هل يمكن التوعية بالأمن السيبراني عبر شبكات التواصل الاجتماعي؟

هل يمكن التوعية بالأمن السيبراني عبر شبكات التواصل الاجتماعي؟
هل يمكن التوعية بالأمن السيبراني عبر شبكات التواصل الاجتماعي؟

ما هي التوعية بالأمن السيبراني؟ وهل هي ممكنة عبر شبكات التواصل الإجتماعي؟

تتضمّن التوعية بالأمن السيبراني (بالإنجليزية: Cybersecurity Awareness) أن يكون الشخص مُلمًّا بماهية الأمن السيبراني، ويُدرك جميع المخاطر التي يمكن أن تنشأ عند تصفح مواقع التواصل الاجتماعي، أو التحقق من البريد الإلكتروني، أو التفاعل عبر الإنترنت.[١]

عادةً ما تلجأ المؤسسات والشركات إلى تدريب موظفين مُختصين في مجال الأمن السيبراني من أجل صقل قدراتهم على مُجابهة أي من تهديدات الأمن السيبراني المُحتملة؛ وسواء كان ذلك في ساعات العمل أم في المنزل، وتهدف هذه التوعية بشكلٍ أساسي إلى التصفح الآمن للإنترنت.[١]

ويجدُر بالذكر أنّ مواقع التواصل الاجتماعي مُصصمة للتواصل والتفاعل بين الأشخاص، لذلك يُمكن من خلالها خلق الوعي السيبراني لمعرفة ماهية التهديدات الأمنية التي يمكن أن تُصيب شبكات التواصل الاجتماعي،[٢] كما يُمكن الانضمام للعديد من الدورات للتدرب على أعمال الأمن السيبراني، بالإضافة إلى الحصول على شهادة في ذلك المجال.[٣]

ما هي أهمية مواقع التواصل الإجتماعي في زيادة الوعي بالأمن السيبراني؟

في الوقت الراهن زادت أعداد مستخدمي شبكة الإنترنت بشكلٍ كبير، وأصبح الإنترنت جزءاً لا يتجزأ من حياة البشر، وبناءً على ذلك أصبح اختراق شبكات الإنترنت أيضًا أكثر سهولة ممّا كان عليه الأمر سابقًا، وعليه كان لا بدَّ من توعية المُستخدمين بأهمية حماية بياناتهم ومعلوماتهم عبر مواقع التواصل الاجتماعي المُختلفة.[٤]

كما خُصصت العديد من البرامج والدورات التوعوية عن طريق مواقع التواصل الاجتماعي لنشر الوعي بالأمن السيبراني، والتي تهدف بشكلٍ عام إلى ما يأتي:[٤]

  • التوعية بشأن مجالات الأمن السيبراني وأمن المعلومات.
  • معرفة كيفية حماية المعلومات الخاصة بالمستخدم.
  • معرفة ما يجب القيام به عند التعرض إلى أية هجمات؛ داخلية كانت أم خارجية.
  • المرونة السيبرانية.
  • تعلم كيفية التعامل مع الهجمات الإلكترونية وتجاوزها.

ما هي أساليب الاحتيال التي يعتمدها المهاجمون لإيقاع ضحاياهم؟ (أساليب الهندسة الاجتماعية)

هناك العديد من الأساليب والطرق التي يلجأ إليها المهاجمون لإيقاع ضحاياهم عبر مواقع التواصل الاجتماعي، وتُسمّى هذه الأساليب بأساليب الهندسة الاجتماعية، ومن هذه الأساليب ما يأتي:

استغلال الشائعات والمواضيع الساخنة

من خلال الشائعات وبعض المواضيع الحساسة يلجأ المهاجمون إلى الإيقاع بضحاياهم، حيث ينشرون بعض الشائعات والأخبار التي ليس لها أي صحة عبر وسائل الإعلام الصادقة، كما يميلون إلى فعل أكثر من ذلك من خلال تضخيم هذه المواضيع والمُبالغة فيها، ممّا يجذب الضحية إلى فتح الرابط والإيقاع به في يد المُهاجم.[٥]

استغلال عواطف الضحية

وذلك من خلال التأثير على عواطف الشخص عن طريق نصوص مكتوبة أو حتى صور مُخصصة للتأثير في المشاعر بصورة قوية، وبناءً على ذلك يقوم الضحية بفتح هذه الملفات أو الروابط والوقوع في فخ المُهاجم، هذه العواطف تشمل؛ الفرح، والحزن، والإعجاب، والحب، والاشتياق وإلى غير ذلك، أيضًا يُمكن أن يستغل المُهاجم فضول الضحية حول شخص ما.[٥]

انتحال الشخصية

وهو من أكثر الأساليب الشائعة التي يلجأ عبرها المُستخدم إلى انتحال شخصية شخص آخر على مواقع التواصل الاجتماعي؛ كالفيسبوك أو البريد الإلكتروني، حيث يختار شخص ما يعرفه الضحية، سواء صديق أم قريب، وبذلك يستطيع الحصول على جميع المعلومات التي يرغب بالحصول عليها.[٥]

أيضًا يُمكن أن يلجأ المُهاجم إلى اختراق حساب شخص ما، ثُمَّ انتحال شخصيته، هذا الأمر بالتأكيد سيُسهل عليه مهمة الحصول على المعلومات بشكل كبير، وبالإضافة إلى أنه ومن خلال الحساب المُخترق يُتاح له اختراق حسابات جديدة.[٥]

استغلال موضوع الأمن الرقمي وضعف الخبرة التقنية للضحية

هذا الأسلوب من أساليب الهندسة الاجتماعية ويهدف إلى إيهام الضحية من قِبل المُهاجم أنَّ هناك رابط ما يُساعد على حماية الجهاز المُخصص للضحية، ولكن يُعد ذلك الرابط في الحقيقة مُجرد آداة للدخول إلى حسابه، والحصول على المعلومات المطلوبة.[٥]

اصطياد كلمات السرّ Passwords Phishing

تهدف هذه الطريقة بشكلٍ رئيسي للوصول إلى كلمة السر الخاصة بالمُستخدم على أحد مواقع التواصل الاجتماعي، ومن خلالها يقوم الضحية بإدخال كلمة السر كما هو مُعتاد للدخول إلى حسابه، لكن في الواقع يكون الموقع وهمي يُديره أحد المُهاجمين للحصول على كلمة سر الضحية، وبُمجرد إدخال كلمة السر يحصل عليه المُهاجم فورًا.[٥]

استغلال السمعة الجيدة لتطبيقات معينة

من خلال هذا الأسلوب يستخدم المُهاجم رابطاً مُعيناً وينسبه على أنّه نسخة مُحدثة من تطبيق ما شائع الاستخدام، ولكن في الحقيقة يكون الرابط ملف خبيث، حيث يقوم الضحية بتحميله باعتقاده أنّه التطبيق المعني، ويُشار إلى أنّ الأسوأ من ذلك هو استخدام نُسخة عن تطبيق مُعين حسن السمعة يحمل في طياته جانباً خبيثاً عند تحميله.[٥]

ماذا تفعل لئلا تصبح ضحية سهلة للقرصنة؟

يمكن أن تساعد النصائح الآتية على مجابهة أي اختراق يُمكن أن يصيب أحد مواقع التواصل الاجتماعي:[٦]

  • تجنب فتح رسائل البريد الإلكتروني والمرفقات المشبوهة

ففي حال كان الشخص المُرسل مجهول الهوية، حتى ولو كان الشخص معروفاً يجب عدم فتح الرسالة أو الرابط في حال كان مشكوك بأمرها؛ لأنه يُمكن أن يكون الحساب مُخترق.

  • استخدام المصادقة متعددة العوامل

من أكثر الأمور التي يبحث عنها جميع المهاجمين هي بيانات اعتماد المُستخدم، وبناء على ذلك يُمكن استخدام مصادقة متعددة العوامل لحماية الحساب من اختراقات النظام.

  • الحذر من العروض المغرية

ففي حال كان هناك العديد من العروض المغرية والمشكوك بأمرها، يجب أخذ فرصة للتفكير مليًّا قبل الإقدام عليها، ويُمكن الاستعانة بمُحرك البحث جوجل (Google) لمعرفة ما إذا كان هذا العرض وهمي أو حقيقي.

  • تحديث برنامج مكافحة الفيروسات

يتعين على الشخص تحديث جميع البرامج الخاصة بمكافحة الفيروسات باستمرار، والتأكد من أنّها تعمل بصورة تلقائية، أو من خلال تحميل آخر إصدار بتطبيق مكافحة الفيروسات الضارة، كما يجب التحقق بصورة دورية من وجود أي فيروسات مُحتملة.

أبرز المبادرات في السلامة الإلكترونية

هناك العديد من المبادرات والتي تم إطلاقها فيما يتعلق بالأمن السيبراني، ومن هذه المبادرات ما يأتي:

مبادرة سالم التوعوية

تسعى مُبادرة سالم التوعوية إلى توفير بيئة آمنة لجميع رواد شبكة الإنترنت، وذلك من خلال العديد من أساليب الوقاية، ومنها ما يأتي:[٧]

  • توعية الطلاب بمجال السلامة الإلكترونية.
  • إرشاد مُستخدمي شبكات الإنترنت بشكلٍ صحيح في مجال الثقافة المعلوماتية الآمنة.
  • نشر الوعي من خلال فيديوهات تثقيفية وألعاب هادفة.

مبادرة السلامة الرقمية للطفل

تهدف مبادرة السلامة الرقمية للطفل والتي أُطلقت من قِبل وزارة الداخلية بالتعاون مع البرنامج الوطني للسعادة وجودة الحياة إلى توفير الحماية للأطفال من مواقع التواصل الاجتماعي وما يُمكن أن يتعرضوا له عبرها، من خلال توعية الآباء نحو كيفية الاستخدام الصحيح لتلك المواقع بما يحمي أطفالهم.[٨]

مبادرة سايبر سي 3 ( Cyber C3)

تهدف هذه المبادرة بشكلٍ أساسي إلى العديد من الأهداف في مجال الأمن السيبراني، ومنها ما يأتي:[٧]

  • القدرة على تعلّم المهارات في مجال الكتابة والقراءة الرقمية.
  • تطوير المواطنين وصقل قدراتهم نحو القدرة على اكتساب مزايا المشاركة عبر شبكة الإنترنت.
  • القدرة على التفكير النقدي من خلال معرفة مصادر المعلومات وماهية العواقب الأخلاقية.
  • توفير الحماية لمستخدمي شبكات الإنترنت من الهجمات المُحتملة.
  • المُساهمة في تعزيز الثقافة الإلكترونية.
  • توضيح كيفية الاستخدام الإيجابي لشبكة الإنترنت وماهية أمن المعلومات.

المراجع[+]

  1. ^ أ ب "Cybersecurity Awareness: What It Is And How To Start", forbes, Retrieved 9/12/2021. Edited.
  2. "Design of cyber security awareness game utilizing a social media framework", University of South Africa, Retrieved 9/12/2021. Edited.
  3. "Cyber Security Training", onlineitguru, Retrieved 9/12/2021. Edited.
  4. ^ أ ب "How to Increase Cybersecurity Awareness", ISACA JOURNAL, Retrieved 9/12/2021. Edited.
  5. ^ أ ب ت ث ج ح خ "نظرة على الأمن السيبراني وأمن المعلومات"، جامعة النجاح، اطّلع عليه بتاريخ 9/12/2021. بتصرّف.
  6. "Social Engineering", imperva, Retrieved 9/12/2021. Edited.
  7. ^ أ ب "السلامة السيبرانية والأمن الرقمي"، حكومة دولة الإمارات العربية المتحدة، اطّلع عليه بتاريخ 9/12/2021. بتصرّف.
  8. "مبادرة “السلامة الرقمية للطفل" تعزيزاً لحماية الطفل وجودة الحياة الرقمية"، وزارة الداخلية الإمارات العربية المتحدة، اطّلع عليه بتاريخ 9/12/2021. بتصرّف.

17 مشاهدة