كشف استطلاع حول الأمن السيبراني تم إجراءه مع ثلاث نساء متخصصات في هذا المجال عن السهولة التي يمكن للقراصنة من خلالها الحصول على معلومات مثل كلمات المرور من الأشخاص، والتى يكون فيها الموظفين هم الحلقة الأضعف في أمان المؤسسة، حيث قالت أمرين ماريا خان، مهندسة برمجيات الأمان في شركة IBM، إن هؤلاء الأشخاص المتسللون يمكنهم البدء بطلب صداقة بسيط على أحد مواقع التواصل الاجتماعي مثل فيس بوك أو انستجرام.
وأضافت "يقوم الموظف بقبول الطلب لأنه بحاجة إلى التحدث إلى شخص ما في هذه المرحلة، وتبدأ الدردشة، لكن أنت لا تدرك أنه ملف تعريف مزيف على الجانب الآخر، وعندما تشعر بالراحة، يمكن أن يسألك المخترق عن موعد عيد ميلادك، وأين أنت الآن، وما هو اسم حيوانك الأليف.
وقالت "أمرين": "عادةً ما يكون هذا هو ما يضعه الناس في كلمات المرور الخاصة بهم"، فيما قالت أشويني فارادكار، كبيرة المحللين الأمنيين في NotSoSecure، إن هناك تقنيات مثل "dumpster diving”، حيث يحصل المتسللون على معلومات عنك من التفاصيل العالقة في حزمة التسوق أو فاتورة التسوق التي تلقيتها، والتي تخلصت منها دون تمزيق.
وهناك أيضا تقنية shoulder surfing، حيث يراقب شخص ما، دون علمك، من الخلف وأنت تقوم بإدخال كلمة المرور الخاصة بك، فيما قالت “أمرين" إن معالجة الصور أصبحت جيدة لدرجة أنه حتى لو انعكست كلمة المرور على الشاشة، وإذا تم التقاطها بواسطة كاميرا، يمكن للقراصنة فك تشفيرها.
وقالت Bandana Verma، عضو مجلس الإدارة في Open Web Application Security Project (OWASP)، وهي مؤسسة غير ربحية تعمل على تحسين أمان البرنامج، إن المتسللين ينظرون حتى إلى منشوراتك على وسائل التواصل الاجتماعي للحصول على معلومات عنك يمكنهم استخدامها للوصول إلى مواد سرية.
ولعل الحل هو توخي الحذر بشأن ما تكشف عنه، والاحتفاظ بكلمات مرور معقدة، وقالت فاندانا: "لا تشاركه أبدًا مع أي شخص"، وقالت إنه يتعين على المنظمات أيضًا إجراء تمارين تصيد منتظمة للموظفين، كما حذر الثلاثة المنظمات من أي تحرك غير مخطط له إلى السحابة. "إذا تحركت بدون تخطيط، فهذا يترك مساحة كبيرة للممثلين السيئين، فقد يكون هناك العديد من الحسابات، وقد لا يكون لديك إشراف كامل على ما يتم تشغيله، والذين يمكنهم جميعًا الوصول إلى ماذا".
وقد وجد تقرير حديث صادر عن معهد Ponemon أن 19 ٪ من خروقات البيانات كانت بسبب أخطاء في تكوين السحابة، وقالت فاندانا إن الناس ليسوا على دراية بأمان السحابة والسياسات المتعلقة به، وقالت "أمرين" إن خطأ بسيط في التكوين يمكن أن يسمح لشخص ما بالوصول إلى شيء لا يُفترض أن يتمكن من الوصول إليه.
وقالت: "يعد الانتقال إلى السحابة أمرًا سهلاً وفعالاً، ولكن عليك القيام بذلك باستخدام استراتيجية أمان مطبقة"، وأشارت "أشويني" إلى أنه مع العمل من المنزل، أصبح استخدام VPN أمرًا بالغ الأهمية، لكن العديد من الموظفين يجدون صعوبة في استخدام VPN، وأشارت إلى أن المدارس قد لا تمتلك حتى VPN.