قالت وسائل إعلام محلية، الثلاثاء 26 تشرين الثاني الجاري، إنّ العديد من الأشخاص والمؤسسات تعرّضت مؤخرّاً لهجمات إلكترونية استهدفتهم عبر تطبيقات تلغرام وواتساب وماسنجر، إضافة إلى الرسائل النصية.
وبحسب صحيفة الوطن الرسمية، فإنّ هذه الهجمات تتمثل في جمع المعلومات الشخصية أو سرقة الأرصدة المالية.
ونقلت الصحيفة عن مدير مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات، سليمان سلمان، أنّ هذه الهجمات تعتمد على أسلوب “الهندسة الاجتماعية”، الذي يُعتبر من أبرز التهديدات السيبرانية الحالية.
ويعتمد هذا الأسلوب بشكل رئيسي على استغلال العنصر البشري، الذي غالباً ما يكون الحلقة الأضعف في الأنظمة الأمنية، تبعاً لسلمان.
وأشار إلى أنّ هذه الهجمات تشمل أساليب التلاعب النفسي والإقناع لاستدراج الأفراد إلى الكشف عن معلومات حساسة أو القيام بأفعال قد تؤدي إلى مخاطر.
وتتمثل الأهداف الرئيسية لهذه الهجمات في التخريب، مثل تغيير البيانات أو إتلافها لإلحاق الضرر، وكذلك الابتزاز والسرقة عبر الحصول على معلومات حساسة مثل كلمات المرور أو بيانات الحسابات البنكية.
ووفقاً لسلمان، فإنّ من خلال هذه المعلومات، يمكن للمهاجمين الوصول غير المشروع إلى الأنظمة أو الاستفادة من البيانات بطريقة غير قانونية.
ولفت إلى أنّ هذه الهجمات تعتمد على تواصل مباشر بين المهاجم والضحية، إذ يسعى المهاجم من خلال هذه الاستراتيجية إلى كسب ثقة الضحية وتقليل مستوى حذرها. وفي حال تحقيق ذلك، يتم دفع الضحية لاتخاذ إجراءات غير آمنة مثل الكشف عن معلومات حساسة أو النقر على روابط مشبوهة.
وشدّد سلمان على ضرورة تدريب المستخدمين على التعرف على أساليب “الهندسة الاجتماعية” وكيفية التعامل معها بشكل صحيح.
وبيّن أنّ الإجراءات التقنية لحماية نظم المعلومات لن تكون فعّالة ما لم تقترن بوعي المستخدمين المستمر، مشيراً إلى أن الحل الأمثل يكمن في التوعية والتدريب المستمر.
من جانبه، قال المسؤول في قسم الاستجابة للطوارئ المعلوماتية في الهيئة الوطنية لخدمات تقانة المعلومات، عمار سليمان، إنّ الوقاية من الهندسة الاجتماعية تتطلب التوعية المستمرة للمستخدمين والموظفين.
ونوّه إلى بعض الهجمات الواقعية التي تعرّض لها العديد من السوريين مؤخراً، مثل الهجوم عبر ماسنجر، حيث تم إرسال رابط يؤدي إلى صفحة مزيفة تدعي فوز الضحية بمبلغ 200,000 ليرة سورية.
وفي هجوم آخر، تم إرسال رابط مزيف يدعي أنّه تابع لمصرف سوريا المركزي بهدف جمع معلومات حساسة عن الضحية، حيث كان الهدف الحصول على مبلغ 4.2 ملايين ليرة سورية.