3.2 مليارات دولار سنوياً حصيلة اختراق مجرمي الإنترنت لمواقع التواصل

كشف تقرير حديث لشركة «بروميوم» أن مجرمي الإنترنت يتربحون نحو 3.25 مليارات دولار سنوياً من خلال اختراق مواقع التواصل الاجتماعي، وسرقة بيانات المستخدمين وبيعها في «الشبكة المظلمة» التي يجوبها مجموعات متنوعة من الخارجين عن القانون، مثل محترفي الاختراق وغيرهم بحثاً عما يمكن أن يسهل أنشطتهم غير القانونية.

وذكر التقرير أن واحدة من كل خمس مؤسسات تعرضت للإصابة بالبرمجيات الخبيثة الموزعة عبر وسائل التواصل الاجتماعي. وخلال السنوات الخمس الماضية تعرضت كذلك بيانات أكثر من 3 مليارات مستخدم لوسائل التواصل الاجتماعي للخطر، فيما تعد عمليات اختراق منصات التواصل الاجتماعي مسؤولة عن 45 إلى 50% من عمليات البيع غير المشروع للبيانات من 2017 إلى 2018.

 

كما ذكر تقرير حديث آخر من شركة «أب غارد» للأمن الإلكتروني، أول من أمس، أن مطوري التطبيقات الخاصة بموقع «فيسبوك» تركوا مئات الملايين من سجلات المستخدمين مكشوفة على خوادم سحابية تابعة لسحابة «أمازون».

 

وقال الباحثون إنه تم العثور على مجموعة بيانات بسعة 146 جيجابايت تحتوي على معلومات مثل أنشطة مستخدمي فيسبوك وأسماء الحسابات وبيانات الهوية لأكثر من 540 مليون مستخدم، وتم العثور على مجموعة بيانات مماثلة أيضاً لتطبيق يسمى «At the Pool»، التي تضمنت معلومات شخصية خاصة، بما فيها 22 ألف كلمة مرور تستخدم على ما يبدو للتطبيق.

 

«حصان طروادة»

 

وقال غريغوري ويب، الرئيس التنفيذي لشركة «بروميوم»: «أصبحت منصات وسائل التواصل الاجتماعي منتشرة بشكل كبير، ومعظم موظفي الشركات يفتحون مواقع التواصل الاجتماعي خلال العمل، ما يعرض مواقع الحكومات والشركات والأفراد لمخاطر التعرض لهجوم سيبراني.

 

واليوم يستخدم المتسللون وسائل التواصل الاجتماعي كحصان طروادة، حيث يستهدفون صفحات التواصل الاجتماعي الخاصة بالموظفين للدخول كـ«باب خلفي» والوصول إلى أصول الشركة. ويعد فهم ذلك الخطوة الأولى للوقاية ضد تلك الهجمات».

 

ومنذ عام 2017، كانت هناك زيادة تراوحت بين 400 إلى 600% في عدد البرامج الضارة التي يتم اكتشافها على مستوى العالم، وتم العثور على الغالبية العظمى منها على منصات التواصل الاجتماعي. وتمثل التطبيقات والإعلانات والروابط التي تطلقها الشركات على مواقع التواصل إحدى أهم وسائل دخول البرمجيات الخبيثة

 

وقاية المستخدم

 

وأكّد عامر شرف مدير أول إدارة التعاون ودعم الامتثال في مركز دبي للأمن الإلكتروني، أهمية التوعية الدورية في تعزيز وقاية المستخدمين من الهجمات الإلكترونية في مواقع التواصل وغيرها، مشيراً إلى أن العامل البشري هو الحلقة الأضعف في عملية الحماية من الهجمات، وأنه لا بدّ من تثقيف وتدريب مستخدمي الأجهزة في الشركات.

 

حيث إن المتسلل دائماً ما يسعى إلى البحث عن أضعف حلقة للانقضاض عليها، وأن الهندسة الاجتماعية هي أسهل طريقة للهجوم يستخدمها المهاجمون اليوم.

 

وأضاف: «لدى مركز دبي للأمن الإلكتروني استراتيجية واضحة، أطلقها صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، في مايو 2017».

 

وأضاف: «من المحاور الخمسة التي تركز عليها الاستراتيجية زيادة وعي المجتمع بمخاطر الأمن الإلكتروني للتأكد من بناء مجتمع يعي ويدرك مخاطر الأمن الإلكتروني، وبناء الوعي والمهارات والقدرات اللازمة لإدارة مخاطر الأمن الإلكتروني في المؤسسات الحكومية والخاصة والأفراد في إمارة دبي.

 

ونحن لدينا شركاء مباشرون مثل الدوائر الحكومية لتعزيز الوعي لديهم بخصوص أمن بياناتهم وأمن المتعاملين معهم، ونقوم باستمرار بقياس مدى نجاح تلك المحاور».

 

الإضرار بالسمعة

 

وأفاد تريستان ليفربول، رئيس قسم هندسة الأنظمة في «إف 5 نتوركس»: «تشجّع وسائل التواصل الاجتماعي المستخدمين على مشاركة رسائل عن أنشطتهم ومعلوماتهم الشخصية بشكل متكرر.

 

قد تحتوي تفاصيل حساسة حول حياتنا العملية وحياتنا الشخصية، أو تفاصيل عن علاقات العمل لدينا وعادات التنقل ورحلات العمل، وأحياناً نلتقط صور سيلفي من صالات المغادرة بالمطار وننشرها على وسائل التواصل الاجتماعي، وهذه مجرد أمثلة عن المعلومات الحساسة التي قد لا نفكر كثيراً قبل نشرها ونعتبرها معلومات عادية، إلا أنها تعد بالغة الأهمية بالنسبة للمخترقين والمتخصصين في الهجمات الإلكترونية الذين يمكنهم استخدام هذه المعلومات في عملية استغلال الأفراد وخداعهم.

 

ولتقليل مثل هذه السلوكيات ومنع المخاطر المرتبطة بها على الأفراد، يجب على المؤسسات القيام ببرامج توعية قوية تتطور بشكل مستمرّ بما يتماشى مع المنصات الاجتماعية الجديدة لضمان احتضان الموظفين لثقافة المشاركة المسؤولة على منصات التواصل الاجتماعي.

 

أما على صعيد المؤسسات فإن الشركات عليها مراجعة جميع المعلومات التي تتم مشاركتها بشكل دوري على مواقع الويب الخاصة بشركاتها ومنصات التواصل الاجتماعي لتحديد ما إذا كان المحتوى ضرورياً للنشر أم لا، لا سيما أن اختراق حسابات المؤسسات على منصات التواصل الاجتماعي قد يسمح بالوصول إلى معلومات حول سجلات الملكية للمؤسسة والدعاوى القضائية الخاصة بها وغير ذلك من المعلومات الحساسة التي قد يؤدي اختراقها إلى الإضرار بسمعة المؤسسة بصورة بالغة».

الأكثر زيارة