أجبرت سرعة تفشي فايروس كورونا Corona والمستجدات بهذا الخصوص ملايين البشر على عزل أنفسهم داخل المنازل -وأحياناً داخل المنزل نفسه إذا كانت هناك حالة اشتباه- عن الذين نتفاعل معهم بشكل يومي كالعائلة والأصدقاء وزملاء العمل. وأدى الانتشار السريع لـCVID19 الذي شل حركة العالم وأخباره المتسارعة والمبالغ فيها في بعض الأمور إلى تصاعد وتيرة القلق والتوتر بين الناس. وأصبح العالم الافتراضي هو المتنفس وأحد أهم مصادر معرفة الأخبار المتعلقة بالفايروس وفي الوقت ذاته الوسيلة الوحيدة لأداء الأعمال عن بعد والتواصل بين الناس. ولاحت فرص ذهبية للمجرمين التقنيين ولكن كيف؟
تعتمد الجريمة على ثلاثة عوامل لارتكابها؛ المجرم والهدف (أشخاص) والفرصة. وعند إسقاطها على الجرائم المعلوماتية نجدها تتمثل في المجرم (مجرمين تقنيين) والهدف (الضحايا «مستخدمين التطبيقات والإنترنت») والفرصة.
تكمن الفرص للوقوع بالضحايا في الآتي:
• انتشار القلق والتوتر بين الناس حيث ذكر موقع MIT Technology Review أن هناك ارتفاعاً كبيراً في الشهر الماضي في استخدام تطبيقات الصحة النفسية. وتشير ميجان كبيرة المسؤولين العلميين في Headspace إلى تضاعف عدد المستخدمين الذين يبحثون عن محتوى حول التوتر.
• حب الاستطلاع لدى الناس لمعرفة آخر أخبار الفايروس واللقاحات.
• انتشار روابط برامج العمل عن بعد لأداء المهام.
• اقتصر طرق التواصل وأداء الأعمال على الأجهزة الإلكترونية لتواجد الناس داخل منازلهم لفترات طويلة.
• انخفاض السياسات الأمنية للأجهزة الشخصية كعدم إجراء تحديثات أمنية للأجهزة الشخصية للموظفين.
ومن طرق استغلال هذه الفرص الآتي:
1- استخدام DDOS لاستهداف الجهات بشكل مباشر: سجلت خلال هذه الأزمة محاولة استهداف سيبراني لموقع وزارة الصحة الأمريكية وكذلك موقع منظمة الصحة العالمية بهدف تعطيل العمليات وتدفق المعلومات وهو ما يؤكد توجه المجرمين التقنيين لاستهداف وزارات الصحة لنشر الخوف أو الحصول على أموال.
2- الاحتيال الإلكتروني:
ذكرت وكالة الجريمة الوطنية البريطانية -بناءً على تقييمها- أن ازدياد المواقع والتطبيقات الخبيثة وهجمات التصيد عبر البريد الإلكتروني التي تهدف إلى سرقة المعلومات الشخصية والمالية، على سبيل المثال لا الحصر:
• تسجيل نطاقات بأسماء الفايروس COVID بناءً على تقرير شركة Checkpoint.
• إنشاء تطبيقات وهمية تتعلق بالخرائط التفاعلية لانتشار الفايروس وآخر المستجدات.
3- الاصطياد الإلكتروني عبر البريد الإلكتروني:
كشف بحث أعده فريق من DomainTools عن وجود موقع مشبوه Coronavirusapp ويزعم الموقع بوجود تطبيق CovidLock قادر على تتبع تفشي فايروس كورونا في منطقتك وتقديم إحصائيات عن الحالات وعرضها على خرائط تفاعلية، وهذا التطبيق متاح لمستخدمي اندرويد. ولكن هذا التطبيق CovidLock هو عبارة عن برنامج الفدية. يقوم التطبيق فور تنزيله في جهازك إلى تشفير الجهاز بالكامل وطلب مبلغ مالي قدره 100 دولار أمريكي لفك التشفير.
وحتى لا تكون ضحية إلكترونية لفايروس كورونا COVID-19 في العالم الافتراضي لا بد أن تكون حذراً جداً في استخدام الأجهزة الإلكترونية وأن تفعل سياسة «جدار حماية بشري» قادر على التعامل مع هذه الأحداث الاستثنائية ومن أهمها الآتي:
1- الأمن الشخصي: البعد عن التوتر والقلق والتسابق للوصول إلى معلومة من مصادر مشبوهة للحصول على سبق. والحذر من تفعيل الروابط التي قد تصلك من الأصدقاء أو الموظفين والتي قد تحتوي على روابط أو برامج خبيثة. والتوجه إلى المصادر الحقيقية، على سبيل المثال الاتجاه لموقع منظمة الصحة العالمية لمعرفة آخر الأخبار والمستجدات المتعلقة بكورونا وعلى المستوى المحلي حساب وزارة الصحة بتويتر. https://www.who.int/emergencies/diseases/novel-coronavirus-2019
2- حماية شبكة المنزل: تغيير الأرقام السرية الخاصة بالشركة المصنعة واختيار رقم سري مكون من أرقام وكلمات وعلامات خاصة حتى لا يتم تخمين الرقم بسهولة، والسماح فقط لقاطني المنزل باستخدام الشبكة.
3- سياسة الأرقام السرية: اختيار أرقام سرية لكل برنامج وبريد إلكتروني مختلفة عن بعض، وتفعيل التحقق الثنائي للتطبيقات والبرامج حتى لا يتم اختراق حساباتك. وهناك برامج تساعد على إدارة الأرقام السرية إذا كانت متعددة.
4- سياسة التحديثات: تحديث جميع الأجهزة حتى لا تكون هناك ثغرة يمكن أن تستغل من مجرمي التقنية.
واستشعاراً من حكومة خادم الحرمين الشريفين بمخاطر الهجمات الإلكترونية في هذه الأزمة الاستثنائية أصبحت الهيئة الوطنية للأمن السيبراني من الجهات المستمرة في مباشرة عملها. ولكن كلنا_مسؤول؛ لذا علينا أن نقوم بدورنا في العالم الافتراضي.
* مختص في مجال الأدلة الجنائية الرقمية
Dr_Almorjan@
تعتمد الجريمة على ثلاثة عوامل لارتكابها؛ المجرم والهدف (أشخاص) والفرصة. وعند إسقاطها على الجرائم المعلوماتية نجدها تتمثل في المجرم (مجرمين تقنيين) والهدف (الضحايا «مستخدمين التطبيقات والإنترنت») والفرصة.
تكمن الفرص للوقوع بالضحايا في الآتي:
• انتشار القلق والتوتر بين الناس حيث ذكر موقع MIT Technology Review أن هناك ارتفاعاً كبيراً في الشهر الماضي في استخدام تطبيقات الصحة النفسية. وتشير ميجان كبيرة المسؤولين العلميين في Headspace إلى تضاعف عدد المستخدمين الذين يبحثون عن محتوى حول التوتر.
• حب الاستطلاع لدى الناس لمعرفة آخر أخبار الفايروس واللقاحات.
• انتشار روابط برامج العمل عن بعد لأداء المهام.
• اقتصر طرق التواصل وأداء الأعمال على الأجهزة الإلكترونية لتواجد الناس داخل منازلهم لفترات طويلة.
• انخفاض السياسات الأمنية للأجهزة الشخصية كعدم إجراء تحديثات أمنية للأجهزة الشخصية للموظفين.
ومن طرق استغلال هذه الفرص الآتي:
1- استخدام DDOS لاستهداف الجهات بشكل مباشر: سجلت خلال هذه الأزمة محاولة استهداف سيبراني لموقع وزارة الصحة الأمريكية وكذلك موقع منظمة الصحة العالمية بهدف تعطيل العمليات وتدفق المعلومات وهو ما يؤكد توجه المجرمين التقنيين لاستهداف وزارات الصحة لنشر الخوف أو الحصول على أموال.
2- الاحتيال الإلكتروني:
ذكرت وكالة الجريمة الوطنية البريطانية -بناءً على تقييمها- أن ازدياد المواقع والتطبيقات الخبيثة وهجمات التصيد عبر البريد الإلكتروني التي تهدف إلى سرقة المعلومات الشخصية والمالية، على سبيل المثال لا الحصر:
• تسجيل نطاقات بأسماء الفايروس COVID بناءً على تقرير شركة Checkpoint.
• إنشاء تطبيقات وهمية تتعلق بالخرائط التفاعلية لانتشار الفايروس وآخر المستجدات.
3- الاصطياد الإلكتروني عبر البريد الإلكتروني:
كشف بحث أعده فريق من DomainTools عن وجود موقع مشبوه Coronavirusapp ويزعم الموقع بوجود تطبيق CovidLock قادر على تتبع تفشي فايروس كورونا في منطقتك وتقديم إحصائيات عن الحالات وعرضها على خرائط تفاعلية، وهذا التطبيق متاح لمستخدمي اندرويد. ولكن هذا التطبيق CovidLock هو عبارة عن برنامج الفدية. يقوم التطبيق فور تنزيله في جهازك إلى تشفير الجهاز بالكامل وطلب مبلغ مالي قدره 100 دولار أمريكي لفك التشفير.
وحتى لا تكون ضحية إلكترونية لفايروس كورونا COVID-19 في العالم الافتراضي لا بد أن تكون حذراً جداً في استخدام الأجهزة الإلكترونية وأن تفعل سياسة «جدار حماية بشري» قادر على التعامل مع هذه الأحداث الاستثنائية ومن أهمها الآتي:
1- الأمن الشخصي: البعد عن التوتر والقلق والتسابق للوصول إلى معلومة من مصادر مشبوهة للحصول على سبق. والحذر من تفعيل الروابط التي قد تصلك من الأصدقاء أو الموظفين والتي قد تحتوي على روابط أو برامج خبيثة. والتوجه إلى المصادر الحقيقية، على سبيل المثال الاتجاه لموقع منظمة الصحة العالمية لمعرفة آخر الأخبار والمستجدات المتعلقة بكورونا وعلى المستوى المحلي حساب وزارة الصحة بتويتر. https://www.who.int/emergencies/diseases/novel-coronavirus-2019
2- حماية شبكة المنزل: تغيير الأرقام السرية الخاصة بالشركة المصنعة واختيار رقم سري مكون من أرقام وكلمات وعلامات خاصة حتى لا يتم تخمين الرقم بسهولة، والسماح فقط لقاطني المنزل باستخدام الشبكة.
3- سياسة الأرقام السرية: اختيار أرقام سرية لكل برنامج وبريد إلكتروني مختلفة عن بعض، وتفعيل التحقق الثنائي للتطبيقات والبرامج حتى لا يتم اختراق حساباتك. وهناك برامج تساعد على إدارة الأرقام السرية إذا كانت متعددة.
4- سياسة التحديثات: تحديث جميع الأجهزة حتى لا تكون هناك ثغرة يمكن أن تستغل من مجرمي التقنية.
واستشعاراً من حكومة خادم الحرمين الشريفين بمخاطر الهجمات الإلكترونية في هذه الأزمة الاستثنائية أصبحت الهيئة الوطنية للأمن السيبراني من الجهات المستمرة في مباشرة عملها. ولكن كلنا_مسؤول؛ لذا علينا أن نقوم بدورنا في العالم الافتراضي.
* مختص في مجال الأدلة الجنائية الرقمية
Dr_Almorjan@