نقرات متتابعة على لوحة المفاتيح كتب خلالها "مارك زكروبيرج" "أكواد" مختلفة مكنته من الدخول إلى قاعدة بيانات العديد من مواقع التعارف، ليسحب الصور والبيانات الشخصية للمستخدمين بكل سهولة، وبنقرات أخرى يغير فى الأكواد ليتنقل من موقع لآخر لتتكون لديه فى النهاية أكبر قاعدة بيانات من صور الفتيات جمعها من مواقع مختلفة ليبدأ بها موقعه "فيس ماش" للمقارنة بين الفتيات الذى آثار غضبًا واسعًا فى مجتمع "هارفرد".
قصة صغيرة حكتها عدة مشاهد فى فيلم "the social network" ولكنها تختصر مخاوف الكثيرين بشأن أمان صورهم وملفاتهم على الإنترنت، فى مواقع التواصل الاجتماعى بشكل خاص، إلا أن كارثة تسريبات "آى كلاود" جددت المخاوف بشأن حتى خدمات التخزين السحابى التى بدأ العالم يتجه إليها بقوة مؤخرًا، بل أثارت الكثير من المخاوف حول الأمان على الإنترنت بشكل عام.
ويعرف المتابعون والمهتمون بالتكنولوجيا أن تسريبات "آى كلاود" ليست الأولى هذا العام، وأن أمن الإنترنت شهد هزات عنيفة هذا العام إلا أن ضجتها لم تتخط حدود المهتمين بالتكنولوجيا، مثل حادثتى "هارت بليد" و"Mt. Gox".
* "هارت بليد".. ثغرة أمنية تنزف لعامين قبل اكتشافها
على الرغم من أن العدد المعروف للمتضررين من تسريبات "آى كلاود" هو 101 من نجمات ومشاهير هوليود، إلا أن المتضررين من ثغرة "هارت بليد" تخطى عددهم الملايين فى حوادث متفرقة لم يتم الكشف عنها إلا بعد علاج الثغرة بالفعل، حيث ذكرت تقارير إعلامية أن هناك مخترقين صينيين استغلوا الثغرة لسرقة بيانات 4.5 مليون مريض من مستشفيات أمريكية، فى هجمة هى الأكبر فى تاريخ الثغرة.
وفى بريطانيا بلغ عدد ضحايا الاختراق من خلال الثغرة 1.5 مليون شخص، سرقت بياناتهم الشخصية من موقع "mumsnet" البريطانى المتخصص فى التربية، وذلك وفقًا لبيان أصدره الموقع بنفسه فى أبريل الماضى لتحذير المستخدمين.
ووفقًا للموسوعة الحرة "ويكيبيديا" فإن "هارت بليد" ببساطة هى ثغرة أمنية فى مكتبة تشفير OpenSSL مفتوحة المصدر المُستخدمة لتأمين استخدام الإنترنت، تم اكتشافها فى العام الجارى، إلا أنها أصابت النظام بالفعل فى العام 2012.
* اختراق Mt. Gox يكبدها 850,000 "بيتكوين"
فى فبراير الماضى، تعرضت شركة "Mt. Gox" التى تعد أكبر سوقا لصرافة "البيتكوين" إلى عملية اختراق أدت إلى خسارة عملائها 750 ألف "بيتكوين" وخسارة الشركة نفسها قرابة المئة ألف بيتكوين، الأمر الذى أدى لإفلاسها وإغلاقها بشكل نهائى فى مارس الماضى.
ورغم ضخامة الحدث إلا أنه أثار ضجة فى أوساط المهتمين بسوق العملات الإلكترونية، حتى أن الخبراء التقنيين وصفوها بأنها أكبر حادثة فارقة فى تاريخ البيتكوين ومستقبلها أيضًا، والذى يؤكد الخبراء أنه فى حاجة ماسة إلى شركات أمنية قوية، تفهم أمن الإنترنت بطريقة صحيحة.
• "هاكر" يكتب نهاية شركة "Code Spaces"
نهاية مآسوية أخرى شهدتها شركة "Code Spaces" البريطانية لاستضافة البرمجيات هذا العام فى شهر يونيو، حيث كتب "هاكر" نهاية الشركة التى عملت بنجاح طوال 8 أعوام فى مجال البرمجة، بعد أن سيطر على جميع بيانات الشركة من خلال لوحة تحكمها فى موقع "أمازون"، وحاول ابتزاز الشركة على مدى 12 ساعة، إلا أن مسئوليها رفضوا الاستجابة له فدمر "الهاكر" جميع بيانات الشركة وعملائها، وهو الكابوس الذى لم تصمد أمامه الشركة لتعلن فى بيان رسمى لها أنها لم تعد قادرة على العمل بعد هذه النقطة، لأن تكلفة حل هذه القضية والتعويضات التى من المفترض أن تدفعها للعملاء سيضع الشركة فى موقف لا تحسد عليه من الناحية المالية ومن جانب المصداقية التجارية، وذلك وفقًا لموقع "thehackernews"، مشيرًا إلى أن الشركة رأت أنه ليس أمامها أى بديل سوى التوقف عن العمل، والتركيز على دعم العملاء المتضررين، خاصة أن الشركة كانت تدعى أنها تقدم "استضافة قوية وآمنة وبأسعار معقولة لعملائها".
وربما يرجع السبب فى الضجة التى أحدثتها أزمة "آى كلاود" إلى كونها مست العديد من المشاهير الذين نددوا بما حدث وأعلنوا لجمهورهم تعرض حساباتهم للانتهاك، مما أدى إلى تعريف حتى غير المهتمين بالتكنولوجيا بالأزمة، وربما يرجع كذلك إلى البعد الأخلاقى للتسريبات، وشعور مستخدمى خدمات التخزين السحابى بالتهديد خاصة أن الكثير من مستخدمى آبل يتكبدون تكلفة كبيرة أملاً فى التمتع بدرجة أمان عالية، حسبما يقول المهندس "ممدوح أحمد" مدير نظم المعلومات.
وربما يرجع هذا إلى أن 2014 كان العام الذهبى للحوسبة السحابية، حيث أصبح المستخدمون والشركات يعتمدون عليه بدرجة كبيرة نظرًا لفوائده الضخمة مثل توفير مساحات التخزين على أجهزتهم، وإمكانية الوصول الفورى إلى البيانات فى أى وقت ومن أى مكان.
* مخاطر التخزين السحابى..
وفى ظل الترويج الكبير لخدمات التخزين السحابى التى تقدمها الكثير من المواقع والشركات، قد يغفل البعض مخاطره التى جاءت تسريبات "آى كلاود" لتجدد المخاوف بشأنها، وتجعل المستخدمين يعيدون النظر بشأن الاعتماد الكامل عليها، حيث حذر موقع "businessnewsdaily" الأمريكى من عدة مخاطر للتخزين السحابى لخصهم فى 5 نقاط على الأقل:
1. هناك شخص آخر يطلع على البيانات الخاصة بك
يقول "سيف سانتورلى" مدير التوعية فى مجموعة أبحاث أمن الإنترنت فى بريطانيا بمجرد رفع المستخدمين بياناتهم على مواقع التخزين السحابى، فإنهم بذلك يسمحون لشخص آخر بالاطلاع عليها، ويكون لدى الشخص المسئول عن حفظ أمن هذه المعلومات حق الوصول إليها.
2. هجمات القراصنة عبر الإنترنت
بمجرد أن تخزن بياناتك على الإنترنت يجب أن تضع فى حسبانك أنك معرض لهجوم إلكترونى محتمل، وهذه المشكلة ترجع إلى نظام التخزين السحابى الذى يقوم بتخزين كميات كبيرة من البيانات تخص جميع أنواع المستخدمين على نظام سحابة واحد.
3. تهديدات من الداخل
مثل احتمالات التعرض لهجمات خارجية من قراصنة هناك احتمالات لحدوث خروقات أمنية من داخل الشركة التى تقدم الخدمة، فالموظفون يكون بإمكانهم الوصول إلى بيانات العملاء ومعلومات سرية عنهم، وهذا قد يحدث إما من خلال موظف بالشركة أو "هاكر" تظاهر بأنه موظف.
4. المراقبة الحكومية
بعض الجهات الحكومية يكون لها سلطة على شركات التكنولوجيا ومن الممكن أن تتفقد بياناتك الخاصة المخزنة لدى هذه الشركات، مما ينبغى أن يجعلك دائم القلق بشأن خصوصيتك مع التخزين السحابى.
5.غياب توحيد إعدادات الأمن القياسية
يجب على مقدمى خدمة التخزين السحابى فرض إعدادات أمن قياسية على جميع المستخدمين، بشأن أسئلة الأمان وكلمات السر التى يضعونها خاصة مع قيامها بتخزين كافة البيانات فى مكان واحد.
* كيف تحمى بياناتك وصورك على خدمات التخزين السحابى؟
على الرغم من كل هذه المخاطر، تظل فوائد خدمات التخزين السحابى بالنسبة للبعض أكبر من مخاطرها، ورغم إدراكهم لتهديداتها الواضحة إلا أنهم لا يتمكنون من الاستغناء عنها، فى الوقت الحالى على الأقل، فكيف تحمى أمن بياناتك الشخصية الهامة وصورك قبل تخزينها على واحدة من هذه الخدمات؟
المهندس ممدوح أحمد مدير نظم المعلومات يقول لـ"اليوم السابع" "يجب أن ندرك أن الحلقة الأضعف فى أى نظام هى المستخدم، صحيح حوادث التسريبات أحياناً تصل لحد خطير من الضرر لكن قياساً لإجمالى حجم البيانات الموجودة على الإنترنت، فالأمر لم يصل تأثيره لحجم يثير القلق أو يبعث على الخوف من الإنترنت والابتعاد التام عنه، ولذلك يجب القيام بعدة خطوات احترازية بسيطة:
1- اختيار كلمة مرور معقدة ككلمة عربية لكن بحروف إنجليزية لسهولة تذكرها أو يمكن الاستعانة بموقع لتوليد كلمة مرور قوية.
2 - عدم استخدام تطبيقات كثيرة وبلا داع سواء على الموبايل أو على "الفيس بوك".
3- فصل صلاحيات الحسابات المتعددة، بمعنى أن لا نستخدم كلمة مرور موحدة لكل المواقع ولا حساب واحد مربوط على كافة المواقع، بحيث نضمن أنه عند معرفة "الباسورد" لا يمكنه دخول كافة الحسابات، أو عند اختراق حساب يتوقف الاختراق عنده ولا يتجاوزه لغيره.
4- فصل الملفات الهامة الخاصة بالعمل عن الحسابات الشخصية.
موضوعات متعلقة..
بالصور..لتجنب فضيحة جنيفر لورانس..نقدم لك أساليب سحرية لحماية هاتفك الذكى من "الهاكرز"..فعّل خصائص الأمان واستخدم كلمة سر قوية لكل تطبيق لزيادة الحماية..لا تفتح البلوتوث ولا تستخدم "واى فاى"بمكان عام
أبرز حوادث القرصنة الإلكترونية فى 2014.. 6ملايين متضرر من ثغرة "هارت بليد" فى أمريكا وبريطانيا واختراق "Mt. Gox" يهدد مستقبل "البيتكوين".. وخبير تقنى يقدم خطوات لحماية مستخدمى التخزين السحابى
الجمعة، 05 سبتمبر 2014 04:46 م
هاكرز - أرشيفية