الأمن الإلكتروني الشخصي تحد حتى لأعتى الخبراء
وخلال القمة التي نظمتها رويترز عن الأمن الإلكتروني هذا الاسبوع كانت النصيحة التي اتفق عليها خبراء أمن الكمبيوتر في الحكومة والقطاع الخاص هي “كن فطنا وشكاكا بل شديد الارتياب.”
وقال مايكل تشيرتوف وزير الأمن الداخلي الأمريكي السابق مرددا مقولة شائعة في أوساط الأمن الإلكتروني “هناك نوعان من الناس لا ثالث لهما: من تعرضوا للاختراق ومن لا يعرفون انهم تعرضوا للاختراق.”
في حياتهم المهنية يستخدم خبراء الأمن الإلكتروني أحدث الاختراعات التكنولوجية لحماية شبكات الكمبيوتر من التعرض للهجوم. لكن حين يتعلق الامر بالحماية الشخصية يلجأون -ويا للعجب- إلى اساليب لا تمت للتقنية العالية.
ويقول تشيرتوف الذي أسس مجموعة تشيرتوف للاستشارات الأمنية بعد أن ترك الحكومة عام 2009 انه لم يكن يستخدم بريده الإلكتروني عندما كان يتولى منصب وزير الأمن الداخلي ليقطع الطريق على احدى طرق التسلل المعروفة للوصول إلى شبكته. كما لا تستخدم جانيت نابوليتانو وزيرة الأمن الداخلي الحالية البريد الإلكتروني أيضا.
وقال يوجين كاسبرسكاي وشركته من أكبر الشركات التي تبيع برامج لمكافحة الفيروسات انه يستخدم هاتفا محمولا قديما انتجته شركة سوني اريكسون قبل ست سنوات لان اختراقه أصعب من اختراق الهواتف الذكية التي تستخدم الإنترنت.
وقال كاسبرسكاي الذي أجرى المختبر الذي يحمل اسمه في موسكو دراسات مستفيضة على فيروس ستكسنت والفيروسات الإلكترونية الاخرى التي تستهدف برامج الكمبيوتر “انا رجل محافظ. أرتاب بشدة…أشك في كل رابط وكل رسالة الكترونية.”
كما يحذر الخبراء الشكاكون الناس من وضع معلومات حساسة على الاقراص الصلبة وينصحونهم بتفادي كتابة معلومات حساسة ونشر اقل بيانات شخصية ممكنة على شبكات التواصل الاجتماعي.
وقال ريتشارد مكفيلي مساعد المدير التنفيذي لمكتب التحقيقات الاتحادي (اف.بي.اي) ان ابنته التي عادت في الآونة الأخية إلى المنزل بعد تخرجها من الجامعة طلبت منه ان ينظر إلى رابط جاءها مؤخرا يحثها على تحميل شيء حتى تستطيع مشاهدة فيديو على يوتيوب.
وقال مكفيلي “أجريت اتصالا وكان طعما. كانت ابنتي ستفعل هذا بسهولة لو لم أكن جالسا الى جوارها” مشيرا الى حيلة شائعة على الإنترنت.
وصرح مكفيلي بأن صفحة ابنته على فيسبوك أدت في الماضي إلى قيام مجموعة (انونيموس) التي تخترق المواقع الإلكترونية بنشر عنوانها الجامعي للوصول اليه ولاسرته.
والطعم هو من اكثر الوسائل التي يستخدمها المتسللون شيوعا. فمن خلال حملة لاستخدام الطعم تمكن متسللون من اختراق حساب وكالة اسوشيتد برس على تويتر لارسال برقية كاذبة الشهر الماضي تتحدث عن وقوع انفجارات في البيت الابيض مما ادى إلى هبوط في أسواق المال لفترة وجيزة.
ويقول جيري كولي المدير التنفيذي لشركة (نورث أمريكان الكتريك ريلايبايلتي) التي تشرف على أمن شبكة الكهرباء انه لتفادي هذا النوع من الهجمات تجري الشركة اختبارا لموظفيها البالغ عددهم 200 موظف وترسل لهم رسائل إلكترونية تتضمن طعما كل ثلاثة اشهر.
ويستطرد ان كل من يقع في هذه المصيدة ويضغط على الرابط ينضم إلى دورة تدريبية تنظمها ادارة تكنولوجيا المعلومات ويشرف عليها هو شخصيا.
وقال “أوضحت لهم أهمية الامر. وان هذه هي الطريقة الأكثر شيوعا لاختراق أمن اي شبكة.” وذكر انه في أول اختبار أجراه من هذا النوع ضغط 20 من موظفي الشركة على الرابط الطعم لكن في آخر اختبار تقلص العدد الى ثمانية فقط.
وأبرز خبراء آخرون أهمية توخي الحذر في نشر معلومات شخصية على الإنترنت وان كانوا يقرون بالامر الواقع وهو ان شبكات التواصل الاجتماعي جاءت لتبقى.
وقال كاسبرسكاي “اذا كنت تعيش في العالم الحديث… لا وجود لك اذا لم تكن موجودا على شبكات التواصل الاجتماعي
واشنطن (رويترز)