كتب : باسل خالد
اكد ماهر يموت الباحث الأمني الأول لدى "كاسبرسكي " لمنطقة الشرق الاوسط وافريقيا ردا على سؤال " عالم قمى " انه مع تبني غالبية حكومات دول المنطقة لعمليات التحول الرقمي ، بعد جائحة فيروس كوفيد _ 19 " فان هنام هناك زيادة كبيرة وملموس فى الوعى الجهات الحكومية باهمية امتلاكها لاستراتيجية متكاتملة للامن السبيرانى لتوفير حلول للمستخدمين بصورة امنة وكذلك حماية خصوصية بيانات المواطنيين ومواجهة عمليات التهديات الامنية التى يقوم بها الهاكرز لاختراق المواقع الالكترونية التابعة للجهات الحكومية .
وحول الجهات المستهدفة فى منطقة الشرق الأوسط وافريقيا من تهديات الهجمات الالكترونية ، لبرمجيات الخبيثة والفديا ، قال تأتي الجهات الحكومية فى المرتبة الالى ، وعلى رأسها قطاع الصحة ووزارة الداخلية ، ثم تاتى فى المرتبة الثانية المستهدفة البعثات الدبلوماسية كالسفارات أو وزارات الخارجية ثم فى المرتبة الثالثة قطاع التعليم وذلك بهدف قيام المخترقون بتحليل البيانات التى يستهدفونها واستغلالها ماليا .
جاء ذلك فاعليات المؤتمر الصحفى الأقليمى الذى نظمته شركة " كاسبرسكي " الاقليمية ، المتخصصة فى مجال تقديم حلول أمن المعلومات ، عبر تطبيق زووم لاستعراص أحدث تقارير "الامن السبيرانى " من شركة كاسبرسكي فى منطقة الشرق الاوسط بالبع الاول من 2021 .
أضاف هناك 4 فئات من البرمجيات الخبيثة الاكثر االانتشار فى العالم والمنطقة أولها "البرمجيات الخبيثة " حيث هناك تراجع على مستى العالم بنسبة 7 % خلال الربع الاول من عام 2021 أما فى منطقة الشرق الاوسط وافريقيا وجدنا ارتفاعا فى هذه البرمجيات الخبيئة وذلك يرجع للاسباب الجيوسياسية اما الفنة الثانية فتتمثل فى " هجمات الفدية الخبيثة " حيث شهدت هبوط بنسبة 40 % على مستوى العالم وفى منطقة الشرق الاوسط وافريقيا فهناك تراجع بنسبة 50 % لان الهاكرز يريدون استهداف أجهزة معينة وهى تحتاجد الى جهد كبير واذا لم يكون هناك عائد فانهم لا يقومون بذلك وهم فى عام 2021 يقومون باختراق مستهدف وليس عشوائي كما كان فى عام 2020 .
أوضح ماهر ان الفئة الثالثة تتمثل " البرمجيات الخبيثة التي تستهدف القطاع المالى " فاننا نجد نموا فى هذه الهجمات سواء على مسوى العالم أو المنطقة حيث يستهدف المختروقون هذا القطاع مع تزايد انتشار خدمات القطاع المالى ودخول الكثير من الافراد كمستخدمين لخدمات القطاع المالى ، مع عمليات التحول المرقمي والشمول المالى ، وفتح حسابات مالية لهم فى البنوك وشهدت الامارات نمو بنسبة 75 % فى هذه الهجمات يليها عمان ثم الكويت .
اما الفئة الرابعة للبرمجيات الخبيثة فهي " المتعلقة بتعدين والعملات الرقمية " فعلى مستوى العالم فان هناك هبوط فى ههذه الهجمات اما فى المنطقة فان هناك زيادة فى كل من أسواق السعودية ومصر والبحرين مما يؤكد ان هناك تزايد فى اقبال المستخدمين لتعدين العملات الرقمية .
وقدم ماهر عدد من النصائح للمستخدمين ومنها ضروة تغير كلمة المرور بصورة دورية وكذلك عمل نسخة من البيانات الخاصة بالمؤسسات والافراد .
من جهته قال عماد الحفار رئيس الخبراء التقنيين بشركة كاسبرسكى فى منطقة الشرق الاوسط وافريقيا انه فى ظل اثار جائحة " كوفيد _ 19 " وتوسع المؤسسات فى الاعتماد على مفهوم العمل عن بعد ادي الى زيادة عدد الهجمات التى تستهدف الموظفيين الذين يقومون بتطبيق العمل عن بعد لاسيما فى ظل بقائهم على اتصال بشبكة مؤسساتهم .
أضاف استخدام الافراد لخدمات الاونلاين فان الهاكز قاموات بتطوير الية عملهم لاستهداف هذه الخدمات مثل انشاء مواقع الكترورنية مزيفه لسرقة بيانات المستخدمين مثل اكلاق موقع مزيف يحاكي موقع " نتفليكس " باللغة العربية وهو يقوم بسرقة معلومات المستخدمين فى منطقة الشرق الاوسط ، وتحليل البيانات واستغلالها لتوليد ارباح منها ، كذلك هناك العديد من المواقع الزيفة والتى تستهدف المستخدمين حيث يبذل الهاكرز مقدار كبير من الجهم لاتقان لاقامة نسخ من المواقع الالكترونية الاصلية بنسبة 100 % تقريبا .
اشار الحفار هناك عدد من الاجراءات التى يممن اتباعها للحماية من هذا المواقع المزيفة اولها يحتاج المستخدمين لامتلاك الوعى لمعرفة العناوين السليمة الخاصة بالمواقع الالكترونية التى يريدها كذلك الاستخدام الدقيق للبريد الالكترونى والرسالة التى تصل للمستخدم عبر البريد كذلك عدم فتح الروايط الموجوة فى البيد الا اذا كنا متوقعين وصول هذه الرسالة وما تتضمنه من روابط .
أوضح فى اغلب الاحيان فان رسائل التصيد " اسبام " التى تصل للمستخدمين فان شكل الايميل لا يحوي بانه مرسل من شركة موثوق بها او شركة عالمية وليس بالضروة ان تكون كافة الايميلات هى ضارة ولكن استخدم برمجيات الحماية من كاسبرسكى فانها توفر الحماية للجهاز والمستخدمين من هذه المخاطر .
وينصح الحفار المستخدمين باتباع مجموعة الاجراءات تتمثل فى :
1. التأكد من تطبيق أحدث التحديثات الأمنية على نظام التشغيل والتطبيقات بمجرد إتاحتها.
2. اقتصار التسوق على المواقع الآمنة، ومعرفة ذلك من خلال التأكد من أن عنوان موقع الويب يبدأ بالمقطع HTTPS://، حيث يشير الحرف S إلى كلمة SECURE، وأن هناك صورة قفل مغلق على شريط العناوين في متصفح الويب، حيث تُعرض تفاصيل أمن الموقع عند النقر على القفل مرة أو مرتين.
3. استخدام كلمة مرور مختلفة لكل موقع وكل حساب على الإنترنت، على أن تشمل مزيجًا من الحروف والأرقام والرموز الخاصة، والحرص على ألا تقل عن 15 حرفًا.
4. تجنّب النقر على روابط عشوائية واردة في رسائل البريد الإلكتروني، ومن الأفضل إدخال عنوان الويب يدويًا في المتصفح، لتجنب خطر الوقوع في فخّ مواقع التصيد، مع تذكر أن العرض الذي يبدو أفضل كثيرًا مما يمكن أن يكون في الواقع، بحيث لا يمكن مقاومته، ينبغي تجنبه وعدم النقر على الرابط الخاص به، والتوجه مباشرةً بدلًا من ذلك إلى موقع الويب الرسمي للشركة للتأكّد من وجوده.
5. من الأفضل للمستخدم الاكتفاء بالمواقع المألوفة له، سواء المجرَّبة أو التي سمع عنها. ولكن حتى في هذه الحالة يجب توخي الحذر، فغالبًا ما يعمد المجرمون إلى التحريف في كتابة عناوين الويب لجعلها تبدو وكأنها موقع مألوف.
6. ينبغي عند الشراء من متجر رقمي جديد إجراء بحث متأنٍ حوله، ومن الأفضل محاولة معرفة إمكانية التواصل مع المتجر في حال حدث خطأ في الطلب؛ وذلك بالبحث عن بريد إلكتروني ورقم هاتف وعنوان مادي، فضلًا عن العثور على سياسة الإرجاع والتبديل. وقد يكون سجل الملاحظات والتقييمات حول المتجر علامة أخرى دالّة على مصداقيته.
7. الحرص على توخي مزيد من الحذر عند استخدام الجهاز المحمول في عمليات الشراء عبر الإنترنت؛ فعناوين الويب المختصرة، التي غالبًا ما تُستخدم لأنها مناسبة لشاشة الهاتف، يمكن أن تخفي حقيقة أنها تؤدي إلى موقع مفخّخ.
8. إذا كان على المستخدم إجراء معاملة في أماكن غير موثوق بها، فعليه إيقاف تشغيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) واللجوء إلى بيانات الهاتف المحمول. وإلا فعليه الانتظار حتى يعود إلى منطقة ذات اتصال آمن، فشبكات الاتصال العامة قد لا تكون آمنة لإجراء معاملات مالية مثل التسوّق عبر الإنترنت، نظرًا لكونها أماكن شائعة للمجرمين الذين يحاولون اعتراض معلومات المستخدم بطريقة خفية.
9. التأكد من أن الأطفال لا يمكنهم الوصول إلى حسابات آبائهم على الإنترنت، ولا إلى معلومات بطاقتهم المصرفية.
10. الحرص على إنشاء نسخ احتياطية من البيانات بانتظام، لتجنب فقد الملفات الشخصية في حال الوقوع هدفًا لهجوم رقمي.
11. الاستمرار في فحص الحسابات بانتظام للتأكد من عدم وجود أي نشاط غير عادي أو احتيالي.
12. تأمين جميع الأجهزة باستخدام برمجيات أمنية موثوق بها، مثل Kaspersky Total Security.