السعودية

ما هو انتهاك البيانات – مخزن


ما هو انتهاك البيانات وما هي أنواعه ذلك هو ما نحدثكم عنه في مقالنا الذي نقدمه عبر مخزن، حيث إن حياة كل منا أصبحت تحتاج في وقتنا الحالي إلى قدر عالٍ من الحماية، بل وأصبح ذلك الاحتياج في ازدياد عقب ما بات يحدث من انتهاكات تمس الخصوصيات نتيجة ما يلحق بها من تعدي من قبل البعض من المنتهكين على حق غيرهم، وهو ما دفع الكثيرون لمحاولة الحفاظ على بياناتهم مما قد تتعرض إليه انتهاك، الأمر الذي ينادي به جميع المؤسسات في البلاد والأمم التي تسعى لتحقيق التقدم والرقي.

ما هو انتهاك البيانات

إن المقصود بانتهاك البيانات (ما يحدث من عمليات اطلاع من قبل البعض على خصوصيات غيرهم وما يملكونه من بيانات بغير إذن منهم ولا علم، وهو العملية التي يتم عبرها التوصل إلى بيانات محمية وحساسة شخصية كانت، أو طبية، أو مالية، وغيرها من البيانات من شخص غير مؤهل أو مسموح له الدخول إليها).

وقد لحق بمفهوم الحياة الخاصة للفرد بالعصر التقني تطور ملحوظ، وتنوعت صور الاعتداءات عليها من خلال وسائل الأنظمة المعلوماتية المتنوعة والتي جعلت الفرد معرض بشكل أكبر لانتهاك حياته وخصوصياته، وهو ما يجب توفير سبل حمايته والحفاظ عليه.

وبالرغم من ذلك فإن ما حدث بالآونة الأخيرة من تطور تكنولوجي وعلمي ترتب عليه تنوع وتجدد ما يتم استخدامه من التقنيات في انتهاك بيانات الغير، حيث أصبحت بيئة الإنترنت تعد بمثابة تهديد قوي على الحق بالحفاظ على الحريات العامة والخصوصيات عبر جمع البيانات الشخصية ومن ثم تخزينها ونقلها وتبادلها.

ونتيجة لمقدرة النظم الإلكترونية بكشف ومعالجة ما يتعلق بالأفراد من معلومات، فصارت كافة الأنشطة بمختلف أنواعها الاقتصادية والتجارية والثقافية والاجتماعية يتم ممارستها بالعالم الافتراضي بشكل أكبر مما يتم ممارسته بالعالم الواقعي، ولكن بالوقت ذاته لحق بذلك التطور الثقافي بتطوير التقنيات التوجه الواسع فيما يتعلق بحماية ما للأفراد من خصوصيات.

مجالات انتهاك البيانات

تعتبر الحوادث التي تنطوي على سرقة أو انتهاك البيانات أمر شائع ومنتشر، خاصةً عقب تحول العالم لاتباع سياسة تخزين البيانات الشخصية وبيانات العمل وغيرها من البيانات المختلفة في إطار قواعد خاصة للبيانات، أو وسائط التخزين السحابية، إلى جانب أن البيانات المسروقة قد تتضمن معلومات غاية في السرية والحساسية والخصوصية مثل الأسرار التجارية، أو بيانات العملاء، أرقام بطاقات الائتمان، أو معلومات طبية، أو بيانات خاصة بالأمن القومي.

وبالفعل حدث مؤخرًا أن خرجت أحد شركات الأدوية الأوروبية تعترف بسرقتها للبيانات الخاصة بلقاح فايزر الأمريكي المستخدم في الوقاية من فيروس كورونا، ونتيجة لما تتعرض إليه الشركات من انتهاكات فإن الكثير من الأضرار البالغة قد تلحق بها ومنها ما تتعرض إليه من خسارة مالية وخسارة للعملاء، وانخفاض ثقة مستخدميها وعملائها بها، وقد أثبتت أحد الدراسات أن أهم ما قد تعرض إلى السرقة من البيانات هو البيانات الشخصية، وفي المرتبة الثانية تأتي البيانات المالية.

مجالات خصوصيّة البيانات

هناك العديد من مجالات خصوصية البيانات منها المعلومات المتعلقة بالبيانات السرية بمختلف أنواعها، ومن أهم هذه المجالات كذلك نذكر ما يلي:

خصوصية الاتصالات

تنقسم خصوصية الاتصالات إلى أقسام رئيسية ثلاثة، وتلك الأقسام هي:

  • الشبكة الاجتماعية: يقصد بالشبكة الاجتماعية المواقع على الإنترنت التي توفر للأفراد الفرصة نحو التواصل وخلق الصداقات والعلاقات الاجتماعية الجديدة، ويعتبر اختراق تلك الشبكات من الأمور السهلة، وهو ما يجعل من الضروري اتخاذ الحيطة والحذر حين التعامل مع تلك الشبكات والمواقع.
  • الهواتف المحمولة: حيث بلغت تقنية الهواتف النقالة مراحل متطور للغاية، فلم يعد الهاتف الجوال يختلف بشكل يذكر عن غيره من أجهزة الحاسوب المتصلة بالإنترنت، بل إن البعض من أنواع الهواتف المحمولة إن لم يكن أغليها مزود بكاميرا تسجل وتصور كل شيء بالمكان الذي يتواجد الهاتف به وفي أي وقت.
  • البريد الإلكتروني: حيث يعتبر البريد الإلكتروني من أكثر الأمور المستخدمة في مختلف المجالات، ويمكن اعتراض ما يرد عليه من رسائل وتحميلها عن طريق الإنترنت، وكشف ما تحتوي عليه من مضمون وبيانات بواسطة برامج قادرة على اختراقها وقراءتها.

خصوصية البيانات الرقمية

وهي ما يتم بواسطة الآلة من معاملات أو عبر وسيط إلكتروني بدايةً من ماكينات الصراف الآلي حتى أجهزة الحاسوب، وفي ظل ما يحدث من تطور تكنولوجي سريع وهائل باتت أغلب المعاملات الحياتية اليومية تحدث بطريقة رقمية، مثل دفع الفواتير أو استخدام بطاقات الهوية، وما إلى نحو ذلك، إذ أن أغلبها في الأصل ما هو إلى معاملات إلكترونية رقمية تتم عبر كتابة البيانات الشخصية وتسجيلها على هذه المواقع.

أسباب حدوث اختراق البيانات

يترتب على النجاح في اختراق البيانات الكشف والوصول إلى معلومات حساسة وهامة وسرية محمية بواسطة شخص ليس مؤهل للحصول عليها، إذ يتم الاطلاع على ملفات هامة للبيانات والاطلاع عليها، إلى جانب إمكانية مشاركتها بغير إذن مسبق من صاحبها، وقد صنفت حوادث اختراق البيانات باعتبارها من أكثر الحوادث الشائعة عالية التكلفة للأمن السيبراني.

فضلًا عما لها من تأثير على الأشخاص والشركات نتيجة لحدوثها بصورة متكررة ومنتظمة، كما وأن كافة الأشخاص يعتبرون من المعرضين إلى مخاطر اختراق بياناتهم، بدءًا ممن يملك من الأفراد بيانات فردية، وصولًا إلى الشركات عالية المستوى، حتى الحكومات وما تمتلكه من أنظمة، بل إنه من الممكن أن يحدث اختراق لخصوصية وبيانات أشخاص آخرين بواسطة شخص واحد لا يتبع ما هو مفروض من أساليب للحماية، أما عن أهم الأسباب التي يعود إليها اختراق البيانات فإنها تنتج عما يوجد من نقاط ضعف بأحد تلك الأمور:

  • الضعف بما هو مستخدم من تقنيات.
  • الأخطاء التي تطرأ على ما يتم استخدامه من سلوكيات مثل كلمة المرور الضعيفة، أو الدخول إلى بعض المواقع الغير آمنة.

ونتيجة لما تستخدمه الهواتف وأجهزة الحاسوب من نقاط متعددة للوصول إلى البيانات والدخول إليها، يمكن استخدام الكثير من الأماكن للوصول إلى هذه البيانات، إذ تتولى شركات متخصصة مهمة الاستمرارية في إنتاج تطبيقات للاختراق بأقصى سرعة ممكنة، ومن أمثلتها تطبيقات المنازل الذكية التي تتضمن نقاط ضعف عدة لا تستخدم أساليب التشفير لحماية البيانات.

أنواع انتهاك البيانات

نتيجة للقرصنة أو ما يحدث من تهاون في حماية أمن المعلومات والتهاون به كثيرًا ما أصبحت الشركات الكبيرة تتعرض إلى انتهاك بياناتها، ومن أكثر أنواع انتهاك وفقد البيانات شيوعًا نذكر ما يلي:

  • برامج الفدية (Ransomware): وهي أحد أنواع البرامج الخبيثة للتجسس، التي تقيد إمكانية الوصول إلى ما ثُبتت عليه من أنظمة حاسوب، والمطالبة بسداد فدية لمالك البرنامج لكي يتمكن من الوصول إليه مرة أخرى.
  • البرمجيات الخبيثة (Malware): وهي أحد البرامج الضارة والخبيثة التي يتم تحمليها على أنظمة الحاسوب بغير علم من قبل مالكها، للوصول إلى أنظمة الحاسوب تلك وجمع ما يتعلق بها من بيانات حساسة وخاصة.
  • التصيد الاحتيالي (Phishing): وهو ما بقصد به حالة التنكر في كيان محل ثقة، للوصول إلى معلومات حساسة وخاصة بالحاسوب مثل أسماء المستخدمين وكلمة المرور وما إلى نحو ذلك.
  • الحرمان من الخدمة (Denial-of-Service): وهي عبارة عن هجمات يقوم بها القراصنة، والتي يهدفون من خلالها إلى إبطاء البيانات أو حجبها، عبر نشر هجمات كثيرة على البيانات.

أساليب اختراق البيانات

يوجد العديد من الأساليب الإلكترونية التي يتم اتباعها لاختراق البيانات، ومن بين تلك الأساليب نذكر ما يلي:

  • البرمجيات السيئة: حيث قد يتضمن النظام أو البرنامج المستخدم على ثغرات وعيوب أمنية تتيح للمتسللين الفرصة لوضع برامج التجسس عبرها، والتي تساعدهم في التجسس على المستخدم والحصول على بياناته.
  • هجمات القوة الغاشمة: والتي يحاول من خلالها المتسللين والمخترقين الكشف عن كلمة سر المستخدم عبر تجريب العديد من الاحتمالات، والتي باتت من أكثر الطرق المستخدمة لسهولتها وسرعتها بسبب المقدرة العالية للأجهزة.
  • التصيد عبر الشبكات الاجتماعية: وفي ذلك النوع يسعى المهاجم إلى إقناع المستخدم أن يسمح له بالوصول إلى بيانته الحساسة، أو أن يقدم له البيانات بنفسه عبر إقناعه بكونه طرف تابع لجهة موثوق بها.

أشهر الشركات التي تعرضت لانتهاك البيانات

هناك العديد من الشركات في الدول المختلفة حول العالم تعرضت إلى هجمات إلكترونية نتج عنها اختراق بياناتها، والبيانات الخاصة بمستخدميها، ومن تلك الشركات التي تعرضت للانتهاك نذكر:

  • Deep Root Analytics: وتضم تلك الشركة معلومات تتعلق بما يزيد عن مائتي مليون ناخب أمريكي.
  • Ebay: إذ شهدت شركة إباي اختراق معلومات أكثر من مئة خمسة وأربعين مليون مستخدم.
  • Yahoo: تم اختراق معلومات لما يزيد عن مليار حساب.
  • المؤسسة المالية العالمية JP Morgan.
  • Sony Online Entertainment.
  • Sony Playstation Network.

إلى هنا نكون قد وصلنا إلى ختام مقالنا في مخزن الذي تعرفنا من خلاله على ما هو انتهاك البيانات الذي يتعرض إليه الأفراد والشركات فيما يتعلق بالبيانات الشخصية والسرية الحساسة الخاصة بهم من قبل أشخاص غير مؤهلين للاطلاع عليها، وهو ما قد يلحق به الكثير من الخسائر سواء كانت معنوية أو مادية لا يمكن تعويضها.

المراجع