أخطاء رقمية يومية تفتح أبواب الاختراق والعامل البشري الحلقة الأضعف

تقرير | هاني أحمد علي | المسيرة نت: في زمن تحوّلت فيه الهواتف الذكية إلى مستودع شامل للبيانات الشخصية والمهنية، من الحسابات البنكية إلى الصور والمراسلات الخاصة، تتصاعد المخاطر الرقمية بشكل غير مسبوق، نتيجة ممارسات يومية شائعة قد تبدو بسيطة، لكنها تشكّل بوابات خطيرة للاختراق الإلكتروني.

 تقارير أمنية متخصصة تؤكد أن أكثر من 90% من الهجمات السيبرانية عالميًا تبدأ برسالة تصيّد واحدة، غالبًا ما تأتي في شكل إشعار مصرفي أو خبر عاجل أو رابط مشبوه، بينما تكون في حقيقتها عملية احتيال رقمية مصممة بعناية لسرقة البيانات الحساسة.

ومن أبرز الأخطاء الشائعة، إعادة استخدام كلمة المرور نفسها لعدة حسابات، حيث تشير الإحصاءات إلى أن نحو 65% من المستخدمين يعتمدون هذا السلوك، ما يجعل اختراق حساب واحد كفيلًا بفتح الطريق أمام المخترقين للوصول إلى كامل الحسابات الأخرى خلال وقت قصير.

كما يُعد عدم تفعيل التحقق بخطوتين، خصوصًا لحسابات البريد الإلكتروني، ثغرة أمنية خطيرة، إذ تؤكد دراسات صادرة عن شركات تقنية عالمية أن تفعيل المصادقة الثنائية يقلل من نجاح محاولات الاختراق بنسبة تصل إلى 99%.

ويحذّر خبراء الأمن السيبراني من تأجيل تحديثات أنظمة التشغيل والتطبيقات، بحجة الانشغال أو ضيق الوقت، مؤكدين أن أكثر من 60% من عمليات الاختراق استهدفت أجهزة لم تُحدّث في الوقت المناسب، ما ترك ثغرات معروفة دون أي حماية.

كما يشكّل تحميل التطبيقات من خارج المتاجر الرسمية، أو استخدام النسخ المعدلة، مصدرًا رئيسيًا للبرمجيات الخبيثة التي تستهدف الهواتف الذكية، حيث تؤكد التقارير أن معظم الإصابات الرقمية مصدرها تطبيقات غير خاضعة للفحص الأمني.

ومن الممارسات الخطيرة أيضًا، منح التطبيقات صلاحيات غير ضرورية، مثل الوصول إلى الكاميرا أو الميكروفون أو الموقع الجغرافي، إذ تشير دراسات متعلقة بالخصوصية إلى أن الصلاحيات الزائدة تُعد من أبرز أسباب تسريب البيانات.

ويُضاعف إرسال صور الهويات أو رموز التحقق المؤقتة أو المستندات الحساسة عبر تطبيقات المحادثة من مخاطر التسريب، خاصة في حال اختراق الحساب أو النسخ الاحتياطي، ما يؤدي إلى فقدان السيطرة على البيانات بشكل يصعب تداركه.

كما تحذّر الجهات الأمنية من استخدام شبكات "الواي فاي" العامة غير المشفرة للدخول إلى الحسابات البنكية أو البريد الإلكتروني، كونها بيئة خصبة لهجمات الاعتراض وسرقة البيانات.

وفي هذا السياق، يوضح المهندس شهاب شرف الدين، خبير الاتصالات وتكنولوجيا المعلومات، أن الأمن السيبراني "قوي بقدر أقوى حلقة فيه"، مشيرًا إلى أن العامل البشري لا يزال الحلقة الأضعف، وفق تقارير عالمية أظهرت أن نحو 74% من الاختراقات سببها أخطاء بشرية أو تساهل المستخدمين في حماية بياناتهم.

ويكشف المهندس شرف الدين في لقاء مع قناة المسيرة صباح اليوم السبت، ضمن برنامج "نوافذ" فقرة "جدار ناري، أن التصيّد الإلكتروني يعتمد على الخداع واستغلال الثقة، مشددًا على أن الجهات الرسمية لا تطلب أبدًا معلومات حساسة عبر الرسائل أو الروابط، وأن الشك الواعي والتحقق المباشر يمثلان خط الدفاع الأول، حتى في حال وصول الرسالة من شخص معروف.

ويشير إلى أن بعض البرمجيات الخبيثة باتت تعمل دون أي تفاعل من المستخدم، مستغلة ثغرات في أنظمة التشغيل، ما يجعل التحديثات الأمنية المنتظمة الحل الأساسي لمواجهتها.

وحول أخطر السلوكيات اليومية، اعتبر شرف الدين أن تجاهل التحديثات الأمنية يُعد “الخطأ القاتل”، مستشهدًا بحوادث اختراق عالمية استغلت ثغرات تم التحذير منها مسبقًا دون أن يتم تحديث الأنظمة.

وفي ختام حديثه، حذّر الخبير من الإفراط في نشر الصور والمقاطع فور التقاطها، خاصة في الأماكن العامة، لما تحمله من بيانات يمكن تحليلها واستغلالها، إضافة إلى إهمال تأمين الأجهزة المنزلية الذكية بكلمات مرور قوية، ما قد يحولها إلى أدوات تجسس داخل المنازل.

ويؤكد الخبراء أن الوعي الرقمي يظل خط الدفاع الأول في مواجهة الهجمات السيبرانية، في عالم تتطور فيه أدوات الاختراق بوتيرة متسارعة، تفوق أحيانًا إدراك المستخدمين لحجم المخاطر المحيطة بهم.