بعد تحذير المركز الوطني للأمن السيبراني، من زيادة محاولات اختراق وسرقة حسابات تطبيقات التواصل الاجتماعي في الفترة السابقة، وأكثرها شيوعاً تطبيق «واتساب» التي قد تُمكّن المهاجم في بعض الحالات من الوصول إلى سرقة الحساب دون أي تفاعل من المستخدم، نبه باحثون أمنيون في جامعة فيينا من أن ثغرة في «واتساب» أتاحت الوصول إلى بيانات وأرقام هواتف 3.5 مليار مستخدم في المنصة، فيما أكد خبراء أمن سيبراني لـ«الراي» أن «عدد الضحايا داخل وخارج الكويت يتزايد ومازالت الثغرة قائمة».
وذكر الخبراء أن هناك تطوراً لافتاً في آلية الهجوم، موضحين أن «البعض يتم اختراقه من دون الحاجة لأي تفاعل مثل الضغط على رابط أو قراءة رسالة، حيث يستغل المخترقون الثغرة الموجودة في (واتساب) للقيام باختراق الحساب»، لافتين في الوقت ذاته إلى أن «الحل يكمن في خاصية التحقق الثنائي التي تجعل من صاحبها في مأمن من هذا الاختراق».
أنور الحربي: ارتفاع واضح بمحاولات اختراق وسرقة الحسابات
- لِـ ضعف وعي المستخدم وتطور أساليب الهجمات
أكد رئيس لجنة العلاقات والإعلام الإلكتروني في الجمعية الكويتية لتقنية المعلومات الدكتور أنور الحربي، أن«الجهات السيبرانية في الكويت سجلت ارتفاعاً واضحاً في محاولات اختراق وسرقة الحسابات، وهذا قد يعود إلى انتشار وسائل التواصل الاجتماعي بشكل كبير، وضعف الوعي الأمني لدى بعض المستخدمين، وتطور أساليب الهجمات». ولفت إلى أن «هناك تطوراً في أساليب الهجوم، فبعض الهجمات لا يتطلب تفاعلاً من المستخدم، ما يعني أن المهاجم قد يستخدم ثغرات تقنية أو استغلالاً لحالة ضعف في الأمان (مثلاً سوء إعدادات التطبيق».
واعتبر أنه «رغم انتشار وسائل التواصل الاجتماعي الهائل واعتماد ملايين المستخدمين عليها، إلا أنها لا تزال تفتقر إلى أدوات فحص ذكية قادرة على رصد محاولات الاختراق قبل وقوعها، وتحليل الروابط المشبوهة والملغمة، وكشف الرسائل المحتوية على روابط موبوءة، ومنع عمليات التجسس أو الاستيلاء على الحسابات بشكل استباقي». وبيّن أن «غياب هذه الأدوات من الشركات المطورة لمنصات التواصل الاجتماعي يضع المستخدمين في مواجهة مباشرة مع هجمات متطورة تعتمد على الخداع والتحايل والثغرات التقنية.
حسين النكاس: مطلوب تحديث الهواتف والبرامج باستمرار
- الحماية ليست معقدة وتحتاج انتباهاً
قال خبير الأمن السيبراني وتكنولوجيا المعلومات حسين النكاس، لـ«الراي»، إن «الكويت شهدت في الفترة الأخيرة ارتفاعاً واضحاً في محاولات الاختراق والاحتيال الإلكتروني الموجهة للمواطنين»، عازياً ذلك لعوامل عدة، من بينها «تطور أساليب الهجمات من قبل الهكرز، وتراجع الوعي الأمني لدى بعض المستخدمين، ما خلق بيئة مناسبة للمخترقين لاستغلال أي ثغرة أو خطأ بسيط من المستخدم».
وأضاف النكاس: «من واقع خبرتي وتخصصي في الأمن السيبراني، فإن الحماية لا تحتاج تعقيداً، بل تحتاج انتباهاً وخطوات بسيطة، من بينها تفعيل التحقق الثنائي في كل حساب، وعدم الضغط على الروابط المرسلة من أرقام غير معروفة، واستخدام كلمات سر قوية ومختلفة لكل منصة، والامتناع عن مشاركة البيانات الحساسة مهما كان السبب، وتحديث الهواتف والبرامج باستمرار لأنها جزء أساسي من الحماية».
وخلص النكاس، إلى القول، «الأمن السيبراني مسؤولية مشتركة، وحماية بياناتك تبدأ منك، فقبل أن تضغط على أي رابط يجب أن تفكر، ومع الوعي نستطيع مواجهة التحديات».
محمد الرشيدي: الثغرة خطيرة والمُستخدم الكويتي مستهدف
- ضرورة تفعيل خاصية التحقق الثنائي
أفاد رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكتروني محمد الرشيدي، لـ«الراي»، بأن «ثغرة (واتساب) خطيرة لأنها تُمكن المخترق من الدخول لحساب الضحية دون أي ردة فعل، ودون إعطاء أكواد أو الضغط على أي رابط».
وعن أسبابها، قال إن «استخدام الذكاء الاصطناعي في اكتشاف الثغرات سهّل من مهام المخترقين، وعدم تحديث المستخدمين للتطبيقات باستمرار أو عدم تحديث نظام التشغيل يسهم كذلك في الاختراق»، مشيراً إلى أن «النصيحة هي تفعيل خاصية التحقق الثنائي، ولا بد من عمل التحديثات وخاصة الأمنية منها، وعدم تحميل التطبيقات من أماكن غير معتمدة، وعدم تحميل التطبيقات المعدلة». وأكد أن «الثغرة الموجودة في واتساب لا علاقة للمستخدم بها، والشركة هي التي ستحاول معالجتها، وأي شخص يقوم بتفعيل خاصية التحقق الثنائي فهو في مأمن»، موضحاً أن «الثغرة ما زالت موجودة وانتشرت في الكويت، لأن المستخدم الكويتي مستهدف بسبب ما لديه من الطاقة الشرائية، ولذا نحتاج لتوعية أكبر خصوصاً بين كبار السن».
شروق الصايغ: تأخر التحديثات يزيد الهجمات
- المهاجمون يستغلون الثقة بالتطبيقات
ذكرت خبيرة الأمن السيبراني وتكنولوجيا المعلومات شروق الصايغ، لـ«الراي»، أن «الكويت شهدت في الأشهر الأخيرة زيادة ملحوظة في محاولات اختراق حسابات تطبيقات التواصل الاجتماعي، وهو ما يعكس تطور أساليب الهجمات الإلكترونية واتساع أهدافها».
وعزت الصايغ، تلك الهجمات لـ«استغلال المهاجمين للثقة العالية التي يمنحها المستخدمون للتطبيقات، ما يجعلهم أكثر قابلية للوقوع في فخ الروابط المزيفة أو الرسائل التي تنتحل صفة جهات رسمية، وانتشار أساليب الهندسة الاجتماعية التي باتت تستهدف المستخدمين بمكالمات صوتية ورسائل تتظاهر بأنها دعم فني أو توثيق حساب، بهدف إقناع الضحية بتسليم رموز التحقق، واستغلال المهاجمين لثغرات غير محدثة في الأجهزة نتيجة تأخر بعض المستخدمين في تحديث أنظمة التشغيل والتطبيقات، ما يجعل الأجهزة عرضة لهجمات مباشرة دون الحاجة لأي تفاعل من المستخدم».
4.2 مليون مستخدم لوسائل التواصل بالكويت
لفت أنور الحربي إلى أن «عدد مستخدمي وسائل التواصل الاجتماعي في الكويت وصل إلى 4.2 مليون شخص في عام 2024، أي تقريباً 84 في المئة من إجمالي السكان».
92 في المئة يستخدمون «واتساب»
أشار الحربي إلى دراسة أظهرت أن «98.1 في المئة من طلاب جامعة الكويت، يستخدمون الهاتف المحمول للوصول إلى وسائل التواصل الاجتماعي، و92.1 في المئة منهم يستخدمون تطبيق (واتساب)».
500 قضية شهرياً
بيّن الحربي أن «إدارة مكافحة الجرائم الإلكترونية في وزارة الداخلية، تلقت قرابة 330 ألف بلاغ بنهاية العام الماضي»، لافتاً إلى أن «نحو 500 قضية سيبرانية تُعرض على القضاء شهرياً، منهم بعض القضايا تنتهي بمصالحة، لكن العدد الكبير يدل على حجم المشكلة».
4 محاذير
حذّر النكاس من 4 ممارسات، هي:
1 - الاعتماد على كلمة سر واحدة في معظم الحسابات.
2 - الضغط على روابط مجهولة تصل عبر (واتساب).
3 - مشاركة بيانات شخصية من دون تدقيق مثل الرقم المدني والصور.
4 - ضعف الإعدادات الأمنية في الأجهزة أو التطبيقات.
5 مخاطر
حدّد النكاس 5 مخاطر، هي:
1 - سرقة البيانات البنكية باستخدام صفحات مزيفة تشبه مواقع البنوك.
2 - اختراق حسابات التواصل الاجتماعي.
3 - تزايد ظاهرة الابتزاز الإلكتروني باستخدام الصور والمحادثات الخاصة.
4 - انتحال الهوية ما يؤدي لعمليات احتيال باسم الضحية.
5 - تثبيت برامج تجسس من روابط أو ملفات غير موثوقة.