رئيس التحرير
عصام كامل

مفاجأة صادمة عن تسريب بيانات المصريين، وخبير يطالب بتعزيز الأمن السيبراني

مجرمو الإنترنت، فيتو
مجرمو الإنترنت، فيتو

بعد ما تردد عن تسريب البيانات لأكثر من 85 مليون مصرى وبيع تلك البيانات عبر الإنترنت يتساءل الكثيرون حول كيفية حدوث ذلك التسريب فى البيانات وكيف يمكن التعامل معه وفقا لخبراء أمن المعلومات. 

ماهى عملية تسريب البيانات 

ووفقا لخبراء فإن عملية تسريب البيانات هى عملية مقصود بها  تسريب معلومات خاصة أو سرية إلى أطراف غير مصرح لها الإطلاع عليها، مما يعرض الأشخاص الذين تم تسريب بياناتهم الى خطر الاحتيال والابتزاز وانتحال الشخصية اما البيانات نفسها فهي أية معلومات شخصية  أو مالية  وتفاصيلها وحتى كلمات المرور التي يتم استعمالها. 

كيفية حدوث تسريب البيانات 

وأوضحوا أنه يمكن أن  يحدث تسريب البيانات لعدة أسباب بشرية أو تقنية كاختراق الأنظمة والأجهزة أو نتيجة الاحتيال الإلكتروني وهجمات الهندسة الاجتماعية أو نتيجة الفيروسات والبرامج الضارة أو بسبب الوصول غير المصرح به لأماكن تخزين البيانات أو فقدان الهاتف أو سرقة بيانات تسجيل الدخول لخدمات التخزين السحابية. 

إهمال الموظفين.. دراسة صادمة 

ووفقا لدراسة  حديثة فان  تسرب البيانات من الأنظمة الداخلية الناجم عن الهجمات الرقمية أو عن إهمال الموظفين يُعتبر من أكثر المشكلات الأمنية إثارةً للقلق  وذلك بقدر 20% للهجمات الرقمية، و21% لإهمال الموظفين في منطقة الشرق الأوسط وتركيا وأفريقيا كما  أن المخاوف المتزايدة في شأن حماية البيانات تحوّل انتباه قادة الأعمال نحو سياسات الشفافية المتبعة لدى مورّديهم.

وتعد عملية  تشارك كميات هائلة من البيانات وتخزينها على الإنترنت والتى من المتوقع أن يصل حجم البيانات التي يتم إنشاؤها واستهلاكها ونسخها وتخزينها على الإنترنت إلى أكثر من 180 زيتابايت بحلول عام 2025، احد الاسباب التى تلقى الضوء حول قدرة المؤسسات على الحفاظ على أمن بياناتهم، ما يؤدي إلى تراجع الثقة في المؤسسات كما أن فقدان معلومات المؤسسة والعملاء أو انكشافها بسبب حوادث اختراق البيانات يمثل مشكلة كبيرة للمؤسسات ومن ضمن الاسباب الاخرى  تكلفة تأمين البيئات التقنية متزايدة التعقيد، ومشكلات اعتماد البنية التحتية السحابية. 

كما ان من  أكثر  مصادر القلق من حوادث تسرّب البيانات من الأنظمة الداخلية الناجمة عن الهجمات الرقمية وعن إهمال الموظفين  وجاء تاليًا بعد حوادث تسرّب البيانات تحديدُ الثغرات في نظم تقنية المعلومات المؤسسية والحوادث التي تؤثر في البنية التحتية التقنية التي تستضيفها أطراف خارجية.

 كما تم الكشف  عن اتجاه مثير للقلق حيث تشهد أجهزة المؤسسات تهديدًا متزايدًا من برمجيات سرقة المعلومات حيث تظهر البيانات المستخرجة من ملفات سجلات البرمجيات الخبيثة السارقة للبيانات، والمتوفرة على الإنترنت المظلم، ارتفاع حصة مستخدمي الشركات الذين تعرضوا لمثل هذه البرمجيات الخبيثة بنسبة 34% منذ عام 2020.

وفي عام 2023، توصل الخبراء إلى أن نصف الأجهزة (53%) المصابة ببرمجيات خبيثة سارقة لبيانات تسجيل الدخول كانت أجهزة شركات، وذلك استنادًا إلى البيانات التي تشير إلى أن الحصة الأكبر من إصابات سرقة المعلومات كانت موجودة في نسخة نظام التشغيل Windows 10 Enterprise بعد إصابة جهاز واحد، يمكن للمجرمين السيبرانيين الوصول إلى جميع الحسابات، سواء كانت شخصية أو خاصة بالمؤسسة.

دور البرمجيات الخبيثة 

ووفقا لتقرير عالمى  لعمليات فحص عينة من ملفات السجل التي تحتوي على بيانات من المحتمل أن تكون مرتبطة بـ 50 مؤسسة مصرفية في مناطق مختلفة وجد أن 21% من الموظفين أعادوا فتح البرمجيات الخبيثة مرةً أخرى، وحدثت 35% من حالات الإصابة الثانية بعد أكثر من ثلاثة أيام من الإصابة الأولية.

وقد يشير هذا إلى العديد من المشكلات الأساسية، بما في ذلك عدم كفاية وعي الموظفين، وعدم فاعلية إجراءات الكشف عن الحوادث والاستجابة لها، والاعتقاد بأن تغيير كلمة المرور يكفي إذا تم اختراق الحساب، والتردد في التحقيق في الحادث.

وأكد عماد الحفار، رئيس الخبراء التقنيين بالشرق الأوسط وتركيا وأفريقيا  باحدي شركات امن المعلومات  انه من الضرورى لتلافى تسريبات البيانات ان يتم تشكيل المهارات الرقمية للموظفين وان تصبح من  قوامَ التقدم الوظيفي كما  يجب الا يتم اغفال ظ الترابط بين تحسين المهارات الفردية، وبين الأمن السيبراني المؤسسي موضحا انه  عندما تستثمر المؤسسات في تدريب موظفيها على الأمن السيبراني، فذلك يعزز  الحماية السيبرانية للبنية التحتية المؤسسية مع الحرص على إجراء مراجعات دورية لفهم المهارات الرقمية والتأكد من إلمام الموظفين بالتهديدات السيبرانية  مثل التصيد الاحتيالي، والخداع، والتأكد أنهم يستطيعون تمييزها وتجنبها. 

وكانت شبكة RT قالت إن فريق موقع Dark Entry الأمني كشف عن تسريب بيانات 85 مليون مصري، بعدما تم نشرها على أحد مواقع التسريبات الخاصة بالهاكرز وإن أحد الأشخاص على هذا الموقع نشر بيانات للمصريين تشمل "الاسم الكامل، اسم العائلة واسم الأم ورقم بطاقة الهوية (الرقم القومي) ورقم الهاتف المحمول" وقام الهاكر بنشر البيانات. 

إلى ذلك، كشف الموقع أن إحدى مواقع التسريبات قدم معلومات حساسة تخص عشرات الآلاف من المصريين المستخدمين لشركة LC WAKIKI و التي كانت تحتوي على معلومات قيمة عن العملاء مثل الاسم الكامل والإيميل وأرقام الهواتف، مضيفا أن أحد القراصنة نشر المعلومات بمشاركة جزء منها مجاناً وعرض التواصل معه مقدما صورة خاصة للشراء.

 

ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل: الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

الجريدة الرسمية