كم تكلف البيانات الشخصية على الإنترنت وكيف تُمكِّن المجرمين من "استقاء المعلومات"؟

  • 12/3/2020
  • 00:00
  • 4
  • 0
  • 0
news-picture

تؤثر الممارسات والإجراءات التي يتخذها المستخدمون عبر الإنترنت تأثيرًا مباشرًا في العالم المادي، في ظلّ التشابك التام لخيوط الحياتين الرقمية والواقعية. وتُعدّ أكثر المجالات تأثرًا في هذا الصّدد الاتصالات ومشاركة الآخرين بالمعلومات الشخصية، حيث من الممكن أن يُساء استخدام تفاصيل المستخدمين إلى حدّ الإضرار بهم. وقد بحث خبراء كاسبرسكي في اثنتين من العواقب الناجمة عن مشاركة البيانات الشخصية في المجال العام؛ سواء عن طيب خاطر أو من غير قصد، وهو ما يُعرف باستقاء المعلومات الشخصية ونشرها، أي الكشف عن هوية شخص ما عبر الإنترنت وبيع بياناته الشخصية عبر الإنترنت المظلمة. واتضح للخبراء أن الوصول إلى البيانات الحساسة مثل السجلات الطبية أو معلومات الهوية الشخصية يمكن أن يكلف أقلّ من ثمن فنجان قهوة. وبينما يتزايد وعي الأفراد بقضايا الخصوصية، ما زال لدى معظمهم فهم عام فقط لسبب أهميتها؛ إذ يرى 37% من أبناء جيل الألفية أنهم أبسط من أن يصبحوا ضحايا للجرائم الرقمية. لكن هذه ليست هي الحال في الواقع. فعلى سبيل المثال، يمكن أن يؤثر استقاء المعلومات، الذي يعد بشكل ما طريقة للتنمّر على الآخرين، في أي مستخدم صوته مسموع عبر الإنترنت أو لا تتوافق معاييره مع المعايير الشخصية لمستخدمين آخرين. ويحدث استقاء المعلومات عندما يحصل شخص على معلومات خاصة بشخص آخر ويكشف عنها دون موافقته، بهدف إحراجه أو إيذائه أو تعريضه للخطر. لكن المستخدمين عادةً لا يتوقعون تسرّب المعلومات الشخصية إلى المجال العام، وحتى لو حدث ذلك، فهم لا يتوقعون مدى الضرر الذي قد يصيبهم جرّاء ذلك. ولكن كما تبين الممارسات، فإن بإمكان الجهات التي تسعى وراء الاستغلال والإساءة، أن تسخّر استقاء المعلومات في اختراق حسابات الضحية المستهدفة، وهي خدمة يجري تقديمها حاليًا في الأسواق المظلمة. وحلّلت أبحاث كاسبرسكي أبرز المنتجات في 10 منتديات وأسواق مظلمة حول العالم، لفهم طرق استخدام معلومات المستخدمين الشخصية عند وقوعها في الأيدي الخطأ. وأظهر البحث أن الوصول إلى البيانات الشخصية يمكن أن يبدأ من 50 سنتًا للهوية، اعتمادًا على عمق واتساع البيانات المتاحة، كما أن بعض المعلومات الشخصية ما تزال تحظى بمستوى الطلب نفسه الذي كانت عليه منذ نحو عقد من الزمان، مثل بيانات بطاقات الائتمان، وبيانات الخدمات المصرفية والوصول إلى خدمات السداد الرقمي، مع ثبات أسعارها في السنوات القليلة الماضية. وقد ظهرت أنواع جديدة من البيانات تتضمن السجلات الطبية الشخصية والصور الشخصية مع وثائق الهوية الشخصية، والتي قد تتجاوز تكلفتها 40 دولارًا. ويعكس النمو في حالات الحصول على الصور والمستندات وارتفاع المخططات التي تستغلّها توجّهًا متناميًا في لعبة استقاء المعلومات الرقمية. ويرى الخبراء أن إساءة استغلال هذه البيانات قد يؤدي إلى عواقب وخيمة، مثل انتحال هوية الضحايا والحصول على الخدمات المقدمة لهم على أساس هويتهم المنتحلة. وتُعدّ عواقب إساءة استخدام أنواع أخرى من البيانات الشخصية خطرة أيضًا؛ إذ يمكن استخدام البيانات التي يجري بيعها في السوق المظلمة في عمليات الابتزاز والاحتيال وفي مخططات التصيد والسرقة المباشرة للأموال. كما يمكن إساءة استخدام أنواع معينة من البيانات، مثل الوصول إلى الحسابات الشخصية أو قواعد بيانات كلمات المرور، دون أن يقتصر الهدف على تحقيق مكاسب مالية فقط، ولكن يمتدّ لإلحاق الضرر بالسمعة وإحداث أضرار اجتماعية تشمل استقاء المعلومات ونشرها. وقال ديمتري غالوف الباحث الأمني في فريق البحث والتحليل لدى كاسبرسكي، إن الرقمنة شملت خلال السنوات القليلة الماضية العديد من مجالات الحياة، مشيرًا إلى أن بعضها، كالصحة، أصبح يكتسب "طابعًا أكثر خصوصية"، الأمر الذي قد يؤدي إلى مزيد من المخاطر للمستخدمين، بالنظر إلى "العدد المتزايد من حوادث تسريب المعلومات". لكنه أضاف: "هناك في المقابل تطورات إيجابية، حيث تتخذ العديد من المنشآت خطوات إضافية لتأمين بيانات المستخدمين، كما حقّقت منصات التواصل الاجتماعي تقدمًا كبيرًا في هذا الصدد، فأصبح من الصعب سرقة حساب مستخدم معين. ومع ذلك، يسلّط بحثنا الضوء على أهمية أن يدرك المستخدم أن بياناته تبقى مطلوبة وقابلة للاستخدام لأغراض خبيثة، حتى وإن لم يكن لديه الكثير من المال ولا يعبّر عن آراء مثيرة للجدل ولا يكون كثير النشاط على الإنترنت". من جانبه، أوضح فلاديسلاف توشكانوف خبير الخصوصية لدى كاسبرسكي، أنه يجب على المرء أن يدرك أن الحضور والتعبير عن النفس عبر الإنترنت لا يُعتبر من ممارسة خاصة تمامًا، مشبّهًا هذا الأمر بـ "الصراخ في شارع مزدحم، حيث لا تعرف أبدًا من قد يعترض طريقك ويختلف معك وكيف يمكن أن تكون ردة فعله، ومن هنا تأتي المخاطر". وقال: "لا يعني هذا طبعًا أن نُغلق حساباتنا على وسائل التواصل الاجتماعي. فالأمر كله يتعلق بإدراك المخاطر والعواقب المحتملة والاستعداد لها، ويظلّ أفضل أسلوب يمكن اتباعه عندما يتعلق الأمر ببياناتنا متمثلًا في إدراك مدى ما يعرفه الآخرون عنا، وحذف ما يمكن حذفه، والتحكم فيما يمكن نشره من معلومات. ومع أن الأمر يبدو بسيطًا لكن تحقيقه يتطلب جهدًا". ويمكن الاطلاع عبر مدونة Securelist على التقرير المعنون بـ "استقاء المعلومات وسرقتها والكشف عنها. ما هو مآل بياناتك الشخصية؟" للتعرف أكثر على ممارسات استقاء المعلومات وسوء استغلال البيانات. وتوصي كاسبرسكي باتباع ما يلي لتقليل مخاطر سرقة معلوماتك الشخصية: • التمتّع بالقدرة على تمييز رسائل البريد الإلكتروني والمواقع الخاصة بالتصيد. • التحقق دائمًا من الإعدادات الخاصة بمنح أذونات الوصول في مختلف التطبيقات لتقليل احتمالية مشاركة البيانات أو تخزينها من قبل أطراف خارجية من دون إذن. • الحرص على استخدام المصادقة المزدوجة، علمًا بأن استخدام تطبيق لإنشاء رمز دخول لمرة واحدة (عامل المصادقة الثاني) أكثر أمنًا من تلقي الرمز عبر رسالة نصية قصيرة. ويمكن الاستثمار في قطعة 2FA المفتاحية التي تتصل بالجهاز عبر USB، لمزيد من الأمن. • استخدام حل أمني موثوق به، مثل Kaspersky Password Manager لإنشاء كلمات مرور فريدة وآمنة لكل حساب، لمقاومة إغراء إعادة استخدام كلمة المرور نفسها مرارًا. • استخدام أداة مثل Kaspersky Security Cloud لمعرفة ما إذا جرى اختراق أي من كلمات المرور المستخدمة للوصول إلى الحسابات الرقمية. تتيح ميزة التحقق من الحساب للمستخدمين فحص حساباتهم بحثًا عن أي تسرب محتمل للبيانات. وإذا جرى الكشف عن تسريب ما، فإن هذه الأداة تتيح معلومات حول فئات البيانات التي قد تكون متاحة للعامة ليمكن للمستخدم المتأثر اتخاذ الإجراء المناسب. • الأخذ في الاعتبار دائمًا الطريقة التي يمكن بها أن يُفسّر المحتوى الذي يُنشر عبر الإنترنت ويستخدم من قبل الآخرين.

مشاركة :