ما هي تهديدات أمن المعلومات؟ وكيف تتعامل معها

الابتزاز الإلكتروني ما هي تهديدات أمن المعلومات؟ وكيف تتعامل معها

تهديدات أمن المعلومات تساعدك في الوصول لطرق حماية كافة المحتوى المعلوماتي والبيانات التي ترفقها كمستخدم, عبر وسائل التواصل الاجتماعي. من اسم وأرقام خاصة وصولا الى المعلومات المهمة التي تخص عملك وحياتك الشخصية والاجتماعية.

في السنوات الأخيرة ارتفعت جدا نسبة الاهتمام بالثقافة المعلوماتية, وبطرق حماية البيانات الالكترونية, ذلك بعدما تبرمجت حياتنا كاملة على مواقع التواصل الاجتماعي, ولم تعد المنصات الاجتماعية مجرد مواقع تهدف لبناء حياة اجتماعية افتراضية للأشخاص,

بل وأصبحت مساحات شاسعة لتحقيق الصفقات التجارية والتثقيف النفسي ومصادر معلومات موثوقة, خاصة عندما نتكلم على المواقع الرسمية التي تملك حسابات شخصية لشخصيات مهمة وصاحبة مناصب اتخاذ قرارات, حتى اننا اصبحنا نرى بيانات ومواقف لرؤساء دول عبر منصاتهم الشخصية.

اتباعا لانتشار وسائل التواصل الاجتماعي بصورة موسعة جدا وشاملة اكثر, صار من المهم جدا ان نقرأ اكثر عن أهمية الأمن المعلوماتي ونستكشف طرق تفاعلنا مع المحتوى الإعلامي لتجنب الوقوع في أخطاء المجرمين الالكترونيين وشبكات الابتزاز الالكتروني.

هنالك عدة أشكال لتهديدات امن المعلومات أهمها:

  • تهديد التجسس: يعتبر هذا النوع من أخطر أنواع التهديدات الأمنية للمعلومات, لأنه لا يصيب الجهاز المستخدم بالضرر, بذلك لا يمكن للجهاز ان يتعرف عليه وارسال تنبيه للمستخدم حول الهجوم الذي يشن على الجهاز او على معلوماتك. وفي غالبية الأحيان يكون هذا النوع مستخدم من قبل جماعات لأهداف مختلفة منها أهداف ابتزاز ويحدث التجسس على معلوماتك الشخصية ومحتواك الجنسي المتناقل في المحادثات او من خلال الروابط الإباحية التي يتم المستخدم استخدامها والتنقل عبرها, ويتبع ذلك عمليات ابتزاز جنسي وجني مبالغ مالية عظيمة او مكاسب جنسية ويترتب ذلك حول مصلحة المجرم.

ونوع اخر يكون تجسس استخباراتي بهدف جمع اكبر عدد معين من المعلومات سياسيا عن الضحية, او المستخدم, بعد الشك باختلال تصرفاته وتوجهاته التي من الممكن ان تكون معادية لنظام الحكم الحالي, ولذلك النوع من التجسس عدة اشكال وأنواع تعتمد بصلبها على جمع المنشورات التحريضية او التفاعل مع المنشورات الخطرة, وصولا الى جهات الاتصال ونوعية المواضيع التي يتم تداولها بين المستخدم وأصدقائه عبر وسائل التواصل الاجتماعي.

  • الفيروسات: هذا النوع المعتمد لدى غالبية محاولات تشكيل خطر على أجهزة الجهة المستهدفة وتعمل الفيروسات على تشكيل خلل تقني في الأجهزة مما يضعف إمكانية حفظ المعلومات لدى الجهاز او أنظمة الشبكة الالكترونية المعتمدة لدى أجهزة الشركة او الجهة المستهدفة, مما يحقق هدفا اوليا في الحاق الضرر بالجهة المستهدفة.
  • اختراق المعلومات المرسلة: يعتمد هذا النوع على اختراق المحادثات بين الشخص المستهدف وجهات أخرى من جهات الاتصال التي يتواصل الشخص معه, هذا النوع يحصل في غالبية عمليات التجسس الاستخباراتي والابتزاز الالكتروني, ويحدث ذلك بطريقة سهلة جدا لدى المخترقين والمجرمين الالكترونيين, ويحصل بعدة طرق من الممكن ان لا تخطر على بال أحد من بساطتها, تفتح للمجرم مجالا بأن يكون طرفا ثالثا في المحادثات يشاهد كل ما يتم تبادله بين الأطراف وتجميع معلومات تخص قضية ما يهدف المجرم لإسقاط الضحية فيه.
  • السيطرة الكاملة: يحدث هذا النوع من الاختراقات عبر ارسال رابط او ملف يحمل فيروس للمستخدم المستهدف, وفور فتح الملف او الرابط يُرسل فايروس الكتروني الى جهاز المستهدف يفتح المجال للمخترق بأن يطلع على كافة المعلومات والمحتوى الالكتروني الذي يحمله الجهاز وتسمى بالسيطرة الكاملة لأن المخترق يملك إمكانية كاملة في الحاق الضرر والخطر بأي جزء من أجزاء الجهاز او حتى المنصات والشبكات الالكترونية المتواجدة بالجهاز.
  • هجوم التضليل: هذا النوع يتم عن طريق اختراق جهاز او منصة اجتماعية لمؤسسة او شخصية مرموقة بهدف جمع اكبر عدد من المعلومات الشخصية التي من الممكن ان تفيد المخترق في تحقيق أهدافه الابتزازية من الشخصية او المؤسسة.

هذه كانت اهم أنواع تهديدات أمن المعلومات التي تتشكل اليوم بمساعدة مخترقين الكترونيين وتوضع تحت نفس الاطار الذي يهدف الى الابتزاز الالكتروني او الاختراقات السايبرتية.

ولأن نحن معرضون دائما للوقوع في شبكة الاختراق والابتزاز, خاصة في ظل الوعي الالكتروني المنخفض في مجتمعاتنا, لذلك من المهم جدا الاطلاع دوما على شبكات الثقافة الالكترونية التي تزودنا بمعلومات امنية تساعدنا على حماية انفسنا من خطر الاختراق.

لذلك سنطرح عليكم البعض من الحلول التي من الممكن ان تخفض او تلغي تهديدات امن المعلومات.

  • تطبيق برامج حماية الكترونية من الفايروسات والمواظبة على تحديثها دائما: الاهتمام في تطبيقات الحماية المعلوماتية وتحميل اهم التطبيقات المطروحة على الساحة الالكترونية, والمواظبة دوما على تحديثها, مثل برنامج نوي الذي أطلقه المهندس احمد بطو, وهو تطبيق يشكل ساترا امنيا لكافة المعلومات والبيانات المرفقة على كل منصات التواصل الاجتماعي, حتى انه يحجب موقعك الجغرافي عن كافة الجهات مهما كانت خطيرة وقادرة تكنولوجيا. مما يشكل حماية تامة للمعلومات المرفقة ولخصوصية المستخدم التي تخترق في غالب الأحيان حتى من قبل الشركة التي تطلق التطبيق نفسها انصياعا لأوامر الدول وأنظمة الحكم.
  • تركيب أجهزة أمنية دقيقة لكشف الثغرات الأمنية والتعرف عليها: يهدف هذا النوع من الحماية الى حماية الأجهزة من أي ثغرة الكترونية من الممكن ان تساهم في عملية تجسس الكتروني تحدث في الجهاز او الحاق الضرر الفايروسي الذي من الممكن ان يوصل جهات اختراقية الى مركز المعلومات المهمة في الشبكات الالكترونية للأجهزة المستهدفة.
  • استخدام أنظمة قوية لتشفير محتوى الرسائل في الأجهزة: تتم غالبية عمليات الاختراق الالكتروني عبر الوصول الى الرسائل بين الجهات المستخدمة للحساب وبين جهات الاتصال الخاصة بهم, فتفعيل هذا النوع من الحماية الالكترونية يشكل بناء سدا حاميا لكل المعلومات التي من الممكن ان يجني المخترق منه معلومات تفيد أهدافه الابتزازية
  • انشاء سياسات وتطبيقات للاحتفاظ بنسخ من الملفات: يهدف هذا النوع لحماية الملفات من الاختراق والسرقة الالكترونية التي تهدف للوصول الى الملفات وتخريب محتواها مما يساعد على اختراق ملفات الإدارة المالية او الاقتصادية للشركات او المؤسسات او حتى الوصول الى ملفات عمل اشخاص فرديين بهدف الحاق الضرر بمكانتهم في العمل وتحطيم كريرهم الشخصي.
  • التوعية بخطر الدخول والتفاعل مع الروابط المشبوهة: الدخول الى روابط مشبوهة هي اسهل وانجع طريقة اختراق الكتروني في اليوم الحالي, ومن المفروض ان كل مستخدمي وسائل التواصل الاجتماعي يعلمون خطورته وتأكيدهم على عدم الدخول الى أي رابط يصل من جهة غير موثوقة عبر الرسائل, خاصة عند الحديث عن روابط جنسية او اباحية.
  • تفعيل أجهزة لكشف عمليات الاختراق والتبليغ عنها: هذه الأجهزة تساهم في الكشف عن عمليات الاختراق بسرعة وقبل حدوثها مما ينبه المستخدم بعملية الاختراق ليهب الى معالجتها قبل ان تتطور ويستطيع فاعلها ان يصل الى معلومات خطيرة يهدد المستخدم بها.
  • زيادة الوعي الأمني والثقافة الالكترونية فيما يخص امن المعلومات: هذا السبب شديد الأهمية في تقنيات الحماية الأمنية للمعلومات, لأنه كلما زادت ثقافة المستخدم في البرامج الالكترونية والمنصات الاجتماعية كلما قلت نسبة تعرضه للاختراق الالكتروني والابتزاز الالكتروني.

اما اذا تم تطبيق كافة الخطوات ومع ذلك وقعت في دائرة خطر الاختراق الالكتروني وتعرض جهازك لأحد انواع تهديدات امن المعلومات فيجب ان تتوجه فورا للمراكز المختصة في الشأن الالكتروني مثل مركز سايبر وان في البلاد ومرفق ارقامه أدناه.

972533392585+

972505555511+

أمن المعلومات

المراجع:

  1. 7 Types of Cyber Security Threats
  2. Top 10 types of information security threats for IT teams
  3. Threats to Information Security
Cyberone7 يوليو، 2021

الابتزاز الإلكتروني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *