أكاديميان يحذران من تفشي ظاهرة «الهاكرز»
حذر أكاديميان متخصصان من انتشار ظاهرة اختراق مواقع التواصل الاجتماعي بسبب ضعف الكلمة السرية، مؤكدين أنها تسبب مشاكل عديدة من خلال انتحال اسماء شخصيات مرموقة.
وقال أستاذ علوم المعلومات في كلية علوم وهندسة الحاسوب بجامعة الكويت د.ضاري الحويل، ان مواقع التواصل الاجتماعي معرضة للاختراق كأي جهة توفر خدمات للأفراد، مبيناً أن المسؤولية تقع على الشركة التي تمتلك الموقع في تأمين حماية المنصة.
وبيّن الحويل أن حسابات المستخدمين يمكن اختراقها والتحكم في محتويات الحساب وتغيير البريد الالكتروني «ايميل»، وتزداد فرص الاختراق إذا كانت كلمة السر ضعيفة أو يقوم بتغييرها كل فترة، أو كانت هي نفسها التي يستخدمها للايميل، اضافة إلى مشاركة كلمة السر مع الآخرين، وكلمات السر الدارجة مثل 1234.
وأضاف أن الاهمال أحياناً وعدم وعي المستخدم، يؤديان للمشكلة نفسها، مشيراً إلى ان «الهندسة الاجتماعية» تعتبر أحد الأسباب، وهي التوصّل إلى كلمة السر من خلال معرفة معلومات عامة عن الفرد، حيث عادة ما تكون أمورا معروفة لدى الشخص وسهلة التذكر كتاريخ الميلاد.
ثغرات عديدة
وأكد الحويل عدم وجود نظام آمن ومتكامل، فكل الأنظمة تعاني من ثغرات، موضحاً أن النظام يستهدف لتمتعه بمعلومات قيّمة، أو أن يكون الموقع أو البرنامج مستعملا من قبل ملايين الأفراد ويقّدر بثمن كبير، ما يجعل متخصصي الهاكرز يبحثون عن ثغراته.
وأشار إلى أن نسب المعلومات او المقولات المغلوطة لمشاهير، قد تحتاج فقط الى انشاء حساب باسم الشخص المراد، لكن مواقع التواصل الشهيرة أضافت ميزة «التحقق»، للتأكد من الجهة المنشئة للحساب، لاسيما حسابات الشركات الضخمة المعروفة.
ولفت إلى أنه بعد اكتشاف اختراق الموقع تقوم الشركات المديرة للمواقع بطرح تحديث جديد، حيث ترتبط التحديثات بالحماية، مبيناً ضرورة اعلان الشركة للأفراد المشتركين في «مضاد الفيروسات» لتحذيرهم من الاختراق، وقيام الأفراد بتحديث أنظمتهم.
وذكر أن تجسس «الهاكرز» على الحسابات يعتمد على اعدادات الحماية التي نقوم بها، مشيراً إلى أن الحساب في وضعية «الخاص» يكون معرضاً للاختراق والتجسس إذا تم اختراق أحد الأشخاص الذين اتابعهم.
وأضاف أن المعلومات التي نضعها يمكن أن تنتشر على شبكة الانترنت في وقت ما، الأمر الذي يتطلب أخذ الحيطة والحفاظ على الخصوصية لاسيما من قبل الفتيات.
تقييم الحوادث
وعن صلابة نظام الأمن في مواقع الوزارات، قال الحويل انه لا يمكن التقييم إلا بالأسس العلمية وتوافر الأدلة، لكن يمكن التقييم بناء على الحوادث التي شهدتها المواقع، والتي أوضحت وجود خلل وقصور في مواقع الوزارات.
وأضاف: «لا نتهم الوزارات، لكن يجب على الجهات الحكومية المسارعة في تلافي الأخطاء التي تؤدي إلى الاختراق، لحماية قواعد البيانات الحساسة، وأن تضع فريقاً متخصصاً في مجال الأمن الفدرالي، بحيث يوجد قطاع كامل وليس بعض الأفراد فحسب، لاسيما أن الوزارات أصبحت تعتمد بقدر كبير على نظم المعلومات.
من جانبه، قال أستاذ أمن الشبكات بكلية علوم وهندسة الحاسوب د.حامد الحمادي، ان هناك طرقاً عديدة لاختراق الحسابات على مواقع التواصل، وأن أحد أهم الطرق هي social engineering أو الهندسة الاجتماعية، ويحاول المخترق كسب ثقة الضحية كي يتوصل إلى معلومات ليستخدمها ضده ويخترق الحساب.
وأضاف الحمادي أن الفرد المستخدم هو الحلقة الأضعف، فمهما تطورت التكنولوجيا يكون استخدام الفرد الخاطئ سبباً في الاختراق، مشيراً إلى أن للاختراق أنواعا عدة، وتعد الحسابات على مواقع التواصل من أكثر الجهات التي يهددها الاختراق.
وأوضح أن الحساب الموضوع على وضعية الخاص أو private أكثر أماناً من العام public، لكن الاضافات العشوائية قد تعرض الشخص للاختراق عن طريق تجميع المعلومات، لافتاً إلى ضرورة توافر الوعي لدى المستخدمين، وعدم اضافة معلومات شخصية.
اختراق الإيميل
وأشار الحمادي إلى أن اختراق «الايميل» قد يأتي من خلال استغلال الكمبيوترات الشخصية للأفراد، لاسيما أولئك الذين لا يقومون بتحميل التحديثات الجديدة، ووضع مضاد الفيروسات، اضافة إلى امكانية وضع أجهزة التنصت لنقل معلومات الفرد إلى المخترق.
ولفت إلى تزييف بعض المخترقين للمواقع الالكترونية للبنوك او الشركات المعروفة، ويقومون بتداول روابط لهذه المواقع المقلّدة، ما يجعل بعض المستخدمين ينخدعون ويضيفون معلومات بطاقاتهم البنكية، ومن ثم قد يتعرضون للاختراق.
القبس
