Sorry, you need to enable JavaScript to visit this website.

الأخطاء سلاح المخترقين الأول في الهجمات السيبرانية

تحتل المؤسسات المالية مراكز متقدمة في قائمة القطاعات الأكثر عرضة للاعتداء

تعد المؤسسات المالية الأكثر عرضة للهجمات السيبرانية وخطر الاختراق (أ ب)

مع توجه العالم للاعتماد على التقنية في تقديم الخدمات مدفوعة بعزم الحكومات على التحول الرقمي، وتقديم خدماتها إلكترونياً، هناك مخاوف كبيرة مصاحبة لهذا الزخم من معدل الأمان، وقدرة الأنظمة على حماية خدماتها من الاختراقات.

وعلى الرغم من الفوائد الكبيرة لصالح جودة الخدمات العامة، وتقليل الوقت الذي تستهلكه الخدمة، فإن الأنظمة الحكومية والمؤسسات الحساسة لم تكن في مأمن من الهجمات السيبرانية، ولم تختلف في حدتها، بل اختلفت في طريقة نفاذها إلى قلب عملياتها باستخدام طريقة البحث عن الثغرات أو الاعتماد على الطريقة الأسهل، وهي الهندسة الاجتماعية بالتلاعب بالأشخاص أو المسؤولين في القطاعات الحكومية، واستهدافهم للوصول إلى بيانات المستفيدين من خدماتهم.

أبرز القطاعات المستهدفة

أحد أوجه الحماية التي تعمد الدول إلى تطبيقها لتقليل الهجمات التي تتعرض لها منصاتها، هي حصر تقديم الخدمات داخل الدولة، لتسهل مراقبة ومعرفة شبكة المخترقين، ومنع من هو خارج سلطة نظامها الأمني من الولوج إلى المنصة.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

هذه الطريقة التي تطبقها الدول العربية المعرضة دائماً للاستهداف هي حل منطقي ومفيد في بعض الحالات، لكن يتوجب العلم بأن هناك يومياً عشرات الآلاف من الهجمات السيبرانية التي تستهدف كل القطاعات في الدول، ويحتل القطاع المالي المركز الأول من حيث عدد الاستهدافات، كما تتعرض القطاعات الصحية والشركات والمؤسسة التي تعمل في الصناعة لكم كبير من الهجمات، ففي 2018 تعرضت الشركات المتوسطة والصغيرة بسبب عدم اهتمامها بتطبيق معايير الأمن السلامة إلى إيقاف وتعطيل العمليات الإلكترونية، واضطر بعضها إلى دفع فدية لإعادة فتح خدمات الشركة.

البحث عن الأخطاء

ويدفع القلق من الاستهداف، الذي قد يطاول بيانات المواطنين، البعض إلى معارضة التحول الرقمي من أساسه، والنظر إلى طريقة تقديم الخدمات بالأسلوب التقليدي على أنه الأسلوب الأكثر أماناً، وإن لم يكن أكثر سلاسة.

إلا أن المشكلة الحقيقية لا تكمن في الشبكة الرقمية، بل في درجة الاهتمام بها، إذ تعمد الأنظمة ذات الكفاءة إلى رفع جودة الحماية في الأنظمة، وتعيين أقسام خاصة في الشركة أو الجهة، مهمتها التأكد من سلامة الأنظمة وحمايتها، وهو ما يسمى قسم الأمن السيبراني.

وفي وسط أزمة كورونا، تعرض أحد المستشفيات في الولايات المتحدة إلى الاختراق، وتم تعطيل بعض الأنظمة به، ما أدى إلى تعطل كل خدمات المستشفى، وتعطيل خدمة المراجعين، وكان المستشفى ملزماً بدفع فدية كي يتمكن من خدمة المرضى واستعادة كل الخدمات بشكل كامل.

ويعتمد المخترقون في هجماتهم بدرجة رئيسة على الثغرات ومحاولة تصيد الأخطاء في الأنظمة، وقد يلجأون أحياناً إلى طريقة أكثر احتيالاً من خلال محاولة استهداف المسؤولين في أي شركة، عبر استخدام بياناتهم في منصات التواصل الاجتماعية، أو الطريقة الأكثر تعقيداً التي تعتمد على اختراق الـ"سيرفرات"، إلا أنهما أقل شيوعاً أمام النموذج الأول، لذا يتوجب العمل على حماية المنصات ورفع كفاءة حمايتها.

المزيد من تكنولوجيا