أخطر أنواع القرصنة وكيفيّة الوقاية منها

Aug 29, 2023 en السلامة الرقمية والجسدية
صورة

قدّر مكتب التحقيقات الفدرالي FBI في تقرير جرائم الإنترنت لعام 2022 الصادر في آذار/مارس 2023 الخسائر الناتجة عن الهجمات السيبرانية بأكثر من 10.3 مليار دولار أميركي. 

وتلقّى مركز شكاوى جرائم الإنترنت في المكتب (IC3) أكثر من 800 ألف شكوى، ورغم أنّ العدد الاجمالي للشكاوى انخفض بنسبة 5% مقارنةً بالعام 2021، الّا أنّ الخسائر المالية ارتفعت بنسبة 49%. وكانت معظم الشكاوى والخسائر هي نتيجة عمليّات التصيد الاحتيالي (Phishing).
القرصنة الرقمية أو الاختراق الرقمي هو من أخطر ما يواجهه مستخدمو الانترنت اليوم، إذ تقوم القرصنة على تحديد نقاط الضعف في شبكة أو نظام معيّن ثمّ اختراق هذه الثغرة والحصول على بيانات ومعلومات وفي الكثير من الحالات، استغلالها في أعمال ضارة.

خلفيّة تاريخية عن القرصنة
باتت القرصنة حديثًا شبه يومي في عصرنا هذا بسبب التطوّر التكنولوجي والحديث عن ChatGPT والذكاء الاصطناعي Artificial Intelligence ولكن قلة من يعرفون كيف بدأت القرصنة وما هي أوائل عمليّات القرصنة وكيف كان شكلها.

تاريخيًّا وتقنيًّا، حصل أول هجوم الكتروني في فرنسا عام 1834 عندما اخترق اثنان نظام التلغراف الفرنسي وسرقا معلومات السوق المالية، بحسب مقال لجامعة Monroe College. تطوّرت بعدها الهجمات على مدار السنوات وتغيّرت أشكالها مع التقدّم التكنولوجي والرقمي. 

أمّا أوّل من صُنّف بوصف cybercriminal أو مجرم الكتروني، فكان يدعى كيفين ميتنيك الذي تمكّن من الحصول على الكثير من بيانات شركات عالميّة كموتورولا ونوكيا وذلك من خلال استخدام الكثير من المخططات المعقدة التي خدعت الموظفين الرئيسيين في الشركات لتزويده بكلمات المرور التي استخدمها لاختراق الأنظمة الرقمية الداخلية. على أثر ذلك، تم اعتقاله من قبل مكتب التحقيقات الفيدرالي. بعد السجن، أصبح ميتنيك مستشارًا للأمن السيبراني، بحسب مقال جامعة Monroe College.

ما مدى الأذى الحقيقي جرّاء القرصنة؟

يقلّل البعض من خطورة القرصنة بذريعة أنّ "ليس لدي أي شيء لتخبئته"، وهنا لا بدّ من التذكير بما قاله مستشار الاستخبارات الرقمية الأميركي الذي سرب معلومات سرية للغاية عن مخالفات وكالة الأمن القومي الأميركي في عام 2013، إدوارد سنودن "القول بأنك لا تهتم بالحق في الخصوصية لأنه ليس لديك ما تخفيه لا يختلف عن القول بأنك لا تهتم بحرية التعبير لأنه ليس لديك ما تقوله". 

من المفيد هنا التذكير بخطورة القرصنة، فقد يتمكّن المقرصنون، في حال الاختراق، من:

  • سرقة الأموال من الحسابات وبطاقات الائتمان البنكية، وتغيير أرقام تعريف شخصية (PIN) وإجراء عمليات شراء نيابة عنك،
  • استخدام وإساءة استخدام رقم الضمان الاجتماعي الخاص بك،
  • بيع معلوماتك للآخرين الذين سيستخدمونها لأغراض ضارة،
  • حذف أو إتلاف الملفات الهامة الموجودة على جهاز الكمبيوتر أو الهاتف الخاص بك،
  • الحصول على معلومات شخصية حساسة ومشاركتها، أو التهديد بمشاركتها علنًا، بحسب كاسبريسكي، وهي شركة دولية خاصة متخصّصة في الأمن الرقمي. 

أنواع المقرصنين

هناك أنواع عدّة من المقرصنين:

1- مقرصنو القبعة السوداء أو Black Hat Hackers
وهم مجرمون سيبرانيون يقومون بالقرصنة لنوايا مؤذية ولتحقيق مكاسب شخصية أو جماعيّة/ تنظيميّة من بينها السرقة من خلال سرقة أرقام البطاقات والحسابات البنكية، تشويه السمعة، الابتزاز، التجسّس، تثبيت برامج ضارة تعمل على تدمير الملفات وغيرها.

2- مقرصنو القبعة البيضاء أو White Hat Hackers

مقرصنو القبعة البيضاء هم المقرصنون الجيّدون الذين يستخدمون خبراتهم الرقمية والتقنية في الكشف عن الثغرات الأمنية من أجل تحسينها ومواجهة القرصنة الخطرة. 

بحسب موقع كاسبرسكي، "يستخدم قراصنة القبعة البيضاء قدراتهم للكشف عن الإخفاقات الأمنية للمساعدة في حماية المنظمات من المتسللين الخطرين".

3- مقرصنو القبعة الرماديّة أو Gray Hat Hackers

كما يوضح الاسم، هذا النوع من المقرصنين يقع في المنتصف بين النوعين السابقين من المقرصنين وهو نوع جدليّ. يقوم قراصنة القبعة الرمادية بمزيج من أنشطة النوعين السابقين. فغالبًا ما يبحث قراصنة القبعة الرمادية عن نقاط الضعف في شركة أو منظّمة معيّنة بدون الإبلاغ عن الأمر ويتّخذون خطوات بدون إخبار المسؤولين أو يسرّبون معلومات سريّة. يُعتبر المسرّبون للمعلومات السرية مثل إدوارد سنودن أو شبكة ويكيليكس ومؤسسها جوليان أسانج وغيرهما من بين مقرصني القبعة الرمادية فهناك جدل كبير حول دورهم، فمنهم من يتمسّك بجانب أنّهم يقومون بعمل إنساني جيّد إذ يفضّلون المصلحة العامة ويكشفون معلومات هامّة للرأي العام، ومنهم من يعتبر أنّهم يخرقون القوانين والأخلاقيات التي تربطهم بأماكن عملهم مثلًا. 

أنواع الهجمات السيبرانيّة
لحماية أنفسنا من التهكير والهجمات السيبرانيّة (cyberattacks)، لا بدّ من معرفة الأنواع المختلفة لهذه الهجمات وكيفيّة تجنّبها أو التعامل معها.
من أبرز أنواع الهجمات السيبرانيّة:
1- هجوم البرمجيات الخبيثة Malware attack: وهي من أكثر أنواع الهجمات شيوعًا، وتتضمّن الفيروسات المتنقلة وبرامج التجسس وبرامج الإعلانات المتسللة وغيرها.

هذه البرمجيات الخبيثة تستغل بعض الثغرات لاختراق الشبكة وذلك من خلال النقر على روابط مشبوهة، بحسب موقع Simplilearn.com.

2- هجوم التصيد Phishing Attack: وهي هجمات احتياليّة تعتمد على الهندسة الاجتماعية بحيث يقوم المهاجم بانتحال صفة أحد المقرّبين أو الموثوقين من الشخص المعني، أي الضحية في هذه الحالة، ويرسل إيميلات و/أو رسائل مزيّفة. 

3- برامج سرقة كلمات المرور: تناولنا هذه الهجمات في مقال سابق بعنوان: "ما هي برامج سرقة كلمات المرور وكيف نحمي أنفسنا منها؟". هذه البرامج "الخبيثة" (malware) لسرقة المعلومات الحسّاسة، منها: أسماء الاستخدام (usernames) وكلمات المرور بالإضافة إلى معلومات البطاقات البنكيّة والمعلومات الشخصيّة. ولكن غالبًا ما نقوم نحن بتثبيتها على حواسيبنا عن غير قصد وغالبًا من خلال تحميل ملفّات مشبوهة. بحسب شركة Sage Solutions Consulting Inc للاستشارات الرقميّة، هناك زيادة بنسبة 50.9٪ في برامج سرقة كلمات المرور على مستوى العالم نهاية العام 2021.

4- هجوم الوسيط أو ما يُعرف بـ Session Hijacking and Man-in-the-Middle (MITM) Attacks: وذلك من خلال تدخّل المقرصن وتنصّته على اتصال أو تواصل بين جهتين. 

إحصائيات صادمة لعام 2022

بحسب مقال بعنوان "إحصائيات رائعة لكلمات المرور يجب معرفتها في عام 2022" في نيسان/أبريل 2022:

  • يستخدم 50٪ من الأشخاص كلمة المرور نفسها لجميع عمليات تسجيل الدخول الخاصة بهم. 
  • "123456" هي كلمة المرور الأكثر شيوعًا في العالم. 
  • متوسط طول كلمة المرور ثمانية أحرف أو أقل. 
  • 51٪ من الأشخاص لديهم نفس كلمة المرور لحساباتهم الشخصية والعمل. 
  • 31.3٪ فقط من مستخدمي الإنترنت يقومون بتحديث كلمات المرور الخاصة بهم مرة أو مرتين في السنة. 
  • أكثر من 60٪ من الأشخاص لا يحدّثون كلمات مرورهم بانتظام، مما يتركهم عرضة للانتهاكات.
  • أكثر من 80٪ من خروقات البيانات ناتجة عن ضعف أمان كلمة المرور. 
  • 90٪ من كلمات المرور عرضة للهجوم.
  • كلمة المرور الرابعة الأكثر شيوعًا هي "password". 

هذه الاحصائيات هي مؤشر خطير لغياب الوعي والإدراك لأهمية الأمن الرقمي والمخاطر المنتشرة الكترونيًّا.

كيف تحمي نفسك؟

  • تحديث منتجات مكافحة البرامج الخبيثة بشكل دائم، من بينها Avast, Norton, McAfee, Kaspersky وغيرها.
  • تحديث متصفحات الويب وإضافاتها (add-ons).
  • تجنّب إعطاء التطبيقات صلاحيّات لا متناهية (administrator rights).
  • تجنب تحميل التطبيقات من مصادر غير معروفة وغير موثوقة.
  • تمكين المصادقة الثنائية (Two-factor authenticator) على التطبيقات التي تستخدمها. 
  • استخدام جدار الحماية (Firewall)، للحدّ من أي اختراقات محتملة.
  • تحديث كلمات المرور الخاصة بك بانتظام.
  • قم بالتحقّق من رسائل البريد الإلكتروني التي تتلقاها. تحتوي معظم رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي على أخطاء واضحة مثل الأخطاء الإملائية أو أخطاء في الشكل أي في الـformat.
  • استخدام كلمات مرور تتضمّن أحرف أبجدية وأرقامًا مع أحرف خاصة.
  • استخدام التشفير على أجهرتنا.
  • الامتناع عن استخدام كلمة المرور نفسها لمواقع أو حسابات متعددة.
  • الامتناع عن استخدام شبكات Wi-Fi العامة.

باتت القرصنة واقعًا نعيش معه بشكل يومي وتتسبّب بخسائر ماليّة ضخمة حول العالم، ومن المتوقّع أنّ تصبح وتيرتها وأثرها أكبر في الفترة المقبلة، وبالتالي علينا جميعًا كمستخدمي الانترنت التمتّع بالوعي الرقمي وأن يصبح أمننا الرقمي جزءًا من روتيننا اليومي وأن نحمي أنفسنا رقميًّا كما نحمي أنفسنا جسديًّا، بغض النظر عن اهتمامنا بالخصوصيّة، الّا أنّ الخصوصيّة والأمن الرقمي حقّ لكل مستخدم.

الصورة الرئيسية حاصلة على رخصة الاستخدام على أنسبلاش بواسطة ماكس دوزيج.