خاصمقالات

لماذا يستهدف الهاكرز المؤسسات الصغرى والوسطى، ولماذا ينجحون؟

شارك هذا الموضوع:

هاشتاق عربي

* د.عمران سالم

سؤال يطرح نفسه بين الحين والآخر .. لماذا يستهدف الهاكرز الشركات الصغرى والمتوسطة وأحيانا الأفراد وبعض المؤسسات الحكومية … ولماذا ينجحون في معظم الأحيان ؟؟

تعتبر الشركات الصغرى والوسطى والمؤسسات الحكومية وبعض الأفراد هدفا للكثير من الهاكرز حول العالم ، لعدة أسباب ، منها ان هذه المؤسسات والأفراد لا تعطي أهمية كبيرة لأمن المعلومات في مؤسساتها ، ومتخذي القرار فيها في هذا المجال من غير المتخصيين للأسف .. لذلك فعملية الاختراق تعتبر نوعا ما سهلة المنال بالنسبة للهاكرز ، بالاضافة أن المبالغ المالية المطلوبة “ألفدية” التي يطالب فيها الهاكرز أصبحت في متناول الجميع ، فقبل عدة سنوات كانت مبالغ الفدية للحالات المماثلة تصل إلى 3000 دولار ، أما الهجمات الأخيرة فقد أصبح المبلغ المطلوب ما يقارب الـ 300 دولار يتم دفعها بالعملة المشفرة “البت كوين”

بالأمس قام فيروس من نوع “الفدية” أي ان حل المشكلة يكون بدفع مبلغ مالي لإعادة البيانات الهامة للمؤسسة التي تم اختراقها.. مئات الآلاف من أجهزة الكمبيوتر تم اختراقها وتعطلت العديد من الأنظمة الخاصة بالمؤسسات التجارية والصحية والتعليمية في ما يقارب من 99 دولة في العالم ..
عدد الأجهزة التي تم تشفيرها خلال هذه الهجمة ما يقارب من 170 ألف جهاز حتى اللحظة ، وقد طلب الهاكرز مبلغ 5 ملايين دولار مقابل منح أكواد فك التشفير ، لو استجاب لطلبهم فقط 10% من المتضررين ودفع المبلغ المطلوب فسيجني الهاكرز ما يقارب من 5 ملايين دولار، مبلغ كبير جدا في غضون أيام بسيطة.

تقول الاحصائيات الرسمية أن عددا كبيراً من المؤسسات يخضع لهذا النوع من الابتزاز الإلكتروني ويقوم بالدفع في محاولة لاسترجاع عمل الانظمة ، وفي حالات كثيرة لا يتم منح مفاتيح فك التشفير لها ، لذلك لا ننصح البتة بالاستجابة لمطالب الهكارز مهما كلف الأمر، فوجود نسخة احتياطية

السؤال الذي يطرح نفسه .. ما سبب إصابة هذه المؤسسات بهذه المشكلة؟؟

الجواب… من خبرتي في العديد من المؤسسات في منطقة الشرق فإن الشركات الصغرى والوسطى في أغلب الأحيان لا تقوم بتعيين متخصصين في مجال أمن المعلومات (سواء موظف او شركة متخصصة) للاعتناء بنظام الحماية الخاص بالمؤسسة او تقديم الاستشاراة ، والرد يكون : أن العاملين في قسم الآي تي – تكنولوجيا المعلومات – “ما بقصروا ،، ويقومون بالواجب” ، طبعا تخصص الشاب في مجال البرمجة أوالشبكات أو تصميم المواقع لا يجعل منه متخصص في أمن المعلومات حتى وإن قرأ عدة مقالات هنا أو هناك او حضر دورة هنا أو دورة هناك، أمن المعلومات أصبح تخصص قائم بذاته، وأمن المعلومات عملية متابعة يومية وليس منتجات يتم تركيبها في المؤسسة، المشلكة الكبيرة التي يواجهها المتخصصون أن مدراء الشركات والمؤسسات يصدقون ما يقوله شباب “الآي تي” في معظم الأحيان ويضرب بعرض الحائظ ما تقدمه الشركات المتخصصة او ما يقدمه متخصصي أمن المعلومات من استشارات . وفي النهاية المطاف تقع المؤسسة في مشاكل فنية “في نظري بسيطة لو تم التعامل معها بشكل جاد من باب الوقاية خير من العلاج”.. ثم تقوم الشركات بالاتصال بالمتخصصين وطلب المساعدة بعد وقوع الفاس بالراس.

المشكلة في فايروس “WannaCry” كان بالإمكان تفاديها لو تمت عمل تحديث للأنظمة ، تحديث الأنظمة القديمة إلى أنظمة حديثة حيث ان هناك عددا كبيرا من أجهزة المؤسسات في العالم ما زالت تعمل على أنظمة مثل ويندوز إكس بي وويندوز سيرفر 2003 وغيرها من الأنظمة التي توقفت عن دعمها شركة مايكروسوفت، إن تحديث الأنظمة ووضع برامج الحماية المختلفة المُحدثة يخفف من تأثير مثل هذه الهجمات.

الأمر الآخر الذي يخفف من وطأة الهجمات هو تدريب الموظفين والذي يتسهين عدد لا بأس به من المدارء ، فالتدريب والتوعيه بالاستخدام الآمن للتكنولوجيا يعتبر خط دفاع لا يستهان به في سبيل رفع مستوى الحماية لدى المؤسسات.

أخيرا يجب أن يكون هناك سياسات الاستخدام الآمن يتم تطبيقها وفق المعايير العالمية وأنصح المؤسسات بتطبيق معايير ISO27001 التي توفر مستوى حماية.

* خبير أمن المعلومات والاتصال الرقمي

_

يمتلك مبيضين خبرة تقارب الـ 10 اعوام في مجال العمل الصحافي، ويعمل حاليا، سكرتير تحرير ميداني في صحيفة الغد اليومية، وصحافيا متخصصا في تغطية أخبار قطاع الإتصالات وتكنولوجيا المعلومات، الملكية الفكرية، الريادة، والمسؤولية الإجتماعية. ويحمل مبيضين شهادة البكالوريوس من جامعة مؤتة – تخصّص ” إدارة الأعمال”، كما يعمل في تقديم إستشارات إعلامية حول أحداث وأخبار قطاع الإتصالات وتكنولوجيا المعلومات الأردني. Tel: +962 79 6542307

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى