وضعت محاولات اختراق مواقع رسمية قطرية، الجهات العامة والخاصة أمام تحد متجدد، لتحسين حماية هذه المواقع، والتحسب لأي عملية اختراق أو «إغراق» بغض النظر عن قوتها، وبحسب المثل الشائع «رب ضارة نافعة»، أدت هذه المحاولات إلى زيادة «تأمين» المواقع الرسمية، وأيضاً وضعت أصحاب المواقع الخاصة أمام خطورة ترك مواقعهم دون الحماية اللازمة. «العرب» التقت بمرهف طايع الخبير بتقنية المعلومات ومدير شركة «سوشال استراتيجي» المتخصصة بإدارة مواقع التواصل الاجتماعي...، وفصل بعض النقاط الخطرة والدقيقة، وحذر من ممارسات موضحاً كيفية حماية المواقع والشبكات... نص الحوار: كيف تتم هجمات القرصنة عموماً، وما طرق الوقاية منها..؟ - في الواقع، هجمات القرصنة الأخيرة سواء على مواقع الإنترنت أو مواقع التواصل الاجتماعي كانت بمثابة دعوة للتنبه لخطورة الأثر الذي تحدثه تلك الهجمات، وسواء على المستوى الشخصي أو المؤسسات كلنا عرضة لتلك الهجمات، فمع تطور وسائل التكنولوجيا وزيادة اعتماد الناس عليها تطورت أيضا تقنيات القرصنة والتي تسعى لتحقيق أهداف شتى، بدءا بالتجسس على الأسرار الشخصية والحكومية مرورا بالابتزاز أو حتى تشويه السمعة وتعطيل العمل، والمبدأ الأساسي لمواجهة تلك الهجمات هو الوعي أولا بوجودها وبأننا يمكن أن نكون مستهدفين وبأننا مهما كانت وسائل الحماية والأمان التي نطبقها فهناك دوما خطر أن يستطيع القراصنة اختراقها، هذا الوعي يجب أن يدفعنا للتنبه الدائم لهذا الخطر وللسعي لتطوير وتحسين طرق الحماية التي نطبقها بشكل مستمر. ما الطرق الفضلى لحماية المواقع الشخصية والعامة، وهل هناك طرق آمنة %100..؟ - للأسف، لا يمكنني القول إن هناك طريقة آمنة %100، فكما أن طرق الحماية تتقدم كذلك وسائل القرصنة، لكن هناك توجيهات وقواعد عامة، وأود في هذا المجال التنويه بجهود فريق الاستجابة لطوارئ الحاسبات بقطر (Q-Cert) التابع للمجلس الأعلى للاتصالات وتكنولوجيا المعلومات (ictQatar) في هذا الصدد، فقد أصدر هذا المركز معايير حوكمة أمن المعلومات للمؤسسات الحكومية، ويقدم خدماته كذلك للقطاع الخاص للارتقاء بمستوى أمن المعلومات وحماية المواقع عموما ضد هجمات القراصنة، والحل الأفضل هو الالتزام بهذه المعايير وتضافر جهود المتخصصين لتناقل الخبرات والتحديث المستمر لوسائل حماية المواقع. ومن ناحية مبدئية، فعند التفكير بحماية المواقع يجب الأخذ في الاعتبار نقطتي الاختراق الأساسيتين، وهما سيرفر استضافة الموقع والذي يجب تأمينه جيدا عبر وضع جدار ناري (Firewall) ونظام تأمين جيد، وهذا يكون عادة متوافرا عند اختيار شركة استضافة معروفة ذات عملاء مهمين ولديها شهادات بوصولها لمستوى معين في تأمين المواقع (Certificates)، أما نقطة الاختراق الأخرى والتي يستهدفها القراصنة عادة فهي جهاز كمبيوتر مالك الموقع أو المسؤول عن إدارته، فهذا الجهاز يحتوي عادة كلمة السر للدخول إلى الموقع، وإذا لم يكن مؤمنا جيدا ضد القرصنة فإنه يشكل مصدرا أسهل للقرصنة. بخصوص البريد الإلكتروني، أي الشركات تقدم الخدمة الأكثر أمناً، نقصد الشركات العالمية..، وما المعيار برأيك؟ - كثر الحديث مؤخرا عن اختراقات تعرض لها أصحاب بريد إلكتروني وحسابات على مواقع التواصل الاجتماعي كفيس بوك وتويتر تحديدا، ومن المعروف أن بعض خدمات البريد الإلكتروني كجيميل (GMail) تعتبر أكثر أمنا من غيرها كهوتميل على سبيل المثال، وبالنسبة لمواقع التواصل الاجتماعي فبعضها يتيح زيادة مستوى الأمان من خلال ربط الحساب برقم هاتف المستخدم. المعيار هو أن تجري ولو بحثا بسيطا على الإنترنت قبل إنشاء حساب بريد إلكتروني جديد لدى أحد المزودين المعروفين للتعرف إن كان آمنا بشكل كاف، وإن اضطررت لإنشاء حساب بريد لدى مزود غير معروف أو لا تثق به فاستخدمه بشكل محدود فقط للغرض الذي أنشأت الحساب لأجله. ماذا عن البريد الشخصي الذي يكون على موقع الشركة الحكومة أو الخاصة مثلاً أو المدونة، هل هو آمن وكيف يمكن تأمينه بشكل أفضل؟ - بشكل عام فإن هناك قواعد عامة يمكن لأي منا اتباعها لزيادة مستوى الحماية على جهازه الشخصي، وبالتالي المواقع التي يستخدمها بما فيها البريد الإلكتروني، وهذه القواعد هي: 1. تأكد من تحديث نظام التشغيل (Windows) ومتصفح الإنترنت لديك بشكل مستمر، فأغلب هذه التحديثات تكون لعلاج قصور أمني تم اكتشافه ويمكن استغلاله من قبل القراصنة. 2. قم بتركيب برنامج جدار ناري (Firewall) على جهازك، وهذا يمنع جزءا كبيرا من هجمات القراصنة ومن الفيروسات أيضا. 3. قم بتغيير كلمات المرور بشكل مستمر، اعلم أن أغلبنا لا يلتزم بهذا لكن الخبراء يشددون على أهمية تغيير كلمات المرور التي نستخدمها بشكل شهري، وذلك لتصعيب مهمة القراصنة. 4. قم بتركيب برنامج حماية ضد الفيروسات، فهذا مدخل يستخدمه القراصنة. 5. قم بتركيب برنامج لمكافحة ما يسمى بأدوات التجسس والأدوات الدعائية (Anti spyware/adware)، هذه ملفات يضعها المعلنون في بعض مواقع الإنترنت داخل جهازك وتظهر لك إعلانات في شكل نوافذ منفصلة عن نافذة المتصفح الرئيسة، وهي تتسبب عادة في إبطاء جهازك ويستغلها أحيانا القراصنة للدخول لجهازك. 6. قم بإزالة أي رسالة بريد إلكتروني من مصدر غير معروف لديك، ويجب عليك الحذر تماما من أية رسالة تطلب منك تأكيد اسم الحساب وكلمة المرور سواء للبريد الإلكتروني أو أي من حسابات التواصل الاجتماعي، فعادة لا ترسل تلك الشركات طلبات من هذا النوع إلا في حالات محدودة مثل أن تطلب أنت تغيير كلمة المرور مثلا. واتباع هذه القواعد مع البقاء متيقظين دوما لخطر القراصنة يبقينا آمنين إلى حد كبير. كلمة أخيرة عامة عن الوقاية من الهجمات، وما تريد أن تضيفه في كل المجالات المرتبطة.. - قد يكون مصدر الخطر الأكبر للقرصنة هذه الأيام هو الهواتف الذكية، فهذه الهواتف مخزن عليها عادة كم كبير من المعلومات الخاصة مثل الصور العائلية، وفي الوقت نفسه معلومات الدخول للحسابات الشخصية كالبريد الإلكتروني ومواقع التواصل الاجتماعي، وعليه يجب علينا الحذر من أن تقع هذه الأجهزة بالأيدي الخطأ أو أن يسهل الدخول عليها، ولذلك يجب مثلا وضع كلمة سر على الهاتف الذكي، والحرص أن تكون كلمة سر قوية أي تتكون من 8 أحرف على الأقل تستخدم فيها تشكيلة منوعة من الحروف الصغيرة والكبيرة والحروف الخاصة، كما يجب عدم استخدام نفس كلمة السر لجميع الحسابات، ففي هذه الحالة إن تمكن القرصان من اختراق كلمة السر لحساب ما فعلى الأقل لا نريده أن يخترق الحسابات الأخرى، وعلينا الحذر من مواقع الأطراف الثالثة التي نسمح لها بدخول حسابات مواقع التواصل الاجتماعي، والأفضل إبطال السماح لأي موقع طرف ثالث لا نستخدمه باستمرار أو نحتاج إليه أو ليس موقعا معروفا. الحماية من القرصنة مسؤولية فردية، وبالتالي على كل منا اتخاذ الوسائل التي تضمن أمن بياناته من الاختراق وتحديث تلك الوسائل بشكل مستمر لمواجهة التطور الدائم لدى القراصنة. وأخيرا أقول إنه وكما جاء في الحديث الشريف: «إنما يأكل الذئب من الغنم القاصية»، فعلينا تذكر أن قراصنة الكمبيوتر عادة ما يدخلون من الأماكن التي لا نتوقعها ونتركها دون حماية كافية، فعلينا حصر حسابات البريد الإلكتروني وغيرها التي نستخدمها والتأكد من حمايتها كلها بالشكل الكافي.