كيف يحدث الاختراق
الاختراق الأمني هو أي حادث ينتج عنه وصول غير مصرح به إلى بيانات الكمبيوتر أو التطبيقات أو الشبكات أو الأجهزة. كما ينتج عنه الوصول إلى المعلومات دون إذن. ويحدث عادةً عندما يتمكن المتسلل من تجاوز آليات الأمان.
من الناحية الفنية، يوجد فرق بين الاختراق الأمني واختراق البيانات. يُعد الاختراق الأمني بمثابة اختراق فعال، في حين يتم تعريف اختراق البيانات على خروج المجرم الإلكتروني بالمعلومات. تخيل اللص؛ حيث ينفّذ اختراقًا أمنيًا عندما يتسلق النافذة، بينما ينفّذ اختراق بيانات عندما يلتقط محفظتك أو الكمبيوتر المحمول ويأخذه.
المعلومات السرية لها قيمة هائلة. وغالبًا ما يتم بيعها على الإنترنت المظلم (دارك ويب)؛ على سبيل المثال، يمكن شراء الأسماء وأرقام بطاقات الائتمان، ثم استخدامها لأغراض سرقة الهوية أو الاحتيال. وليس من المستغرب أن الاختراقات الأمنية يمكن أن تكلف الشركات مبالغ ضخمة من المال. حيث يبلغ متوسط التكلفة حوالي 4 ملايين دولار بالنسبة للشركات الكبرى.
ومن المهم أيضًا التمييز بين تعريف الاختراق الأمني وتعريف الحادث الأمني. فقد يتضمن الحادث إصابة بالبرامج الضارة أو هجوم DDOS أو ترك أحد الموظفين لكمبيوتر محمول في سيارة أجرة، ولكن إذا لم ينتج عنه وصول إلى الشبكة أو فقدان البيانات، فلن يتم اعتباره اختراقًا أمنيًا.
أمثلة الاختراقات الأمنية
عندما يحدث اختراق أمني في إحدى المؤسسات الكبرى، فإنها دائمًا ما تتصدر العناوين الرئيسية. تتضمن أمثلة الاختراقات الأمنية ما يلي:
- Equifax - في عام 2017، تسببت إحدى الثغرات في تطبيق موقع إلكتروني في فقدان الشركة للبيانات الشخصية لعدد 145 مليون أمريكي. وشملت تلك البيانات أسماءهم وأرقام ضمانهم الاجتماعي وأرقام رخص القيادة. وقد تمت الهجمات على مدى ثلاثة أشهر من مايو إلى يوليو، ولكن لم يتم الإعلان عن الاختراق الأمني قبل شهر سبتمبر.
- Yahoo - تم اختراق 3 مليارات حساب من حسابات المستخدمين في عام 2013 بعد محاولة تصيّد احتيالي منحت المخترقين إمكانية الوصول إلى الشبكة.
- شهد موقع eBay اختراقًا كبيرًا في عام 2014. على الرغم من أن معلومات البطاقات الائتمانية لمستخدمي PayPal لم تتعرض للخطر، إلا أن العديد من كلمات مرور العملاء قد تعرضت للاختراق. ثم تصرفت الشركة بسرعة وأرسلت رسالة عبر البريد الإلكتروني إلى مستخدميها وطلبت منهم تغيير كلمات مرورهم من أجل الحفاظ على أمانهم.
- تعرض موقع المواعدة Ashley Madison، الذي روّج لنفسه بين المتزوجين الذين يرغبون في المواعدة الغرامية، للاختراق في عام 2015. حيث سرّب المخترقون عددًا كبيرًا من بيانات العملاء عبر الإنترنت. ثم بدأ المبتزون في استهداف العملاء الذين تم تسريب أسمائهم؛ وربطت تقارير غير مؤكدة بين عدد من حالات الانتحار والتعرض لاختراق البيانات.
- شهد موقع Facebookعيوبًا برمجية داخلية أدت إلى فقد البيانات الشخصية لعدد 29 مليون مستخدم في عام 2018. وقد كان هذا اختراقًا أمنيًا محرجًا بشكل خاص لأن الحسابات المخترقة تضمنت حساب الرئيس التنفيذي للشركة مارك زوكربيرج.
- أعلنت فنادق Marriott عن تعرضها لاختراق أمني واختراق للبيانات أثر على ما يصل إلى 500 مليون سجل للعملاء في عام 2018. وبالرغم من أن اختراق نظام حجوزات النزلاء حدث في عام 2016، لم يتم اكتشاف الاختراق إلا بعد مرور عامين.
- ربما يكون الأمر الأكثر إحراجًا على الإطلاق، فكونك شركة للأمن السيبراني لا يجعلك محصنًا - حيث كشفت شركة Avast التشيكية عن تعرضها لاختراق أمني في عام 2019 عندما تمكن أحد المخترقين من اختراق بيانات اعتماد شبكة VPN لأحد الموظفين. لم يشكل هذا الاختراق تهديدًا لبيانات العميل، بل كان يهدف إلى إدخال البرامج الضارة في منتجات Avast.
قبل عقد من الزمان أو ما يقرب من ذلك، حاولت العديد من الشركات الحفاظ على سرية أنباء الاختراقات الأمنية حتى لا تؤثر على ثقة المستهلك. ومع ذلك، أصبح هذا الأمر نادرًا بشكل متزايد. ففي الاتحاد الأوروبي، تتطلب اللائحة العامة لحماية البيانات (GDPR) من الشركات إخطار السلطات المختصة بالاختراقات وبأي أفراد قد تتعرض بياناتهم الشخصية للخطر. وبحلول شهر يناير 2020، لم يتجاوز سريان اللائحة العامة لحماية البيانات (GDPR) أكثر من 18 شهرًا، وقد تم إرسال أكثر من 160,000 إشعار منفصل بانتهاك البيانات - أي أكثر من 250 إشعارًا في اليوم.
أنواع الاختراقات الأمنية
توجد عدة أنواع للاختراقات الأمنية مُقسَّمةً حسب كيفية الوصول إلى النظام:
- هجمات استغلال الثغرات تستهدف الثغرات الموجودة في النظام، مثل أنظمة التشغيل غير المُحدَّثة. الأنظمة القديمة التي لم يتم تحديثها، على سبيل المثال، في الشركات التي يتم فيها استخدام إصدارات قديمة من نظام Microsoft Windows والتي لم تعد مدعومة، تكون عرضة بشكل خاص لهجمات استغلال الثغرات.
- يمكن اختراق كلمات المرور الضعيفة أو تخمينها. حتى الآن، لا يزال بعض الأشخاص يستخدمون كلمة المرور "password"، كما لا تُعد "pa$$word" أكثر أمانًا.
- يمكن استخدام هجمات البرامج الضارة، مثل رسائل التصيّد الاحتيالي عبر البريد الإلكتروني لإيجاد ثغرة للدخول. حيث لا يتطلب الأمر سوى نقر موظف واحد على رابط في رسالة تصيّد احتيالي عبر البريد الإلكتروني، للسماح للبرامج الضارة بالبدء في الانتشار عبر الشبكة.
- تستخدم التنزيلات العرضية الفيروسات أو البرامج الضارة التي تصل من خلال موقع ويب مخترق أو مخادع.
- كما يمكن أيضًا استخدام الهندسة الاجتماعية لاكتساب صلاحية الوصول. كأن يقوم أحد المتسللين مثلًا بالاتصال بموظف ويدعي أنه من مكتب المساعدة في قسم تكنولوجيا المعلومات بالشركة ويطلب كلمة المرور من أجل "إصلاح" الكمبيوتر.
في أمثلة الاختراقات الأمنية التي ذكرناها أعلاه، تم استخدام عدد من التقنيات المختلفة للوصول إلى الشبكات، حيث تعرضت شركة Yahoo إلى هجوم تصيّد احتيالي، بينما تم اختراق Facebook من خلال استغلال الثغرات.
على الرغم من أننا كنا نتحدث عن تأثير الاختراقات الأمنية على المؤسسات الكبرى، إلا أن نفس الاختراقات الأمنية تنطبق على أجهزة الكمبيوتر الخاصة بالأفراد وغيرها من الأجهزة. فقد تكون احتمالية تعرضك إلى الاختراق من خلال استغلال الثغرات أقل من تلك المؤسسات، ولكن العديد من مستخدمي الكمبيوتر قد تأثروا بالبرامج الضارة، سواء التي تم تنزيلها كجزء من حزمة برمجية أو التي وصلت إلى الكمبيوتر عبر هجوم تصيّد احتيالي. يمكن أن يؤدي ضعف كلمات المرور واستخدام شبكات Wi-Fi العامة إلى اختراق الاتصالات عبر الإنترنت.
ما عليك فعله في حالة التعرض إلى اختراق أمني
بصفتك أحد عملاء شركة كبرى، إذا علمت أن هناك اختراقًا أمنيًا، أو إذا اكتشفت أن جهاز الكمبيوتر الخاص بك قد تعرض للاختراق، فأنت بحاجة إلى التصرف بسرعة لضمان سلامتك. ولا تنسَ أن الاختراق الأمني في حساب واحد قد يعني أن الحسابات الأخرى معرضة أيضًا للخطر، خاصة إذا كانت تشارك كلمات المرور أو إذا كنت تجري معاملات بين هذه الحسابات بانتظام.
- إذا حدث اختراق يمكن أن يتضمن معلوماتك المالية، فبادر بإخطار كل البنوك والمؤسسات المالية التي تمتلك حسابات لديها.
- بادر بتغيير كلمات مرور جميع حساباتك. إذا كانت هناك أسئلة وإجابات أمان أو رموز PIN مرفقة بالحساب، فيجب عليك تغييرها أيضًا.
- قد يكون عليك تجميد الرصيد. حيث يوقف ذلك أي شخص يستخدم بياناتك من أجل سرقة الهوية والاقتراض باسمك.
- تحقق من تقريرك الائتماني للتأكد مما إذا كان أي شخص قد تقدم بطلب للحصول على قرض باستخدام بياناتك.
- حاول معرفة البيانات التي تعرضت للسرقة بالتحديد. حيث سيعطيك ذلك فكرة عن خطورة الموقف. على سبيل المثال، إذا سُرقت البيانات الضريبية وأرقام الضمان الاجتماعي، فستحتاج إلى التصرف بسرعة لضمان عدم سرقة هويتك. وهذا أكثر خطورة من مجرد فقدان بيانات بطاقتك الائتمانية.
- لاتستجب مباشرة لطلبات الشركات بإعطائها بيانات شخصية بعد حدوث اختراقات البيانات؛ فيمكن أن يكون ذلك هجوم هندسة اجتماعية. استغرق الوقت الكافي لقراءة الأخبار، أو راجع الموقع الإلكتروني للشركة، أو حتى اتصل بخط خدمة عملاء الشركة للتحقق مما إذا كانت الطلبات مشروعة.
- كن على أهبة الاستعداد لباقي أنواع هجمات الهندسة الاجتماعية الأخرى. على سبيل المثال، يمكن للمجرم الذي دخل إلى حسابات أحد الفنادق، حتى بدون بيانات مالية، الاتصال بالعملاء ومطالبتهم بملاحظاتهم حول إقامتهم الأخيرة. وفي نهاية المكالمة، بعد أن يقيم علاقة قائمة على الثقة، يمكن للمجرم أن يعرض رد رسوم انتظار السيارات ويطلب رقم بطاقة العميل للدفع. ربما لا يتردد معظم العملاء في تقديم هذه البيانات إذا كانت المكالمة مقنعة.
- راقب حساباتك بحثًا عن علامات لأي نشاط جديد. إذا رأيت معاملات لا تتعرف عليها، فتعامل معها على الفور.
-
كيفية حماية نفسك من الاختراقات الأمنية
على الرغم من أنه لا يوجد شخص محصن من اختراقات البيانات، إلا أن العادات الجيدة لتأمين أجهزة الكمبيوتر يمكن أن تجعلك أقل عرضة للخطر ويمكن أن تساعدك على النجاة من الاختراقات بتعطل أقل. من المفترض أن تساعدك هذه النصائح في منع القراصنة من اختراق أمانك الشخصي على أجهزة الكمبيوتر والأجهزة الأخرى.
- استخدم كلمات مرور قوية، والتي تجمع بين تسلسلات عشوائية من الأحرف الكبيرة والصغيرة والأرقام والرموز. حيث يكون اختراقها أكثر صعوبة من كلمات المرور الأبسط. لا تستخدم كلمات مرور يسهل تخمينها، مثل أسماء العائلة أو تواريخ الميلاد. استخدم مدير كلمات المرور للحفاظ على أمان كلمات مرورك.
- استخدم كلمة مرور مختلفة في كل حساب من الحسابات. إذا استخدمت نفس كلمة المرور، فسيتمكن المخترقون الذين يتمكنون من الوصول إلى أحد الحسابات من الوصول إلى جميع حساباتك الأخرى. أما إذا كنت تستخدم كلمات مرور مختلفة لكل حساب، فسيكون حساب واحد فقط عرضة للخطر.
- أغلق الحسابات التي لا تستخدمها بدلًا من تركها مُهملة. حيث يقلل ذلك من احتمالية تعرضك لاختراق أمني. إذا كنت لا تستخدم أحد الحسابات، فقد لا تدرك أبدًا أنه قد تعرض للاختراق، ويمكن أن يكون بمثابة ثغرة للوصول إلى حساباتك الأخرى.
- احرص على تغيير كلمات مرورك بانتظام. اشتركت العديد من الاختراقات الأمنية التي تم الإبلاغ عنها علنًا في سمة واحدة، وهي حدوثها على مدى فترة طويلة، وعدم الإبلاغ عن بعضها قبل مرور سنوات على الاختراق. ويعمل التغيير المنتظم لكلمات المرور على التقليل من المخاطر التي تتعرض لها بسبب اختراقات البيانات غير المعلنة.
- في حالة التخلص من جهاز كمبيوتر، امسح بيانات محرك الأقراص الصلبة القديم بشكل صحيح. لا تحذف الملفات فقط، بل استخدام أحد برامج إتلاف البيانات لمسح محرك الأقراص بالكامل واستبدال جميع البيانات الموجودة عليه. سيؤدي تثبيت نظام التشغيل من جديد أيضًا إلى مسح بيانات محرك الأقراص بنجاح.
- قم بعمل نسخة احتياطية من ملفاتك. تؤدي بعض اختراقات البيانات إلى تشفير الملفات وطلب فدية لإتاحتها مرة أخرى للمستخدم. إذا كانت لديك نسخة احتياطية منفصلة على محرك أقراص قابل للإزالة، فإن بياناتك ستكون آمنة في حالة حدوث اختراق.
- احرص على تأمين هاتفك. استخدم قفل الشاشة واحرص على تحديث برامج هاتفك بانتظام. لا تفتح الوصول إلى الجذر أو تكسر حماية هاتفك. تمنح إتاحة الوصول إلى جذر الجهاز المخترقين الفرصة لتثبيت برامجهم الخاصة وتغيير الإعدادات على هاتفك.
- احرص على تأمين جهاز الكمبيوتر والأجهزة الأخرى باستخدام أحد برامج مكافحة الفيروسات والبرامج الضارة. يُعد برنامج Kaspersky Antivirus خيارًا جيدًا للحفاظ على خلو جهاز الكمبيوتر من الإصابة والتأكد من عدم تمكّن المخترقين من الدخول إلى نظامك.
- احترس من الأماكن التي تنقر فيها. قد تكون رسائل البريد الإلكتروني العشوائية والتي تتضمن روابط إلى مواقع إلكترونية محاولات للتصيّد الاحتيالي. حيث قد يزعم البعض أنه من جهات اتصالك. فإذا كانت تحتوي على مرفقات أو روابط، فتأكد من أنها أصلية قبل فتحها واستخدم برنامجًا لمكافحة الفيروسات لفحص المرفقات.
- عندما تدخل إلى حساباتك، تأكد من استخدامك لبروتوكولHTTPSالآمن وليس HTTP فقط.
- تساعد مراقبة كشوف حسابك المصرفي وتقاريرك الائتمانية في الحفاظ على سلامتك. يمكن أن تظهر البيانات المسروقة على الإنترنت المظلم (دارك ويب) بعد سنوات من اختراق البيانات الأصلية. وقد يعني ذلك حدوث محاولة سرقة هوية بعد وقت طويل من نسيان عملية اختراق البيانات التي أدت إلى اختراق هذا الحساب.
- اعرف قيمة معلوماتك الشخصية ولا تفصح عنها إلا إذا لزم الأمر. تريد الكثير من المواقع الإلكترونية معرفة الكثير عنك؛ فلماذا مثلًا تحتاج المجلة التجارية لمعرفة تاريخ ميلادك بالضبط؟ أو لماذا يحتاج موقع المزادات معرفة رقم ضمانك الاجتماعي؟
لا شك أنك لا تفكر مطلقًا في ترك باب منزلك مفتوحًا طوال اليوم أمام أي شخص يريد أن يدخل إليه. فلتتعامل مع جهاز الكمبيوتر بالطريقة ذاتها. حافظ على تأمين الوصول إلى شبكتك وبياناتك الشخصية بصرامة، ولا تترك أي نوافذ أو أبواب مفتوحة أمام المخترقين.