استعرض خبراء تكنولوجيا وأمن المعلومات أدوات التحوط من النصب الإلكتروني وهجمات الهندسة الاجتماعية، خلال مشاركتهم في جلسة "الحيل المضللة: كشف تعقيد هجمات الهندسة الاجتماعية المتطورة"، اليوم الثلاثاء، ثاني أيام مؤتمر أمن المعلومات والأمن السيبراني Caisec '24، في نسخته الثالثة، المنعقدة تحت شعار "تأمين المستقبل".
وقال مدير المبيعات بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Proofpoint، إلياس سمراني، إن الهجمات عبر التواصل الاجتماعي من أخطر الهجمات السيبرانية، وأكثر القنوات تكون من خلال البريد الإلكتروني، وأكثر تقنية مستخدمة في ذلك هي آلية التصيد من خلال إنتاج محتوى مقنع لبناء الثقة مع الجهة أو الفرد المستهدف بالهجوم، كما ساهم الذكاء الاصطناعي في بناء المزيد من الأدوات لابتكار محتوى مقنع، ويستخدم المهاجمون الأحداث التي تتم في المنطقة سواء أحداث رياضية أو سياسية لبناء تفاعل تعاطفي مع الأفراد المستهدفين.
من جانبه، قال المدير الإقليمي لشركة إيفانتي مصر، إسلام أحمد، إن هجمات الهندسة الاجتماعية SOCIAL ENGINEERING ATTACKS المعتمدة على استقاء المعلومات الخاصة بحياة الضحية كانت قديما تعرف بالتجسس ويقوم من خلالها المهاجم بجمع المعلومات بصعوبة، بينما ساهم انتشار مواقع التواصل الاجتماعي في تسهيل وتيسير المعلومات الشخصية للجميع وبالتالي يمكن استخدامها في عمليات النصب الإلكتروني.
فيما قال المدير الإقليمي بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Cofense، شريف سامي، إن جائحة كورونا ساهمت في تطوير وزيادة استخدامات التكنولوجيا على كافة المستويات وبالتالي ساهم ذلك في إتاحة الفرصة للمهاجمين للاستفادة من هذا التفاعل الرقمي الكبير وبالتالي يمكن تنفيذ عمليات النصب الرقمي والهجوم السيبراني بشكل أوسع عن طريق مختلف وسائل التواصل الاجتماعي الرقمي.
وأضاف أن "كيو آر كود" QR Code يعد من أحدث الوسائل المستخدمة في هجمات التصيد الرقمي، حيث يتم إرسال QR Code من المهاجمين عن طريق البريد الإلكتروني ويتم مسحها بكاميرات الهواتف الشخصية للموظفين وبالتالي يصعب حماية المؤسسة لهواتف الموظفين، وغالباً ما يتم خداع المستخدمين بإرسال واجهات مشابهة لمواقع التواصل الاجتماعي والبريد الإلكتروني للمطالبة بإدخال كلمة المرور السرية ومن ثم يتم إرسالها للقراصنة المهاجمين وليس لموقع التواصل الاجتماعي المقصود؛ لذلك لا بد للعميل التأكد من الواجهة التي يستخدم خلالها الكلمات السرية لفتح أي تطبيق.
وقال مدير أول للحلول بشركة فورتينت، إيهاب نور، إن الكثير من المستخدمين يظنون أن الذكاء الاصطناعي وتعلم الآلة صار أمرا اعتياديا يسهم في تيسير الحياة ورفاهيتها، دون الانتباه إلى أنها قد تشكل خطرا كبيرا على الحياة؛ إذ تساعد المجرمين والمهاجمين والقراصنة بشكل أكبر مما مضى كثيراً، حيث لم يعد المهاجمون بحاجة لجمع المعلومات عن الضحية المستهدفة بل يمكن اليوم شراؤها ببعض الدولارات من خلال الديب ويب أو الدارك ويب الذي يحتوي على مواقع ومنصات لأسواق القراصنة وكافة المعلومات المسروقة.
وأضاف أن الذكاء الاصطناعي صار اليوم يُستخدَم من المهاجمين القراصنة الرقميين؛ إذ يصنعون فيديوهات بالصوت والصورة بشكل وهمي تماماً لإقناع الفريسة المستهدفة بأنه يحاور شخص ما سواء رئيسه في العمل أو أي شخص ذو ثقة لسحب المعلومات وإعطاء التوجيهات وطلب تحويل الأموال وتنفيذ الأوامر وغير ذلك، وقد رأى الجميع نماذج لذلك؛ حيث انتشرت فيديوهات للفنانين والمشاهير الراحلين على مختلف مواقع التواصل الاجتماعي، وقد تم تطويرها جميعاً بالذكاء الاصطناعي.
بدوره، أكد المؤسس المشارك ومدير المبيعات الفنية بشركة GTS، ماجد صدقي، أهمية فرض كافة آليات الحماية والتأمين لحماية المستخدم حيث يجب حماية المؤسسة من المستخدم وحماية المستخدم من نفسه ومن أخطائه الشخصية، لأن المؤسسات وإدارات الحماية تتوقع الأخطاء المعتادة للعملاء وتضع الحلول المعنية بتفادي تلك الأخطاء كما يمكن دراسة سلوك المستخدمين وطبيعة استخداماتهم للتطبيقات وأوقات استخدامهم للحسابات، ومن ثم في حالة مخالفة سلوك المهاجم لنفس سلوك المستخدم المسجلة يتم حجبه فورا.
وشدد على أنه مع كل تلك التطورات في آليات الحماية يجب أيضاً العمل بكل قوة على توعية الموظفين والمستخدمين والمتعاملين والعملاء، وتعريفهم بكافة حالة الهجوم والقرصنة والنصب الرقمي وعمليات التصيد لكي يستطيع المستخدمون تكوين الخبرات الكافية تجاه سلوك المهاجمين وأدواتهم وأساليبهم المختلفة للاحتيال.