الاثنين - 21 يونيو 2021
الاثنين - 21 يونيو 2021

كيفن ميتنيك: هجمات «الهندسة الاجتماعية» فعّالة بنسبة 99.5 في المئة

أبان كيفن ميتنيك، المستشار العالمي الشهير في مجال أمن المعلومات، في محاضرته خلال معرض ومؤتمر الخليج لأمن المعلومات، عن النقاط التي يستخدمها القراصنة للدخول إلى خصائص النظام. مقدّماً عرضاً توضيحياً عن الهجمات الإلكترونية، بيّن خلاله للمشاركين عملياً مدى سهولة تجاوز الإجراءات الأمنية لدى البنوك العالمية والحصول منها على معلومات مهمة. وجاء هذا العرض ضمن إطار التعريف بـ «الهندسة الاجتماعية»، وهي أحد أساليب الهجوم القوية التي تستغل نقاط الضعف النفسي للمستخدمين للوصول إلى معلومات حساسة عن الشركات من خلال التلاعب بالموظفين أو المستهلكين، في حين تختلف طبيعة ذلك الاستغلال في نقاط الضعف التقني الموجودة في نظام الأمن نفسه، وفقاً لميتنيك، الذي أوضح أن المجرمين يحبّذون الهندسة الاجتماعية لأنها تنطوي على أدنى درجات التكلفة والمخاطرة وأعلى مستويات الربح والفائدة لأنها فعّالة بنسبة 99.5%. وأوضح ميتنيك، الذي يُعتبر أحد أبرز قراصنة الإنترنت السابقين على مستوى العالم، أن السوق يفتقر إلى وجود باقة أمنية واحدة بوسعها أن تضع حداً لمخاطر الهندسة الاجتماعية، أو تطبيق واحد يمكن تنزيله للحد من نتائج جهل الموظفين وجشعهم وسذاجتهم، وأضاف إن المهندسين الاجتماعيين يقومون باستغلال تلك النقاط في الطبيعة البشرية، داعياً الشركات إلى استكشاف حلول يكون محورها العنصر البشري، مثل القيام سراً بإجراء هجمات إلكترونية وهمية على شبكاتهم الخاصة، لتقييم ردود أفعال موظفيهم وتعليمهم السلوك الناجع في مواجهة تلك الهجمات. ومن أبرز الخبراء الذين قادوا دفة النقاشات والجلسات خلال فعاليات المؤتمر وشاركوا في الحوار، رئيس المؤتمر والرئيس السابق لمجلس إدارة حماية البنية التحتية الحيوية في إدارة كل من الرئيسين الأمريكيين بيل كلينتون وجورج دبليو بوش روجيه كريسي، إضافة إلى نائب الرئيس ورئيس قسم التقنيات والابتكار لدى شركة «لوكهيد مارتن» المتخصصة في مجال أمن المعلومات كيرت أوبلي، الذي ناقش قضية «تداعيات الحوسبة السحابية». وأوضح أوبلي أن الحوسبة السحابية تلقى إقبالاً متزايداً، عزاه لما لها من دور مهم في عملية بناء المؤسسات والابتكارات، وأضاف إن احتمال تطبيق الحوسبة السحابية في قطاع الأمن قد يغيّر من قواعد اللعبة، ويضفي مزيداً من عامل الأمان والسلامة. وفي عالم تكثر فيه الهجمات الإلكترونية، ينبغي على الجميع التصدي لتلك الهجمات بروح الفريق الواحد. وينبغي أيضاً على الشركات فهم الواقع المحيط بها وتطبيق حلول وممارسات لاستباق مُجريات اللعبة. وتطرق المتحدثون في المؤتمر إلى أخطر التهديدات التي تواجه المنطقة، لاسيما في ضوء تزايد وتيرة التنسيق بين خدمات حيوية عامة مثل المياه والكهرباء وخدمة التنقل داخل المدينة وبين المدن ومراكز الاستجابة لحالات الطوارئ وخدمات تطبيق القانون، ما يجعل تلك القطاعات أهدافاً مرغوبة لدى مرتكبي الهجمات الإلكترونية. وتتزايد مخاوف الحكومات الخليجية، وفقاً للمتحدثين، من إيقاع التصاعد المستمر في الهجمات الإلكترونية بالمنطقة خلال الأشهر الأخيرة، الأمر الذي يخلق متاهة جديدة من التعقيدات السياسية والاجتماعية والاقتصادية، إضافة إلى التحديات التقنية الراهنة.
#بلا_حدود