الأمن الإلكتروني

قرصان الإنترنت السابق “كيفن ميتنيك”: هجمات “الهندسة الاجتماعية” فعّالة بنسبة 99.5%

5 يونيو 2013آخر تحديث: 5 يونيو 2013
3 دقائق

سلّط كيفن ميتنيك، المستشار العالمي الشهير في مجال أمن المعلومات، الضوء في محاضرته خلال “معرض مؤتمر الخليج لأمن المعلومات”، الذي يختتم أعماله الأربعاء في مركز دبي التجاري العالمي، على النقاط التي يستخدم فيها المهاجم ضحيته للدخول إلى خصائص النظام. مقدّمًا عرضًا توضيحيًا عن الهجمات الإلكترونية، بيّن خلالها للمشاركين عمليًا مدى سهولة تجاوز الإجراءات الأمنية لدى البنوك العالمية والحصول منها على معلومات مهمة.

وجاء هذا العرض ضمن إطار التعريف بـ”الهندسة الاجتماعية”، وهي أحد أساليب الهجوم القوية التي تستغل نقاط الضعف النفسي للمستخدمين للوصول إلى معلومات حساسة عن الشركات من خلال التلاعب بالموظفين أو المستهلكين، في حين تختلف طبيعة ذلك الاستغلال في نقاط الضعف التقني الموجودة في نظام الأمن نفسه، وفقًا لميتنيك، الذي أوضح أن المجرمين يحبّذون الهندسة الاجتماعية لأنها تنطوي على أدنى درجات التكلفة والمخاطرة وأعلى مستويات الربح والفائدة.

وقال ميتنيك، الذي يُعتبر أحد أبرز قراصنة الإنترنت السابقين على مستوى العالم، إن السوق يفتقر إلى وجود باقة أمنية واحدة بوسعها أن تضع حدًا لمخاطر الهندسة الاجتماعية، أو تطبيق واحد يمكن تنزيله للحد من نتائج جهل الموظفين وجشعهم وسذاجتهم، وأضاف أن المهندسين الاجتماعيين يقومون باستغلال تلك النقاط في الطبيعة البشرية، داعيًا الشركات إلى استكشاف حلول يكون محورها العنصر البشري، مثل القيام سرًا بإجراء هجمات إلكترونية وهمية على شبكاتهم الخاصة، لتقييم ردود أفعال موظفيهم وتعليمهم السلوك الناجع في مواجهة تلك الهجمات.

ومن أبرز الخبراء الذين قادوا دفة النقاشات والجلسات خلال فعاليات المؤتمر وشاركوا في الحوار، روجيه كريسي، رئيس المؤتمر والرئيس السابق لمجلس إدارة حماية البنية التحتية الحيوية في إدارة كل من الرئيسين الأمريكيين بيل كلينتون وجورج دبليو بوش، إضافة إلى كيرت أوبلي، نائب الرئيس ورئيس قسم التقنيات والابتكار لدى شركة “لوكهيد مارتن” المتخصصة في مجال أمن المعلومات، الذي ناقش قضية “تداعيات الحوسبة السحابية”، وربرتو دينيز، رئيس إدارة المخاطر التشغيلية في مصرف قطر الإسلامي، الذي أثار قضية استكشاف أمن الشبكة الإلكترونية من خلال السلوك الإنساني، ونيراج ماثور، مدير العمليات الأمنية لدى شركة “جلف بزنس ماشين”، الذي قدّم للمشاركين نظرة إقليمية عن الهجمات الإلكترونية، وأحمد حسن محمد نور، مدير إدارة مخاطر الأمن الذكي وعمليات إدارة الامتثال في شركة الاتصالات “دو”، الذي شرح للحضور واقع عمليات الامتثال الحاصلة في الشبكة الإلكترونية والآثار المترتبة عن ربط الموظفين لأجهزتهم المتحركة الخاصة بهم بشبكات الشركات التي يعملون فيها.

من جهته، قال كيرت أوبلي إن الحوسبة السحابية تلقى إقبالًا متزايدًا، عزاه لما لها من دور مهم في عملية بناء المؤسسات والابتكارات، وأضاف إن احتمال تطبيق الحوسبة السحابية في قطاع الأمن قد يغيّر من قواعد اللعبة، ويضفي مزيدًا من عامل الأمان والسلامة. وفي عالم تكثر فيه الهجمات الإلكترونية، ينبغي على الجميع التصدي لتلك الهجمات بروح الفريق الواحد. وينبغي أيضًا على الشركات فهم الواقع المحيط بها وتطبيق حلول وممارسات لاستباق مُجريات اللعبة.

وتطرق المتحدثون في المؤتمر إلى أخطر التهديدات التي تواجه المنطقة، ولا سيما في ضوء تزايد وتيرة التنسيق بين خدمات حيوية عامة مثل المياه والكهرباء وخدمة التنقل داخل المدينة وبين المدن ومراكز الاستجابة لحالات الطوارئ وخدمات تطبيق القانون، ما يجعل تلك القطاعات أهدافًا مرغوبة لدى مرتكبي الهجمات الإلكترونية. وتتزايد مخاوف الحكومات الخليجية، وفقًا للمتحدثين، من إيقاع التصاعد المستمر في الهجمات الإلكترونية بالمنطقة خلال الأشهر الأخيرة، الأمر الذي يخلق متاهة جديدة من التعقيدات السياسية والاجتماعية والاقتصادية، إضافة إلى التحديات التقنية الراهنة.

يذكر أن أقطاب السوق قد كشفوا النقاب عن مجموعة ديناميكية من برامج أمنية ذكية، تمتلك قدرة على اكتشاف الهجمات الإلكترونية والتصدي لها. ومن أهمها البرنامج الجديد لمكافحة البرمجيات الخبيثة الذي أطلقته “كاساديان سايبرسكيورتي”، والذي يتصدى للتهديدات المتواصلة المتطورة، وفقًا للسيد غاي ماغور، المدير العام للشركة في منطقة الشرق الأوسط. وتجدر الإشارة إلى أن شركة “زيروديه” أطلقت مبادرة تعاون مع شريكتها الاستراتيجية “أسبرسكاي”، تهدف إلى الاندماج معًا في الأسواق الأوروبية لتقديم حلول في عالم التجارة الإلكترونية، تتنوع ما بين التسوق ومشاهدة أحدث التقنيات في عالم الأجهزة المتحركة وعمليات البيع وانتهاءً بتقنية التواصل قريب المدى.

وحرص المشاركون في الحدث على استنباط الرؤى والأفكار حول المشهد الرقمي من منظور إقليمي ودولي؛ فقد اعتبر محمد المنصور، المندوب المشارك في المؤتمر من دولة قطر، أن معرض ومؤتمر الخليج لأمن المعلومات، انطلق هذا العام ليُصبح واحدًا من أفضل الفعاليات المعنية بأمن المعلومات في منطقة الشرق الأوسط، وأقواها في تقديم المعلومة الصحيحة والمفيدة وتلبية تطلعات المشاركين وآمالهم، وذلك على حد تعبيره.

وتعليقًا على الحدث، قال فيليب أورتودورو، نائب رئيس شركة ووتش جارد، إن انعقاد هذا الحدث يأتي في وقت تتزايد فيها الهجمات الإلكترونية في المنطقة، وتتعالى المطالب بضرورة مراقبة الأجهزة المتحركة للموظفين وتغيير قواعد اللعبة وتسليط وسائل الإعلام المزيد من الضوء على قضايا الأمن والمعلومات.

ووفقًا لشركة الأبحاث “IDC”، من المتوقع أن ينمو معدل الإنفاق السنوي على الأمن الإلكتروني بمعدل 15.1% خلال السنوات الخمس المقبلة في منطقة الشرق الأوسط وأفريقيا وتركيا. وأضاف أورتودورو إنه كان هناك موجة متدفقة من العملاء الجدد أثناء الربع الأول من العام، قاموا خلالها باستبدال أنظمة جديدة بأنظمتهم الأمنية الحالية. وقد حققنا نسبة مبيعات كانت الأعلى على الإطلاق، وصلت إلى 65% مقارنة بالنسبة الماضية. وهذا يعكس مدى تزايد الوعي بين الشركات بأهمية أمن المعلومات.

الوسوم
5 يونيو 2013آخر تحديث: 5 يونيو 2013
3 دقائق
زر الذهاب إلى الأعلى