم كارداشيان و”جوجل” و”مايكروسوفت” و”فيسبوك” و”تويتر” لضوء على العديد من الطرق الخفية التي قد تعرض الشركات للوقوع ضحايا للاختراق، وأشار إلى أن البشر هم في كثير من الأحيان أحد أهم أسباب حدوث الجريمة من خلال الاتصال بالإنترنت أو بدونه.

وأوضح أن “مستخدمي الإنترنت عرضة للهجمات من خلال الهندسة الاجتماعية أكثر مما هم عليه في الحقيقة”، مشيراً إلى أن “نقاط ضعف الشركات غالباً ما تكون من خلال موظفيها، حيث أن الهندسة الاجتماعية تمكّننا من مراقبة أنماطهم وتعلمها، وفي النهاية السماح باختراق الشركة، وهي طريقة يمكن أن تتسبب في عواقب وخيمة على الشركة”.

 وقدم مثالاً من خلال أحد مشاريع القرصنة الأخلاقية التي تمكّن من الوصول إلى غرف الخوادم التابعة لمؤسسة مصرفية مقرها في لندن. وللقيام بذلك، اخترق وودروف المحادثات الهاتفية وكاميرات الدوائر التلفزيونية المغلقة، وقام بمراقبة البنك وموظفيه لمدة شهر كامل، واستطاع الدخول من خلال ارتداء زي سائق توصيل البيتزا. وقال وودروف إنه مع الوصول غير المقيد إلى البنية التحتية لتكنولوجيا المعلومات، فإن العواقب المترتبة على البنك وعملائه قد تكون كارثية.

 وأدهش وودروف جمهوره عندما اخترق كاميرات الدوائر التلفزيونية المغلقة الخاصة بمحطة نووية وجعلهم يشاهدونها. وحصل أيضاً على تاريخ دفعات البطاقات الائتمانية اللاسلكية الخاصة بعشرة متطوعين لمدة عامين، واخترق هذه البيانات خلال ثوانٍ، وأظهر كيف أن دُمى الأطفال ومفاتيح السيارات والساعات الذكية كلها معرضة للهجوم.

وأكد أنكوش جوهر، المستثمر في HumanFirewall وأحد أجهزة الأمن الإلكتروني، وجهة نظر وودروف بشأن الخطأ البشري، مسلطاً الضوء على عدد أنماط الهجمات التي تحدث في العالم. وقال: “هناك أكثر من 20 ألف نمط من الهجمات. وبالنظر إلى هذه الأعداد الكبيرة، يظل تدريب الموظفين على تحديد هذه الهجمات من أكبر التحديات، ما يتركنا عرضة للخطأ البشري. وأحد أهم المفاتيح هو تغيير طريقة تفكير الموظفين وجعلهم قلقين بطبيعتهم”.

وحذر القرصان الإلكتروني الأمريكي كيفين ميتنيك، في وقت سابق من هذا الأسبوع، من الموضوع نفسه، وقال: “عندما نبدأ في تدريب الموظفين على الأمن، يجب أن يكون التدريب ذو صلة ومُسلٍّ وغني بالمعلومات، وليس كتاباً مملاً لن يقرأوه”.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: