PHOTO
14 08 2017
دبي، الإمارات العربية المتحدة
مع ازدياد التطور التكنولوجي، يستخدم المجرمون برمجيات خبيثة لتحقيق مصلحتهم الخاصة؛ ومن بينها برمجيات تمنع الوصول إلى البيانات والأجهزة الإلكترونية، وتُعرف باسم برامج الفدية “ransomware”.
ومع هذا النوع من البرمجيات، قد لا يتمكن الضحية من استخدام حاسوبه الشخصي أو الأجهزة الإلكترونية الأخرى، إلا بعد دفع فدية معينة لصالح قرصان الحاسوب. حيث يتلقى الضحية طلبًا لدفع مبلغًا من المال كي يتمكن من الوصول إلى بياناته المُقيدة؛ وتظل الأجهزة محجوبة رهنًا بدفع الفدية المحددة، ومن هنا جاء اسم "فيروس الفدية"؛ وحتى إذا دفع الضحايا المبالغ المطلوبة؛ فهذا لا يضمن تمكينهم من الوصول للأجهزة والبيانات.
الهجمات الإلكترونية العالمية
شهد العالم مؤخرًا واحدة من أكبر الهجمات الإلكترونية العالمية التي تم تسجيلها، ووصفت بأنها الأخطر من أي وقت مضى؛ فقد أثرت فيروسات مثل "WannaCry" "واناكراي"، و"ransomware" "برامج الفدية" على العديد من الخدمات الدولية. وأفادت مصادر أنها أثرت على 100,000 كيان في أكثر من 150 دولة، شملت كل من تايوان، وأوكرانيا، والمملكة المتحدة، وروسيا، والهند، والصين، ورومانيا، وإيطاليا، والبرازيل، ومصر وغيرها. هذا وقد شملت الكيانات المتأثرة كل من شركة فيديكس، وشركة تليفونيكا الإسبانية العالمية للاتصالات، وشركة رينو الفرنسية، فضلاً عن بعض المستشفيات بهيئة الخدمات الصحية الوطنية بالمملكة المتحدة، والتي قامت بإلغاء خدماتها المقدمة للمرضى نظرًا للبطء الذي تعرضت له الأنظمة الإلكترونية بسبب هذه الفيروسات.
الحالات الأخيرة في الشرق الأوسط
في أعمال الاحتيال الأقل تعقيدًا، يقوم المجرمون ببساطة بانتحال شخصيات أخرى، ويطلبون مبلغًا من المال من أطراف ثالثة، مقابل تقديم خدمة أو سلعة. وتبدأ العديد من الجرائم الإلكترونية الأخرى برسالة بريد إلكتروني بسيطة أو حتى برسالة خاصة على منصات وسائل التواصل الاجتماعي.
وفي إحدى هذه الحالات، تلقى العميل رسالة إلكترونية احتيالية من مدير مكتب بأحد الشركات، طلب فيها منه تحويل أموال إلى حساب مصرفي محدد؛ وقد قام العميل، دون دراية منه بالمخطط الاحتيالي، بتحويل الأموال إلى الحساب المصرفي، ولم يتلق أي شيء في المقابل.
وفي حالة أخرى، تلقى مدير فرع لإحدى الشركات بريدًا إلكترونيًا من شخص يزعم أنه الرئيس التنفيذي للشركة، يطلب فيه من مدير الفرع توصيل الرئيس التنفيذي للشركة بإحدى وكالات السفر المحلية كي يتمكن من حجز تذاكر سفر لرحلات أعماله. وبالفعل امتثل مدير الفرع للطلب، وقام عبر البريد الإلكتروني بربط المحتال بوكالة السفر، والتي قامت بدورها بحجز 35 تذكرة طيران لعدد من الأشخاص. وفي وقت لاحق، اكتشف كل من مدير الفرع ووكالة السفر أن الرئيس التنفيذي الحقيقي-وليس المحتال-لم يقم بمثل هذا الطلبات، وأن المراسلات السابقة تمت مع شخص انتحل هويِة الرئيس التنفيذي للشركة. وقد سافر ما مجموعه 35 راكبًا بين بلدين، وكان على الشركة ووكالة السفر تحمل قيمة التكاليف.
كما كان هناك عدد من الحوادث التي حاول فيها القراصنة الاحتيال عن طريق إنشاء مواقع وعناوين بريد إلكترونية مماثلة إلى حد كبير لتلك التي تخص شركات الأعمال المشروعة؛ بهدف انتحال هويتها وخداع الغير.
تقليل المخاطر
في دولة الإمارات العربية المتحدة، أصبحت السلطات المعنية – خاصة مكاتب النيابة العامة– فعالة جدًا في ردع الجرائم الإلكترونية. وعلاوة على ذلك، تم في وقتٍ سابقٍ من هذا العام إنشاء إدارة جديدة تحت اسم "النيابة الاتحادية لجرائم تقنية المعلومات"، تختص بمواجهة جرائم تقنية المعلومات. هذا وقد شرحنا في مقالات سابقة كيف أنَّ هذا يبين عزم دولة الإمارات العربية المتحدة على حماية الأفراد والمجتمع من مثل هذه الأنواع من الجرائم.
ولكن نظرًا لصعوبة تحديد مكان مرتكبي الجرائم الإلكترونية وهويتهم، يصبح الأمر الأكثر فعالية هو اتخاذ تدابير وقائية ضد الهجمات الإلكترونية، وخاصًة في حالات مثل فيروسات الفدية (ransomwares) والفيروسات الأخرى التي تصل للأجهزة عبر شبكة الإنترنت، أو تلك التي يتم تنزيلها من خلال ملف ضار عن طريق الخطأ؛ ولذلك نوصي بما يلي:
· تحقق من صحة الطلبات الواردة عبر البريد الإلكتروني أو الرسائل النصية؛ ويمكن أن يتم ذلك عن طريق الاتصال بالكيان الذي أرسل البريد الإلكتروني من خلال الهاتف، أو حتى عن طريق القيام بزيارتهم شخصيًا.
· لا تنقر على روابط الإنترنت التي لا تعرفها.
· لا تقم بتنزيل ملفات من مصادر لا تتأكد من مصداقيتها.
· لا تقم بفتح أي من المرفقات المرسلة إليك عبر البريد الإلكتروني والتي لا تعرف مصدرها.
· اجعل تثبيت تحديثات البرامج وبرامج مكافحة الفيروسات عادًة منتظمة لديك.
· كن حذرًا ومرتابًا تجاه أي طلبات تستقبلها من خلال المنصات التكنولوجية.
· على المؤسسات وجميع الشركات أن توفر تدريبًا منتظمًا لضمان اتخاذ الإجراءات اللازمة.
· ينبغي توفير أنظمة تقنية المعلومات المتخصصة لتعزز من زيادة نسبة الأمن الإلكتروني.
وفي حال إذا ما تأثرت شركتك بحدث مؤسف جراء هجوم إلكتروني، أبلغ السلطات المعنية عن ذلك في أقرب وقت ممكن؛ فالحوادث الإلكترونية والفيروسات التي قد تبدو غير هامة بالنسبة لك (إذا كانت على سبيل المثال قد أصابت جهاز حاسوب قديم)، قد تستحق الإبلاغ عنها للسلطات المعنية؛ حيث أن كل معلومة قد تساعد السلطات في تقييم حجم الهجوم، ويمكن أن تساعد أيضًا في تعقب ومكافحة الفيروس قبل أن ينتشر أكثر من ذلك.
يقدم فريق التميمي ومشاركوه للتقاضي والتقنية والإعلام والاتصالات المشورة بانتظام بشأن قضايا الأمن الإلكتروني. لمزيد من المعلومات يرجى التواصل مع كل من: نيك أوكونيل/عمر خُضير (n.oconnell@tamimi.com) / (o.khodeir@tamimi.com
© Al Tamimi & Company 2017