story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
مجتمع |

خبراء يوصون بتغيير كلمات المرور بعد خروقات أمنية استهدفت “غوغل”

وداد بنمومن وداد بنمومن
خبراء يوصون بتغيير كلمات المرور بعد خروقات أمنية استهدفت “غوغل”
ص ص

حذرت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) التابع لها، من تسجيل خروقات أمنية استهدفت بيانات مستخدمي حسابات غوغل، داعية في هذا الصدد إلى رفع مستوى الحذر واليقظة، وتعزيز حماية الحسابات من محاولات الصيد الاحتيالي.

وكشف المركز عن تمكن مجموعة هاكرز من اختراق قاعدة بيانات غوغل عبر نظام “Salesforce”، وأخذ معلومات ملايين الأشخاص الذين لديهم حسابات مرتبطة بغوغل على رأسها حسابات “جي مايل” (Gmail).

وأوضح أن المعلومات المسروقة يمكن أن تمكن القراصنة من شن هجمات تصيد احتيالية مركزة جدا ضد المستخدمين.

كما أشار إلى بدء توصل بعض مستخدمي “Gmail” برسائل إلكترونية ومكالمات هاتفية احتيالية من أشخاص يدعون أنهم موظفون لدى غوغل، بحجة حدوث خرق أمني في حساباتهم، ما يعرضهم لتهديد أمني مباشر.

وفي تعليقه على الموضوع، قال رئيس قسم الدفاع السيبراني بالمدرسة الوطنية للعلوم التطبيقية بمراكش أنس أبو الكلام، “إن الهجوم استهدف قاعدة بيانات Google عبر منصة Salesforce، حيث تمكن القراصنة من الوصول إلى معلومات حساسة تخص ملايين الحسابات، تشمل أسماء الأشخاص والشركات وأرقام الهواتف”.

ورغم تأكيده على أن كلمات المرور لم تُسرب، إلا أنه شدد على أن خطورة ما حصل تكمن في أن “البيانات المسربة تكفي لشن هجمات تصيد احتيالية مركزة جداً”.

وبالانتقال إلى طبيعة هذه الهجمات، أوضح أبو الكلام أن هجمات التصيد الاحتيالي تعد من أبرز أشكال التهديدات الإلكترونية، إذ أنها تقوم على محاولة المخترقين خداع المستخدمين للحصول على معلومات شخصية حساسة، مثل كلمات المرور، أرقام بطاقات الائتمان، أو بيانات الحسابات المصرفية، وتستغل هذه الهجمات ثقة الأشخاص بمصادر تبدو رسمية.

وتابع أن هذا الخداع يتم عادة عبر رسائل بريد إلكتروني أو رسائل نصية أو حتى مكالمات هاتفية تبدو وكأنها من جهات موثوقة، مثل شركة غوغل أو البنوك، “إذ يدّعي المهاجم وجود مشاكل في الأمان ويطلب من المستخدم إدخال بياناته، وإذا استجاب الضحية وأدخل معلوماته في موقع مزيف يشبه الرسمي، فإن المخترق يحصل عليها ويستغلها لاحقاً”.

ومضى شارحا، أن هذا ما يُعرف بالهندسة الاجتماعية، “بحيث يعتمد المهاجم على استغلال ثقة المستخدم بدلاً من كسر كلمات المرور، وبذلك قد يحصل على بيانات حساسة حتى دون الحاجة إلى معرفة كلمة المرور الأصلية”، مؤكدا أن هذا النوع من الهجمات هو الأخطر “لأنه يراهن على ضعف وعي المستخدمين أكثر مما يراهن على الثغرات التقنية”.

ومن أجل مواجهة هذه المخاطر، شدد الخبير المعلوماتي على ضرورة اتباع مجموعة من الممارسات الوقائية، “من ضمنها فتح أي روابط مشبوهة، والتأكد دائماً من عنوان الموقع الرسمي قبل تسجيل الدخول، ويفضل كتابة الروابط مباشرة مثل gmail.com أو accounts.google.com“، كما نصح بتفعيل التحقق بخطوتين لحماية إضافية.

وفي غضون ذلك، شدد أنس أبو الكلام على أن الوعي الرقمي هو خط الدفاع الأول ضد هذه التهديدات، “فحتى مع كلمات مرور قوية، يمكن للمستخدم أن يقع ضحية التصيد إذا لم يكن يقظاً، ولذلك، يبقى من الضروري تكثيف قنوات التوعية واتخاذ إجراءات صارمة لحماية الحسابات، خصوصاً مع تزايد استهداف القراصنة للمستخدمين المغاربة”.

وفي نفس الاتجاه، ذهب الخبير في الأمن السيبراني الطيب الهزاز، حيث أوصى بدوره المغاربة بضرورة تغيير كلمات السر الخاصة بحساباتهم، فضلا عن المصادقة الثنائية، إلى جانب التنسيق مع الجهات المختصة في حال وقوع اختراقات جديدة.

مقالات ذات صلة
اقرأ أيضا