كشف تقرير تقني حديث حول الهجمات الإلكترونية أن الجريمة تشغل 77.50% من دوافع الاختراق الإلكتروني، بينما تشغل الهواية 13.50 %، فيما استحوذ التجسس على 6.7%، وكانت الحروب المعلوماتية الدافع الأقل بـ 2.2%.
7 أسباب للاختراق
يقول الخبير التقني المهندس خالد أبو إبراهيم، إن «التقرير ربع السنوي لعام 2017 لموقع HACKMAGEDDON للإحصائيات والهجمات الإلكترونية حدد 7 أسباب رئيسية تساهم في اختراق أجهزة الكمبيوتر وضياع البيانات والمعلومات؛ في مقدمتها عدم استخدام برامج مكافحة الفيروسات، أو عدم تجديدها بشكل سنوي، كما تساهم برامج التحكم عن بعد مثل تيم فيور والاني ديسك في تمكين المستخدمين من الوصول للأجهزة أو السيرفر، كما أن العمل على أنظمة ذات صلاحيات محدودة«ورك قروب»، وعدم تفعيل الشبكة على نظام الدومين يتحكم بجميع المستخدمين يعزز الهجمات الإلكترونية، بالإضافة إلى تفعيل التحكم عن بعد للنظامالريموت «دسك توب» بشكل عشوائي، والاستهانة بوضع كلمات مرور سهلة للدخول على السيرفر، أو أحد المستخدمين المسؤولين Administrator».
12 تقنية للاختراق
أوضح المختص بأمن المعلومات والشبكات المهندس ناجي النمر، أن «الجهات المخترقة ركزت خلال الربع الأول من العام الجاري على 16 جهة، أبرزها المصانع والقطاعات الحكومية والمؤسسات التعليمية، بينما جاءت الجهات الأمنية في المرتبة الثامنة من قائمة الاستهداف، واستخدم المخترقون خلال ثلاثة الأشهر الأولى من العام الجاري 12 تقنية في عمليات الاختراقات، في مقدمتها تقنية مجهولة المصدر وتبلغ نسبتها 33%، واختراق الحسابات بنسبة 15%، وعمليات مستهدفة بعينها 11%».
ويرى المتخصص بأمن المعلومات المهندس إبراهيم أبو حميد، أن «المكابرة وعدم الإفصاح المبكر عن مشكلة الإختراق يفاقمانها ويصعبان معالجتها، إلى جانب التهاون بعمل النسخ الاحتياطية بالشكل الصحيح، والاستعانة بخبراء الأمن المعلوماتي».
وأبان المتخصص في إدارة الشبكات والنظم المهندس مصطفى الأقصم، أن «على المتضررين من عمليات الاختراق اللجوء إلى 3 طرق رئيسية ستساعدهم على إيقاف الهجمات الإلكترونية، وهي إيقاف اتصال الإنترنت، وعزل الأجهزة المخترقة عن الشبكة، بالإضافة إلى الحفاظ على النسخ الاحتياطي لقواعد البيانات خارج الشبكة، وفحص جميع الملفات النسخ الاحتياطي».
تفعيل الأمن الإلكتروني
شدد المستشار في أمن المعلومات والجرائم الإلكترونية في الكويت العقيد رائد الرومي، على أهمية وجود أقسام متخصصة في المؤسسات الخدمية، تعزز من قدرة الأنظمة على التعامل مع الهجمات الخارجية، وقال إن «الاختراقات يمكن تقليصها بتفعيل الأمن الإلكتروني، عبر مسارين، الأول بإضافة قسم مستقل تحت مسمى أمن المعلومات، يندرج تحته متخصصين في الاختراقات واكتشاف الثغرات ومعالجتها على مدار الساعة، وتوعية الكادر الوظيفي بأهمية أمن المعلومات وطرق التعامل مع الهجمات، وعمل دورات تدريبية دورية بآخر المستجدات ببرامج الاختراق والثغرات التي اكتشفت حديثاً، والثاني تكوين لجنة متخصصة في مجالات الأمن الإلكتروني تحت مظلة وزارة الاتصالات وتقنية المعلومات، تقوم بجولات تفتيشية للوزارات والجهات الخدمية، ومراجعة أجهزة الداتا سنتر والموظفين، وجميع مستخدمي النظام، ومحاسبة إدارة تقنية المعلومات الخاصة بالجهة المقصرة».
