خبير حماية من الجرائم إلكترونية لـ “البوصلة”: هكذا لن نكون لقمة سائغة لـ “الهاكرز”

خبير أمن البيانات وحماية الأسرة من الجرائم الإلكترونية د. عمران سالم لـ “البوصلة”:

– 80% من اختراقات حسابات المستخدمين حول العالم هي بسبب إهمال الناس

– أمن المعلومات مرتبط بالسلوك التقني والرقمي لكل مستخدم وليس بالتقنية ذاتها

– بقدر ما تتيح بياناتك الشخصية على مواقع التواصل ترتفع إمكانية تعرضك لـ “التهكير”

– إحذر “الروابط الملغومة”.. قد تكون باب اختراق حساباتك الشخصية

عمّان – البوصلة

أكد المدرب والخبير في أمن المعلومات والجرائم الإلكترونية الدكتور عمران سالم في تصريحاتٍ إلى “البوصلة” أن القاعدة الأهم في التعامل مع أمن المعلومات والتي أثبتتها الإحصائيات العالمية أن 80% من الاختراقات التي تحدث في العالم هي بسبب إهمال الناس وسوء استخدامهم لأدوات الحماية على أجهزتهم وموبايلاتهم، وليست بسبب ضعف التكنولوجيا.

وكشف سالم عن عدد من التوصيات والنصائح التي يجب أن يلتزم بها مستخدمو تطبيقات الحواسيب والهواتف الذكية لمنع اختراق خصوصياتهم وسرقة بياناتهم، وكيف يمكن أن لا يكونوا لقمة سائغة للتطبيقات أو من يحاول اختراقها.

وقال إن أحدنا يمكن أن يسكن في بيت وعليه حماية، ثم لا يغلق الأبواب والشبابيك بشكل صحيح، ثم يشتكي من قدرة اللصوص على دخول منزله، تكون المشكلة في الاستخدام الشخصي لطريقة إغلاق الأبواب والشبابيك بشكلٍ خاطئ.

وأوضح أن أدوات التشفير الموجودة على الموبايلات وأجهزة الكمبيوتر المستخدمة في العالم ممتازة جدًا ولكن مشكلة الناس أنها لا تستخدمها.

وأشار سالم إلى أن مشكلة تهكير “واتساب” التي حدثت على نطاق واسع مؤخرًا، سهلة الحل لو أن المستخدمين فعلوا عملية “التحقق الثنائي”، فلن يستطيع أحد تهكير حساباتهم؛ لكن الناس لا يستخدمون هذه الخاصية رغم وجودها منذ 4 سنوات.

الهجرة لتطبيقات جديدة ليست حلاً

وشدد على أن من يفعل هذه الخاصية في “واتساب” لن يكون لديه أي مشكلة؛ لكن من لا يستخدمه هو الذي سيتعرض لمشاكل الاختراق.

ونوه إلى الهروب نحو تطبيقات أخرى غير “واتساب” بعد ما حدث يشكل مرحلة مؤقتة، فعلى سبيل المثال تطبيق “تليغرام” يشترك فيه نصف مليار مستخدم، لكن التطبيق مجاني، وإلى أي مدى سيصمد بأن يكون مجانيا دون أن يبيع “داتا” لأطراف أخرى.

وتساءل خبير أمن البيانات هل يمكن أن يقدم تطبيق تليغرام هذه الخدمة لك “لوجه الله”، في الإنترنت لا يوجد شيء مجاني، وهذا يعني أن “المستخدمين للتطبيقات هم البضاعة”.

معقول تليغرام لديه نصف مليار مستخدم وسيرفرات تخزن كل هذا الكم الهائل من الداتا، فلو دخلنا إلى أي جروب على “تليغرام” قبل سنة سنجد جميع الداتا القديمة، وهذا دليل أنها ما زالت مخزنة داخل الخوادم، الأمر الذي يجعلنا نتساءل “من ينفق على هذه الخوادم؟”.

أمن المعلومات سلوك شخصي

وشدد الخبير التقني على أن أمن المعلومات مرتبط بسلوك الشخص أكثر مما هو مرتبط بالتقنية، مرتبط بالسلوك التقني والرقمي، فيمكن أن أمنحك جميع أدوات الحماية ونشتري بمليون دينار أدوات حماية لإحدى الشركات ولا تكون محمية، وممكن شركة بأدوات حماية بسيطة تكون محمية جدًا.

ونوه إلى أن أمن المعلومات والبيانات يعتمد على سلوك الموظفين والناس في استخدام التقنية.

وأوضح سالم أن أمن المعلومات برمجيات وأدوات يجب أن نستخدمها، يجب تشفير الموبايل وأن نضع عليه “قفل”، ويجب أن نضع “أنتي فيروس”، ويجب أن نستمر بالاطلاع على ما نسميها قواعد السلامة العامة وإجراءاتها وأن تكون صحيحة.

وشدد على أنه يجب على الشركات أن تقدم التوعية للناس وتعطيهم دورات، فكل من يستخدم أي جهاز إلكتروني عليه أن يتدرب عليه، والموبايل يجب أن تستخدمه بشكل صحيح.

وأكد على أهمية أن يقلل الناس من نشر خصوصياتهم على مواقع التواصل الاجتماعي الصور والفيديوهات، والتنقل والوظائف، والبحث عن وظائف وكشف تخصصاتهم وسيرهم الشخصية، فهذا يمكن أن يكون لقمة سائغة للهكرز.

وأوضح أن الهكرز عندما يعرف أن أحدهم يبحث عن عمل يمكن أن يصنع لك فخًا إلكترونيا عبر وظائف وهمية، وهؤلاء يستولون على ملايين من أموال الناس شهريًا، بسبب خداع الناس بأرقام بسيطة جدًا.

وتابع سالم، أن كل حاجة تتعلق بالشخص ورغباته وصوره وأهله وأقاربه، بقدر ما تتيح من هذه البيانات والمعلومات على مواقع التواصل بقدر ما يمكن أن تتعرض لـ “التهكير”.

حجم البيانات الشخصية المتاحة و”البصمة الرقمية”

وأكد في هذا السياق أن ما يجمعه “فيسبوك” عنا من بيانات كم هائل وخرافي على بروفايل كل واحد منا، يستطيع من خلاله فيسبوك صناعة “بصمة رقمية” لكل مستخدم، حتى لو دخل على فيسبوك من دولة أخرى وبحساب وهمي، فيستطيع التطبيق التعرف عليه من خلال النمط الذي يتبعه في “اللايكات” و”التسوق” وغيرها، وبذلك يستطيع الكشف عن تطابق نمط مستخدم في الأردن انتقل للعمل في اليابان على سبيل المثال وإن كان باسم مستعار وحسابٍ وهمي.

وحذر سالم من أي رقم تحقق يصل لمستخدمي التطبيقات، مؤكدًا أن ذلك يعني أن هناك من يريد أن يخترق حسابك، وهذا الرقم لا يجب مشاركته إلا إذا طلبته الشركة صاحبة التطبيق رسميا، ومشاركة أرقام التحقق مع آخرين يعني أن حسابك سيتم اختراقه.

كما حذر خبير أمن البيانات والمعلومات مما اسماه “الروابط الملغومة”، لا سيما وأنه يمكن من خلالها أن يتم اختراق حساباتنا.

وأشار سالم في الوقت ذاته إلى خطورة “التطبيقات الأخرى”، وما يمكن أن تمارسه من التجسس على خصوصياتك، منوهًا إلى أنه يمكن أن يقوم طفلك بتحميل لعبة على جهازك أو تحميل تطبيق عشوائي يمكن أن ينقل “داتا” من جهازك ويسرقها، فتجد أن تطبيق “تليغرام” آمن ومحادثاته مشفرة لكن تطبيق آخر يقوم بالتجسس عليه وهكذا.

وأوضح أن البرامج الآمنة والرسائل المشفرة في التطبيقات تكون بهذا الشكل الآمن بعد أن ترسل، لكن خلال كتابتها وصياغتها على هواتفنا وأجهزتنا قد تتعرض للتهكير والسرقة قبل أن ترسل.

وأشار إلى أن الصلاحيات التي تملكها مختلف التطبيقات في الوصول إلى أجهزتنا كبيرة جدًا، فتجد أن “فيسبوك” لديه 49 صلاحية، أما “واتساب” فلديه 26 صلاحية على الموبايل.

البديل: لم لا يكون هناك تطبيق عربي

وأمل الخبير في “حماية الأسرة من الجرائم الإلكترونية” بأن يكون هناك تطبيقات عربية بديلة آمنة ومتاحة للجميع مجانًا، معبرًا عن أسفه بأنها ستكون عرضة للانطباعات والاتهامات الاستباقية بأنها بطيئة وستواجه مشاكل وأنها “أداة تجسس” علينا.

ونوه إلى وجود منصة عربية اسمها “باز” تشبه فيسبوك، مشيرًا إلى أن “قلة من المستخدمين العرب يتعاملون معها، وأتمنى تفعيل مثل هذه المنصات وتقديم الدعم لها”.

وقال سالم إن الأتراك اليوم هاجروا من تطبيق واتساب إلى تطبيق VIP، فأكثر من 2 مليون تركي هجروا الواتساب خلال يومين.

وختم بالقول: إن إمكانية عمل تطبيق سهلة جدا، لكن هل يمكن أن يكون هذا التطبيق آمنًا ويستوعب عددًا كبيرًا من الناس مليار أو أكثر.

(البوصلة)