أهمية تأمين المعلومات في مواجهة حيل الهندسة الاجتماعية

كتبها · 28 December, 2015

socialengيتغير العالم من حولنا يوما بعد يوم وتتغير معه معطياته وأدواته كذلك هو العالم الرقمي يتغير بشكل متسارع لا يكاد معظمنا يدركه أو يلحق به ، ومع هذا التغير تظهر تحديات جديدة تتطلب منا اعتماد أدوات وأساليب جديدة لمواجهتها والتعامل معها. وفي ظل هذا التسارع الملحوظ في مجال تداول المعلومات وتخزينها ومعالجتها يجد الإنسان نفسه أمام تحد جديد كل يوم؛ كيف يؤمن تلك المعلومات.

ويشكل تأمين ذلك الكم الهائل من المعلومات والبيانات التي تسبح بحرية في فضاء الإنترنت اليوم تحدياً عالمياً كبيراً ليس فقط على مستوى الحكومات والشركات والمؤسسات الكبرى وإنما على المستوى الشخصي أيضاً فالمعلومات التي يمتلكها كل شخص ما هي إلا جزء من منظومة كبيرة  هي تصب في النهاية في قواعد تلك الكيانات المعلوماتية الكبرى من حكومات و مؤسسات و شركات  .لهذا كان رفع الوعي و تعزيز الثقافة الأمنية لدى أفراد المجتمع ضرورة لابد منها للوصول إلى درجات عالية من أمن المعلومات و كما أشرفت التغيرات المحيطة بنا على  كافة الأصعدة فإننا نعتمد اليوم آليات جديدة للتعامل مع تلك المعلومات.

 إلا أننا لسنا وحدنا  في العالم من يتغير فهناك اللصوص و المجرمون الذين اعتمدوا على الاستفادة غير المشروعة من الأشياء الثمينة،  و ماذا يمكن أن يكون أثمن من المعلومات في عصرنا هذا , و عليه فقد طور اللصوص أيضا  أساليبهم في السطو على المعلومات و سرقتها. وإذا كان امتلاك الأموال والمقتنيات الثمينة اقتصر في فترة من الفترات على فئات عمرية واجتماعية معينة فإن المعلومات اليوم ملكية متاحة ومتوفرة للجميع، حتى الأطفال الذين يتعاملون اليوم بشكل اعتيادي مع الإنترنت فإنهم يمتلكون قواعد بيانات صغيرة نسبياً إذا ما قورنت بمن هم أكبر منهم سناً إلا أنها في إطار الهاجس الأمني قد تستغل وتستخدم للوصول إلى معلومات أكبر حجماً وأكثر قيمةً

ولما كانت الطبيعة البشرية هي الحلقة الأضعف في سلسلة أمن المعلومات فإن اللصوص والمحتالون على الإنترنت عملوا على استغلالها للوصول إلى أهدافهم عبر اختراق العقول البشرية ودراسة الحالة النفسية والاجتماعية للمستخدم قبل أن تحوله إلى ضحية لعملية اختراق أو احتيال عبر الإنترنت فيما يعرف بالهندسة الاجتماعية، وقد يستغرق المهاجم أياماً بل أسابيع من الجهد المتواصل حتى يصل إلى هدفه ويتمكن من الإيقاع بالضحية وهنا يكمن الخطر فالمراهقون والأطفال لا يأخذون القدر الكافي من الحيطة والحذر أثناء تعاملهم مع الإنترنت فهم لا يدركون أن بيئتهم المليئة باللعب والتشويق والترفيه قد تكون مكاناً يختبئ فيها المحتالون ولصوص المعلومات؛ ما يجعلهم لا يأخذون الحديث عن مخاطر الوقوع ضحية لجريمة إلكترونية أثناء اللعب مثلاً على محمل الجد.

إن المعلومات الأولية البسيطة التي يمتلكها الطفل عن نفسه وأسرته ومدرسته وأقاربه ، تعد جميعها أهدافاً لمجرمي الإنترنت الذين يتحينون الفرص للوصول إلى المعلومات السابحة في فضاء الإنترنت واصطيادها.

وتتداول المواقع المتخصصة بشأن الجرائم الإلكترونية، التوجيهات والنصائح بشأن أحدث الوسائل التي يستخدمها المحتالون للإيقاع بضحاياهم على الإنترنت، وعلى الرغم من ذلك لا ضمانات لعدم الوقوع ضحية الاحتيال باستخدام الهندسة الاجتماعية حتى تقنيو أكثر الأنظمة أمناً قد يقعون ضحية أحد الهجمات ولهذا كان من الضروري التركيز على التثقيف والتوعية وتحديث المعلومات المتعلقة بأحدذ وسائل الاحتيال الالكتروني باستخدام الهندسة الاجتماعية.

فيما يلي تذكير واجب بأهم الاحتياطات الأساسية التي يجب اعتمادها أثناء التعامل مع المعلومات والبيانات عبر الإنترنت:

  • لا ينبغي أن تقدم معلومات دقيقة وتفصيلية عنك أو أسرتك أو عملك أو مدرستك أثناء تواجدك في بيئة افتراضية وسط مشتركين مجهولين.
  • تجنب المشاركة في استبيانات من مصادر غير موثوقة فقد تطلب الكثير من المعلومات التي تبدو للوهلة الأولى عامة وسطحية بينما هي تجمع معلومات مباشرة عن اهتماماتك وطبيعتك ما قد يصبح مدخلا لأحد خدع المحتالين في الوصول إليك.
  • لا تستجب للرسائل الإلكترونية عبر البريد الإلكتروني أو غرف المحادثة عندما تطلب بياناتك الشخصية أو المصرفية.
  • لا تضغط مباشرة على رابط أرسل إليك عبر البريد أو غرف المحادثة وقم بنسخه ولصقه في شريط العنوان.
  • تأكد من رمز الاتصال الآمن (https://) على الصفحات التي تهدف إلى جمع البيانات الحساسة مثل كلمات المرور وأرقام الحسابات أو تفاصيل بطاقة الائتمان وكذلك رمز القفل   قد يتواجد في شريط العنوان لبعض المواقع مثل com

وفي النهاية نتمنى لكم تصفحاً آمناً عبر الإنترنت وتسعدنا مشاركتكم بالآراء والاقتراحات حول ما يمكن تقديمه في سبيل رفع الوعي الأمني لدى الفئات العمرية والاجتماعية والثقافية المختلفة.

Post By رضوى محمد همام (38 Posts)

Connect

تعليقك