06.06.2021
خلص خبراء تقنية معلومات من البحرين وخارجها إلى أن نحو 95% من الاختراقات الإلكترونية التي تصيب المؤسسات والأفراد في البحرين سببها أخطاء بشرية، وذلك بناء على استبيانات ومراقبة، مؤكدين في هذا الصدد أهمية زيادة الاستثمار في نظم الأمن السيبراني من جهة، وتدريب وتوعية الموظفين والأفراد من جهة أخرى، وذلك تجنبا للخسائر الفادحة في الأموال والبيانات التي قد تنجم عن الهجمات الإلكترونية .
جاء ذلك خلال ندوة نظمتها شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة، وتحدث فيها عدد من الخبراء من بينهم رئيس أمن المعلومات في بورصة البحرين السيد محمود سبت، ورئيس ممارسات الأمن السيبراني في "إن جي إن" العالمية إيليا ليونوف ورئيس العلاقات العامة في شركة "نو بي فور" جيلي ويرينجا .
وأشار المتحدثون إلى أن الهجمات الإلكترونية ارتفعت حول العالم من 20% في العام 2019 إلى 37% حاليا خلال جائحة كورونا، فيما تعرض نصف مليون شخص حول العالم للاختراق خلال شهر مايو الماضي فقط، وذلك بناء على بيانات نشرتها شركة ديلويت، وقالوا إن معظم تلك الهجمات جرت خلال عمل الموظفين من المنزل بعيدين عن أنظمة الحماية الإلكترونية التي توفرها شركاتهم، حتى أن بعض الموظفين يستخدم جهاز الكمبيوتر المنزلي في الدخول لشبكة الشركة، وبعضهم الآخر يستخدم بريده الإلكتروني الشخصي وليس بريد الشركة.
واستعرضت الندوة بشكل خاص موقعا إلكترونيا جرى إطلاقه مع بداية الجائحة لعرض إحصائيات إصابات ووفيات الجائحة بالتفصيل في كل دولة على حدا، وحظي هذا الموقع بشعبية واسعة قبل أن يتم اكتشاف أن قراصنة هم من يقفون خلفه وسرقوا من خلالها بيانات ملايين المستخدمين من خلال دفعهم لتحميل ملفات على هواتفهم وأجهزتهم الإلكترونية ليتبين فيما بعد أنها برمجيات خبيثة.
ولفت المتحدثون خلال الندوة إلى أن المستخدم الفرد بات الحلقة الأضعف في سلسلة الأمن السيبراني، حيث يقوم القراصنة بمراقبة سلوكه على شبكة الانترنت ومعرفة ساعات تصفحه واهتماماته ومستوى تحصيناته، وذلك من خلال ما بات يعرف بـ "الهندسة الاجتماعية"، ثم يبدؤون باستهدافه عبر إرسال ملفات تثير اهتمامه وعندما يقوم بتحميلها تسيطر على جهازه دون أن يدري، أو أنهم يجرُّونه خلف الإعلانات المزيفة فيكشف عن بياناته السرية مثل رقم بطاقة الصراف الآلي أو غيرها من المعلومات التي يستخدمها القراصنة في سرقته. وأوضحوا في هذا السياق أن أساليب التصيد كثيرة من بينها الإيميل والرسائل النصية ورسائل الواتساب وغيرها، وجميعها تعمل بنفس الآلية.
وقال العوضي "من خلال عملنا في (إن جي إن) نلاحظ أن قراصنة الإنترنت كأفراد ومجموعات يعملون باستمرار على تطوير أساليب الإيقاع بضحاياهم من أفراد وجهات في القطاعين العام والخاص، ونرى أن المؤسسات الكبرى في البحرين تحرص على الاستثمار في نظم الأمن السيبراني، فيما لا زال هناك تحديات تواجه الأفراد والمؤسسات الصغيرة والمتوسطة في هذا المجال ".
ولفت إلى أن ندوة "الهندسة الاجتماعية والأمن السيبراني" هذه الندوة هي الثالثة من نوعها ضمن فعاليات مجلس "إن جي إن" الذي أطلقته شركة "إن جي إن" كمنصة لنشر وتعزيز الوعي بالأمن السيبراني للأفراد والمؤسسات في مملكة البحرين، في إطار ندوات وورش عمل عبر الإنترنت يتحدث فيها نخبة من الخبراء والمختصين حول أهم موضوعات الأمن السيبراني وموضوعات تقنية المعلومات الأكثر شيوعا .
