انطلاق مؤتمر ومعرض الخليج لأمن المعلومات (جيسك) والكشف عن طرق اختراق أنظمة شركات في دولة الإمارات

انطلقت فعاليات "مؤتمر ومعرض الخليج لأمن المعلومات" (جيسك)، الحدث الرائد في مجال الأمن السيبراني بمنطقة الشرق الأوسط، بتحذير شديد للشركات بالمنطقة: "اجعل موظفيك أكثر وعياً، وإلا ستنهار شركتك".

كانت هذه هي الرسالة التي وجهها أكثر القراصنة شهرةً في العالم، وهو كيفن ميتنيك، الذي استعرض مهاراته التي لا مثيل لها في القرصنة الإلكترونية أمام جمهور الحضور في مركز دبي التجاري العالمي في اليوم الأول من الحدث الذي يستمر ثلاثة أيام خلال الفترة من 1 إلى 3 أبريل الجاري. 

وأبهر ميتنيك، 55 عاماً، والذي جاء خصيصاً من الولايات المتحدة للمشاركة في "جيسيك"، المئات الذين حضروا ندوته الصباحية، وشاهدوه أثناء القيام بعملية قرصنة أبرزت مدى سهولة قيام القراصنة بسرقة المعلومات عبر الإنترنت لانتحال هوية شخص آخر والقيام بهجمة قرصنة. وتتمثل طريقته الأولى في الاعتماد على الهندسة الاجتماعية، وهي شكل من أشكال الاحتيال عبر الإنترنت والتي تعتمد على التأثير والخداع والتلاعب لإقناع طرف آخر بالامتثال لطلب من أجل اختراق شبكة الحاسوب الخاصة به.

وتمكن ميتنيك من الحصول على بيانات البريد الإلكتروني السرية التي كانت ستسمح له باختراق بنك محلي. وقام أيضاً باختراق حساب بريد إلكتروني تابع لـ "جوجل" وحساب "لينكدإن" أمام الجمهور مباشرة.

وبينما أجرى بحثاً عميقاً استخدم من خلاله عدداً من البرامج والأجهزة المعقدة، كان على حق تماماً عندما أشار إلى أن نقطة الضعف الرئيسية في شبكة أي شركة تكمن في ضعف الوعي بالأمن السيبراني لدى الموظفين.

وقال: "لا يلقى الموظفون تدريباً على طريقة حماية أنظمة وشبكات عملهم من هذه الهجمات. وحتى إذا تم ذلك، فهم لا ينصتون إلى المعلومات التي يتلقونها. وهذه الحيل التي استخدمتُها، من الهندسة الاجتماعية، بدأت في سبعينيات القرن الماضي وما زالت تعمل في عام 2019. إن الناسملتزمون أكثر مما يلزم."

وأضاف: "يجب عند تدريب الموظفين على تأمين البيانات أن تقدم محتوى ذا صلة وترفيهي وغني بالمعلومات، وليس كتاباً مملاً لن يقرأوه. إنك بحاجة إلى تثقيف وتحصين المستخدمين في شركتك. فالمتسلل دائماً ما يبحث عن أضعف حلقة لاختراقها، والهندسة الاجتماعية هي أسهل طريقة يستخدمها أعداؤك لتحديد ذلك والقيام بالهجوم اليوم."

عروض اختراق مباشرة بطرق مختلفة باستخدام كابلات USBإلى استخدام الكيلوجر

يقول ميتنيك إنه نجح بنسبة 100% في اختراق الشركات التي عيّنته من أجل اختبار قوة أمنها الإلكتروني، واخترق مجموعة من الإجراءات الأمنية، بداية من التحقق بخطوتين إلى الشبكات الاحترافية وبريد الويب وبعض حيل التصيّد الاحتيالي البسيطة، كما أشار إلى أنه أصبح من السهل الوصول إلى الأنظمة اليوم.

وأكد ميتنيك أثناء العرض الذي قدمه على أنه استطاع في غضون ساعة واحدة فقط الوصول إلى بيانات بموارد بشرية خاصة بجهة ما، بما في ذلك الأسماء وأرقام الضمان الاجتماعي والمدة التي عمل فيها الموظف في الجهة.

وشرح الطريقة التي يقوم بها قراصنة الهندسة الاجتماعية بإجراء "استطلاع للمعلومات"، كخطوة أولى. حيث أنهم يقومون بعمليات البحث عبر الإنترنت للعثور على المعلومات التي من شأنها مساعدتهم في هجوم الهندسة الاجتماعية. ويمكن استخدام منصة مثل "لينكدإن" لتحديد الأشخاص وخلفياتهم والأسماء والوظائف، واكتشاف أي شئ يدل على عناوين بريدهم الإلكتروني. 

وأوضح ميتنيك أيضاً كيف يمكن استخدام كابل USBبسيط للوصول إلى نظام جهاز حاسوب، وكيف يمكن للمهاجمين استخدام اتصال عبر شبكات "واي فاي" والبلوتوث، للوصول إلى حاسوب الضحية وبياناته، وكيفية استخدام "كيلوجر" للحصول على بيانات الاعتماد، والوصول إلى ملفات النظام والوصول إلى الصوت وكاميرا الويب، وغير ذلك الكثير. وحذر ميتنيك من أن أي جهاز متصل بالحاسوب يمكن استغلاله لمنح المتسللين إمكانية اختراق هذا الحاسوب.

دبي مستعدة للتعاون الدولي من أجل مواجهة التهديدات السيبرانية:

وافتتح الندوة الرئيسية الدكتور مروان الزرعوني، مدير إدارة خدمات المعلومات في مركز دبي للأمن الإلكتروني، قائلاً: "نحظى دائماً بالتشجيع من قبل صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، لأن نكون رواداً للمستقبل، ومازلنا نبحث ونواجه التحديات الموجودة في المشهد الأمني السيبراني وخصوصاً في القطاعات ذات الأهمية الاستراتيجية مثل المجال الطبي والمصرفي والتعليم، وبعد ذلك العمل على تخصيص الموارد". 

وأضاف: "علينا التفكير دائماً في أفضل الطرق لتضمين الأمن السيبراني في كل الجوانب عند بناء وتطوير بنيتنا التحتية الذكية، حيث أن ما يحدث غالباً، أننا نركز على جميع الجوانب الأخرى، وأخيراً الأمن السيبراني. ولتجنب هذا الموقف، فإننا نؤمن بمشاركة المعلومات عبر الشراكات مع قادة الفكر والمبتكرين. حيث أن التعاون والمشاركة الدولية للمعلومات ستؤدي إلى تحسين معرفتنا وتوفير إحصاءات عالمية ورؤية عميقة." 

خبراء الأمن السيبراني يقودون مناقشات على مدار يومين، وفرص للتواصل بين الشركات

افتتحت سعادة الدكتورة عائشة بنت بطي بن بشر، المدير العام لمكتب دبي الذكية الإثنين معرض ومؤتمر "جيسيك"، والذي سيشكل تجمعاً لخبراء الأمن السيبراني وقادة الأعمال الذين يتطلعون لمناقشة وتحديد آخر التهديدات التي تواجه الشركات والمستهلكين في دولة الإمارات.

ويهدف الحدث السنوي، المدعوم من قبل كلٍ من مركز دبي للأمن الإلكتروني والقيادة العامة لشرطة دبي ومكتب دبي الذكية، إلى استكشاف الطبيعة المعقّدة لشبكات الأمن السيبراني، حيث من المقرر أن يستقطب نخبة من خبراء الصناعة ورجال الأعمال، وعلى رأسهم أبرز قراصنة الإنترنت في العالم، مثل كيفين ميتنيك، وجيمي وودروف الذي سيتصدر أخبار يوم الثلاثاء، والشهير باختراقه لحسابات كيم كارديشيان، بجانب شركات مثل جوجل ومايكروسوفت وفيسبوك وتويتر، حيث سيحفل الحدث بمجموعة من النصائح للشركات حول تحسين دفاعاتهم.

ويقام جيسك بالتزامن مع معرض IoTXوقمة مستقبل البلوك تشين، والتي تعود للمرة الثانية على التوالي. وتجري هذه الفعاليات تحت مظلة أسبوع تقنيات المستقبل. 

وتستمر فعاليات مؤتمر ومعرض "جيسيك" على مدى ثلاثة أيام من 1 إلى 3 أبريل، ويتوقع أن يجذب أكثر من 200 متحدث و170 عارضاً من 86 دولة. 

لمعرفة المزيد والتسجيل للحضور، يرجى زيارة الرابط: www.gisec.ae.