الرئيسية / أمن المعلومات / حواري مع مجلة التنمية الإدارية حول “اختراق الحسابات الرسمية”

حواري مع مجلة التنمية الإدارية حول “اختراق الحسابات الرسمية”

شاركت مع الأستاذ سامح الشريف في حوار نشر في مجلة التنمية الإدارية التابعة لمعهد الإدارة العامة بالرياض في عددها الـ (١٤٣) المنشور في جمادى الآخرة ١٤٣٧ هـ حول “اختراق حسابات المسؤولين”. يمكن الحصول على كامل نص الحوار من هنا، وتحميل الحوار بالكامل كملف pdf من هنا.
نص الحوار:

في البداية يقول د.محمد المشيقح أستاذ أمن المعلومات المساعد بجامعة الملك سعود ورئيس مركز أمن المعلومات بالجامعة، والحاصل على جائزة أفضل بحث في مجال أمن المعلومات لعام 2015م في المؤتمر الدولي العالمي لأمن المعلومات (ACSAC’15)  والذي أقيم في لوس أنجلس للعام الحادي والثلاثين على التوالي، أن هناك نقاط ضعف تشوب الحسابات الشخصية على مواقع التواصل الاجتماعي، ويتسلل منها الهاكرز لاختراق هذه الحسابات، ويأتي في مقدمتها أن كثيراً من الأشخاص يستخدمون كلمات مرور يسهل تخمينها، فالأكثر رواجاً هو أن تكون كلمة مرور الحساب هي (كلمة مرور) بالإنجليزية أو استخدام الأرقام من (1 -6)، ومثل هؤلاء الأشخاص يكونون معرضين بسهولة لاختراق حساباتهم والإضرار بسمعة مؤسساتهم.

أما ثاني نقاط الضعف، وفقاً للمشيقح، فهي استخدام كلمة مرور سبق استخدامها في مواقع أخرى مثل المواقع الإلكترونية والمنتديات وتكون أقل حماية وعرضة للاختراق، خاصة وأن الحسابات الشخصية على المواقع الشهيرة مثل: فيس بوك، وتويتر، ولينكد ان عرضة للاختراق إذا ما استخدم فيها كلمة مرور واحدة. والنقطة الثالثة أن كثيراً من المخترقين يحاولون إرسال رسائل ملغمة وروابط لعناوين جذابة بالضغط عليها ينتقل صاحب الحساب إلى موقع آخر يمكن من خلاله اختراق الحساب، وذلك مثل المواقع التي تنتحل شخصية مواقع شهيرة مثل تويتر مثلاَ، أو تنزيل برامج تتصيد كل ما يكتبه الشخص على الـ”كيبورد” الخاص بجهازه الشخصي.

ويضيف د.المشيقح أن السبب الرابع لاختراق الحسابات الشخصية استخدام أجهزة غير موثوقة مثل جهاز لا يمتلكه الشخص، أو أن يقوم بنسيان تسجيل الخروج من الحساب، أو حتى استخدام الحاسب الشخصي دون تحديث نظام التشغيل، أو تحديث برامج مكافحة الفيروسات مما يجعل اختراق الحسابات أمراً سهلاً.

أما بالنسبة لوسائل التأمين والحماية للحسابات الشخصية، فيرى د.المشيقح أن أهمها التغلب على نقاط الضعف وأسباب اختراق الحسابات التي تم ذكرها من خلال: استخدام كلمات مرور قوية لكل موقع على حدة، واستخدام أجهزة موثوقة، وعدم الضغط على أي روابط أو رسائل مجهولة، مشيراً إلى ضرورة تفعيل خاصية التحقق الثاني التي توفرها مواقع التواصل الاجتماعي من خلال ارسال كلمة مرور مؤقتة على الجوال يتم إدخالها للحساب.

ويرى د.المشيقح أن اقتراح اشراف جهة واحدة رسمية على الحسابات الشخصية للمسئولين يجعل من اختراق الحسابات الشخصية أمراً سهلاً، حيث أن اختراق هذه الجهة سيمكن من اختراق كل الحسابات الشخصية للمسئولين التي تشرف عليها ويجعل من اختراق هذه الجهة هدفاً كبيراً للمخترقين، وفي المقابل يرى أن الحل يتمثل في توفير دليل للمسئولين يحتوي على أهم وسائل حماية وتأمين حساباتهم الشخصية، والتأكد من مصداقية الروابط والرسائل المرسلة، وأن يكون على مسئولي أمن المعلومات بكل جهة يتبعها المسؤول مراجعة اتباع المسئول لهذه الإرشادات، فالبيت الأبيض نقل صلاحيات إدارة حساب أوباما الشخصي للرئيس نفسه مع وضع سياسات وإجراءات لحماية الحساب.

IPA Magazine Hacking Accounts

شاهد أيضاً

برنامج “اخترق البنتاجون” — توظيف مهارات المخترقين بطريقة إبداعية

 يتكرر السؤال دائماً: “كيف نوظف مهارات الشباب في حماية الأنظمة بدلاً من اختراقها”. أحد أفضل …

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *