لاحتوائها على رصيد كبير من المعلومات الشخصية الدقيقـة عن المُستهدَفين
خبراء: مواقـع التواصـل الاجتماعــي تجتذب المخترقين
قال مديرون وعاملون في شركات متخصصة في الحماية الأمنية للمعلومات ضد الهجمات والجرائم الإلكترونية، إن وسائل التواصل الاجتماعي باتت أكثر جاذبية للمخترقين على اعتبار أنها تتضمن معلومات شخصية ودقيقة عن الأشخاص الذين يرغبون في الحصول على معلومات عنهم، لافتين إلى أن هناك تزايداً واضحاً في الهجمات على مواقع التواصل الاجتماعي في ظل كثافة ودقة المعلومات المتوافرة عليها.
وذكروا لـ«الإمارات اليوم»، على هامش مؤتمر «أسبوع جيتكس للتقنية 2012» المنعقد حالياً في مركز دبي التجاري العالمي ويستمر حتى 18 أكتوبر الجاري، أن الأهداف التي تقف وراء عمليات الاختراق هي الكسب المالي في المقام الأول، وذلك عبر سرقة معلومات تخص الوضع المالي للشخص، فضلاً عن الاستغلال المعنوي، لافتين إلى أنه على الرغم من التطور الكبير في أنظمة الحماية التي تحاول قدر الإمكان مواكبة سيل تدفق المعلومات، فإن المخترقين يجدون دائماً ثغرات يستطيعون من خلالها ارتكاب جرائم إلكترونية.
تزايد الهجمات
جرائم الإنترنت محلياً
قدرت شركة «نورتون»، التابعة لـ«سيمانتك»، في تقريرها السنوي لجرائم الإنترنت، الذي أصدرته الأسبوع الماضي، وقوع ما يزيد على 1.5 مليون شخص في الإمارات ضحايا لجرائم الإنترنت خلال الأشهر الـ12 الماضية، ما أدى إلى تكبد خسائر مالية مباشرة بلغت 283 مليون دولار (نحو مليار درهم). وفي الإمارات وقع ما نسبته 46٪ من مستخدمي شبكات التواصل الاجتماعي في الدولة ضحايا لجرائم الإنترنت على منصات شبكات التواصل الاجتماعي، ومن بين مستخدمي الشبكات الاجتماعية، وقع 31٪ من البالغين ضحايا لجرائم الإنترنت على الشبكات الاجتماعية وأجهزة الهاتف النقال في الأشهر الـ12 الماضية في الإمارات مقارنة بنسبة 21٪ على المستوى العالمي. ويظهر التقرير زيادة في عدد «الأشكال الجديدة» لجرائم الإنترنت مقارنة بالعام الماضي، كتلك الموجودة على شبكات التواصل الاجتماعي أو الأجهزة النقالة، وهي إشارة إلى بدء مجرمي الإنترنت تكثيف جهودهم على هذه المنصات ذات الشهرة المتزايدة، بحسب التقرير.
مكاسب كبيرة
قال مدير تطوير قنوات التوزيع لدى شركة «مكافي» لأنظمة الحماية، عمر بركات، إن «عدداً كبيراً من الأفراد والشركات في منطقة الشرق الأوسط كان ينظر إلى موضوع الحماية الأمنية للمعلومات على اعتباره أمراً ثانوياً، لكن النظرة اختلفت بدرجة كبيرة خلال السنوات القليلة الماضية». وذكر أن «الخسائر الفادحة التي تكبدتها البنوك في منطقة الخليج العربي، دفعت بمعدلات الإنفاق على أنظمة الحماية إلى مستويات كبيرة». وبين أن «المخترقين حصلوا على مكاسب كبيرة جراء الوصول إلى المعلومات المتعلقة ببطاقات الائتمان والحسابات البنكية، وشكلت لهم أرباحاً فاقت الأرباح المتأتية من تجارة الممنوعات». وأوضح أن «الارتفاع الكبير في الهجمات على مواقع التواصل الاجتماعي سببه أن المخترق يستطيع بكل بساطة أن ينتحل شخصية ما ويصل إلى معلومات معينة، وبالتالي الترتيب لعمل هجمات مركزة تستهدف أفراداً أو شركات من خلال قدرة المخترق على فبركة عملية احتياله في ظل المعلومات التي يمتلكها المخترق عن الضحية». |
وتفصيلاً، قال مدير المبيعات في شركة «سيمانتك»، عامر شبارو، إن «هناك تزايداً مطرداً في عدد الهجمات الإلكترونية، سواء على مستوى الأفراد أو الشركات، كما أن مستويات الضرر في ارتفاع متواصل، في ظل الهجمات التي باتت أقوى وأشمل وأوسع نطاقاً».
وذكر أن «مستويات الوعي في الإمارات بخصوص الأمن الإلكتروني لا تقل عن مثيلاتها من البلدان المتطورة تكنولوجياً، ولا توجد فروق كبيرة فيها»، لافتاً إلى أن «منطقة الشرق الأوسط من أكثر الأقاليم المعرضة للهجمات، وهي على الدوام في المستوى الأحمر في ظل كمية الهجمات الإلكترونية».
وأوضح أنه «مع انتشار الهواتف الذكية باتت وسائل التواصل الاجتماعي أكثر جاذبية للمخترقين، على اعتبار أن هذه الوسائل تتضمن معلومات شخصية ودقيقة عن الأشخاص الذين يرغبون في متابعتها، ومن الممكن أن تكون الضحية شخصاً أو مؤسسة أو شركة أو حتى جهة رسمية»، مضيفاً أنه «تكثر في وسائل التواصل الاجتماعي حظوظ الاختراق أو رصد نشاطات جهة أو شخصية معينة».
أهداف الاختراق
وبين شبارو أن «الأهداف التي تقف وراء عمليات الاختراق هي الكسب المالي في الدرجة الأولى من خلال سرقة معلومات تخص الوضع المادي للشخص، فضلاً عن الاستغلال المعنوي من خلال التحكم بأجهزة الكومبيوتر أو الهاتف الذكي، ومن ثم الهجوم بخطط محكمة في ما بعد لأهداف غير مالية».
وأفاد بأنه «على الرغم من التطور الكبير في أنظمة الحماية التي تحاول قدر الإمكان مواكبة سيل تدفق المعلومات والنمو المستمر في أعداد المستخدمين، فإن المخترقين يجدون دائماً ثغرات يستطيعون من خلالها ارتكاب الجرائم الإلكترونية».
وأشار إلى أن «أكثر من ما يهم الأشخاص الذين يقفون وراء الجرائم الإلكترونية هي المعلومات المالية التي تخص بطاقات الائتمان وحسابات البنوك وغيرهما، وذلك من أجل الكسب المالي»، لافتاً إلى أنه «على صعيد الشركات نجد أن السوق الإماراتية من أكثر الأسواق أمناً من حيث حماية المعلومات».
وأكد أن «الوعي بسبل الحماية والتحديث الدائم للبرامج الإلكترونية يخفض من معدلات الاختراق بنسبة كبيرة»، موضحاً أن «الكومبيوتر يتعرض لأول هجمة في الدقائق السبع الأولى عند تشغيله في المتوسط».
وبين أن «الكلفة الاقتصادية لبرامج الحماية ليست عالية مقارنة بالمنافع التي تجنيها كل من الشركات والمؤسسات جراء استخدامها لبرامج الحماية، فهي أشبه بوثيقة تأمين، ويجب أن تأخذ كل شركة بعين الاعتبار احتساب تكاليف الحماية جزءاً من التكاليف التشغيلية أثناء عملية التأسيس».
حماية المعلومات
من جانبه، قال نائب الرئيس في منطقة الشرق الأوسط في شركة «جمالتو»، هشام السرخي، إنه «لا شك أن هناك توجهاً كبيراً من قبل الأشخاص والشركات والمؤسسات، أياً كانوا، نحو الحوسبة الرقمية والتحول من التعاملات الورقية إلى الإلكترونية، وبالتالي فإن هناك سعياً واضحاً لحماية هذه المعلومات بأي طريقة ممكنة».
وبين أنه «نحن شركة متخصصة بالأمن الإلكتروني وتصنيع وإصدار البطاقات الذكية والإلكترونية للقطاع البنكي، وندرك حجم التحديات القائمة بالنسبة للقطاع البنكي وحمايته»، لافتاً إلى أن «المؤسسات المالية من أكثر القطاعات التي تتعرض للهجمات الإلكترونية بغرض الحصول على معلومات عن المتعاملين وحساباتهم».
وأفاد السرخي بأن «هناك تزايداً واضحاً في الهجمات على مواقع التواصل الاجتماعي في ظل كثافة ودقة المعلومات المتوافرة عليها»، مشيراً إلى أن «الحماية الأمنية للمعلومات في السوق الإماراتية تتوافق مع أكثر المعايير العالمية جودة، ومستوى الهجمات في المعدل المتوسط وضمن المستوى الطبيعي».
الموقع الجغرافي
بدوره، قال مدير التسويق في شركة «كومبيوتر لينك»، جون أندرسون، إن «الموقع الجغرافي لمنطقة الشرق الأوسط قد يكون من الأسباب التي تعرضها إلى كم كبير من الهجمات الإلكترونية، إلا أن معدلات الوعي لدى الأفراد والشركات في الإمارات في نمو مستمر».
وشدد على أهمية التطور المستمر لوسائل الردع من الهجمات الإلكترونية التي تهدد مختلف القطاعات اليوم وتسبب خسائر كبيرة على مستوى الأفراد والشركات»، لافتاً إلى أن «هذه التحديات ستبقى قائمة في السوق».
أساليب غير تقليدية
من ناحيته، قال الرئيس التنفيذي، المدير العام لمنطقة الشرق الأوسط في شركة «باراكودا نتورك»، شريف عبدالجواد، إن «الأساليب التقليدية في عمليات الاختراق، التي كانت تعتمد على الروابط، تراجعت بنسبة 80٪ خلال السنوات الماضية»، لافتاً إلى أنه «بإمكان المخترقين تتبع نشاط أي شخص بسهولة عن طريق وسائل التواصل الاجتماعي واتباع أساليب خداع عدة لجمع أكبر عدد من المعلومات».
وأضاف: «صعّد الأشخاص الذين يقفون وراء عمليات الاختراق من هجماتهم غير التقليدية على وسائل التواصل الاجتماعي، باعتبارها مراكز ومواقع تتضمن حسابات وكميات كبيرة من المعلومات الصحيحة، إلى حد ما، عن الأفراد والشركات، فاليوم لست بحاجة إلى جمع المعلومات التي ترغب فيها وبذل المزيد من الجهود، مادام أن هذه المعلومات جاهزة وموجودة في شبكات التواصل».
وأضاف «مراقبة أشخاص معينين يمكن من خلالهم الوصول إلى أشخاص آخرين يعملون في مؤسسات مهمة؛ مسألة تهم مرتكبي الجرائم الإلكترونية، وهذا ما يفعلونه تماماً لدى اختراقهم شبكات التواصل، هذا إلى جانب وسائل تقمص الشخصيات».
وأكد عبدالجواد أنه «لا توجد معلومات غير مهمة بالنسبة للمخترقين، وهم يطورون وسائل الاختراق كلما تطورت نظم الحماية الأمنية للمعلومات»، موضحاً أن «أمن المعلومات قضية حساسة ومهمة ينبغي أن تأخذ حيزاً أكبر من الاهتمام من قبل المؤسسات والمنظمات الدولية».
نمو كبير
من جهته، قال المدير الإقليمي لتطوير الأسواق في دول الخليج العربي والشرق الأوسط في شركة «إنتل»، خلدون أبوالسعود، إن «هناك نمواً كبيراً في كمية المعلومات على الشبكة الإلكترونية، فضلاً عن الارتفاع المستمر في أعداد المستخدمين وأجهزة الكومبيوتر المستخدمة، وبالتالي ارتفعت وتيرة التحديات على المستوى الــفردي وحــتى على مستوى مركز إدارة المعلومات».
ولفت إلى أن «نظم الحماية شاملة لا تتجزأ، إذ طورت (إنتل) بالتعاون مع (مكافي) العام الماضي العديد من البرامج وأنظمة الحماية على جميع الصّعد»، مشيراً إلى أن «واحدة من هذه النظم تحمي الجهاز في مرحلة التشغيل المبدئي في أول دقيقتين من بدء التشغيل، إذ ترتفع حينها احتمالية تعرض الجهاز لهجمة بنسبة 100٪».
وبين أن «السوق الإماراتية متطورة تكنولوجياً ومغرية للمخترقين في الوقت نفسه، إلا أن هناك نمواً ملحوظاً لموضوع أمن المعلومات»، لافتاً إلى أن «الاستثمار في أنظمة الحماية بات الشغل الشاغل للشركات والمؤسسات في الدولة».