احترس من "الهاكرز" .. في اليوم العالمي لحماية البيانات

رغم مزايا القفزات التكنولوجية في عصر الذكاء الاصطناعي إلا أن لكل تقدم ضريبة ومخاطر مثل انتشار وتطور الجرائم الإلكترونية ومنها استغلال البيانات الخاصة وسرقة الحسابات الشخصية واقتناص الأموال وتزييف الصور وفبركة الفيديوهات وغيرها.

تبرز أهمية خصوصية البيانات وحمايتها دوليا بعد الاتهامات التي طالت مؤخرا أهم شركات التكنولوجيا منها "فيسبوك" وتطبيق "واتساب" حيث اتهم تطبيق التراسل الأشهر عالميا بأنه يقوم بمشاركة بيانات المستخدمين وتسريبها لطرف خارجي.

ووفقا لتقديرات الأمن الإلكتروني علي الإنترنت الصادرة عن موقع "Statista" والمتخصص في بيانات السوق والمستهلكين، من المتوقع أن ترتفع التكلفة العالمية للجرائم الإلكترونية في السنوات الخمس المقبلة، من 8.44 تريليون دولار أمريكي في عام 2022 إلى 23.84 تريليون دولار أمريكي بحلول عام 2027.

ومن أجل التوعية بطرق حماية خصوصية بياناتنا الشخصية يحتفل العالم في 28 يناير من كل عام باليوم العالمي لحماية خصوصية البيانات، وهو يصادف الذكرى 41 لاتفاقية مجلس أوروبا 108، وهي المعاهدة الدولية الوحيدة بشأن الخصوصية.

* رفع درجة الوعي بحماية البيانات

اليوم العالمي لحماية خصوصية البيانات هو حدث دولي الغرض منه زيادة الوعي وتعزيز أفضل ممارسات الخصوصية وحماية البيانات سواء للأشخاص أو الشركات.

وأطلق مجلس أوروبا يوم خصوصية البيانات لأول مرة في عام 2007، ونمت مهمته لتصبح منصة عالمية، وفي عام 2009، اعترف مجلس النواب بالولايات المتحدة الأمريكية باليوم الوطني لخصوصية البيانات.

ولاحقا اعترف مجلس الشيوخ الأمريكي بيوم خصوصية البيانات في عامي 2010 و 2011، ومنذ ذلك الحين، تواصل مجموعات ومنظمات مختلفة دعم الاحتفال سنويا.

وقد اعتمد التحالف الوطنى للأمن السيبراني هذا اليوم الذى يصادف يوم 28 يناير من كل عام رسميا عام 2008.

ويهدف هذا اليوم للتوعية بمخاطر اختراق البيانات وانتهاك الخصوصية وتعزيز الأحداث والأنشطة التي تحفز تطوير الأدوات التكنولوجية اللازمة للرقابة الفردية على معلومات التعريف الشخصية من خلال حملة تستمر على مدى شهر.

* الذكاء الاصطناعي وتقنيات القرصنة

مع تقدم أجهزة الذكاء الاصطناعي تقدمت تقنيات القرصنة وازدادت أهمية حملات التوعية بهذا اليوم خاصة بعد أن أصبح أكثر من ثلثي سكان الأرض مستخدمين لشبكة الإنترنت، حيث وصل عددهم 5.16 مليار نسمة 2023 بما يعادل 65% من سكان العالم بزيادة 1.9% عن العام السابق 2022 ، وبلغ عدد مستخدمي "السوشيال ميديا" 4.76 مليار شخص بما يساوي حوالي 60% من سكان العالم بزيادة 3% عن العام السابق.

وهؤلاء المستخدمون ينتجون بيانات هائلة قد تجمعها الشركات و ستغلها وتحقق منها أرباحاً طائلة، وعادة ما تتيح لأطراف ثالثة الحصول عليها عبر خدمات جوجل ويجب على هذه الشركات التوقف عن استغلال بياناتنا ومشاركتها مع الحكومات وأطراف ثالثة، من خلال تفعيل الأطر القانونية لحماية خصوصية الأفراد وبياناتهم الشخصية.

* جرائم انتهاك الخصوصية

أكثر من نصف سكان الأرض موجودين على الإنترنت اليوم، وأكثر ما ينتجونه من بيانات هائلة تجمعه الشركات وتستغله وتحقق منه أرباحا طائلة، وعادة ما تتيح لأطراف ثالثة الحصول عليه.

وبرزت جرائم انتهاك البيانات.. فعلى سبيل المثال تبين في 2017 أن آلاف التطبيقات كانت تسرب معلومات حساسة إلى تطبيقات أخرى منعها المستخدم من الحصول على إذن للاطلاع على بياناته كما أن تطبيقات الطرف الثالث المرتبطة بخدمات جوجل "Google" يمكنها أن تقرأ رسائلك الإلكترونية وتحللها.

وفي إسبانيا، تلقت وكالة حماية البيانات الإسبانية 418 بلاغا عن الخروقات الأمنية في 2018 ولا ينسى أحد فضيحة كامبريدج أناليتيكا، التي تفجرت في أوائل عام 2018 عند اكتشاف قيام شركة كامبريدج أناليتيكا بجمع "بيانات شخصية" حول ملايين الأشخاص على موقع ميتا "فيسبوك سابقا" دون موافقتهم قبل أن تستخدمها لأغراض "لدعاية السياسية".

وأدت إلى حدوث هبوط كبير في سعرِ أسهم الشركة العالمية وبرزت الدعوات إلى "تنظيم أكثر صرامة" لاستخدام شركات التكنولوجيا للبيانات الشخصية.

كما تعرضت البيانات الشخصية الخاصة بنحو 500 مليون شخص من عملاء مجموعة فنادق ماريوت العالمية للإختراق.. ويتعرض بنك "جي بي مورجان" لـ45 مليار محاولة اختراق يوميا، حسب أخر تصريحات في 2024.

وساهمت أزمة كوفيد-19 مؤخرا في مواجهة العديد من المنظمات للهجمات الإلكترونية بسبب الضعف الأمني نتيجة العمل عن بعد بالإضافة إلى التحول إلى بيئات تكنولوجيا المعلومات الافتراضية، مثل البنية التحتية والبيانات وشبكة الحوسبة السحابية "الكلاود".

* زيادة الوعي التكنولوجي لحماية الخصوصية

لمواجهة هذه الجرائم لابد من زيادة الوعي التكنولوجي ومواكبة التحول الرقمي لحماية خصوصيتك بنفسك وتجنب الوقوع في فخ الاحتيال الالكتروني وتسريب البيانات .. وهنا يوصي الخبراء بكثير من الممارسات لحماية البيانات على الإنترنت، منها:

- يجب عدم إعطاء المعلومات الشخصية لمواقع الإنترنت إلا عند الضرورة ويجب التأكد من هوية الموقع وأنه يمثل منشأة معروفة وعلى المستخدم الإطلاع الدقيق على سياسة حماية الخصوصية التي يتبعها الموقع للتأكد من عدم احتوائها على شروط قد تخل بالخصوصية وتسمح للموقع بالتصرف بالمعلومات فالكثير من المستخدمين يوافقون على الشروط دون الاطلاع عليها وعلى الجانب الآخر تجنب المغامرة بإعطاء
معلوماتك للمواقع غيرالموثوقة مثل المنتديات وغيرها.

- إن التعامل مع أشخاص مجهولي الهوية من خلال شبكة الإنترنت يحتم توخي الحذر وعدم المجازفة بإعطاء معلومات تخص المستخدم وكذلك عدم إبداء الثقة مباشرة مع أي شخص أو موقع على الشبكة لأن شبكة الإنترنت قد أصبحت مصدر قلق وأخذت الجريمة المنظمة تتنامى فيها فبرامج المحادثة والمنتديات ومشاركة الملفات كلها أدوات يجب استخدامها بحذر كما ينبغي تنبيه الأطفال وتعليمهم أهمية حماية خصوصياتهم وخصوصيات أسرهم وعدم تسريب المعلومات الشخصية للغرباء.

- ضرورة تصميم سياسات الخصوصية في المنشآت لحماية المعلومات الشخصية للموظفين والعمال وهذا أمر أساسي في سبيل حماية المعلومات الشخصية من الاستخدام غير المشروع، فالسياسات والإجراءات يجب أن تحدد كيفية تخزين المعلومات والدخول إليها وتنظيمها وحمايتها وذلك باستخدام تقنية التشفير، وتنظيم الدخول والتدقيق في سجلات الدخول للمعلومات لاكتشاف أي عمليات غير مشروعة وإيقافها ومحاسبة المتسببين في ذلك، كما يجب عدم إفشاء المعلومات لطرف ثالث دون الرجوع لصاحب هذه المعلومات وأخذ الإذن منه لتجنب أي ملاحقة قانونية.

- تقوم بعض المواقع على شبكة الإنترنت بجمع معلومات شخصية عن المستخدم قد تساعد في تحديد هويته
واهتماماته، فعلى سبيل المثال تقوم مواقع البحث الشهيرة باستخدام البريد الإلكتروني الذي تقدمه هذه المواقع لتحديد هوية المستخدم والكلمات والمواضيع التي يبحث عنها.

ومن أهم النصائح لكشف روابط التصيد:

روابط التصيد عادة ما تكون غريبة الشكل وتحاول التخفي بمظهر روابط أصلية لا تلفت الانتباه لذلك عليك التحقق من خانات المرسل والمرسل إليه، وإذا تبين أن الرسالة الإلكترونية لم تكن موجهة إلى عنوان بريدك الإلكتروني مباشرة فقد تكون رسالة احتيالية.

أسماء النطاقات المعقدة التي تحتوي على العديد من الشرطات "dashes" والأرقام والنقاط يحتمل أن تكون روابط وهمية، وبالتالي يمكن أن تكون الروابط جزءا من حملة التصيد الاحتيالي.

ولتجنب هجمات الحسابات الوهمية لحسابك الشخصي، أو سرقة بياناتك ومعلوماتك الشخصية متل البيانات المصرفية لا تقبل إضافة شخص لا تعرفه حتى لو كان بينكما أصدقاء مشتركون، لأن هذا الحساب الوهمي يمكن أن يكون قد أضاف بعض أصدقائك سابقا.

ومن المهم في حالة إذا أضفت حسابا لا تعرف صاحبه، لا تضغط أبدا على أي رابط يصلك منه لأنه يمكن أن يؤدي إلى اختراق حسابك أو تحميل فيروس على جهازك أو تجميع بيانات شخصية عنك.

* كلمة سر قوية

من التدابير والاحتياطات للحفاظ على سرية حساباتك مراجعة أمان كلمات المرور الخاصة بك تأكد من أنها مختلفة على كل منصة تستخدمها عبر الإنترنت لأنه إذا استخدمت نفس الشيء في جميعها وتم اختراق أحدها، فسيتم اختراق جميع الآخرين.

وفي معظم الهجمات الإلكترونية، يسعى مجرمو الإنترنت إلى الحصول على بياناتنا وأموالنا من خلال الخداع باستخدام صفحات احتيالية سواء تلك التي تبدو وكأنها تابعة لشركات شرعية، أو البوابات الإلكترونية التي تم إنشاؤها خصيصا للاحتيال.