احذروا "هجوم رجل في الوسط" الإلكتروني

طلعت زكي حافظ صاحب وللأسف الشديد التطور الكبير والمذهل الذي شهدته التعاملات الإلكترونية على مستوى العالم، تناميا ملحوظا في حجم وعدد عمليات الجرائم الإلكترونية، ولا سيما في ظل طبيعة الاتصال المفتوح لشبكات الإنترنت، وما يصاحب ذلك من مخاطر متعددة، نتيجة أحيانا لضعف الأنظمة وشبكات الاتصال ووسائل الدفاعات التي تتمتع بها. من بين عمليات الاختراق الإلكتروني، التي بدأت تنتشر أخيرا على مستوى العالم، ما يعرف بهجوم رجل في الوسط Man in the Middle Attack، والذي يعد من بين أشهر أنواع الهجوم علي الشبكات. ويتم استخدام هذا النوع من الهجوم وفق ما أوضحه مقال للكاتب التيجاني الريح المنشور في موقع مركز التمييز لأمن المعلومات في جامعة الملك سعود، في تحطيم الشبكات السلكية أو التحكم فيها، إضافة إلى الاختلاس الصوتي في شبكات المحمول أو التحكم في خصوصية المستخدم. من بين العوامل التي ساعدت على انتشار هجوم رجل في الوسط، وفق ما أشار إليه المقال المذكور، انتشار الشبكات اللاسلكية للهواتف والحاسبات المحمولة بشكل كبير خلال الفترة الأخيرة؛ مما أتاح لقراصنة الشبكات Network hackers تنفيذ ذلك النوع من الهجوم، وبالذات وأن شبكات اللاسلكي تعد من بين أسهل الوسائل للقرصنة مقارنة بالشبكات السلكية. الخطورة في هذا النوع من الاختراق أو الهجوم الإلكتروني، تكمن في أن الاختراق أو الاختلاس الإلكتروني، يتم دون علم العميل، حيث يقوم محترف القرصنة الإلكترونية أو المختلس الإلكتروني، في هذا النوع من الهجوم بإنشاء موقع مزيف مستقل عن الموقع الصحيح، ليتمكن بذلك من أن يحل محل الموزع الأساسي للخدمة، وينفّذ عمليات الاحتيال أو الاختلاس الإلكتروني من خلال ذلك الموقع المزيف، والتي قد تتمثل في تحويل مبالغ مالية من حسابات العملاء إلى حسابات أخرى؛ تمهيدا لتحويلها إلى حسابات المختلس، أو بغرض اختلاس المعلومات سواء الصوتية أو البيانات من المستخدم المتصل بالشبكة أو بموزع الخدمة. مشكلة هذا النوع من الهجوم، أن لديه القدرة الفائقة على طمأنة مستخدمي الأجهزة والشبكات اللاسلكية، وإيهامهم بأنهم يتعاملون مع مواقع إلكترونية صحيحة ونظامية، وذلك من خلال قيام المختلس بإرسال رسائل تأكيد بواسطة ما يعرف تقنيا بعملية أو بمرحلة التوثيق Authentication Process للضحية تؤكد سلامة توصيل الخدمة، حيث يعتقد المستخدم أن التوصيل يتم مع موزع الخدمة الحقيقي، في حين أن التوصيل يتم مع المختلس الذي هو الآن بعد إرسال التأكيدات، يسيطر تماما على الرسائل أو على البيانات التي يتم إرسالها لموزع الخدمة من قبل المستخدم. وللحد من هجوم الرجل في الوسط، أوصى كاتب المقال المذكور، مستخدمي الأجهزة الحاسوبية وشبكات الاتصال، باتباع عدد من الإجراءات الاحترازية والاستباقية، التي تحد من انتشار حالات الاحتيال والاختلاس الإلكتروني من خلال ذلك النوع من الهجوم، والتي من بينها على سبيل المثال لا الحصر ما يلي: 1- تغيير المتغيرات Parameters باستمرار المتبادلة بين الجهاز الخادم Server والجهاز الخاص بالعميل في بداية إنشاء الاتصال فيما بينهم. 2- تغيير بيانات الدخول وكلمات السر للبوابات الإلكترونية المختلفة باستمرار. 2- التأكد من غلق المنافذ غير المستخدمة من قبل نظام التشغيل والمستخدم لدى كل من العميل والجهاز الخادم Server. 3- إنشاء نظام حماية من خلال المنافذ Port Security الموزعة على الأجهزة من خلال الجهاز الموزع Switch. 4- ضرورة تأكد المستخدمين للأجهزة الإلكترونية وأنظمة شبكات الاتصال اللاسلكية، من صحة شهادات الموقع الذي يتم إدخال بيانات الدخول وكلمة السر فيه؛ تفاديا للوقوع في مصيدة الصفحات المزيفة للموقع. 5- ضرورة مسح المستخدم لآثار البيانات شديدة الشفافية التي يتم تسجيلها بعد تصفح الموقع وبعد الانتهاء من المطلوب عمله في الموقع. 6- الفحص الدائم لملفات نظام التشغيل المستخدم؛ للتأكد من خلوها من أي بيانات تفتح بوابة دخول للمتسلسل. 7- عدم تنزيل أو فتح رسائل إلكترونية من أشخاص مجهولين وغير معروفين. نتيجة لانتشار علميات الاحتيال الإلكتروني على مستوى العالم، حرصت المصارف التجارية العاملة في المملكة، على استخدام أحدث أنظمة وشبكات الاتصال الإلكترونية في التواصل مع العملاء، ودعمها بأنظمة الحماية اللازمة، التي تحد من عمليات الاختراق الإلكتروني المحتملة، سواء كان ذلك من خلال الفيروسات، أم من خلال عمليات التصيد الإلكتروني Phishing أو خلاف ذلك. كما عممت مؤسسة النقد العربي السعودي ''ساما'' على البنوك العاملة في المملكة كافة، بضرورة تطبيق أكثر من معيار للتحقق من هوية العملاء المستخدمين للخدمات البنكية الإلكترونية؛ بهدف رفع مستوى الحماية الإلكترونية التي تقدمها البنوك عن طريق قنواتها الإلكترونية المختلفة، وقد ساندت البنوك تلك الإجراءات الاحترازية، بقيامها تنفيذ عدد من حملات التوعية الخاصة بأمن المعلومات، وتنبيه العملاء بالأساليب المتبعة لحماية معلوماتهم وبياناتهم المالية والمصرفية بما في ذلك الشخصية، حيث لا تكون عرضة للسرقة أو للاختلاس من قبل المحتالين. تفاديا للوقوع ضحية لعمليات الاحتيال والنصب الإلكتروني، فإن الأمر يتطلب من عملاء المصارف الحذر من سرقة بياناتهم المالية، سواء كان ذلك عن طريق رجل في الوسط، أو إلى غير ذلك من الأساليب والطرق الإلكترونية الملتوية. من هذا المنطلق، فإن شدة الحذر في التعاملات الإلكترونية أمر مطلوب، وأن عدم التهاون في التعامل مع أمن المعلومات، يعد بمثابة طوق النجاة من عمليات الاحتيال المالي والمصرفي الإلكترونية وغير الإلكترونية، الأمر الذي يتطلب التأكد من صحة المواقع الإلكترونية المستخدمة، وعدم الرد أو التفاعل مع أي نوع من أنواع الرسائل الإلكترونية المشبوهة أو مجهولة المصدر، والقيام بالاتصال بالبنك في حالة الشك في استلام رسالة إلكترونية تبدو وكأنها صادرة من البنك. إن اتباع الإرشادات والنصائح والتعليمات الصادرة عن البنوك المحلية والخاصة بأمن المعلومات سيضيق الخناق على المحتالين والمختلسين، وسيعمل على حماية أموال العملاء ومدخراتهم الشخصية من أن تكون عرضة - لا سمح الله - للسرقة والضياع، والله من وراء القصد. *نقلا عن صحيفة الاقتصادية السعودية.