لعل الكثير منا سمع مؤخرًا بما حدث في شركة أوبر من تعرضها للاختراق أسمته الشركة والإعلام "حادث الأمن السيبراني" وقد تمكن شخص ما من الوصول إلى الإدارة الداخلية للشركة فكيف ذلك؟
المخترق وصل إلى حساب الشركة على موقع HackerOne وهذا يعني أنه تمكن من رؤية جميع الثغرات الأمنية التي تم اكتشافها على موقع وتطبيقات الشركة. ويبدو أنه تمكن من دخول هذا الحساب عن طريق اختراق الحساب العملي لأحد مهندسي الأمن بالشركة وهذا يسمى بالهندسة الاجتماعية حيث يتمكن المخترق من استغلال حلقة إنسانية للدخول فما بالنا لو كانت تلك الحلقة هي أحد المهندسين المسؤولين عن عدم الاختراق؟
المخترق الآن يتحدث مع من يصل له بكل صراحة فقال مثلًا أنه لم يصل إلى بيانات المستخدمين لأنها بيانات ضخمة تقدر ب 500 بيتابايت (والبيتا ألف تيرا بايت!) ولا يوجد حاسوب أو سيرفر قادر على استيعابها وقد تواصلت مع منظمة Forbes وصرحت أنه مراهق لم يتجاوز الثامنة عشر!
ليس هذا فحسب بل تمكن من الوصول إلى بعض حسابات الشركة على مختلف المواقع وأيضًا قام بنشر صور من البيانات المالية للشركة كما وصل للسطور البرمجية المكونة للشركة وأي عبث بها قد تحدث كارثة كبرى. أتصدقون كيف يمكن لشخص واحد أن يفعل هذا؟
مكمن الخطورة أنه قد وصل إلى الثغرات الأمنية التي بلغ عنها الناس على الموقع المذكور في بداية المساهمة. وبالتالي إن لم تكن الشركة قد حلت بعضها فهي قد تواجه مشاكل أكبر أيضًا. وهذا الحدث ليس الأول من نوعه حيث حدث اختراق عام 2016 أدى لتسريب بيانات ملايين المستخدمين ومازالت هناك محاكمات تخص هذا الأمر وقضايا موجهة للشركة.
والكن السؤال الذي يطرح نفسه، كيف نحاول حماية أنفسنا وبياناتنا من التعرض للاختراق؟ في الواقع لا يوجد تطبيق مثالي ومؤمن بالكامل لكن إن كنا أصحاب تطبيقات أو مواقع فأول شيء نقوم به هو العناية بكل الحلقات المتواجدة في مؤسستنا. فنحن لا نعلم من أين سيأتي الاختراق وقد يأتي عن طريق أحد الموظفين كما حدث مع أوبر.
النقطة الثانية هي تنويع مصادر بياناتنا فلا نجعلها كلها في مكان واحد أو مرفوعة على سيرفر واحد
وبالطبع الصيانة الدورية ومراقبة كل حركة غريبة تحدث على منصاتنا.
وكما يتم نصح الأشخاص فمن الأفضل تغيير حسابات السر كل فترة قصيرة وتحجيم الوصول لها. فهناك معلومات لا يراها سوى صاحب الشركة فقط ومعلومات يصل لها المهندسين فقط وهكذا فكلما قلت إمكانية وصول شخص ما لجميع الملفات قلت احتمالية وصول المخترق لها حتى لو تمكن من الوصول لحسابات عامل بالشركة.
مشكلة الاختراق كما رأينا ليست حصرًا على أحد وتصاب بها الشركات الكبرى قبل الأماكن الصغيرة وقد تصاب بها حتى المواقع الشخصية والمدونات ولكن الحرص واجب. والآن أخبروني هل تهدد تلك الحادثة سمعة أوبر؟ وكيف تحمون أنفسكم وخدماتكم من الاختراق؟
التعليقات