شرح مبسّط لأنواع الإختراقات الإلكترونية ومختلف فئات المقرصنين وطبيعة عملهم وأهدافهم

Roland-Abi-Najem-GRC-Kuwait-IT-Governance-Risk-compliance-Forum-March-2018-25
تكثر في الآونة الاخيرة عمليات القرصنة والاختراقات الإلكترونية، ونظراً لتشعّب الموضوع ولما يحمله من تعقيدات تقنيّة، سوف أقوم بشرح علمي، واقعي ومبسّط لمختلف أنواع الإختراقات وفئات المقرصنين وطبيعة عملهم وأهدافهم ولماذا تصعب عملية إيقافهم او السيطرة عليهم


أنواع المقرصنين

 Anonymous المقرصن الذي يخدم قضية ما عن إقتناع مثلا : Hactivists

المقرصن الذي يهدف إلى تجنيد إرهابيين مثلا داعش : Terrorists

المقرصن الذي يبتغي العنوي من خلال عمليات القرصنة مثلا عمليات الابتزاز التي تحصل بعد عمليات القرصنة :Criminal Organizations

 المقرصن المجنّد من قبل الدولة حيث أن معظم الدول لديها مقرصنين لحماية أمنها الوطني :Nation States


أما بالنسبة لأهداف هؤلاء المقرصنين فهي التالية

الابتزاز: حيث يقوم المقرصن بإختراق موقع معين ويقوم بإبتزاز صاحب الموقع لدفع مبلغ معيّن من المال مقابل حماية موقعه من الاختراق أو عدم مسح معلوماته… إلخ

الاختراق المدفوع: حيث يمكن لأي جهة معينة أن تدفع مبلغاً من المال للمقرصن لقرصنة أي موقع أو حساب شخصي بغض النظر عن الاسباب وراء ذلك

الانتقام: حيث يقوم المقرصن بالانتقام من أي شخص أو جهة إعتبر إنها أساءت إليه

لذة الاختراق والشعور بنشوة الإنتصار: حيث يعمد بعض المقرصنين إلى إختراق بعض المواقع بهدف التسلية فقط  والتباهي بمهاراتهم وقوتهم


لماذا تصعب عملية إيقافهم او السيطرة عليهم؟

إن موضوع القرصنة وأمن المعلومات هو موضوع دقيق وحساس جداً ولا يمكن لأي جهة رسمية كانت أو أمنية أو شركة أو مؤسسة أن تقول إنها آمنة %100

 Social Engineeringيوجد خلل في جميع أنواع البرمجيات وجميع أجهزة الحماية، والخطر الأكبر يأتي دائما من الانسان (المشغل للبرامج والاجهزة) وهو ما يسمى بالـ


بعد كل ما تقدم، هل نستنتج أنه لا يجب حماية أجهزتنا ومعلوماتنا؟

بالطبع لا، كوننا لا نستطيع حماية أجهزتنا 100% فلا يعني ذلك أنه لا يجب حمايتها بالمطلق ولذلك يجب الاستعانة بخبراء ومختصين لتطوير أنظمة الأمن والحماية والأهم تطوير وتدريب العامل البشري الذي هو الأساس في هذا الموضوع.

والأهم من هذا، أن موضوع الحماية من الاختراق الإلكتروني يجب أن يتم بشكل يومي ومستمر إذ في حال كنت محمياً اليوم فذلك بالتأكيد لا يعني أنني محميٌ غداً وذلك نظراً للتطور السريع في أساليب الاختراقات الإلكترونية والاجهزة والبرامج