ARTICLE AD BOX
في عصرٍ تتسارع فيه تقنيات الذكاء الاصطناعي بوتيرة غير مسبوقة، أصبح من الضروري إعادة النظر في طبيعة التهديدات السيبرانية، خصوصاً تلك التي تستهدف العنصر البشري بشكل مباشر من خلال ما يُعرف بـ"الهندسة الاجتماعية". فالهجمات السيبرانية لم تعد تقتصر فقط على استغلال الثغرات التقنية، بل باتت تُوظف المشاعر والسلوكيات والعوامل النفسية للضحايا، مستفيدة من أدوات الذكاء الاصطناعي التوليدي التي تجعل الرسائل الاحتيالية أكثر إقناعاً وواقعية.
في هذا السياق، تحدث كينان أبو لطيف، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا في شركة الأمن السيبراني "Proofpoint"، في مقابلة مع جريدة "النهار"، عن أبرز التهديدات السيبرانية الحديثة وأساليب الحماية منها، مشيراً إلى أن الهندسة الاجتماعية هي الأسلوب الأكثر استخداماً حالياً في عالم الجرائم الإلكترونية.
ما هي الهندسة الاجتماعية؟
وأوضح أبو لطيف أن الهندسة الاجتماعية تعتمد على استغلال العوامل النفسية لدى الأفراد، وليس على اختراق الأجهزة أو الأنظمة، فهي تقوم على التلاعب بالعواطف من أجل دفع الشخص للقيام بأعمال لم يكن لينفذها عادةً. وأضاف أن هذه الهجمات غالباً ما تبدأ من خلال رسائل البريد الإلكتروني، حيث يتقمص المهاجم شخصية معروفة للضحية، ويطلب منه القيام بخطوة ما، مثل تحويل مبلغ مالي أو مشاركة معلومات حساسة.
وسرد أبو لطيف مثالًا عن شخص تعرض لعملية احتيال تمويهاً بعرض وظيفة، حيث تلقى عروضاً وهمية شملت عقد عمل وتواصل من قسم "تكنولوجيا المعلومات" المزعوم في الشركة، وطُلب منه تحويل مبلغ مالي لشراء حاسوب وهاتف يُفترض أن الشركة ستعوّضه عليه لاحقاً. وبعد التحويل، اختفى المحتالون.
وأشار أبو لطيف إلى أن علم النفس هو العامل الحاسم في هذه الهجمات، إذ يستغل المهاجمون نقاط الضعف النفسية لدى الأفراد، مثل الرغبة في تحسين الوضع الوظيفي، أو التسرّع نتيجة الضغط الزمني، أو الإحساس بالثقة الزائفة.
استراتيجيات الحماية
وعن كيفية التصدي لهذه التهديدات، قال أبو لطيف إن على الشركات اتخاذ عدة خطوات، أبرزها استخدام بروتوكول DMARC، وهو نظام يتيح التحقق من هوية المرسل ويمنع انتحال هوية الشركات عبر البريد الإلكتروني. وأضاف أن تطبيق هذا النظام في الإمارات وصل إلى نسبة 96% من الشركات الكبرى، وهو مؤشر على الوعي المتزايد بضرورة حماية البيانات.
أما الخطوة الثانية فهي برامج التوعية المستمرة للموظفين. وأوضح أن شركات كبرى، مثل البنوك، تعتمد برامج محاكاة للهجمات كجزء من التدريب، لتعويد الموظفين على رصد الرسائل الاحتيالية والتعامل معها. وتقوم "Proofpoint" بتقديم برامج توعية مخصصة لكل موظف بحسب نوع التهديدات التي يتعرض لها، من خلال منصة "Zengage"، ما يجعل التدريب أكثر فاعلية وواقعية.
كما شدد على أهمية خلق بيئة داخلية في المؤسسات تشجّع الموظفين على الإبلاغ عن الأخطاء أو التفاعل مع التهديدات دون خوف من اللوم، معتبراً أن الوعي والثقافة التنظيمية هما خط الدفاع الأول.
دور الأفراد في الحماية
أما على صعيد الأفراد، فنصح كينان أبو لطيف بعدم الوثوق بأي رسائل أو روابط مشبوهة تصل عبر البريد الإلكتروني أو تطبيقات المراسلة، وعدم مشاركة المعلومات الحساسة مع أطراف مجهولة. كما حذّر من استخدام شبكات الواي فاي العامة خصوصاً عند استخدام أجهزة تحتوي على بيانات خاصة.
الذكاء الاصطناعي: سلاح ذو حدين
وفي ما يتعلق بدور الذكاء الاصطناعي، أكد أبو لطيف أنه سلاح ذو حدين؛ فمن جهة، ساعد الشركات المتخصصة في الأمن السيبراني على تطوير أدواتها وكشف التهديدات بسرعة أكبر، لكنه في المقابل زوّد المهاجمين بوسائل أكثر تطوراً ودقة، جعلت من الهجمات أكثر واقعية وتعقيداً.
واختتم حديثه بالتأكيد على أن الأمن السيبراني لم يعد مجرد مسؤولية تقنية، بل أصبح ضرورة استراتيجية تمسّ كل فرد ومؤسسة، ويتطلب تعاوناً مستمراً بين الأفراد والخبراء والشركات لمواجهة هذا النوع المتطور من التهديدات.
/00000000.jpg)
Arabic (IQ) · 
English (US) ·