السبت، 31 يناير 2015



هل تعلم ان القراصنة المحترفين "الهاكرز" قد يبحثون داخل سلات
القمامة الموجودة امام الشركات او المنازل بحثا عن معلومات 
لجمعها حول الموظفين او الافراد لاختراقهم لاحقا,وقد تم اختراق 
شركات كُبرى عديدة بهذا الاسلوب.

- كيف ذلك ؟
ان معظم الشركات قد تشتري اجهزة جديدة داخل الشركة,هذه 
الاجهزة تحتوي على كتيب تعليمات,معظم الشركات لا تهتم 
بالكتيبات او العلبة الخاصة بالجهاز فتقوم بالتخلص من هذه الكتيبات 
في سلة النفايات,قد تتوفر ايضا اوراق ممزقة من قبل الموظفين 
تحتوي معلومات حساسة,القراصنة اذكياء حيث يرتدون زي عامل
 النظافة ويجمعون هذه الكتيبات والاوراق الممزقة كلها,لاحقا يتم 
تكوين فكرة كاملة عن كافة الاجهزة الموجودة في داخل الشركة 
وفكرة كاملة عن نشاطات الموظفين ليتم استهداف الشركة 
واختراق هذه الاجهزة لاحقا.

- ماذا عن المنزل؟
قد يكون المشاهير ا
و رجال الاعمال او الشخصيات المهمة اكثر تضررا بهذا الهجوم,حيث ت
قوم العائلة بشراء جهاز الكتروني جديد ويقوم اصحاب المنزل برمي 
علبة الجهاز في سلة القمامة,قد يقومون برمي اوراق حساس
ة,مذكرات,تقويمات للاحداث,اشرطة واقراص مدمجة,عناوين او اس
ماء,في حال احد الهاكرز استولى على هذه المعلومات,سيجمع 
معلومات دقيقة حول الافراد داخل المنزل او الموظفين في 
الشركات,ويتم استهدافهم لاحقا.
ان هذه العملية ت
ندرج في عالم الاختراقات الالكترونية تحت مسمى "عملية الا
ستطلاع وجمع المعلومات عن الهدف" وهي احدى العمليات المهمة 
الاولى التي يقوم بها الهاكرز و التي تهدف لجمع اكبر كمية من ال
معلومات بكافة السبل الغير الكترونية عن الجهة المراد اختراقها.

- اذن كيف يتم التخلص بشكل امن من الاوراق او الكتيبات 
الحساسة للشركات او في المنزل؟
يجب على كل
 شركة او عائلة معرضة لهجمات الكترونية ان يتوفر لديها الة تقطيع 
الورق والاقراص وتسمى shredder وتأتي باشكال وانواع مخت
لفة,كما يجب على كل موظف ان يتخلص من اي اوراق لديه بوضعها 
داخل الshredder فتقوم هذه الالة بتقطيع الاوراق قطع صغيرة جدا و
لا يمكن لاحد ان يستفيد منها لاحقا,هناك انواع عديدة لالة التقطيع 
shredder منها ما يقوم بتقطيع قطع عتاد الكمبيوتر,مثلا قد تريد ا
لتخلص من لوحة مفاتيح او شاشة حاسوب او راوتر,يمكنك رمي 
هذه القطع ايضا داخل الالة لتقوم بتقطيعها قطع صغيرة والتخلص 
منها للابد.
من المهم جدا لاي شركة تو
د حفظ امن بياناتها ومعلوماتها ان تُلزم الموظف لديها بقوانين 
وانظمة 
للتخلص من اي اوراق حساسة من خلال توفير الة تقطيع 
shredder 
في القسم الذي يتواجد فيه الموظف ويجب على الموظف عدم ت
مزيق الورق ورميه في سلة النفايات,ضمن طبيعة عملي كخبير ا
مني,كان يتعرض لمخالفة كل موظف قد يمزق اوراقه ويرميها في ا
لسلة دون تقطيعها في الالة المخصصة لتقطيع الورق,كنت اتفقد ب
شكل مفاجىء سلات القمامة لكل موظف رغم انه ليس جزء من 
عقد عملي,لكن هو لا يعرض نفسه و معلوماته للخطر فقط,بل يع
رضني انا و مكان العمل بأكمله لمخاطر هجمات الكترونية,وهي ن
قطة هامة يجب ان تهتم بها الشركات التي تود حماية الموظف 
والشركة من اي مخاطر امنية.
تثقيف الموظف وت
وعيته باهم مخاطر امن المعلومات قاعدة مهمة جدا لأي قطاع 
خاص 
او حكومي,ان لم يعطي مدير عملك اهتمام بالموضوع,بادر انت 
بالاقتراح عليه في السبل الممكنة لتحقيق بيئة عمل امنة لك و
لكافة الموظفين,والاجراءات والانظمة التي يجب اتباعها مع اي 
موظف جديد.
في النهاية ان وجدتني
يوما ما عن طريق الصدفة امام احدى الشركات انتظر صديق او 
سيارة اجرة و بجانبي سلة نفايات,تأكد ان نيتي صافية,قد اكون 
نفذت هجوم هندسة اجتماعية وانتهيت مع موظف الريسبشن.

جميع الحقوق محفوظة ل مدونة الاصبحي