يعد الأمن السيبراني هو مجال يهتم بحماية الأنظمة الإلكترونية والمعلومات من التهديدات السيبرانية، ويتضمن الأمن السيبراني حماية الشبكات الحاسوبية والأجهزة والبرمجيات من الاختراق والاعتداءات الإلكترونية وسرقة البيانات، ويعتبر الأمن السيبراني أمرًا حيويًا في عصر التقنية الرقمية المتقدمة، حيث تتزايد التهديدات والهجمات السيبرانية بشكل مستمر، وتتضمن استراتيجيات الأمن السيبراني التعرف على الثغرات الأمنية وتصميم أنظمة آمنة وتنفيذ إجراءات الوقاية والكشف عن التهديدات والاستجابة الفعالة للهجمات، وتعتبر التوعية بالمخاطر السيبرانية وتعزيز الوعي الأمني للمستخدمين أيضًا جزءًا مهمًا من استراتيجيات الأمن السيبراني.
الإنسان هو الأضعف في الهندسة الاجتماعية
قال الدكتور محمد الحميدي، مدير عام معهد الأمن السيبراني بمدينة الملك عبدالعزيز للعلوم والتقنية، إن الإنسان يعتبر دائماً الحلقة الأضعف في الهندسة الاجتماعية، مشيراً إلى أن هناك بعض الأشخاص الذين يتمتعون بحماس زائد ويبدأون بالضغط على الروابط التي تصلهم ومن ثم يدخلون إلى المواقع، مؤكداً أن الدخول إلى هذه المواقع بهذه الطريقة يمكن أن يكون خطأ كبيرًا.
وأضاف أن المخترقين يحاولون استغلال احتياجات الناس قبل فترات الأعياد، وغالبًا ما يتلقى الأشخاص رسائل بريد إلكتروني من شركات البريد أو التوصيل، حيث يكون المخترقون على دراية بتوقعات الناس في فترة ما قبل الأعياد ويعلمون أنهم يتسوقون في ذلك الوقت.
تحذير من أساليب الهندسة الاجتماعية
أكد الدكتور محمد الحميدي، الخبير في مجال الأمن السيبراني، خطورة وانتشار الهندسة الاجتماعية كأحد أساليب الاحتيال الإلكتروني، ويعتمد هذا النوع من الهجمات على استغلال ضعف البشر وإغرائهم للدخول إلى روابط وهمية تبدو وكأنها من جهات رسمية أو موثوقة، مما يتيح للمهاجمين الوصول إلى البيانات الشخصية والمالية للأفراد دون علمهم.
وفي هذا السياق، قدم الحميدي شرحًا لأساليب وأشكال الهندسة الاجتماعية المتبعة، ومن بين تلك الأساليب، أشار إلى الاصطياد الإلكتروني كواحدة من الطرق الشائعة لتنفيذ هجمات الفدية، حيث يقوم المهاجم في هذه الحالة بتشفير أنظمة الضحايا وإعاقة وصولهم إليها، ثم يطلب فدية مالية مقابل استعادة البيانات أو فتح الأنظمة المشفرة.
وتحذر الجهات المعنية من خطورة هذه الهجمات وتدعو الأفراد إلى توخي الحذر والانتباه عند التعامل مع الروابط والرسائل الغير معروفة أو المشبوهة عبر الإنترنت، وضرورة تحديث البرامج والأنظمة الأمنية بشكل منتظم للحد من فرص الاختراق والاحتيال الإلكتروني.
إنشاء المعمل الوطني للفحص السيبراني
أعلن المعهد الوطني للأمن السيبراني عن إنشاء المعمل الوطني للفحص والتحقق السيبراني، الذي يهدف إلى تعزيز قدرات الدولة في مجال الأمن السيبراني، وقد وضع المعمل تركيزاً خاصاً على دراسة الهندسة الاجتماعية وتحليل البرامج الخبيثة بشكل عام، وذلك لتمكين الجهات الحكومية والأمنية من مواجهة التحديات السيبرانية المتزايدة.
وأضاف الحميدي أن هناك طلبًا متزايدًا من الجهات الحكومية لشراء أجهزة وإجراء دراسات متخصصة حول الهندسة الاجتماعية وتحليل البرامج الخبيثة، حيث يعمل المختصون في المعمل على دراسة وتحليل البرامج الخبيثة التي قد تكون على شكل ملفات مرفقة، ويقدمون تقارير مفصلة وتوصيات حول الثغرات والأبواب الخلفية التي تم اكتشافها بشكل عام، وذلك بهدف تعزيز الأجهزة وتقويتها أمام التهديدات السيبرانية.
ويعكس إنشاء المعمل الوطني للفحص والتحقق السيبراني التزام الدولة بتعزيز الأمن السيبراني وحماية البيانات الحساسة للجمهور، ويعد خطوة مهمة في مجال مكافحة البرامج الخبيثة والهجمات المستهدفة بواسطة الهندسة الاجتماعية.
التحديات المتزايدة في مجال الأمن السيبراني
في عصر التقنية الحديثة، أصبح الأمن السيبراني أمرًا حاسمًا لحماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. تهدف هذه الهجمات إلى الوصول غير المشروع إلى المعلومات الحساسة، أو تغييرها، أو حتى تدميرها، بهدف سرقة الأموال من المستخدمين أو تعطيل عمليات الأعمال العادية.
ومع تزايد عدد الأجهزة المتصلة بالإنترنت وتفوقها عدد الأشخاص، أصبح تطبيق وتنفيذ تدابير الأمان السيبراني تحديًا كبيرًا في العصر الحالي. فالمهاجمون والقراصنة أصبحوا أكثر ابتكارًا وتطورًا في أساليبهم وأساليب اختراقهم، مما يتطلب من الجهات المعنية تعزيز قدراتها وتكنولوجياتها الدفاعية لمواجهة هذه التحديات المتزايدة.
هيمنة “Google” على مجال البحث عبر الإنترنت في طريقها للانتهاء
مستقبل الطيران: ناسا والقوات الجوية الأمريكية تختبران طائرة جديدة من نوعها
لأول مرة في العالم.. الصين تعطي الضوء الأخضر لسيارات الأجرة الطائرة ذاتية القيادة!
