مصطلح Data Breach, وأخطر تسريبات 2017 حتى الآن.

يبدو أن عام 2017 هو الأسوء أمنياً بامتياز, فحوادث تسريب البيانات لاتتوقف والمستهدف هو الجميع بلا استثناء.

لكن ماذا يعني مصطلح ( Data Breach ) ؟؟

هو نشر بيانات سرية أو خاصة, بشكل مقصود أو غير مقصود ضمن بيئة غير موثوقة, وتنشأ هذه الحوادث بسبب هجمات قراصنة معلومات مرتبطين بالجريمة المنظمة أو بنشاطات سياسية أو حرب رقمية بين الحكومات, وببعض الحالات تنشأ بسبب الاستهتار بإجراءات التخلص من الحواسب أو وحدات التخزين المستعملة.

يطلق مصطلح ( خرق البيانات – Data Breach ) على أي حادث أمني تتعرض فيه بيانات حساسة أو محمية أو سرية للنسخ أو البث أو الإظهار أو السرقة أو الاستخدام من قبل أفراد أو جهات غير مصرح لها .

تنطوي البيانات المسربة بسبب حوادث Data Breach عادة على معلومات مالية كتفاصيل النشاطات المصرفية وبيانات بطاقات الائتمان, أو المعلومات الصحية للأفراد و المعلومات التعريفية للأشخاص أو الأسرار التجارية للشركات أو الاحزاب السياسية أو البيانات العسكرية والأمنية ,ولايصح هذا الوصف إلى على التسريبات التي تكشف أسرار مجموعة كبيرة من الأشخاص أو الكينونات.

سرية بيانات الأشخاص والمؤسسات مهددة في الفضاء الرقمي !!!

بالفعل, فقد صرحت Oath يوم الثلاثاء الماضي وهي فرع من شركة Verizon التي تم دمج Yahoo معها, أن معلومات استخباراتية جديدة من محققين مستفلين تفيد بأن حادثة البيانات المسربة التي حدثت عام 2013 تطال كل حسابات مستخدمي Yahoo بما يتجاوز ثلاثة مليار حساب, أي ثلاثة أضعاف مانشر وقتها .

كما نشرت صحيفة الغاردين في الـ25 من شهر أيلول الماضي, تقريراً عن خرق أمني في شركة Deloitte أحد العمالقة الأربعة في المحاسبة والتدقيق والاستشارة وتقديم النصائح الأمنية الرقمية, حيث صرحت الشركة أنها تعرضت لعملية اختراق معقدة أدت لتسريبات محدودة لكنها أثرت على بعض الزبائن ويعتقد أن المخترقين استطاعوا الوصول لبعض أسماء المستخدمين وكلمات المرور وعناوين الاتصال وبعض البيانات الحساسة.

أما ماحدث يوم الثلاثاء في الـ7 من أيلول الماضي فهو مثير للسخرية, فقد تعرضت شركة Equifax والتي تقدم خدماتها حلولاً للرقابة المصرفية والحماية من سرقة الهوية ,تعرضت هي نفسها لاختراق أدى إلى تسريب بيانات بطاقات الائتمان وبيانات شخصية لأكثر من 145 مليون مواطن أمريكي أي تقريباً نصف عدد سكان الولايات المتحدة الأمريكية.

ننتقل إلى Whole Foods Market المملوكة من قبل Amazon, حيث صرحت أيضاً أنها تعرضت لهجمة رقمية أدت إلى تسريب بيانات بطاقات الدفع المصرفية الخاصة بالزبائن, ولم توضح الشركة والتي تملك مايقارب 500 متجر في أنحاء الولايات المتحدة عن حجم الاختراق وعدد المتأثرين به.

ماذا بعد ؟؟؟

بصراحة, لم يذكر في هذا المقال إلا جزء بسيط من حوادث التسريبات الحاصلة, والتي لايزال التحقيق فيها مستمراً, لكن مايلفت النظر هنا ظهور عامل شديد الخطورة في الفضاء الرقمي, فأنت لست بأمان حتى لو لم تخترق أساساً !!!.

على سبيل المثال في عام 2016 حدث تسريب لـ 68 مليون حساب مستخدم لخدمة DropBox مع كلمات المرور, برأيك كم نسبة الأشخاص الذين يستخدمون نفس كلمة المرور لكن لبريدهم الالكتروني أو لخدمات أخرى ؟؟؟

مالحل ؟

مع أن الخلل في هذه الحالات ليس في الاجراءات الأمنية المتبعة من قبل المستخدم, لكن لايمكن الاستغناء عن تحديث نظام التشغيل والبرمجيات المثبتة ومضاد الفيروسات بشكل دوري, كما يجب أخذ التحذيرات المرسلة من الشركات والخدمات التي تحتفظ ببياناتنا بجدية وعدم تجاهلها, لكن يمكن القيام باجراء إضافي قد يوفر عليك الكثير من الفوضى مستقبلاً, وهو التأكد من أن بياناتك لم تظهر في أي من التسريبات الحاصلة, كيف؟

يقدم موقع haveibeenpwned هذه الخدمة بشكل مجاني, ماعليك سوى وضع بريدك الالكتروني في محرك البحث الخاص بالموقع ليقوم بدوره بالبحث ضمن العديد من التسريبات, وفي حال ورود بريدك في أي منها سيقوم بالإشارة إلى مصدر التسريب الذي أدى إلى كشف بياناتك, وطبعاً الإجراء المتبع في هذه الحالة هو إعادة ضبط كلمة المرور ومراجعة جميع الإعدادات الأمنية المرتبطة بحسابك.