يتعرض الأفراد والشركات الكبرى يوميًا لمئات الاختراقات الأمنية بجميع أنحاء العالم، وبطرق مختلفة، وفي عالم يزداد اعتمادًا على التكنولوجيا، أصبح خطر الاختراقات الأمنية أكبر من أي وقت مضى. فتُهدد هذه الاختراقات الخصوصية والسلامة والبيانات الحساسة للأفراد والشركات على حدٍ سواء.
فيعد تعريف الاختراق الأمني على أنه أي حادث ينتج عنه وصول غير مصرح به إلى بيانات الكمبيوتر أو التطبيقات أو الشبكات أو الأجهزة، وهو ما ينتج عنه الوصول إلى المعلومات دون إذن. ويحدث عادةً حين يتمكن المتسلل من تجاوز آليات الأمان.
أما من الناحية الفنية، يوجد فرق بين الاختراق الأمني واختراق البيانات؛ إذ يُعد الاختراق الأمني بمثابة اختراق فعال يتيح التحكم في الأجهزة، في حين أن اختراق البيانات يتوقف على حصول المجرم الإلكتروني على المعلومات. فيشبه البعض هذا الأمر بأن تتخيل اللص؛ حين ينفّذ اختراقًا أمنيًا فهو يتسلق نافذة منزلك ويقبع داخله، بينما اختراق البيانات عندما يلتقط محفظتك أو هاتفك المحمول ويأخذه ويهرب.
أنواع الاختراقات الأمنية
هناك مجموعة كبيرة من الاختراقات الأمنية تختلف حسب كيفية الوصول إلى النظام وهي كالتالي:
- هجمات استغلال الثغرات التي تستهدف الثغرات الموجودة في النظام، مثل أنظمة التشغيل غير المُحدَّثة. بما في ذلك الأنظمة القديمة التي لم يتم تحديثها، على سبيل المثال، في الشركات التي يتم فيها استخدام إصدارات قديمة من نظام Microsoft Windows والتي لم تعد مدعومة، تكون عرضة بشكل خاص لهجمات استغلال الثغرات.
- اختراق كلمات المرور الضعيفة أو تخمينها. فحتى الآن، لا يزال بعض الأشخاص يستخدمون كلمة المرور “password”، كما لا تُعد “pa$$word” أكثر أمانًا.
- رسائل التصيّد الاحتيالي عبر البريد الإلكتروني لإيجاد ثغرة للدخول؛ حيث لا يتطلب الأمر سوى نقر موظف واحد على رابط في رسالة تصيّد احتيالي عبر البريد الإلكتروني، للسماح للبرامج الضارة بالبدء في الانتشار عبر الشبكة.
- التنزيلات العرضية التي تستخدم الفيروسات أو البرامج الضارة التي تصل من خلال موقع ويب مخترق أو مخادع.
- استخدام الهندسة الاجتماعية لاكتساب صلاحية الوصول. مثل أن يقوم أحد المتسللين بالاتصال بموظف ويدعي أنه من مكتب المساعدة في قسم تكنولوجيا المعلومات بالشركة، ويطلب كلمة المرور من أجل “إصلاح” الكمبيوتر.
أشهر حالات اختراقات أمنية كبرى
- اختراق شركة ياهو عام 2013: تم سرقة بيانات 3 مليارات حساب، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور والمعلومات المالية.
- اختراق شركة Equifax عام 2017: تم سرقة البيانات الشخصية لـ 147 مليون أمريكي، بما في ذلك أرقام الضمان الاجتماعي.
- اختراق شركة Marriott عام 2018: تم سرقة بيانات 500 مليون ضيف، بما في ذلك أسماء العناوين وبيانات بطاقات الائتمان.
- اختراق شركة Twitter عام 2020: تم اختراق حسابات 130 من كبار الشخصيات والمشاهير، بما في ذلك Elon Musk و Barack Obama.
- اختراق شركة Colonial Pipeline عام 2021: تم اختراق شبكة خطوط أنابيب النفط الأمريكية؛ ما أدى إلى إغلاقها لعدة أيام وارتفاع أسعار البنزين.
- وشهد موقع Facebook عيوبًا برمجية داخلية أدت إلى فقد البيانات الشخصية لعدد 29 مليون مستخدم في عام 2018. وقد كان هذا اختراقًا أمنيًا محرجًا بشكل خاص لأن الحسابات المخترقة تضمنت حساب الرئيس التنفيذي للشركة مارك زوكربيرج.
- وكانت أعلنت فنادق Marriott عن تعرضها لاختراق أمني واختراق للبيانات أثر على ما يصل إلى 500 مليون سجل للعملاء في عام 2018. وبالرغم من أن اختراق نظام حجوزات النزلاء حدث في عام 2016، لم يتم اكتشاف الاختراق إلا بعد مرور عامين.
- و كشفت شركة Avast التشيكية عن تعرضها لاختراق أمني في عام 2019 عندما تمكن أحد المخترقين من اختراق بيانات اعتماد شبكة VPN لأحد الموظفين. لم يشكل هذا الاختراق تهديدًا لبيانات العميل، بل كان يهدف إلى إدخال البرامج الضارة في منتجات Avast.
وبشكل عام تتعرض آلاف الحسابات الرسمية لكثير من المؤسسات الكبرى للاختراق، وآخرها كانت في يونيو الجاري 2024، فتسببت ثغرة في تيك توك باختراق الحسابات الرسمية لباريس هيلتون وسي إن إن ومجموعة كبيرة من الحسابات، وفقًا لمجلة فوربس.
5 تأثيرات الاختراقات الأمنية على الأشخاص
- السرقة المالية: فيمكن للمتسللين استخدام البيانات المسروقة لسرقة الأموال من الحسابات المصرفية وبطاقات الائتمان.
- سرقة الهوية: حيث يستهدف السارق استخدام المعلومات الشخصية لسرقة الهوية، وفتح حسابات جديدة باسم الضحية.
- التشهير: عن طريق نشر معلومات مسروقة أو ملفات تضر بسمعة الضحية.
- الابتزاز: باستخدام المعلومات المسروقة.
- تعطيل العمليات التجارية أو الحكومية: عن طريق اختراق أنظمة الكمبيوتر.
كيف تتجنب الوقوع في فخ اختراقات أمنية
- استخدم كلمات مرور قوية وفريدة من نوعها، فلا تستخدم نفس كلمة المرور لعدة حسابات.
- قم بتنشيط المصادقة الثنائية؛ حيث تطلب هذه الميزة إدخال رمز إضافي، بالإضافة إلى كلمة المرور عند تسجيل الدخول.
- احرص على تحديث البرامج باستمرار، وتأكد من تثبيت جميع تحديثات الأمان على أجهزتك.
- كن حذرًا من رسائل البريد الإلكتروني المشبوهة، فلا تنقر على الروابط أو تفتح المرفقات من رسائل البريد الإلكتروني غير المألوفة.
- استخدم برنامج مكافحة الفيروسات، وتأكد من تثبيته على جهازك وتحديثه بانتظام.
- كن حذرًا عند استخدام شبكات Wi-Fi العامة غير الآمنة.
طرق الحماية من أي اختراقات أمنية
- استخدم شبكة افتراضية خاصة (VPN)؛ حيث تُشفّر VPN بياناتك عند استخدام الإنترنت؛ ما يجعل من الصعب على المتسللين سرقتها.
- انشر الوعي الأمني داخل شركتك لتعليم الناس كيفية حماية أنفسهم من الاختراقات.
- استثمار الشركات في الأمن السيبراني، فيجب على الجميع اتباع أنظمة الأمن السيبراني لحماية بياناتها من الاختراقات.
- التعاون بين الحكومات والشركات والأفراد، أو جميع الأطراف المعنية لمكافحة الجرائم الإلكترونية، وحماية البيانات.