استغل مجرمو الإنترنت ذعر سكان العالم من فيروس "كورونا المستجد" لقرصنة الحسابات الشخصية لبعض المستخدمين على الشبكات الاجتماعية، وسرقة بيانات بطاقاتهم الائتمانية، فضلاً عن مرور بعض البرمجيات الخبيثة عبر حاسباتنا الشخصية وذلك في صورة روابط ومواقع تحتوي على معلومات وتقارير عن فيروس كورونا وطرق الوقاية منه، ولكن عند الضغط على هذه الروابط يقع المستخدم في الفخ، ولم تسلم المنظمات الدولية، وتطبيقات عقد المؤتمرات من هجمات الأمن السيبراني أيضاً.
وبالتالي، تلقي شبكة الصحفيين الدوليين الضوء في هذا المقال على طرق حماية أمن المستخدمين في أوقات الآوبئة والأزمات التي تتخللها ثغرات تستهدف بيانات مخزنة في أجهزتنا الشخصية التي ندير أعمالنا من خلالها.
وقد ذكرت أورسولا فون دير لاي، رئيسة المفوضية الأوروبية في 23 مارس/آذار الماضي أن الجرائم الإلكترونية ازدادت في الآونة الأخيرة بسبب تنامي استخدام شبكة الإنترنت من قبل جمهور المستخدمين حول العالم جراء تفشي فيروس "كورونا"، وقالت إن الهاكرز يستغلون مخاوف الناس بسبب الفيروس في تحقيق مكاسب كبيرة، وذلك وفقاً لما نشر في الموقع الإلكتروني لصحيفة "EUobserver".
وقد رفعت "الشبكة الأوروبية لفرق الاستجابة لحوادث أمن الكمبيوتر" درجة الاستعدادات القصوى للتصدي للهجمات الإلكترونية، وفقاً لما ذكرته "المفوضية الأوروبية"، وخصوصاً مع ازدياد وتيرة استهداف قواعد البيانات الموجودة بالمستشفيات، ومراكز البحوث، والمراكز الطبية من قبل مواقع الإنترنت المظلمة بغية الحصول على أكبر كم من المعلومات، كما زادت محاولات القرصنة ضد أنظمة الكمبيوتر الخاصة بـ"منظمة الصحة العالمية"، وشركائها أثناء تفشي فيروس "كورونا".
وهناك مجموعة من الأسباب تجعل مجرمي الإنترنت يشنون هجوماً على المواقع الإلكترونية للمنظمات الصحية البارزة خلال هذا الوباء مثل: "البحث عن معلومات حول العلاجات أو الاختبارات أو اللقاحات المتعلقة بالفيروس التاجي لبيعها في الأسواق السوداء، أو تشفير البيانات الحساسة والاحتفاظ بها للحصول على فدية، أو تعطيل عمل المؤسسات والمنظمات".
وذكر "Costin Raiu" رئيس الأبحاث والتحليلات العالمية في كاسبيرسكي أنه قد تكون الهجمات السيبرانية مدمرة للمنشآت الصحية لأسباب كثيرة منها: عدم توافر الإمكانات اللازمة لعلاج المرضى، أو تباطؤ العمليات التي تتم في المستشفيات، والاستيلاء على قواعد بيانات المرضى، وهناك أمثلة كثيرة في هذا الشأن فقد تعرضت مستشفى "Brno University" وهو مركز اختبار Covid-19 في جمهورية التشيك إلى هجوم إلكتروني تسبب في تعطيل عمل المؤسسة، وتأجيل إجراء جراحات للمرضى.
نصائح "خبراء الأمن السيبراني"
يقول د.محمد الجندي، خبير أمن المعلومات والجرائم السيبرانية لـ"شبكة الصحفيين الدوليين": "لقد استغل مجرمو شبكة الإنترنت (فيروس كورونا) أبشع استغلال، وذلك من خلال نشر برمجيات خبيثة على هيئة روابط تحث المستخدمين على الضغط عليها لمتابعة أحدث المستجدات المتعلقة بالفيروس، وهي الحيلة التي يستخدمها (الهاكرز) لنشر برامج تجسس سواء على أجهزة الحاسبات الشخصية للمستخدمين، أو هواتفهم الذكية، كما استغل الهاكرز اعتياد الجمهور على استخدام البريد الإلكتروني لمتابعة مستجدات أعمالهم اليومية أثناء فترة الحجر المنزلي إلى نشر رسائل مفخخة بالبرامج الخبيثة، والتي تغري المستخدمين للنقر عليها للاستفادة من المعلومات، والنشرات التوعية التي نجدها منتشرة بكثرة في الآونة الأخيرة، وهناك أيضاً روابط لأخبار مفبركة عندما نضغط عليها سنتلقى فيضاً من الفيروسات الضارة التي ستضر أجهزتنا".
وحول كيفية حماية أمننا الرقمي في ظل تفشي فيروس "كورونا"، ينصح د.الجندي المستخدمين "بأهمية الابتعاد عن الأخبار التي تروجها المواقع غير الموثوق منها، وأن نتحرى الدقة من الروابط التي تدفعنا للضغط عليها تحت مسمسيات عديدة مثل: (اضغط هنا لمشاهدة آخر إحصائيات وفيات فيروس "كورونا" في إيطاليا)، و(اضغط هنا لمعرفة تطورات الوصول إلى لقاح للوقاية من فيروس "كورونا")؛ فهذه الروابط منتشرة بكثرة على مواقع التواصل الاجتماعي، والتي يستغلها (الهاكرز) للتحايل على الأفراد، وبالتالي يجب أن يكون لدى المستخدمين الحد الأدنى من المعرفة الرقمية والتي تجعلهم يميزون بين المواقع الذي تقدم معلومات موثوقة عن المواقع التي تقدم معلومات مضللة ومفبركة والتي كثرت في الآونة الأخيرة، كما يجب ألا يتسرع المستخدمون في تنزيل التطبيقات التكنولوجية حتى لا يمنحوها رخصة الولوج في بياناتهم وصورهم الشخصية".
ويضيف الجندي: "أنصح المستخدمين المبتدئين بمتابعة بعض المواقع التي تقدم معلومات تقنية مفيدة للمستخدمين مثل: ("المركز الوطني للإستعداد لطوارئ الحاسب والشبكات"، ومتابعة تطورات البرمجيات الخبيثة من خلال تصفح موقعي "Kaspersky"، و"Avast").
ويقول عمار بكار وهو كاتب متخصص في شؤون الإعلام الرقمي، والرئيس التنفيذي لشركة ييس تو ديجيتال لـ"شبكة الصحفيين الدوليين": "أدى ازدياد استخدام جمهور المستخدمين لشبكة الإنترنت في الآونة الأخيرة لمتابعة أعمالهم من المنازل في أوقات الحظر التي فرضتها الكثير من دول العالم، كما يستخدم طلاب المدارس والجامعات منصات التعلُم عن بعد لمتابعة دروسهم، فضلاً عن قيام فئات عريضة من الأفراد بالبحث عن تطورات حالات الإصابة، وأعداد المتعافين، وأرقام الوفيات في الدول المختلفة التي انتشر فيها فيروس (كورونا)، والإجراءات الاحترازية التي تتخذها دول العالم لتقليل حالات إصابة مواطنيها بالفيروس، إلى تزايد حدة الهجمات السيبرانية سواء للأفراد، أو المواقع الإلكترونية للمنظمات العالمية، أو مواقع التطبيقات التكنولوجية، وذلك من أجل سرقة البيانات المتعلقة بالبطاقات المصرفية للمستخدمين، وليس فقط من أجل التجسس على معلوماتهم الشخصية، كما أن التسجيل في التطبيقات المنتشرة في الهواتف الذكية يمنح الشركات التي تصدرها رخصة إنشاء قاعدة ضخمة لبيانات المستخدمين لأن شروط استخدام هذه التطبيقات توجب قيام المستخدمين بالنقر على أيقونة موافقة الدخول إلى صورنا الشخصية، وملفات الفيديو، وأرقام الأشخاص المخزنة في هواتفنا الذكية".
وينصح بكار المستخدمين بتنزيل برامج مكافحة الفيروسات سواء على أجهزة الحاسبات الشخصية، أو الأجهزة الذكية لأنها تتعرف على البرامج المشبوهة وتحجبها عن المستخدمين، وعدم فتح روابط غير معلومة المصدر، وألا نقوم بتسجيل بياناتنا الشخصية في كل التطبيقات التكنولوجية، وأن نستقي المعلومات المتعلقة بفيروس "كورونا" من موقع "منظمة الصحة العالمية"، والمواقع الإلكترونية لوزارات الصحة في الدول التي يقطن بها المستخدمون، ويجب أن تهتم الشركات والمنظمات بصقل مهارات العاملين التقنية من خلال تعريفهم بإجراءات الأمن والسلامة الرقمية حتى نتفادى هجمات الأمن السيبراني في المستقبل.
وقد أشارت شركة "Check Point" إلى إقبال الجمهور على استخدام المنصات الإلكترونية المستخدمة في الاتصالات، وإجراء المعاملات التجارية وخصوصاً مع بقاء حوالي 50% من الموظفين على مستوى العالم في منازلهم، ويعتبر برنامج "Zoom" من أهم البرامج المستخدمة في التواصل وإجراء المؤتمرات، والاجتماعات عن بعد على مستوى العالم، وهناك العديد من الفوائد المتحققة من استخدام التطبيق، ولكن قامت بعض الأطراف الخارجية بالتنصت على الاجتماعات، والمحادثات الخاصة، مما قد يؤدي إلى خرق البيانات الشخصية للمستخدمين.
وتقدم شركة "Checkpoint" مجموعة من النصائح للاستخدام الآمن لبرنامج "Zoom"، وذلك على النحو التالي:
- مواكبة تحديثات برنامج "Zoom": يجب تطبيق التحديثات التي تقدمها شركات تكنولوجيا المعلومات لمنتجاتها، فالمستخدمين الذين لم يقوموا بتجربة التحديثات سيكونوا عرضة للخطر.
- يجب أن تنتبه للأشخاص الذين ترسل لهم الروابط الخاصة بموعد حضور الاجتماع، فيمكن لمجرمو الإنترنت تخمين حروف الروابط الخاصة بالاجتماع واختراقه، وبالتالي قامت "zoom" بإصلاح الخرق الأمني، وحماية الاجتماعات المجدولة تلقائياً بكلمات مرور.
- يمكنك التحكم في الأشخاص الذين يحضرون الاجتماع من خلال تفعيل خاصية "waiting room" لكي تسمح بدخول الأشخاص تباعاً.
- يمكنك تقييد استخدام الكاميرا والميكروفون للمشاركين في الاجتماع وذلك من خلال التحكم في إعدادات "إدارة المشاركين".
- يستطيع الشخص الذي يدعو المشاركين للاجتماع أن يتحكم في الأشخاص الذين بإمكانهم تسجيل الاجتماع.
- يجب ألا يقوم الشخص بمشاركة الاجتماع الذي قام بتسجيله في منصات تداول المعلومات حتى لا يتم إذاعته على نطاق واسع.
الصورة الرئيسية للموضوع تحمل رخصة المشاع الإبداعي على موقع "pngtree"، ويمكن تحميلها من خلال الضغط هنا.
الصورة رقم (1) تحمل رخصة المشاع الإبداعي على موقع فليكر من خلال هذا اللينك.
والصورة رقم (2) تحمل رخصة المشاع الإبداعي على موقع فليكر من خلال هذا اللينك.