متخصص في أمن المعلومات: هكذا يتصيد داعش أبناءنا “أون لاين”

الخميس ٢٧ أبريل ٢٠١٧ الساعة ١٢:٢٧ صباحاً
متخصص في أمن المعلومات: هكذا يتصيد داعش أبناءنا “أون لاين”

حذر عضو لجنة الاتصالات بغرفة الشرقية والمتخصص في أمن المعلومات، قيس العيسى من دخول بعض التنظيمات الإرهابية للتغرير بأبنائنا عن طريق مواقع الألعاب الإلكترونية “أون لاين” حيث يتم استدراجهم وتجنيدهم، مطالبًا الآباء والأمهات بمتابعة الأبناء والتأكد من المواقع التي يدخلونها واللعب معهم للتعرف على الألعاب عن قرب.

وطالب المتخصص في أمن المعلومات، بتبني وزارة التعليم كتيبات للتحذير من الجرائم الإلكترونية وتركز على أمن المعلومات وذلك بعد إقرار قانون الجرائم المعلوماتية، على أن يتم تدريس تلك الكتيبات في مراحل التعليم العام، لافتًا في الوقت نفسه أنهم تقدموا بها، ومازالت قيد الدراسة في الوزارة.

وكشف خلال محاضرة في ديوانية الأطباء بعنوان (الأمن الإلكتروني … أنت الحلقة الأضعف)، عن اختراق 232 جهازًا كل دقيقة بالعالم، مبينًا في الوقت نفسه أن متوسط الخسائر من الاختراقات على مستوى العالم باهظ جدًا حيث أثبتت دراسة أن أميركا خسرت ما يقارب 3.24 بليون دولار وألمانيا 1.63 بليون دولار وفرنسا 1.7 بليون دولار.

ونوّه بأن المملكة تعرضت لعدد من الهجمات الإلكترونية المنظمة منذ 2012 كانت أولها الهجمة التي تعرضت لها شركة أرامكو وأصابت 30 ألف جهاز بالعطل، كما ظهر ذلك الفيروس (شمعون) عدة مرات وضرب عددًا من الجهات الحكومية خلال السنتين الأخيرتين، مُبينًا أنّ الهاكرز يتعمدون إطلاق هذه الهجمات في أيام الإجازات والعطل الحكومية.

ولفت إلى أن آخر موجة من هجوم شمعون كانت بداية ٢٠١٧ وبحسب المركز الوطني للأمن الإلكتروني أصابت أجهزة 11 جهة حكومية، وكما أوقفت 1800 خادم و9000 جهاز حاسب آلي عن العمل، مضيفًا أن هناك شركات تتعرض للاختراق وشركات أخرى لا تعرف أنها تعرضت للاختراق، مطالبًا المنشئات بتبني برامج حماية موثوقة وبرامج ضد الفيروسات وتوعية الموظفين والاستثمار في خدمات الأمن الالكتروني مثل خدمة مراكز أعمال أمن المعلومات (SOC) وخدمة حماية المواقع من الاختراق (WAF) وخدمة الحماية من هجمات الإغراق (AntiDDoS).

وعاد وكشف أن هناك 99% من الجرائم المعلوماتية تتم نتيجة لإخفاق المستخدم في برامج الحماية، و 70% من تمكن العنصر البشري (الهاكرز) و90% تنتقل عبر البرامج الخبيثة ولا تنتقل إلا بتدخل بشري.

وعدّد العيسى أسباب الهجمات الإلكترونية بأنها للتجربة وللهو أو سرقة المعلومات بغرض الابتزاز والتخريب، لافتًا إلى أن هناك 125 ألف صفحة تصيد اكتشفت في 2014م، كما يتم إرسال١٦٠ مليون رسالة تصيد يوميًا عبر البريد الإلكتروني تسعى للاختراق ينتج عنها 800.000 ضحية في 2014، متوقعًا وصولها إلى 8 ملايين ضحية يوميًا في 2017م على مستوى العالم.

وقال العيسى، إن هناك 66% من الهاكرز يستخدمون الهندسة الاجتماعية لسرقة “رقم الهوية أو الأرقام السرية”، وإن هناك 90% من الأفراد يعطونهم تلك المعلومات فيما 67% يعطونهم رقم الهوية على مستوى العالم، لافتًا إلى أن هناك 36% من الاختراقات تتعامل مع الموظفين وأن 93% من مشاكل التصفح تأتي عن طريق الروابط المشبوهة.

وأعلن أن مشروع (آمن) الذي أطلق مع وزارة الداخليّة وعدد من الجهات الحكومية والخاصة العام الماضي في الخبر بمركز الأمير سلطان بن عبدالعزيز للعلوم والتقنية، سدّ كثيرًا من الثغرات لدى الأجهزة الحكومية وحمايتها والعمل جارٍ لإقامة المشروع في مناطق أخرى بالمملكة.