نظمت الإدارة العامة للتعليم بمنطقة حائل وضمن مبادرة ” إجازتك التقنية ” مبادرة صاحب السمو الملكي الأمير عبدالعزيز بن سعد بالشراكة مع أسمنت حائل وبالتعاون مع لامركز المعلومات الوطني ، محاضرة بعنوان ( وسائل الحماية في الفضاء السيبراني ) حضرها عدد من طلاب وطالبات المراحل الإبتدائية والمتوسط والثانوي وأولياء الأمور والمهتمين بالأمن السيبراني .
وتناولت المحاضرة الذي قدمها استشاري أمن المعلومات في مركز المعلومات الوطني ومشرف على عدد من المشاريع في أمن المعلومات المهندس عبدالمجيد بن حسين العريني ، عن العنصر البشري أو المستخدم والذي يعتبر هو الحلقة الأضعف في مجال أمن المعلومات وحتى مع وجود تقنية الأمن والحماية من مكافحات الفيروسات والجدر النارية جميع تلك التقنيات سوف تفقد فاعليتها بدون وعي المستخدم بأفضل الممارسات في مجال الأمن الالكتروني.
وأضاف العريني من هنا يستخدم المخترق أو المهندس الاجتماعي مهاراته في التواصل الاجتماعي من أجل اختراق الضحية والتحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على ما يريد من معلومات.
وعن نجاح هذه الطريقة قال :الموضوع ببساطة يعتمد على استهداف المخترق للجانب النفسي للمستخدم (العنصر البشري)، حيث يستخدم المخترق بعض المحفزات الأساسية لسلوك البشر مثل زرع الفضول أو الخوف أو الحماس أو الخداع وغيره. فيمكن لصورة طفل جائع أن تثير عواطف لتبرع جهة خيرية مزيفة. أو ارسال بريد يحتوي على خبر مثير للاهتمام ويطلب منك الضغط على رابط مرفق لقراءة الخبر وفي الحقيقة الرابط عبارة عن برمجيات خبيثة لاختراقك.
وكشف العريني أساليب الهندسة الاجتماعية كالتصيد الالكتروني و استغلال العواطف والطباع الشخصية واستغلال الشائعات و استغلال المواضيع الساخنة و استغلال ضعف الخبرة التقنية للضحية و انتحال الشخصية أو الهوية الرقمية واستغلال التواجد الفيزيائي بالقرب من الصحية.
وأشار المهندس العريني لكيفية الحماية عبر عدد من النقاط منها الحرص على الخصوصية وعدم افشاء معلوماتك الشخصية لأن المخترق قد يستخدمها لانتحال شخصيتك ، وعدم مشاركة كلمات السر أو أي معلومات حساسة مع الاخرين و كندائما على حذر عند استخدام تكنولوجيا المعلومات ولا تثق في أحد و تحقق من شخصية من يراسلك سواء عن طريق البريد الالكتروني أو أي وسيلة تواصل اجتماعي ، واحذر الملفات والروابط المشبوهة وانظر بعين الشك إلى كل بريد الكتروني أو تعليق يصلك يحتوي على روابطه ملفات مرفقة و عند شعورك أن جهازك أصيب أو حسابك تم اختراقه، قم فورا بإبلاغ الشخص المسؤول.
في حين تطرق لخصائص الجريمة الإلكترونية و تميزها عن نظيرتها التقليدية من خلال توافر المعلومات في كل مكان ويمكن استهدافها والقيمة وهي معلومات ذات قيمة عالية مثل بطاقات الائتمان والنسخ الذي يمكن نسخ المعلومات بكل سهولة ولا يتطلب الازالة والديمومة والت تعد البرامج المسروقة يمكن ان تستخدم لفترات طويلة، والسرعة في التنفيذ بضغطة زر يمكن تنفذ الجريمة الالكترونية
وكذلك التنفيذ عن بعد والتي يمكن للجريمة ان تنفذ من امكنة بعيدة و المتعة وهي كثير من الجرائم الالكترونية نفذت بداعي المتعة فقط،التخفي هي جرائم مخفية ولكن يمكن أن تلاحظ اثارها أو التخمين بوقوعها و الجاذبية والتي تعتبر الجرائم الالكترونية جذابة لأنها تمثل ثروة كبيرة للمجرمين وخصوصا الجرائم المنظمة و عابرة للحدود العالم كله مربوط بشبكة الانترنت لذلك انتشار الجريمة لا يعترف بالحدود و ناعمة وهي الجرائم التقليدية قد تتطلب العنف ولكن الوضع مختلف مع الجريمة الإلكترونية حيث انها ناعمة ولا تتطلب عنفا واختتم المهندس العريني الخصائص بالصعوبة في إثباتها: والتعرف عليها واثباتها، وهذ راجع الى عدم وجود الأثار التقليدية للجريمة.
كما كشف المهندس العريني خلال محاضرته أساليب حماية الأطفال عند الدخول على وسائل التواصل الاجتماعي أو الألعاب وقال: يجب أن يتم تحديد أوقات الاتصال على الانترنت وماهي المدة المسموحة للاتصال في كل مرة وكذلك اسأل أبناءك دائما عن أصدقائهم في. الانترنت – من هم – كيف تعرف عليهم وتحديد المواقع التي يمكن الدخول اليها وتلك التي يجب عدم الدخول اليها وما هي المعلومات التي يمكن اطلاع الناس عليها وتلك التي يجب ان لا نشاركها مع أحد .
وأضاف التنبيه عليهم للتأكد من قائمة المستلمين قبل ارسال أي مشاركة حتى لا يتم ارسال معلومات خاصة و تحديد ا أمور التي يجب الابلاغ بها عند حدوثها لهم والتعامل مع الآخرين باحترام، و ابلاغ انه لا يستطيع إخفاء شخصيته يمكن أن تعرف الشخص حتى لو تم استخدام أسماء مستعارة ، وعند الانتهاء من وضع القواعد يمكن وضعها بجوار الحاسب أو على باب غرفة الأبناء. كما يمكن ان نطلب منهم قراءة هذه القائمة والتوقيع عليها، لتكون ا أمور واضحة أمام الجميع واستخدام تقنيات وبرامج المراقبة الابوية قد تكون مناسبة مع ا أبناء ا أصغر سناً لحمايتهم من الوصول إلى محتوى غير لائق أو ضار.
مضيفاًمن المهم أن نكون قدوة حسنة لأبنائنا مثل عندما تتحدث معهم لا تنظر في جهازك المحمول بل انظر إليهم.
فيما قدم للحضور عددا من النصائح للتسوق الآمن عبر الانترنت كالتسوق من خلال المواقع التي تعرفها وتثق بها وقمت بالتعامل معها من قبل. كلما كان ذلك ممكناً وتحقق من وجود عنوان بريدي صحيح ورقم هاتف للمبيعات أو الأسئلة المتعلقة بالدعم.
ونوه المهندس العريني كن حذراً إذا لاحظت وجود خصومات ضخمة يصعب تصديقها أو كان الموقع يحتوي على أخطاء إملائية ولغوية كثيرة فمن المرجح أنه موقع وهمي وكن حذراً جداً إذا كان الموقع يبدو شبيهاً جداً بموقع آخر (مزيف).
في حين يمكنك التحقق من المتجر بكتابة اسم المتجر أو عنوان الموقع في محرك بحث وقراءة ما كتبه ا آخرون عن الموقع. عدم وجود أي كتابات أو ملاحظات حول الموقع لا تعني أنه جيد فربما يكون موقع جديد وربما أنه ليس جدير بالثقة ، وقبل شراء أي منتج، تأكد من أن اتصالك مع الموقع مشفر تظهر معظم المتصفحات الاتصالات مشفرة برمز القفل و /أو الحروف HTTPS قبل عنوان الموقع.
يذكر أن المحاضرة قد شهدت مداخلات عديدة حول ، وسائل الحماية في الفضاء السيبراني ،كما تم توزيع عدد من الجوائز المالية على الحضور لكل إجابة صحيحة ، ثم كرم مدير تقنية المعلومات بتعليم حائل الأستاذ سعود الحريد ضيف اللقاء المهندس عبدالمجيد بن حسين العريني بهدية تذكارية.
