شهدت سوريا مؤخراً موجة من الهجمات الإلكترونية استهدفت أفراداً ومؤسسات عبر تطبيقات التواصل الاجتماعي مثل “تلغرام”، “واتساب”، و”ماسنجر”، إضافة إلى الرسائل النصية. وأكدت صحيفة “الوطن” المقربة من النظام السوري أن الهدف الرئيسي لهذه الهجمات هو جمع المعلومات الشخصية وسرقة الأموال.
“الهندسة الاجتماعية” في قلب الهجمات
أوضح سليمان سلمان، مدير “مركز أمن المعلومات” في الهيئة الوطنية لخدمات تقانة المعلومات، أن هذه الهجمات تعتمد على أسلوب “الهندسة الاجتماعية”، الذي يستغل العنصر البشري كأضعف نقطة في الأنظمة الأمنية.
• كيفية التنفيذ: يعتمد المهاجمون على التلاعب النفسي والإقناع لاستدراج الضحايا إلى الكشف عن معلومات حساسة أو تنفيذ إجراءات غير آمنة مثل الضغط على روابط مشبوهة.
• أهداف الهجمات: تشمل تغيير البيانات، الابتزاز، وسرقة المعلومات مثل كلمات المرور وبيانات الحسابات البنكية.
أمثلة على الهجمات في سوريا
1. روابط وهمية: تم استهداف مستخدمي “ماسنجر” برابط مزيف يزعم الفوز بجائزة مالية، حيث يُطلب من الضحية مشاركة الرابط مع أصدقائه.
2. احتيال المصرف المركزي: أرسل المهاجمون روابط مزيفة تدعي أنها تابعة للمصرف المركزي لجمع معلومات حساسة.
3. خدعة الدعم الحكومي: تم استغلال حاجة الضحايا للتسجيل في برامج دعم حكومية، ما أدى إلى تنزيل برمجيات خبيثة على أجهزتهم.
أساليب الوقاية المقترحة
• التوعية والتدريب: أكد سلمان وعمار سليمان، من قسم الاستجابة للطوارئ المعلوماتية، أهمية رفع وعي المستخدمين بأساليب “الهندسة الاجتماعية”.
• محاكاة الهجمات: إجراء اختبارات دورية لمحاكاة الهجمات الإلكترونية لاختبار جاهزية الموظفين والمستخدمين.
• زيادة الحذر: تجنب فتح الروابط المشبوهة أو تقديم معلومات شخصية دون التأكد من المصدر.
تصعيد مستمر في التهديدات السيبرانية
تأتي هذه الهجمات ضمن سياق عالمي متزايد في التهديدات الإلكترونية، حيث باتت سوريا هدفاً للعديد من المحاولات التي تستغل الوضع الأمني والاقتصادي المتأزم لتحقيق مكاسب غير مشروعة.
