طالب الأستاذ المساعد في أمن المعلومات الدكتور خالد عدنان العيسى موظفي القطاع الحكومي والخاص برفع الحيطة والحذر أثناء استخدام الأجهزة الإلكترونية للمنشآت، وضرورة اتباع عدد من الخطوات التي من خلالها نحمي قطاعاتنا من الاختراق، خصوصا بعد أن أعلن المركز الوطني للأمن الإلكتروني عن هجوم تعرضت له مواقع مختلفة في الداخل، 39% منها استهدفت مواقع حكومية.
وكشف عن أحد الاختراقات تعرضت له جهة محلية، إذ يؤكد العيسى أن السيناريو بدأ حينما قام أحد الموظفين بفتح ملف «إكسل» وصل إليه عن طريق «الإيميل» ظناً منه أن الملف مرسل إليه، وكان الملف يحوي برامج خبيثة أدت إلى السيطرة على نظام البريد الإلكتروني للشركة، ومحاولة سرقة معلومات حساسة.
وطرح العيسى عددا من النصائح لموظفي القطاع الحكومي والخاص، يجب اتباعها عند استخدام الأجهزة التقنية في مقار العمل، ستعين مسؤولي أمن المعلومات في حماية المنشآت من الاختراق.
ففي البداية شدد العيسى على ضرورة تنفيذ ما يطلبه مسؤولو أمن المعلومات في القطاع، واتباع ما يجب اتباعه، محذرا من الضغط على الروابط المرفقة من جهات لا تثق بها، فقد تسببت هذه المشكلة في اختراق قطاع البنوك قبل أشهر من الآن. وقال العيسى إن الهجوم الذي تعرضت له البنوك كان عن طريق بريد إلكتروني تمت كتابته بطريقة توحي للقارئ وكأنه نقاش حول الأدوات التي يستلزم تركيبها لمشروع معين، ووضعت المعلومات بأسلوب يوحي وكأنها تحتوي ردودا على رسائل سابقة من أشخاص فعليين، وكتبت بطريقة احترافية تجعل أي شخص يعتقد أن الرسالة إكمال لنقاش في موضوع حقيقي، واحتوى البريد على ملف مرفق يزعم أنه يسرد عددا من الأجهزة المراد تركيبها وتفاصيلها، وقام أحد الموظفين بفتح المرفق للاطلاع على القائمة ومنها أصيب جهازه بفايروس انتشر في المنظمة، وأدى إلى بعض المشاكل التي تم تداركها في ما بعد.
ويضيف العيسى أن أغلب الاختراقات التي حصلت أخيرا وتسببت بأضرار يكون سببها فتح رابط من قبل موظف دون أن يعلم أنه يقصد اختراق النظام، خصوصا أن المخترقين يتفننون في صياغة الرسائل ويستخدمون ما يعرف بالهندسة الاجتماعية، لإيهام المستخدم أنه المقصود بالرسالة، وخصوصا إذا كان في مركز مهم فسيتم استهدافه بأسلوب مختلف، فقد تحتوي الرسالة على معلومات خاصة تعطيك الشعور بأن «الإيميل» آمن، ليتعدى الاستهداف بريده الإلكتروني ويصل إلى جهازه الجوال عن طريق الاتصال أو الرسائل النصية أو برامج أخرى مثل «الواتساب».
وكشف عن أحد الاختراقات تعرضت له جهة محلية، إذ يؤكد العيسى أن السيناريو بدأ حينما قام أحد الموظفين بفتح ملف «إكسل» وصل إليه عن طريق «الإيميل» ظناً منه أن الملف مرسل إليه، وكان الملف يحوي برامج خبيثة أدت إلى السيطرة على نظام البريد الإلكتروني للشركة، ومحاولة سرقة معلومات حساسة.
وطرح العيسى عددا من النصائح لموظفي القطاع الحكومي والخاص، يجب اتباعها عند استخدام الأجهزة التقنية في مقار العمل، ستعين مسؤولي أمن المعلومات في حماية المنشآت من الاختراق.
ففي البداية شدد العيسى على ضرورة تنفيذ ما يطلبه مسؤولو أمن المعلومات في القطاع، واتباع ما يجب اتباعه، محذرا من الضغط على الروابط المرفقة من جهات لا تثق بها، فقد تسببت هذه المشكلة في اختراق قطاع البنوك قبل أشهر من الآن. وقال العيسى إن الهجوم الذي تعرضت له البنوك كان عن طريق بريد إلكتروني تمت كتابته بطريقة توحي للقارئ وكأنه نقاش حول الأدوات التي يستلزم تركيبها لمشروع معين، ووضعت المعلومات بأسلوب يوحي وكأنها تحتوي ردودا على رسائل سابقة من أشخاص فعليين، وكتبت بطريقة احترافية تجعل أي شخص يعتقد أن الرسالة إكمال لنقاش في موضوع حقيقي، واحتوى البريد على ملف مرفق يزعم أنه يسرد عددا من الأجهزة المراد تركيبها وتفاصيلها، وقام أحد الموظفين بفتح المرفق للاطلاع على القائمة ومنها أصيب جهازه بفايروس انتشر في المنظمة، وأدى إلى بعض المشاكل التي تم تداركها في ما بعد.
ويضيف العيسى أن أغلب الاختراقات التي حصلت أخيرا وتسببت بأضرار يكون سببها فتح رابط من قبل موظف دون أن يعلم أنه يقصد اختراق النظام، خصوصا أن المخترقين يتفننون في صياغة الرسائل ويستخدمون ما يعرف بالهندسة الاجتماعية، لإيهام المستخدم أنه المقصود بالرسالة، وخصوصا إذا كان في مركز مهم فسيتم استهدافه بأسلوب مختلف، فقد تحتوي الرسالة على معلومات خاصة تعطيك الشعور بأن «الإيميل» آمن، ليتعدى الاستهداف بريده الإلكتروني ويصل إلى جهازه الجوال عن طريق الاتصال أو الرسائل النصية أو برامج أخرى مثل «الواتساب».