اختراق من طرف آخر, هل أنت مُهدد؟

خالد النجارحماية Leave a Comment

هل تَم إختراقي؟ كيف يمكن لأحد اختراقي وأنا لا احمل برامج مشكوك في أمرها, لا أفتح روابط غريبه, عندي أفضل برامج الحماية, وأساسا, لست فعال عالإنترنت؟

الأسئلة السابقة وما شابهها تخطر على بال أي شخص. أنواع وطرق الاختراق كثيرة. في هذه المقالة سأتكلم عن كيف من الممكن بأن تكون مُخْترق بدون عِلمك حتى وإن لم تكن هَدف الإختراق! حتى بدون فعلك أي شي!! 

خرق البيانات هو نوع من أنواع الإختراق. في هذه المقالة سأتكلم عن أثر خرق البيانات على المستخدم العام وكيف يمكنك حماية نفسك وتقليل الأضرار. بالإضافة, سأخبرك بما عليكم فعله في حال كنت مخترق ومتأثر من هذا النوع من الإختراقات.

نبذة عن خرق البيانات

خرق البيانات هو نوع من أنواع الإختراق يتم فيه إختراق مؤسسة ما والتمكن من دخول قواعد البيانات لديها. قواعد البيانات قد تحتوي على بيانات حساسة ومهمة (كبيانات المستخدمين من أساميهم, أرقامهم, عناوينهم البريدية والمحلية, معلومات بطاقاتهم الائتمانية) وأكثر.

خرق البيانات غير محصور على المؤسسات المبتدئة أو الغير مهتمة في أمن المعلومات. فشركات عملاقة تم إختراقها والسيطرة على قواعد بياناتها, مع العلم بأن أغلبهم لديهم فريق مختص في حماية وأمن المعلومات! والأسوء من الإختراق نفسه, هو شركة تقوم بدفع مبلغ للمخترق لعدم البوح بالإختراق, كما فعلت شركة أوبر.

هذه الإختراقات تجعلنا نتساءل, ما فائدة ودوافع المقرصنين من قرصنة قواعد البيانات؟ للمقرصنين فوائد ودوافع عديدة, منها بيع البيانات المسروقة على الإنترنت الخفي (deep/dark web) أو ابتزاز المؤسسة وطلب المال. حدوث إختراقات من هذا النوع, لا يضر فقط المؤسسة بل يعرض جميع مستخدميها للخطر أيضاً.

كيف ممكن قرصنتك كنتيجة لخرق بيانات شركة ما؟

يمكن للمقرصنين الاستفادة من البيانات المسروقة من المؤسسة بطريقة تأذيك شخصيا. لنفرض البيانات  المخترقة كانت تحتوي على أسماء وعناوين بريدية الكترونية وكلمات سر المستخدمين. ولنفرض أيضاً, أن المؤسسة كانت مهتمة في حماية بيانات المستخدمين, فقامت بتجزئة (hash) كلمات سر المستخدمين. في حالة مثل هذه, يجب على المقرصن كسر تشفير كلمات سر المستخدمين للتمكن من الحصول عليها بشكل مقروء. عند حصول المقرصن على بريدك الإلكتروني وكلمة سرك, يستطيع الآن الدخول على حسابك وقراءة بياناتك الشخصية وامتحان شخصيتك وفعل كل ما يريد في الحساب كأنه أنت!

في حال أن المقرصنين قاموا بتسريب البيانات للعَلن, يمكن لأي شخص تحميلها وهذا الشيء يضاعف الخطر حيث يستطيع أي شخص استغلال البيانات لإيذائك. فأبسط فائدة لهم هي حصولهم على قائمة لعناوين بريد الكترونية لإرسالهم رسائل بريدية مزعجة.

هناك مواقع تقوم بالحصول على هذه البيانات (إن أمكن) للسماح للمستخدم بفحص ما إن كان متضرراً. مثلا, الموقعان hacked-emails.com وhaveibeenpwned.com يسمحان لك بالبحث على بريدك الإلكتروني الشخصي في قواعد بيانات تم إختراقها ونشرها. قم بزيارة هذه المواقع والبحث عن بريدك الإلكتروني الشخصي لتكتشف إذا كنت معرض للخطر نتيجة لهذا النوع من الاختراقات أم لا.

أنا متضرر, كيف أتصرف؟

هل تم العثور على بريدك الإلكتروني في بيانات مخترقه؟ إن كان جوابك نعم, فعليك تغير كلمة مرورك لجميع المواقع والتطبيقات المخترقة, فوراً! بالإضافة, عليك تغير كلمة مرورك في جميع المواقع الأخرى إن كنت تعيد إستخدام كلمة مرورك في أكثر من موقع.

نصائح لحماية نفسك وتقليل الخطر

للأسف, لا يوجد طريقة لحماية نفسك بشكل كامل من هذا النوع من الاختراقات. لكن هنالك أفعال وعادات إن اتبعتها, ستقلل الخطر بشكل كبير. هذه الأفعال هي:

إستخدم مدير كلمات المرور

برامج إدارة كلمات المرور تسهل عليك عملية إنشاء كلمة مرور فريدة لكل موقع ومعقدة ليصعب تخمينها. مع ذلك, يمكنك حفظ جميع كلمات مرورك في مكان موحد وحمايته باستخدام كلمة مرور رئيسية. تأكد دوماً من وضع كلمة مرور رئيسية صعبة ومعقدة لأن إن حصل المقرصن عليها ستصبح جميع كلمات مرورك بين يديه.

هنالك العديد من البرامج والمزودين (مثل EnPass, 1Password, LastPass)  لإدارة كلمات المرور. شخصياً, أفضل استخدام مدير كلمات المرور KeePass/X,وذلك لأنه مجاني ويمكن إستخدامه على منصات مختلفة (كأجهزة المحمول والحاسوب).  بالإضافة, مزودي خدمة إدارة كلمات المرور معرضون للاختراق مما يعرض جميع كلمات مرورك للخطر وبعضهم قد يسرب بياناتك

غير كلمات السر بشكل دوري

كسر كلمة المرور يحتاج لقوة حسابية عالية ولفترة زمنية طويلة في حال كانت كلمة المرور صعبة ومحمية ومشفرة بشكل صحيح. غير كلمة مرورك بشكل دوري, مثلا كل 6 شهور أو سنة. ففي حال حصول المخترق المتوسط على كلمة مرورك المشفرة واستطاع كسر تشفيرها بعد أشهر, ستكون جهوده ضاعت عبثاً لأنك تستخدم كلمة مرور جديدة.

فعل خاصية الدخول بعاملين مصادقة

تفعيل خاصية الدخول بعاملين مصادقة (two-factor authentication) ستجبرك على تعريف نفسك  بأنك المستخدم الفعلي للحساب بطريقة إضافية لكلمة مرورك (بالعادة بإستخدام هاتفك الشخصي). ففي حال تمكن المخترق من كلمة مرورك, لن يستطيع الدخول لحسابك لأنه سيحتاج هاتفك. لكن… يمكن للمخترقين المحترفين في بعض الأحيان تخطي هذه الحماية (1, 2).

راقب حساباتك من أي أنشطة مشبوهة

من فترة لفترة, افحص الأنشطة المؤخرة لحسابك للتفتيش عن أي أنشطة مشبوهة. هل قمت بإرسال هذه الرسالة, هل اضفت هذا الشخص, هل تم الدخول لحسابك من دولة أخرى … هكذا. لو وجدت شيء غريب في حسابك, قم بتغير كلمة مرورك على الفور.

أنشئ بريد إلكتروني مختلف لكل موقع

باستخدام Gmailوبعض الخدع يمكنك إنشاء بُرُد إلكترونية باستخدام بريد إلكتروني واحد! إقرأ مقالتي لتتعلم أكثر عن هذه الخدع. هذه الخدعة ستقلل من استعمال بياناتك المخترقة لسرقة حسابك لمؤسسة أخرى (غير المُخترقة). بالإضافة, إن تم تسريب بريدك الإلكتروني وبدأت بتلقي رسائل مزعجة, يمكنك تصفيتهم وحذفهم تلقائياً.

أعلم السلطات المسؤولة

في حال تم تسريب بيانات حساسة جداً مثل رقم هويتك الشخصي أو بيانات بطاقتك الائتمانية, قم بإعلام السلطات المسؤولة (كالبنك). ذلك حتى يتم مراقبة أنشطة الحساب عن طريقهم أيضا وفي بعض الأحيان انشاء بطاقة جديدة. 

إفحص ان كنت مخترق بشكل دوريا

بشكل دوري, أدخل على hacked-emails.com وhaveibeenpwned.com وابحث ما ان كانت بياناتك مسربة. يمكنك أيضاً تفعيل خاصية تنبيهك فورا في حال ظهور بريدك الالكتروني في بيانات مسربة جديدة.

اسأل نفسك لو تحتاج فعلاً إعطاء الخدمة أو المؤسسة بياناتك الثمينة

قبل تسجيلك في موقع أو خدمة ما, تأكد من أنك بالفعل تحتاج الخدمة. لبياناتك الشخصية قيمة عالية, فلا تقم بإعطائها لأي طرف خاصة وان لم يكن موثوق.

أتمنى بأن تكونوا قد استفدتوا من هذه المقالة. قوموا بنشر المقالة مع أحبابكم وأصدقائكم لحمايتهم.

* (تحتوي هذه المشاركة على روابط تابعة. يرجى قراءة الإفصاحات للمزيد من التفاصيل).

شارك المقالة