دبي (پاکستان پوائنٹ نیوز 03 أبريل 2019ء) حذر خبراء فى ختام معرض ومؤتمر الخليج لأمن المعلومات "جيسيك" من أن الخطأ البشري لا يزال يلعب دورا مهما في الأمن السيبراني والجريمة عبر الإنترنت مما يتطلب اتباع نهج استراتيجي لتثقيف المستخدمين والموظفين للحيلولة دون وقوع الشركات والأفراد ضحية للجرائم السيبرانية.
وألقى جيمي وودروف القرصان الأخلاقي الذي اخترق حسابات كيم كارداشيان وجوجل ومايكروسوفت وفيسبوك وتويتر والذي تصدر أول Dark Stage في "جيسيك" الضوء على العديد من الطرق الخفية التي قد تعرض الشركات للوقوع ضحايا للاختراق.
وأشار في اليوم الأخير لـ "جيسيك" الحدث المتخصص في مجال الأمن السيبراني بالشرق الأوسط وإفريقيا وجنوب آسيا إلى أن البشر هم في كثير من الأحيان أحد أهم أسباب حدوث الجريمة من خلال الاتصال بالإنترنت أو بدونه مشيرا الى ان نقاط ضعف الشركات كثيرا ما تكون من خلال موظفيها حيث ان الهندسة الاجتماعية تمكننا من مراقبة أنماطهم وتعلمها وفي النهاية السماح باختراق الشركة وهي طريقة يمكن أن تتسبب في عواقب وخيمة على الشركة.
وقدم مثالا من خلال أحد مشاريع القرصنة الأخلاقية التي تمكن من الوصول إلى غرف الخوادم التابعة لمؤسسة مصرفية مقرها في لندن. وللقيام بذلك اخترق وودروف المحادثات الهاتفية وكاميرات الدوائر التلفزيونية المغلقة وقام بمراقبة البنك وموظفيه لمدة شهر كامل واستطاع الدخول من خلال ارتداء زي سائق توصيل البيتزا.
وأكد أنكوش جوهر المستثمر في "هيومن فير وول" وأحد أجهزة الأمن الإلكتروني على وجهة نظر وودروف بشأن الخطأ البشري وسلط الضوء على عدد أنماط الهجمات التي تحدث في العالم. وقال أن هناك أكثر من 20 ألف نمط من الهجمات.
وحذر القرصان الإلكتروني الأمريكي كيفين ميتنيك في وقت سابق من هذا الأسبوع من الموضوع نفسه وقال أنه عندما نبدأ في تدريب الموظفين على الأمن يجب أن يكون التدريب ذو صلة ومسل وغني بالمعلومات وليس كتابا مملا لن يقرأوه.
يذكر أن ميتنيك كان على رأس قائمة المطلوبين لدى مكتب التحقيقات الفيدرالي بعد اختراق أكثر من 40 شركة كبرى وهو الآن مستشار أمني موثوق به لشركات مصنفة ضمن قائمة "فورتشن 500" ولعدد من الجهات الحكومية في جميع أنحاء العالم.
من جهته قال إيميل أبو صالح المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في "بروف بوينت" ان مجرمي الإنترنت يستغلون العامل البشري لشن هجماتهم داعيا الشركات الى توفير تدريب فعال للتوعية الأمنية من أجل تثقيف الموظفين بشأن أفضل الممارسات فضلا عن المبادرة بوضع استراتيجية تتمحور حول الأشخاص للحماية من الجهات المهاجمة التي تركز على استغلال واختراق المستخدمين النهائيين.
وقالت تريكسي لوه ميرماند نائب الرئيس الأول لإدارة المعارض والفعاليات لدى مركز دبي التجاري العالمي ان النسخة الأخيرة من جيسيك كشفت مرة أخرى بعض نقاط الضعف في البنية التحتية الحالية وتم خلالها طرح إحصاءات حقيقية ودق خبراء ناقوس الخطر الذي يحذر الشركات والأجهزة الحكومية والأفراد ليكونوا أكثر يقظة بشأن تواصلهم وتفاعلهم داخل الإنترنت وخارجه..مؤكدة أن الفعالية استطاعت تقديم هذا المحتوى من خلال جمع كبار خبراء الأمن السيبراني في العالم..معربة عن أملها في أن يساهم جيسيك هذا العام في توعية جميع المشاركين حيال أمنهم وسلمتهم على شبكة الإنترنت في المستقبل.
