مع توالي الاختراقات وسرقة البيانات والمعلومات على الإنترنت… لماذا لا تفعل شيئًا؟!

سرقة البيانات
2

لقد كانَ العامُ الماضي 2017 عامًا لافتًا لعرض معلوماتك الشخصية للعلن، وحتى هذا الوقت مِن عامنا الجاري 2018 لم تسلم الكثير من الخدمات والمواقع من خطر الاختراق، وسرقة المعلومات والبيانات الشخصية.

هذا الحال من الخروقات والاختراقات للخدمات والمواقع على الإنترنت، أعطى للعديد من خبراء الأمن السيبراني شعورًا بأنَّ المستخدمين والشركات أصبحت لا تهتم كثيرًا بهذه المسالة، وأنَّها قد هُزمت في معركتها مع المخترقين الفوضويين والمنظمين.

اقرأ أيضًا: خطوات بسيطة وضرورية لحماية بياناتك في حال تعرض بريدك الإلكتروني للاختراق

اختراقات وسرقات بالجُملة، ولكن هل هناك من يهتم؟!

اختراقات بالجملة

كشفت Timehop​​ وهو تطبيق يجمع الصور والمشاركات القديمة من وسائل التواصل الاجتماعي عن اختراق في يوليو/تموز السابق أثّر على 21 مليون مستخدم، وكانت أسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني من بين التفاصيل التي تمَّ الاستيلاء عليها وتسريبها.

وأَعْلَنَتْ شركةُ Under Armour في التاسع من مارس الماضي عن أنَّ هنالك خرقًا أثّر على ما يقدر بـ 150 مليون مستخدم لتطبيقه MyFitnessPal، وأشارت التحقيقات إلى أنَّ المعلومات المتأثّرة قد تتضمن أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور المجزأة.

وفي سلسلة الاختراقات أيضًا كشف موقع MyHeritage في الأول من يونيو عن اختراق لقاعدة بياناتها أثّر على 92 مليون مستخدم، وقع الاختراق في 26 أكتوبر من العام الماضي، وتألفت من عناوين البريد الإلكتروني، وكلمات المرور المجزأة للمستخدمين الذين قاموا بالتسجيل في الموقع حتى تاريخ الخرق.

وقالت الشركة إنَّها علمت بالاختراق عندما تمَّ إخطار كبير مسؤولي أمن المعلومات من قبل باحث أمني عثر على ملف يحتوي على عناوين البريد الإلكتروني، وقام بتجميع كلمات المرور على خادم خاص خارج موقع الشركة، وذكرت أيضًا في معرض بيانها أنَّه لم يتم العثور على بيانات أُخرى على الخادم، وأنَّه لم يكن هناك أيّ دليل على وجود بيانات في الملف قيد الاستخدام.

وفي أضخم الاختراقات التي لم يتم تأكيدها حتى الآن هو كشف – طرف مجهول – لدى شركة Exactis المتخصصة في التسويق والبيانات، ومقرها فلوريدا عن قاعدة بيانات تحتوي على ما يقرب من 340 مليون سجل فردي على خادم يمكن الوصول إليه بشكلٍ عام.

وجد الباحث الأمني فيني ترويا Vinny Troia أنَّ ما يقرب من 2 تيرابايت من البيانات تمَّ كشفها، والتي يبدو أنَّها تشمل معلومات شخصية عن مئات الملايين من البالغين الأميركيين والملايين من الشركات، وزعم أنَّ الانتهاك المزعوم قد عرض معلومات شخصية عالية مثل: أرقام الهواتف، وعناوين المنازل والبريد الإلكتروني، والاهتمامات وعدد وأعمار ونوع أطفالهم.

بينما لا يبدو أنَّ معلومات بطاقات الائتمان وأرقام التأمين الاجتماعي قد تمّ تسريبها، أخبر ترويا موقع Wired أنَّه لا يعرف من أين تأتي البيانات “لكنّها واحدةٌ من أكثر المجموعات شموليةً التي شاهدتها على الإطلاق“.

بالتأكيد مثل هذه الأخبار تصدرت عناوين كبرى الصحف في السنوات الأخيرة، وفي العام السابق أيضًا تصدرت شركة Equifax الأمريكية عناوين الأخبار عندما اكتشفت خرق كبير للبيانات بلغ 145.5 مليون شخص أصبحوا معرضين للخطر من خلال نشر أرقام ضمانهم الاجتماعي، والأسماء وتواريخ الميلاد والعناوين الشخصية والبريدية.

وفي واحدة من أكثر حالات الاختراق شهرةً وتأثيرًا، ما حدث لشركة ياهوو في العام الماضي 2017 عندما قامت بتحديث الأرقام لتكشف أنَّ هجومًا في 2013 قد أثّر على ثلاثة مليار شخص يستخدمون حساباتها، ارتفاعًا عن التقدير السابق البالغ مليار شخص.

راجع أيضًا: أكبر حوادث الاختراق حجمًا وتأثيرًا في الألفية الجديدة على الإطلاق!

مع توالى الأخبار والاختراقات… ماذا يقول الخبراء؟!

ماذا يقول الخبراء

يحذر الخبراء من أنَّ تدفق الأخبار حول مثل هذه الخروقات يمكن أن يحدد وضعًا طبيعيًا جديدًا، ويغرس الشعور بالقدرية – والرضا – لدى المستهلكين، وقال أنتوني فانس Anthony Vance وهو أستاذ مساعد ومدير مركز الأمن السيبراني في كلية فوكس للأعمال في جامعة تمبل، إنَّ خرق المعلومات التي حصلت لشركة إيكويفاكس Equifax للخدمات الائتمانية في العام الماضي، والتي أثّرت على 145 مليون أمريكي كان “مغيرًا للعبة a game-changer

وأضاف أنَّ المعلومات التي تمّ جمعها يمكن استخدامها لفتح حسابات ائتمانية جديدة بشكلٍ مخادع مضيفًا: “هذا من شأنه أن يمنح حتى المستهلك الأمريكي الأكثر هدوءًا، ويحثهم على القيام بشيء ما“، لكن الأدلة تشير إلى أنّ الاختراق البارز لا يغير سلوك المستهلكين.

ووجدت دراسة أجراها مركز بيو للأبحاث A Pew Research Center أنَّ معظم الأمريكيين يتتبعون كلمات المرور الخاصة بهم عن طريق حفظها أو كتابتها، مع استخدام 12% فقط لمدير كلمات المرور password manager الأمر الذي يمكن أن يولّد كلمات مرور يصعب اختراقها.

وقال تقرير لمؤسسة راند A RAND Corporation في عام 2016 إنّ 4% فقط من الأشخاص بدأوا في استخدام مديري كلمات المرور بعد إبلاغهم بأنَّ بياناتهم قد تعرضت للاختراق.

ووجدت تجربة أجراها فانس وباحثون آخرون انفصالًا بين المخاوف المعلن عنها للمستهلكين حول الأمان عبر الإنترنت وأفعالهم، في التجربة  كانَ الأشخاصُ الذين يستخدمون أجهزة الكمبيوتر الشخصية الخاصة بهم لإكمال مهمة معينة يميلون إلى تجاهل التحذيرات من أنَّ بعض المواقع التي كانوا على وشك زيارتها غير آمنة.

قد يتمُّ إخبار المستهلكين بنفس النصيحة بشكلٍ متكرر، لكنهم بطيئون في الرد ما لم تكن لديهم تجربة سيئة بالفعل، عندها فقط يُفهم الدرس، وقال فانس:

“لن تقوم بنسخ البيانات احتياطيًا بغض النظر عن ما أخبرك به، إلى أن تفقد صور طفلك الأول، في بعض الأحيان يستغرق الأمر حادثة من أجل استيعاب اتباع سلوك المحافظة على بياناتك، وتقوية كلمات مرور حساباتك المختلفة على الإنترنت”

ويسمي الخبراء هذا السلوك “خرق التعب breach fatigue

وقال ستيفن أندريس Steven Andrés الذي يدرس في كلية فاولر لإدارة الأعمال وبرنامج الأمن الداخلي بجامعة ولاية سان دييغو، إنّه من المعقول الاعتقاد بأنَّ المستهلكين سيكونون أكثر حرصًا بعد الانتهاكات المشهورة، لكن بعض الأبحاث تشير إلى عكس ذلك تمامًا.

قد نتعايش مع كون هذا هو الوضع الطبيعي الجديد“، مضيفًا إنّ “المواطنين الرقميين والأجيال الشابة قد يدركون بياناتهم الشخصية – بمعنى مشوه – لأنَّهم لم يكونوا أبدًا من القطاع الخاص. لذا، على الويب على أي حال؟

يقول فانس:

“إنّ التحيز في الحداثة recency bias يؤدي بالمستهلكين إلى الاعتقاد بأنّه بينما يتراجع الانتهاك في العناوين الرئيسية يصبح أقل تهديدًا، ومع ذلك فإنّ البيانات في خرق Equifax ليس لها نصف عمر، ويمكن استخدامها لأغراض شريرة في أيّ لحظة”

إلقاء اللوم على الطبيعة البشرية

ويقول جيمس نوري James Norrie عميد كلية جراهام لإدارة الأعمال في كلية يورك في بنسلفانيا، وخبير في الأمن الإلكتروني، إنّ الخطر المتوقع يمكن بسهولة أن “ينحرف أو يؤجل أو ينحسر“؛ لأنّه يجعلنا نشعر بالقلق والتوتر.

كما يميل الناس إلى أن يكون لديهم توقعات متفائلة غير واقعية حول الأحداث المستقبلية، ويعتقدون أنَّ أشياء سيئة ستحدث لشخص آخر، كما يقول الخبراء.

وقال فيني ترويا Vinny Troia الرئيس التنفيذي، ومستشار الأمن الرئيسي في Night Lion Security، وخبير في أمن الشبكات: “لن تكون هناك رصاصة سحرية إنّها نفس الأشياء التي كنا نقولها مرارًا وتكرارًا”

سيتمّ تقديم أفضل خدمة للمستهلكين إذا ما أخذوا بعين الاعتبار هذه النصائح المألوفة: لا تُكرر استخدام كلمات المرور، أو تجاهل ميزة التحقق من خطوتين 2FA، أو تثبت البرامج من مصادر غير موثوق بها، أو الإجابة على أي سؤال ينبثق على شاشتك ويحصل على مدير كلمة المرور.

وقال جيلبرت فرانكو Gilbert E. Franco الأستاذ المساعد في علم النفس بكلية بيكون في ليسبورج بولاية فلوريدا:

نحن لا نعيش في فقاعة في حد ذاتها، ولكننا بدلًا من ذلك نستخف بأمن بياناتنا، مثله مثل أي مراهق يقلل من المخاطر التي يمكن أن تقع له، نحن كمجتمع ما زلنا في سنوات مراهقتنا الأولى عندما يتعلق الأمر بالأمن على الإنترنت“.

2

شاركنا رأيك حول "مع توالي الاختراقات وسرقة البيانات والمعلومات على الإنترنت… لماذا لا تفعل شيئًا؟!"