شؤون محلية

احذروا طلبات تتعلق بتحويل الأموال أو تغيير معلومات الحساب عبر الهاتف … سوريون تعرضوا لهجمات إلكترونية.. منها إرسال روابط مزيفة باسم المصرف المركزي وأخرى بحجة الدعم لسرقة بيانات

مدير مركز أمن المعلومات لـ«الوطن»: الهجمات الإلكترونية تستغل نقاط الضعف لدى المستخدم

| مرام جعفر

تنتشر حالياً هجمات إلكترونية تستهدف بعض الأفراد والمؤسسات، عبر تطبيقات التواصل الاجتماعي كـ«التلغرام والواتساب والمسنجر» وحتى عبر الرسائل النصية قد يكون الهدف جمع معلومات شخصية أو سرقة الأرصدة حسب ما حصل مؤخراً مع بعض مستخدمي الإنترنت في سورية.

مدير مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات سليمان سلمان، بيّن أن هذه الهجمات الإلكترونية تستخدم ما يسمى «الهندسة الاجتماعية» التي تُعد من أبرز التهديدات السيبرانية في الوقت الراهن، حيث تعتمد بشكل كبير على استغلال العامل البشري، الذي غالباً ما يُعتبر الحلقة الأضعف في أي منظومة أمنية، وتتمثل هذه الهجمات في استخدام أساليب التلاعب النفسي والإقناع لاستدراج الأفراد إلى الكشف عن معلومات حساسة أو القيام بتصرفات قد تكون خطرة.

وبين سلمان أن «الهندسة الاجتماعية» هي أسلوب خداع يهدف إلى اختراق الحواجز الأمنية من خلال استغلال الثقة وسوء التقدير لدى الأشخاص، على عكس الهجمات التقنية التي تستهدف الأنظمة التقنية بشكل مباشر، وتركز هذه الهجمات على استغلال نقاط الضعف البشرية لتحقيق أهدافها غير المشروعة.

وأشار إلى أنها تركز أيضاً على تحقيق هدفين رئيسيين: التخريب، حيث يتضمن تشويه البيانات أو تغييرها أو إتلافها بهدف إلحاق الضرر أو نشر الفوضى والإزعاج والابتزاز والسرقة، التي تتمثل في الحصول على معلومات حساسة مثل كلمات المرور، بيانات الحسابات البنكية، أو المعلومات الشخصية، والتي يمكن استخدامها للوصول غير المشروع إلى الأنظمة أو الاستفادة منها مادياً.

وأكد سلمان أن «الهندسة الاجتماعية» تعتمد على إنشاء تواصل مباشر بين المهاجم والضحية، حيث يسعى المهاجم إلى كسب ثقة الضحية وتقليل مستوى حذرها، وبمجرد تحقيق ذلك يتم توجيه الضحية لاتخاذ إجراءات غير آمنة، مثل الكشف عن معلومات حساسة، النقر على روابط مشبوهة، أو فتح مرفقات قد تحتوي على برمجيات ضارة، مضيفاً: المهاجم يعتمد على التلاعب النفسي والإقناع بدلاً من اللجوء إلى أساليب الهجوم التقليدية المباشرة، وبعد تحقيق هدفه ينسحب المهاجم من دون إثارة شكوك الضحية.

وأشار سلمان إلى أن هذه الهجمات يمكن تنفيذها من خلال رسالة بريد إلكتروني واحدة أو عبر سلسلة طويلة من المحادثات على منصات التواصل الاجتماعي تمتد لعدة أشهر، أو حتى في مواقف واقعية من خلال تفاعل وجهاً لوجه، مؤكداً أن الحذر من الهندسة الاجتماعية أمر بالغ الأهمية، لأنها تعتمد على استغلال عدم وعي الأفراد.

حلول للوقاية من الهجمات الإلكترونية

وشدد سلمان على أن التعامل مع هذا النوع من الهجمات يتطلب تدريب المستخدمين على التعرف على أساليب «الهندسة الاجتماعية» والاستجابة لها بشكل صحيح، ومن خلال التوعية والتدريب المستمرين، يمكن تقليل احتمالية نجاح هذه الهجمات إلى أدنى مستوى.

ونوه سلمان إلى أن الإجراءات التقنية لحماية نظم المعلومات تبقى قاصرة ما لم تقترن بوعي المستخدمين والمستثمرين لهذه النظم، وأن الحل الأكثر فاعلية يكمن في التوعية والتدريب المستمرين لمواجهة هذه التهديدات السيبرانية.

من جهته أوضح المسؤول في قسم الاستجابة للطوارئ المعلوماتية في الهيئة الوطنية لخدمات تقانة المعلومات عمار سليمان في تصريح لـ«الوطن»، أن الهندسة الاجتماعية تمثل تهديداً حقيقياً ومتنامياً للأفراد والمؤسسات على حد سواء، كما أوضح أن المهاجمين يستغلون الثغرات البشرية بدلاً من التركيز على الثغرات التقنية.

وأشار إلى أبرز أساليب الوقاية، التي تشمل التوعية والتدريب المستمرين لضمان أن جميع الموظفين والمستخدمين يمتلكون القدرة على التعرف على الرسائل الاحتيالية التي تصل عبر قنوات متعددة، مثل البريد الإلكتروني، المكالمات الهاتفية، أو الرسائل النصية، بالإضافة إلى ذلك تشمل الأساليب إجراء اختبارات دورية ومحاكاة للهجمات لاختبار استجابة الموظفين وتعليمهم كيفية التصرف الصحيح، وتعزيز الوعي بالأساليب المستخدمة من المهاجمين، مثل التصيد والتحايل عبر وسائل التواصل الاجتماعي.

ونوّه سليمان إلى أهمية التحقق من أي طلبات تتعلق بتحويل الأموال أو تغيير معلومات الحساب عبر الاتصال الهاتفي المباشر باستخدام الأرقام الرسمية، أو من خلال البريد الإلكتروني الرسمي المرتبط بالجهة المرسلة، مشدداً على ضرورة التحقق من هوية المرسل قبل تقديم أي تفاصيل، ويفضل التواصل مع الجهة المزعومة باستخدام قنوات اتصال معروفة وموثوقة.

وأكد ضرورة تثقيف الموظفين والمستخدمين حول سياسات الأمان، والتوعية بكيفية التعامل مع الرسائل غير المتوقعة أو الروابط التي تبدو مشبوهة، وتمكينهم من الإبلاغ عن الأنشطة المشبوهة، وتوفير طريقة آمنة وسهلة للإبلاغ، لضمان سرعة الاستجابة واتخاذ الإجراءات اللازمة.

هجمات إلكترونية حصلت مؤخراً

كما أشار المهندس سليمان إلى بعض الأمثلة الواقعية على هجمات الهندسة الاجتماعية التي انتشرت مؤخراً في المجتمع السوري، مثل الهجمة عبر برنامج Messenger الخاص بفيسبوك، حيث يتم إرسال رابط يؤدي إلى صفحة تم تصميمها لتشبه صفحات تطبيق فيسبوك، ويدعي مرسل الرابط أن الضحية فازت بمبلغ 200,000 ليرة سورية من شركة الاتصالات سيرياتيل، ويتم إقناع الضحية بضرورة إرسال الرابط إلى عدد معين من الأصدقاء للحصول على الجائزة المالية، ويستخدم هذا النوع من الهجمات أسلوب الضغط الاجتماعي لزيادة فرص نجاحه، ويستند إلى جمع أكبر قدر ممكن من المعلومات الشخصية عن الضحايا المحتملين.

وفي هجوم مشابه، تم إرسال رابط مزيف يدعي أنه تابع لمصرف سورية المركزي، ويهدف إلى جمع معلومات حساسة عن الضحية، وكان الهدف الحصول على مبلغ مالي قدره أربعة ملايين ومئتا ألف ليرة سورية، وفي هجوم آخر تحت ستار التسجيل في الدعم الحكومي، كان المهاجم يطلب من الضحية تقديم مجموعة من البيانات الشخصية عبر عدة مراحل تنتهي بالنقر على زر لتحميل برمجية خبيثة على جهاز الضحية، وقد نشرت الهيئة الوطنية لخدمات تقانة المعلومات على صفحتها في «فيسبوك» منشورات تحذيرية، بهدف تنبيه المواطنين إلى ضرورة الحذر من هذه الحملات وعدم التفاعل معها.

زر الذهاب إلى الأعلى
صحيفة الوطن