أحدث المقالات
ارشادات-هامة-لحماية-بريدك-الالكتروني-من-الاختراق.-تعرف-عليها

ارشادات هامة لحماية بريدك الالكتروني من الاختراق.. تعرف عليها

اخبار اليوم الصحيفة, ارشادات هامة لحماية اخبار اليوم الصحيفة, ارشادات هامة لحماية

حالة من فوضى الاختراقات والهجمات الخبيثة حملها النصف الاول من عام 2017، وهو النصف الذي شهد ايضا اكبر هجمات انتزاع للفدية (Ransomware) في التاريخ التقني حملت اسم “اريد البُكاء” (WannaCry) التي اصابت اكثر من 300 الف جهاز حول العالم. “اريد البكاء” ضربت انظمة ويندوز قديمة العهد التي سبقت ويندوز 10، وهو امر قد يكون منطقيا نوعا ما لان مايكروسوفت -وغيرها من الشركات- دائما ما تطلب التحديث الى اخر نسخة، او تثبيت اخر التحديثات الامنية تجنّبا لهذا الامر.
هجمات اُخرى ايضا ضربت مُستندات غوغل وتسبّبت باختراق بعض الحسابات وحصول المُخترقين على صلاحيات شبه كاملة عليها، بما في ذلك امكانية ارسال رسائل الكترونية من حساب المستخدم دون علمه(1) كما ان هجمات اُخرى سبقتها بدات في الصين استهدفت حسابات مُستخدمي خدمة “اي كلاود” للتخزين السحابي من ابل(2). المفارقة العجيبة هي ان جميع الهجمات السابقة، سواء التي عصفت بنظام ويندوز، او تلك التي اصابت عمالقة التقنية -ابل وغوغل-، بدات عبر البريد الالكتروني!(3)
دهاء ام اختراق؟
بشكل عام، يتم جزء كبير من الاختراقات عبر استغلال الثغرات الموجودة في اجهزة المُستخدم، سواء في المُتصفّح، او في نظام التشغيل، او حتى في تعريف كرت الشاشة على سبيل المثال، لان تلك الحلول البرمجية غالبا ما تحتوي على ابواب غير موصدة تحتاج فقط لمن يتجرّا ويضغط على المقبض لفتحها على مصراعيها.
هذه الجزئية ظهرت جليّة في اختراق ويندوز، فثغرة على مستوى نظام التشغيل كانت موجودة، وتم اللجوء الى مُرفقات البريد الالكتروني لاشعال فتيلها وانتشارها. لكن الجزء الاكبر يتم -في السابق والان- عبر دهاء المُخترق واعتماده على جهل المُستخدم، اي انه يلجا للتحايل دون وجود ثغرة امنية في الانظمة، وهو الحال مع اختراقات غوغل وابل، فانظمة تلك الشركات امنة ولم تتعرّض للاختراق في حقيقة الامر، لكن المُخترق نجح في اقناع المُستخدم للوقوع في شراكه.
الشريط الزمني
جميعنا كمُستخدمين نذكر رسائل التحايل التي كانت -وما تزال- تصل حتى اليوم والمكتوبة من قبل اشخاص يدّعون انهم بحاجة ماسّة للمال بسبب كارثة طبيعية حلّت بهم، او تلك الرسائل التي تصلنا بعنوان “مبروك لقد ربحت مليون دولار اميركي” لان احد الاثرياء وقع اختياره عليك وقرّر منحك هِبة مالية شريطة كتابة اسمك الثلاثي وبيانات تفصيلية عنك.
وبعد تلك المحاولات البائسة -التي نجحت في بعض الاوقات- بدات حملات التصيّد لحسابات الشبكات الاجتماعية، وهي حملات يقوم المُخترق فيها بتقليد تصميم رسائل فيسبوك او تويتر على سبيل المثال مع كتابة رسالة مفادها ان كلمة مرور المستخدم بحاجة للتغيير الفوري بسبب وجود اختراقات. وهي حملات تاتي باشكال مُختلفة هدفها حساب المستخدم، سواء على اوبر، او على ابل، او حتى على مايكروسوفت وغوغل، فلا احد يسلم من تلك الحملات.
وهنا قد ينجح المُخترق من خلال التصميم في خداع المُستخدم، لكن الضغط على زر تغيير كلمة المرور او زر تاكيد الحساب من شانه كشف الكثير، فالرابط الذي سيظهر في شريط العنوان كفيل باعطاء فكرة عن مصدر الموقع الذي غالبا ما يكون مُزيّفا تماما، وان كان المُخترق حذِقا، فهو سيقوم بتضمين كلمات لها علاقة برسالته، فلو كانت الرسالة خاصّة بحساب تويتر، سيحتوي الرابط على شيء من تويتر، وهذا للخداع فقط، ليكون على الشكل: “account.blabla.com/twitterAccount”.
قد تبدو تلك الحملات بسيطة ولا معنى لها، اي ان المستخدم بامكانه كشفها بسهولة تامّة، لكن وفي 2017 الحال تغيّر تماما، وهذا باستخدام اساليب جديدة لا يُمكن للمستخدم الانتباه لها بسهولة تامّة. الاسلوب الاول يعتمد على استخدام حروف بتراميز مُختلفة لكنها ظاهريا تبدو كحروف الابجدية اللاتينية، فاسماء النطاقات (عناوين المواقع) استخدمت لفترة طويلة الحروف الانكليزية فقط، لكن في الفترة الاخيرة سُمح باستخدام تراميز جديدة، مثل الاحرف العربية، وهو ما ادّى لقلب كل شيء راسا على عقب.
وكمثال من ارض الواقع على استغلال اسماء النطاقات، لدينا موقع تطبيق “واتس اب” الرسمي، وهو على الشكل WhatsApp.com. المخترقون قاموا بتسجيل نطاق من الشكل “????????.com” ونلاحظ انه يظهر بنفس شكل نطاق “واتس اب” تقريبا، لكن مع استبدال بضعة احرف(4).
التلاعب بالحروف في عناوين المواقع
ما ان يصل المستخدم الى ذلك الموقع حتى يُطلب منه تحميل اداة خبيثة تؤدّي الى اصابة حاسبه ورُبما سرقة بياناته او التجسّس عليها، وهُنا يجب الانتباه الى ضرورة عدم تحميل اي شيء غير مضمون حتى لو كان موجودا في متاجر للتطبيقات على غرار “بلاي” او “كروم ويب ستور” (Chrome Web Store).
ايضًا تلك الخدعة قد لا تنطلي على الجميع، وهذا ينقلنا لدهاء اكبر استخدمه المخترقون لاستهداف مُستخدمي مستندات غوغل. في الفترة الاخيرة استلم البعض رسالة تُخبرهم ان “فُلانا” قام بمشاركة مستند معهم مع وجود زر للتوجّه الى المستند بشكل فوري. الضغط على ذلك الزر سيفتح رابطا جديدا في المُتصفّح، وبالنظر اليه سنجد انه نظامي 100?، اي انه تابع لحسابات غوغل دون وجود تلاعب بالتراميز، ليكون التلاعب هذه المرّة على مستوى البيانات التي يتم تمريرها مع الرابط.
اختراق مستندات غوغل يعني ان جميع مهارات الحذر التي طوّرناها كمستخدمين مع مرور الوقت اصبحت لا تفي بالغرض، حتى الشركات الكُبرى -مثل غوغل- لم تتمكّن سوى بعد اختراق بضعة حسابات من ايقاف حساب المُطوّر المسؤول عن هذا الامر، لان استخدام حساب غوغل من قبل اي تطبيق يجب ان يتم عبر حساب مُطوّر.
زُبْدَة الموضوع، تطوّرت اساليب الاختراق التي تعتمد على خداع المستخدم مع مرور الوقت، لكنها استندت بشكل اساسي على البريد الالكتروني الذي اصبح بحاجة لخطوات جديّة لرفع مستوى الحماية فيه، خصوصا مع وجود الاجهزة الذكية.
هل من حلول؟
تحاول الشركات التقنية وشركات الحماية الرقمية بشتّى الوسائل ايقاف الهجمات الخبيثة من خلال رصد الروابط وحجبها اولا، او من خلال مُراقبة الرسائل باستمرار، لكن تلك الاساليب في عالم رقمي مُتسارع لم تعد تفي بالغرض دائما. نظام التحقّق بخطوتين الذي يربط حساب المستخدم مع رقم هاتفه نظام قوي ورائع في نفس الوقت، وهو مفيد عند تسجيل الدخول من اجهزة جديدة غير معروفة او من مواقع جغرافية جديدة، اي ان سرقة بيانات حساب المستخدم لن تفي بالغرض ولن يكون المُخترق قادرا على الاستفادة منها.
لكن نفس النظام لم -ولن- يُجدي نفعا عند استلام المستخدم نفسه لرابط خبيث او لمحاولة حصول على صلاحيات اضافية مثلما حصل عند اختراق مستندات غوغل. الضغط على الرابط في الرسالة سيفتح حساب غوغل، ولان المستخدم قام سابقا بتسجيل الدخول لن تُطلب كلمة المرور منه، وبالتالي ينجح المخترق في الوصول للمطلوب باقصر الطُرق.
الحل الامثل هو ايجاد نظام تحقّق على غرار التحقّق بخطوتين، اي ان المستخدم يقوم بربط حسابه عبر تطبيق الخدمة المتوفّر للاجهزة الذكيّة. لو فرضنا اننا نتحدث عن مستندات غوغل، المستخدم يقوم بتحميل تطبيق مستندات غوغل على هاتفه الذكي، او على اي جهاز ذكي اخر، وبعد اتمام عملية تسجيل الدخول بامكانه -من داخل حاسبه المكتبي- ان يفتح اعدادات حساب غوغل ويطلب ربط التطبيق مع الحساب كطبقة اضافية، بحيث يظهر رمز امان على شاشة الجهاز الذكي يُدخلها المستخدم على الحاسب وتتم عملية التحقّق والربط.
بعد هذا الربط، سيكون بمقدور المستخدم -والنظام بطبيعة الحال- ارسال طلبات التحقّق الى الهاتف او الحاسب اللوحي، اي ان الضغط على رابط التحقّق الموجود داخل الرسالة البريدية لن يفتح رابطا في المُتصفّح، بل سيُرسل تنبيها لهاتف المُستخدم يُخبره بان التطبيق الفلاني يطلب صلاحيات على الحساب، ويترك حرّية الاختيار للمستخدم نفسه. بهذه الحالة، يُمكن الحد وبشكل كبير من محاولات الاختراق عبر تزوير نطاق الموقع، او عبر استخدام روابط عشوائية، لانه ولو ضغط المستخدم على الزر ولم يصل التنبيه الى الهاتف عبر التطبيق، فهذا يعني ان هناك شيئا غير نظامي ويُمكن تجاهل الرسالة لانها مُحاولة تصيُّد لا اكثر.
حل اخر يُمكن ان يكون عبر الروابط العميقة (Deep Linking)[5]، وهو مفهوم مُستخدم في تطبيقات غوغل وابل مع مُحرّكات البحث. لو فرضنا ان المستخدم يبحث عن طريقة اعداد طبق ما في غوغل، ستظهر له نتائج من احدى تطبيقات الطهي الشهيرة، الضغط على تلك النتيجة سوف يؤدّي الى فتح تطبيق الطهي ومن ثم عرض المحتوى الذي كان المُستخدم يقرؤه، واذا لم يكن التطبيق موجودا بالاساس يتم تحويله الى المتجر لتحميله اولا، ومن ثم فتح المحتوى بداخله.
نفس الامر يُمكن تطبيقه عند وجود تحديث جديد لاضافة فلاش او لنظام ويندوز على سبيل المثال، فالمستخدم وبعد الضغط على الرابط ينتقل الى اداة التحديث داخل النظام بشكل فوري، ودون الحاجة الى الدخول الى صفحة ويب للضغط على زر فيها وتحميل ملف لا يعلم مصدره سوى الله، خصوصا بعد ان تعرّضت خوادم شركة “بانيك” (Panic Inc) المُطوّرة للتطبيقات لاخترق ادّى الى حذف النسخة الاصلية وارفاق نسخة خبيثة[6]، وبالتالي كل من قام بتحميل التطبيقات من موقع الشركة الرسمي تضرّر!
في تلك الحالة، حتى لو استلم المستخدم رسالة من مايكروسوفت او حتى من ادوبي يجب الضغط على زر التحديث الموجود بداخلها لفتح اداة التحديث داخل النظام، لان توجيه المستخدم لصفحة تحتوي على رابط التحميل امر مُقلق في هذه الايام.
مثلما توفّر الشركات خاصيّة التحقّق بخطوتين بشكل اختياري، يُمكن ان توفّر امكانية ربط التطبيق المُثبّت على الاجهزة الذكية مع حاسب المستخدم او مع بقية الاجهزة كنوع من الحماية الاختيارية، وهي خطوة من شانها رفع مستوى الحماية، بالاضافة الى مفهوم الروابط العميقة الذي من المفترض ان يصل للحواسب على الاقل للتخلّص من صُداع ضرورة تحميل التحديثات من المرفقات او من مواقع الانترنت.
الاختراقات التي تستغل الثغرات الامنية يُمكن التقليل من حدّتها من خلال تثبيت التحديثات
اولا باول، وستنتهي المُشكلة في الغالب، لكن الاختراقات التي تتم عبر التحايل كثيرة، وتتطوّر كذلك مع مرور الوقت، لكنها بالاساس تنتظر ان يقوم المستخدم بفتح رسالة بريدية والضغط على زر فيها، او القيام بتحميل الملف المُرفق لتبدا ويلات الاختراق والبرمجيات الخبيثة.
باختصار، اذا كان الموقع مثل فيسبوك يطلب من المستخدم قراءة مشاركة جديدة ذُكر اسمه فيها فالافضل ان يتم فتحها على الهاتف الذكي وليس من خلال رابط جديد داخل المُتصفّح لان تزوير الرابط امر سهل. واذا اطلقت خدمة مثل “سبوتيفاي” تحديثا جديدا فالافضل ان تتم العملية اما داخل التطبيق نفسه، او من خلال توجيه المُستخدم من الرسال البريدية الى التطبيق، وليس من الرسالة الى الموقع الرسمي للشركة.ارشادات هامة لحماية بريدك الالكتروني من الاختراق.. تعرف عليها

صحيفة الجامعة
مقارنة إجابات نماذج الذكاء الاصطناعي في حل لغز “خالد والساعة الأثرية” – تحليل شامل وتقييم مفصل
02/02/2025 لا توجد تعليقات
صحيفة الجامعة
انخفاض عدد سكان الصين للعام الثالث على التوالي
23/01/2025 لا توجد تعليقات
صحيفة الجامعة
ترامب يدرس خيارات للحفاظ على “تيك توك” في اميركا
23/01/2025 لا توجد تعليقات
صحيفة الجامعة
ريال مدريد يقلب الطاولة على سيلتا فيجو بخماسية ويعبر لربع نهائي كاس الملك
23/01/2025 لا توجد تعليقات
Scroll to Top