مشهدك الحقيقي .. بين يديك
الأحد , 14 - أبريل - 2019
كشف المستشار الأمني في شركة Prism Infosec، كيران بيرج، عن خمسة أخطاء شائعة قد تسمح باختراق هاتفك الذكي في غضون ثوانٍ، وفقاً لصحيفة "ديلي ميل".
وقال كيران بريج، إن الأخطاء البسيطة، مثل إعادة استخدام كلمات المرور، والنقر على الروابط المخادعة، ومشاركة الكثير من المعلومات على وسائل التواصل الاجتماعي، يمكن أن تضعك في موقف صعب.
1. استخدام برامج قديمة
ويضيف كيران أن أول الأشياء التي يبحث عنها المتسللون الآخرون عند التحضير للهجوم هي البرامج القديمة، موضحاً أنها "تمثل مشكلة كبيرة حقاً، لأنه إذا تم تحديث البرنامج، فمن المحتمل أن يكون ذلك بسبب وجود مشكلة أمنية".
ويوضح كيران أنه إذا لم تقم بتحديث برنامجك، "فيمكن للأشخاص الدخول وسرقة معلومات حساسة للغاية، بل وفي بعض الأحيان السيطرة على البرنامج".
ويقول كيران إن الاختراق الأخير الذي أصاب المكتبة البريطانية كان من المحتمل أن يكون هجومًا انتهازيًا من هذا النوع، وللحفاظ على أمانك على الإنترنت، يجب عليك "التأكد دائمًا من تحديث برامجك".
2. إعادة استخدام كلمات المرور
ووفق كيران، هناك طريقة شائعة أخرى يحصل بها القراصنة على بياناتك الشخصية، وهي استغلال كلمات المرور المعاد استخدامها، مشيراً إلى أن الخطر الكبير المتمثل في إعادة استخدام كلمات المرور هو أنه إذا تم اختراق موقع واحد تستخدمه، فقد يمنح ذلك المتسللين إمكانية الوصول إلى جميع حساباتك.
وأكد كيران أنه "بمجرد اختراق شركة ما، عادة ما يتم تفريغ قاعدة بيانات كبيرة يتم وضعها على الويب المظلم".
3. إعطاء الكثير من المعلومات عبر الإنترنت
وقال كيران: "على المستوى الشخصي، بالنسبة لشخص ما في أنشطته اليومية، فإن أحد أهم الأشياء التي يحتاج الناس إلى التفكير فيها هو مقدار المعلومات التي يشاركونها عبر الإنترنت".
في "الفريق الأحمر" - وهو مصطلح للأمن السيبراني لاختبار دفاعات الشركة - فإن أول الأماكن التي ينظر إليها كيران وفريقه هي وسائل التواصل الاجتماعي.
وأوضح كيران: "يمكننا أن نفعل أي شيء تقريبًا للدخول إلى شركة ما، ولكن إحدى الأدوات التي نستخدمها هي جمع البيانات من وسائل التواصل الاجتماعي". "نحن نبحث في مواقع التواصل الاجتماعي مثل LinkedIn لنرى ما يمكننا العثور عليه."
واحدة من أكثر الهجمات الخبيثة التي يعرضك لها هذا الأسلوب هي تقنية تسمى "مبادلة sim" أو "sim-jacking".
يوضح كيران أن المخترقين سيبحثون في الويب عن معلومات مثل تاريخ ميلادك وعنوانك وحتى إجابات الأسئلة الأمنية الشائعة مثل اسم والدتك.
وقال: "بمجرد حصولك على كل هذه المعلومات، يمكنك استخدام تقنيات الهندسة الاجتماعية للاتصال بمزود خدمة الهاتف المحمول الخاص بهم وإقناعهم بنقل رقم الهاتف المحمول إلى شريحة اتصال جديدة".
وحذر كيران من أن "كل ما تضعه على الإنترنت لم يعد بإمكانك التحكم فيه، وإذا لم يحالفك الحظ وتم ربط كل هذه المعلومات، فيمكن سرقة هويتك جزئيًا".
4. الاتصال بالشبكات العامة غير المحمية
وقال كيران: "في السنوات القليلة الماضية، أصبح العمل عن بعد أكثر أهمية بكثير، جزء كبير من ذلك يتضمن ذهاب الأشخاص إلى المقاهي مثل ستاربكس والاتصال بشبكة WiFi العامة الخاصة بهم".
وأضاف: المشكلة هي أن هذه الأنواع من الشبكات العامة تستخدم نوعًا من النظام يسمى "المصادقة المفتوحة" لتوصيل جهازك بالويب دون الحاجة إلى استخدام التحقق من الهوية.
على الرغم من أن هذا يجعل من السهل عليك الانتقال بسرعة إلى شبكة WiFi في المقهى لإرسال بعض رسائل البريد الإلكتروني، إلا أنه يعرضك أيضًا لخطر الهجمات من مجرمي الإنترنت، فالمصادقة المفتوحة تعني أن البيانات التي ترسلها عبر الشبكة غير مشفرة ويمكن لأي شخص آخر على الشبكة التقاطها.
5. النقر على الروابط المراوغة
أخيرًا، يقول كيران إن إرسال الروابط المراوغة لا يزال الطريقة الأكثر شيوعًا لاختراق الأشخاص.
تظل عمليات التصيد الاحتيالي هي الهجوم الأكثر انتشارًا في المملكة المتحدة وفقًا للمركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة.
في عام 2022 وحده، تم الإبلاغ عن 7.1 ملايين رسالة بريد إلكتروني وعناوين URL ضارة إلى NCSC - أي ما يعادل حوالي 20000 تقرير يوميًا.
ويوضح كيران أن المتسللين سيرسلون رسائل بريد إلكتروني ورسائل نصية مزيفة إلى أهداف تحتوي على روابط لمواقع ويب ضارة أو تعليمات لتنزيل البرامج، وبمجرد النقر على أحد هذه الروابط، فإنه يمنح المجرمين نافذة لتثبيت البرامج الضارة على جهاز الضحية والتي يمكنها سرقة البيانات وحتى السيطرة عليها.
واختتم كيران حديث قائلاً: "يجب أن تكون يقظًا تجاه أي شخص يرسل لك شيئًا لا تتوقعه، لا تنقر على الروابط المخادعة، ولا تقم بتنزيل الملفات المخادعة، ولا تقع في فخها".
