أحدث الأخبار مع #وتيليغرام،
Amman Xchange
منذ 8 ساعات
- Amman Xchange
بعد أكبر عملية اختراق بالإنترنت.. كيف نواجه الخطر؟
الغد-أبراهيم المبيضين بعدما كشفت تقارير أمنية عالمية حول تسريب هائل وغير مسبوق طال أكثر من 16 مليار كلمة مرور وبيانات اعتماد، اعتبر خبراء محليون أن هذا الأمر يشكل تهديداً مباشراً لمليارات المستخدمين حول العالم إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية واختراق الحسابات الشخصية والمهنية. ويقول الخبراء: "هذا التسريب الأضخم في تاريخ الإنترنت هو بمثابة " جرس إنذار عالمي لأمن حساباتنا الرقمية" ما يستدعي الحذر والتعامل بفطنة وباتخاذ الإجراءات الاحتياطية تجنبا لأي محاولات اختراق يمكن أن تلحق بنا ضررا اجتماعيا أو أمنيا أو اقتصاديا". وينصح خبراء الأمن السيبراني المستخدمين الأردنيين باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة، في وقت تظهر فيه التقديرات أن عدد مستخدمي الإنترنت في الأردن يتجاوز 10.7 مليون مستخدم. وكان باحثون في الأمن السيبراني كشفوا أخيرا عن تسريب ضخم شمل أكثر من 16 مليار بيانات تسجيل دخول تم الحصول عليها عبر برمجيات خبيثة ما أثار تحذيرات واسعة النطاق بشأن خصوصية وأمان المستخدمين حول العالم ووفقاً لتقرير نشره موقع "سايبر نيوز" تم العثور على 30 قاعدة بيانات مختلفة تضم معلومات حساسة تشمل أسماء المستخدمين، وكلمات المرور، وروابط المواقع الإلكترونية المرتبطة به، إذ يُعتقد أن هذه البيانات جُمعت عبر برامج تجسس تم زرعها إما في أجهزة المستخدمين أو في مواقع إلكترونية، دون أن تُعرف الجهة المسؤولة حتى الآن، وتشير التحقيقات الأولية إلى أن أكبر قاعدة بيانات من بين الثلاثين تحتوي على 3.5 مليار سجل، معظمها لمستخدمين يتحدثون البرتغالية، في حين ضمت قاعدة بيانات أخرى نحو 445 مليون سجل لمستخدمين روس، شملت البيانات المخترقة حسابات من خدمات شهيرة مثل آبل، وفيسبوك، وتيليغرام، حيث تم تسريب 60 مليون حساب متعلق بتيليغرام وحده. ووفقا للتقارير العالمية، وعلى الرغم من وجود تكرار في بعض القواعد، لم يُحدَّد حتى الآن العدد الدقيق للأفراد المتضررين من التسريب. جرس إنذار عالمي وقال الخبير في مضمار الأمن السيبراني د.عمران سالم إن "هذا الحدث ليس مجرد خرقا عاديا للبيانات ؛ "إنه بمثابة جرس إنذار عالمي يطرق أبواب كل مستخدم للإنترنت"، مؤكداً على أن أمن حساباتنا الرقمية أصبح على المحك أكثر من أي وقت مضى. وبين سالم أن تسريب 16 مليار كلمة مرور هو "حدث لا يمكن تجاهله"، فهو يذكرنا جميعا بأن الأمن السيبراني ليس مجرد مسؤولية خبراء التكنولوجيا، بل هو واجب جماعي يقع على عاتق كل مستخدم للإنترنت، من خلال اتخاذ خطوات استباقية وواعية، يمكننا جميعاً بناء خط دفاع أقوى وحماية أنفسنا وأصولنا الرقمية في هذا العصر المتطور. حجم الكارثة الرقمية وأبعادها ولبيان حجم الحدث، أوضح سالم قائلا: "تخيل حجم البيانات المتداولة: 16 مليار تسجيل دخول! هذا الرقم يتجاوز عدد سكان الكوكب بمرات عديدة، ويعني أن كل واحد منا قد تكون بياناته، أو بيانات أحبائه، ضمن هذه الأكوام الضخمة من المعلومات المكشوفة". وأضاف سالم، أن الأخطر من ذلك هو أن جزءاً كبيراً من هذه البيانات يُعتقد أنه جديد ولم يُبلغ عنه سابقاً، مما يجعله وقوداً طازجاً للمجرمين السيبرانيين"، مشيرا إلى أن تشمل الحسابات المتأثرة منصاتنا اليومية الحيوية مثل فيسبوك وجوجل وابل اي دي وتيليغرام وخدمات الفي بي إن، وخدمات حكومية رقمية وغيرها ، مشيرا إلى أن الخبر ليس مجرد أرقام، بل هو دليل على أن كلمات المرور التي نستخدمها – حتى لو كانت قوية في نظرنا – قد تكون قد سُرقت بالفعل عبر برامج ضارة متخصصة في سرقة المعلومات والتي تصيب الأجهزة دون علم أصحابها. وقال: "هذه البيانات المنظمة بعناية فائقة تعد مخططا للاستغلال الشامل وهي تسهل على المهاجمين شن الهجمات وتسهل التصيد الاحتيالي، والاستيلاء الكامل على الحسابات". تداعيات التسريب وبين سالم أن تداعيات هذا التسريب تتجاوز مجرد الإزعاج؛ فهي تهدد خصوصيتنا الشخصية بالوصول إلى رسائل البريد الإلكتروني، الصور، المستندات، والمحادثات الخاصة، وتهدد أمننا المالي باختراق الحسابات البنكية، بطاقات الائتمان، ومحافظ العملات الرقمية، وتهدد هويتنا الرقمية باستخدام هوياتنا لارتكاب عمليات احتيال، أو نشر معلومات مضللة، أو الإضرار بسمعتنا، فضلا عن تهديدها أمننا الوظيفي باستغلال حسابات العمل المخترقة للدخول إلى شبكات الشركات والتسبب في خروقات أكبر. إجراءات عاجلة للتعامل مع الحدث في مواجهة هذا التهديد، أكد سالم أنه "لا مجال للتأجيل أو التراخي" ، فالسلامة الرقمية تتطلب إجراءات فورية وحاسمة. ودعا سالم المستخدمين إلى تغيير كلمة المرور بشكل عاجل وقال: "على المستخدم أن يبدأ فوراً بتغيير كلمات المرور لجميع حساباته الحساسة، وعلى رأسها حسابات رئيسة مثل الفيسبوك، جوجل و ابل اي دي وغيرها من الحسابات ثم الانتقال إلى بقية الحسابات". وأوضح سالم أن على المستخدم " اختيار كلمات مرور جديدة"، مبينا أن قوة كلمة المرور تكمن في تميزها وطولها. وقال "أنشئوا كلمات مرور فريدة لكل حساب، يجب أن تكون طويلة ( أن تكون مكونة من 12 إلى 16 حرفاً على الأقل)، وتتضمن مزيجاً من الأحرف الكبيرة والصغيرة، الأرقام، والرموز وتجنب استخدام المعلومات الشخصية أو الكلمات الشائعة". ونصح سالم المستخدمين بتفعيل خاصية المصادقة الثنائية التي وصفها بـ"الدرع الإضافي". وبين قائلا: "فعلوا المصادقة الثنائية على كل حساب يدعمها هذه الطبقة الأمنية الإضافية تجعل الوصول إلى حساباتكم شبه مستحيل حتى لو تمكن المخترق من معرفة كلمة المرور". التصيد الاحتيالي وشدد على أهمية أن ينتبه المستخدم ضد التصيد الاحتيالي، موضحا بأن على المستحدمين أن يكونوا حذرين للغاية من أي رسائل بريد إلكتروني أو رسائل نصية أو مكالمات تطلب منكم معلومات شخصية أو بيانات تسجيل الدخول. ودعا إلى التحقق من مصدر الرسالة وتوجهوا مباشرة إلى الموقع الرسمي لتسجيل الدخول بدلاً من النقر على الروابط. واشار إلى إجراء مهم مثل اعتماد مديري كلمات المرور، وقال: " فكروا جدياً في استخدام برامج إدارة كلمات المرور الموثوقة. هذه الأدوات يمكنها إنشاء كلمات مرور قوية جداً وفريدة لكل حساب، وتخزينها بأمان، وتسهيل عملية تسجيل الدخول، مع مطالبتكم بتذكر كلمة مرور رئيسة واحدة فقط". وأكد أهمية النظر في مفاتيح المرور " باس كييز" إذا كانت المنصة تدعمها، فإن مفاتيح المرور تمثل بديلاً أكثر أماناً وراحة لكلمات المرور التقليدية. حماية البيانات ضرورة وأكد الخبير في مجال التقنية والاتصالات وصفي الصفدي أن حماية البيانات الشخصية أصبحت ضرورة لمنع اختراقها واستغلالها. وقال، "الحدث الأخير يؤكد الحاجة الملحة وفي كل دول العالم لإعطاء الأولوية لمراجعة قوانين حماية البيانات الشخصية وتحديثها، بالإضافة إلى اتخاذ تدابير فعالة لضمان الأمن الرقمي لمواطنيها"، لافتا إلى أن الدول الأوروبية نفذت بالفعل قوانين قوية وفرضت غرامات لتعزيز حقوق الأفراد وحماية البيانات الشخصية. تكثيف الجهود العالمية وشدد الصفدي على أنه يجب تكثيف الجهود على مستوى العالم، وعلى الحكومات والشركات على كافة المستويات التنظيمية والتشريعية والرقابية، لتعزيز الأمن السيبراني استجابة لتطور وانتشار استخدام الإنترنت والتطبيقات الذكية في الحياة الرقمية. وقال: "الأمر يتطلب " نظام أمن سيبراني شامل ومتكامل"، والعمل على إجراء تحديثات مستمرة وإدماج التقنيات المتقدمة مثل الذكاء الاصطناعي وتحليل البيانات الضخمة لاكتشاف التهديدات السيبرانية ومكافحتها في مرحلة مبكرة". ما المطلوب من الحكومات والمؤسسات؟ ولمواجهة مثل هذه الحوادث وتداعياتها قال الصفدي إن الحكومات إجمالا مطالبة بمراجعة وتطوير القوانين والأنظمة الخاصة بالمجال الرقمي بانتظام لتواكب التطورات التكنولوجية والتهديدات السيبرانية، فضلا عن أهمية تكثيف الجهود الدولية لمكافحة الجرائم السيبرانية وتبادل المعلومات والخبرات. وقال: "على الحكومات ايضا العمل لحماية البنية التحتية الحيوية عبر إعطاء الأولوية لتأمين الأنظمة والشبكات الحكومية التي تحتوي على بيانات حساسة للمواطنين، مؤكدا على مسؤولية الحكومات أيضا في مجال التوعية والإرشاد من خلال توفير برامج توعية وإرشادات واضحة للمواطنين والمؤسسات حول أفضل ممارسات الأمن السيبراني". وعلى مستوى الشركات والمؤسسات بين الصفدي أن عليها العمل على إعداد خطة استجابة فورية للحوادث من خلال وضع وتطبيق خطة واضحة ومُختبرة للاستجابة السريعة لأي خرق للبيانات لتقليل الأضرار. ولفت إلى أن تكون جاهزة لعملية الاحتواء والتقييم، فبمجرد اكتشاف الخرق، يجب احتواؤه فوراً لمنع المزيد من التسرب، وتقييم حجم الضرر ونوع البيانات المتأثرة، والعمل على تحديد وإصلاح سبب الخرق بشكل جذري، وتطبيق التحديثات الأمنية، وتعزيز ضوابط الوصول، وتشفير البيانات، وإعادة تعيين كلمات المرور المخترقة. وأكد الصفدي أهمية قيام الحكومات والمؤسسات بعملية مراجعة شاملة للأمن والاستثمار في تقنيات الكشف عن التهديدات في الوقت الفعلي، والحماية بجانب تدريب الموظفين بانتظام على بروتوكولات أمن البيانات وأفضل الممارسات لتجنب الأخطاء البشرية، والالتزام بالمتطلبات القانونية لتقديم التقارير والتوثيق الشامل لكل تفاصيل الحادثة والاستجابة لها". الوعي عامل حاسم وبخصوص الأفراد، أكد المستشار في مجال الإعلام الرقمي إبراهيم الهندي أن عامل التوعية عامل مهم جدا في مثل هذه الأحداث لأن لها تأثيرا خطيرا على خصوصية المستخدمين الرقمية. ودعا الهندي في مثل هذه الأحداث أو حتى في الأيام العادية إلى عدم وثوق المستخدم بالروابط المشكوك بها والتي تصله عبر مختلف القنوات سواء عبر الإيميل أو عبر وسائل التراسل والتواصل الاجتماعي وعدم الضغط عليها. وأكد الهندي أهمية تأكد المستخدم من عناوين المرسلين عبر مختلف القنوات الإلكترونية، والانتباه إلى التنبيهات والرسائل الرسمية التي تصل للمستخدم من الشركات المشرفة على وسائل البريد الإلكتروني ووسائل التواصل الاجتماعي مثل جوحل ومايكروسوفت وفيسبوك وغيرهات. وشدد الهندي على أن يبني المستخدم ثقافته الرقمية الخاصة وذلك عبر العديد من الخطوات، منها متابعة أخبار الأمن السيبراني، وقال: "هذه الثقافة تبني الوعي وهو خط الدفاع الأول للمستخدم".
أخبارنا
١٢-٠٦-٢٠٢٥
- سياسة
- أخبارنا
روسيا تطوّر تطبيقاً بديلاً لـ «واتساب» و«تيليغرام»
أخبارنا : وافقت السلطات التشريعية الروسية على مشروع قانون يمهد الطريق لإطلاق تطبيق مراسلة جديد تديره الدولة، في خطوة تهدف إلى تقليل الاعتماد على تطبيقات مثل واتساب وتيليغرام، اللذين يهيمنان حالياً على سوق تطبيقات المراسلة الآمنة، رغم اختلافهما الكبير من حيث البنية والمصداقية الأمنية. وبينما يراقب عملاقا المراسلة إطلاق ميزة «X-Chat» من منصة إيلون ماسك، رغم الشكوك الأمنية المماثلة، فإن روسيا تسعى لفرض بديلها المحلي على مستخدميها. التطبيق الجديد، الذي لم يكشف اسمه بعد، سيعمل على بنية تحتية تديرها الدولة الروسية. ووفقا لتقارير صحفية، من المتوقع أن تتخذ السلطات الروسية إجراءات مثل إبطاء أو تعطيل تطبيقات المراسلة الأجنبية تدريجياً، لدفع المواطنين نحو استخدام منصتها المحلية. وصرح رئيس لجنة السياسة الإعلامية في مجلس الدوما سيرغي بويارسكي، سابقاً بأن التطبيق الجديد سيكون «بديلاً آمناً ومتعدد الوظائف لتطبيقات مثل واتساب وتيليغرام»، مضيفاً أنه سيغلق «آخر فجوة في الأمن الرقمي الروسي» وسيستبدل بـ«الرسائل الأجنبية غير الآمنة». وأشار نائب بويارسكي، أنطون غوريلكين، عبر تيليغرام إلى أن «الميزة التنافسية الأساسية» للتطبيق الجديد ستكون «الاندماج العميق مع الخدمات الحكومية»، ما يكشف هدفه الحقيقي كأداة لتسهيل التواصل الرسمي وتوسيع سيطرة الدولة. ولا يزال مشروع القانون بحاجة لموافقة مجلس الاتحاد (الغرفة العليا في البرلمان الروسي) وتوقيع الرئيس فلاديمير بوتين ليصبح قانوناً نافذاً. وكان وزير التنمية الرقمية الروسي، مكسوت شادايف، قد اقترح سابقاً دمج خدمات الحكومة الرقمية مع تطبيق مراسلة وطني خلال اجتماع مع بوتين، مشيراً إلى «تخلف روسيا عن دول أخرى في هذا المجال». وبحسب «كييف إندبندنت»، فإن التطبيق الجديد سيتم ربطه بقواعد بيانات الدولة والمؤسسات البلدية، ما يتيح نقل معلومات شخصية بموافقة المستخدم لاستخدامها في عمليات التعريف، توقيع العقود، ودفع مقابل الخدمات أو المنتجات. كما سيستخدم في مجالات أخرى مثل التعليم. بالنسبة لمستخدمي واتساب وتيليغرام خارج روسيا، فإنهم لن يتمكنوا من استخدام هذا التطبيق الحكومي حتى لو أرادوا ذلك، أما داخل روسيا، فتشير تقارير إلى احتمال أن تحظر الدولة استخدام المنصات الأجنبية تدريجياً لصالح بديلها المحلي.
