الثورة – تحقيق مها دياب:
مع تزايد الاعتماد على الإنترنت في مختلف جوانب الحياة، أصبح أمن المعلومات وحماية البيانات الشخصية ضرورة لا غنى عنها، فالجرائم الإلكترونية تتطور بوتيرة متسارعة، مستهدفة الأفراد والمؤسسات عبر وسائل متعددة، من بينها الروابط المشبوهة التي تُعدّ أحد أخطر أدوات الاختراق، ولأجل حماية المواطن وتعريفه بطريقة التعامل معها حاورتْ صحيفة الثورة مدير أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات، المهندس محمد جهاد ألالا، وكان حديثاً مطولاً حول كيفية التعرف على الروابط المشبوهة لتجنبها، وحول طرق حماية البيانات من المخاطر الرقمية، وتعرّفنا على الجهة المسؤولة عن حجز الروابط والتصريح بالموافقة على إرسالها للمواطن، وعن حجز الروابط الرسمية والتصريح باستخدامها أيضاً.. لنتابع التفاصيل:
الجهة المسؤولة
أوضح المهندس جهاد ألالا أنّ الهيئة الوطنية لخدمات تقانة المعلومات، هي الجهة المسؤولة عن إدارة النطاق العُلوي السوري(sy. سوريا)، وفقاً للقانون رقم 7 لعام 2023، كما يُسمح للشركات المرخّص لها من قبل الهيئة حجز النطاقات شريطة التقيد بحماية البيانات الشخصية للمواطنين السوريين والعاملين في الدولة، مبيّناً أنّ تنظيم وضبط نشاطات جمع البيانات الشخصية يجب أن يتم حصرياً من خلال وزارة الاتصالات وتقانة المعلومات، وعبر منصاتها الإلكترونية الرسمية والقنوات الحكومية المعتمدة.
أساليب الاحتيال الشائعة
على الرغم من الضوابط التي يلجأ إليها المستخدم فإن المهاجمين يلجؤون- بحسب ألالا- إلى عدة أساليب احتيالية لخداع المستخدمين، كتسجيل نطاقات مشابهة للمواقع الرسمية عبر استبدال أو إضافة أحرف، مثل:(gov-sy.com) بدلاً من(gov.sy)، وباستخدام نطاقات فرعية مضللة، مثل:(login.gov.sy.example.com) مما قد يُوهم المستخدمين بأنها صفحات رسمية، واختراق مواقع ضعيفة الأمان وتحويلها إلى منصات تصيّد، بهدف سرقة بيانات تسجيل الدخول إلى المعلومات الشخصية.
قواعد تسجيل أسماء النّطاقات
يؤكد المهندس ألالا أن تسجيل أسماء النطاقات يخضع لمجموعة من الشروط والقواعد المحددة، سواء كان الاسم بالأحرف الإنجليزية أم العربية، لضمان تناسقه مع المعايير الرسمية وعدم التلاعب به، وللتأكد من صحة المعلومات المنشورة على الروابط الرسمية، وتقع مسؤولية صحة المعلومات المقدّمة على مالك النطاق، ولا تتحمّل الهيئة الوطنية لخدمات تقانة المعلومات مسؤولية التحقق من صحتها، ويلتزم المالك بعدم استخدام الاسم المسجل لمصلحته أو محتوى الموقع الإلكتروني المرتبط به بما يخالف القوانين الوطنية أو العالمية.
التّوصية باستخدام الرّوابط الرّسمية
ودعا المهندس ألالا المواطنين لاستخدام الروابط والمنصات والقنوات الرسمية لضمان دقة وأمان المعلومات المتاحة لهم، وحمايتهم من عمليات الاحتيال والتصيد الإلكتروني، التي تستغلها المواقع المزيفة لسرقة بياناتهم، وبخصوص حفظ المعلومات، ومدى أمانها.. أوضح أنّ المعلومات تحفظ في عدّة أماكن، منها على الخوادم المحلية، أو عبر الاستضافات السحابية، أو في مراكز متخصصة، أو يعتمد التخزين الهجين مابين المحلي والسحابي، إضافة للتخزين الطرفي، واللا مركزي، ونسخ احتياطي على وسائط قابلة للإزالة مثل: الأقراص الصلبة، مع التأكيد على أن القانون يُلزم باستضافة المواقع الحكومية والتطبيقات الإلكترونية العاملة على الشبكة السورية، داخل أراضي الجمهورية العربية السورية لضمان حماية البيانات ومنع تسربها إلى جهات خارجية.
حماية البيانات أثناء النّقل والتخزين
كما أوضح أنّ هناك خطوات أمان للحماية كالتشفير، والتحكم في الوصول، والنسخ الاحتياطي، وجدران الحماية، وأنظمة كشف ومنع الاختراق والمراقبة المستمرة للتحديثات الأمنية، ويتم التحديث باستمرار للحفاظ على مستوى عالٍ من الحماية.
التزامات الهيئة تجاه النّطاقات
ويتابع المهندس ألالا: تلتزم الهيئة بصيانة منظومة تسجيل النطاقات العُلوية السورية، واتخاذ التدابير اللازمة لحماية البيانات من الضياع أو سوء الاستخدام أو الاختراق، كما تضمن استمرار عمل مخدمات الأسماء الخاصة بالنطاق العُلوي السوري من أجل ضمان استقرار الخدمة.تَتبُّع موقع الموبايلوإجابة على سؤال حول مدى قانونية طلب تتبع موقع الموبايل، كما في رابط الشؤون الاجتماعية، بيّن أن قانونية تتبع الموقع الجغرافي للهاتف المحمول تعتمد على وجود إذن واضح وصريح من المستخدم، وإذا تمّ ذلك من دون موافقته، فإنه يُعتبر انتهاكاً للخصوصية، وقد يُصنّف على أنه مخالفة للقوانين المحلية والدولية المتعلقة بحماية البيانات الشخصية، إلا أن التتبع قد يكون ضرورياً لتقديم خدمات معينة، مثل: توصيل الطلبات كما في تطبيقات النقل والتوصيل، وتحديد مواقع المستفيدين من المساعدات كما في بعض برامج الشؤون الاجتماعية، ومع ذلك يجب الحصول
البيانات، وأن يكون لديه خيار رفض التتبع، والتقيد بالقوانين لحماية الخصوصية.
إرشادات مهمّة
وللحماية من الروابط غير الآمنة، شدّد المهندس ألالا على اتباع الإرشادات التالية: أولاً: التأكد من بروتوكول الأمان، ومن أن الرابط “https: وليس “http ” لأن S تشير إلى أن الموقع يستخدم اتصالاً مشفراً. ثانياً: فحص شهادة الأمان بنقر أيقونة القفل بجوار عنوان الموقع في المتصفح لعرض معلومات الشهادة والتأكد من أنها صادرة من جهة موثوقة. ثالثاً: التحقق من أن مصدر الرابط صادر عن جهة رسمية أو موثوقة قبل النقر عليه. رابعاً: فحص تفاصيل الرابط قبل النقر عليه بتمرير مؤشر الفأرة فوق الرابط من دون النقر لرؤية العنوان الفعلي الذي سيأخذك إليه، والحذر من الروابط المختصرة فقد تُخفي وجهات خبيثة مثل ،tinyurl أو bit.ly. خامساً: مراجعة عنوان الموقع، فالمواقع الرسمية تستخدم نطاقات موثوقة، مثل “gov”: للمواقع الحكومية، و”edu” للمؤسسات التعليمية. سادساً: الحذر من الروابط المشبوهة، وعدم النقر على الروابط القادمة عبر رسائل غير متوقعة أو من مصدر مجهول. سابعاً: استخدام أدوات فحص الروابط المجانية، مثل “VirusTotal” للروابط المشبوهة، و”URLScan” للكشف عن المحتوى الضار. ثامناً: استخدم برامج مكافحة الفيروسات وجدران الحماية لتصفية الروابط الضارة تلقائياً. ويجب الحذر الشديد من الروابط المزيفة التي يتم إرسالها عبر الرسائل أو البريد الإلكتروني، خصوصاً إذا كانت تطلب إدخال الحساب وكلمة المرور.
الموقف من الروابط المشبوهة
يدعو المهندس ألالا إلى فحص البريد الإلكتروني بحثاً عن أخطاء إملائية أو أسماء مشبوهة قد تشير إلى محاولة تصيد احتيالي. ويجب إبلاغ الجهات المختصة عنه، مثل الهيئة الوطنية لخدمات تقانة المعلومات عبر الهاتف 3937063 أو البريد الإلكتروني infosec@naits.gov.sy، وتوعية الآخرين بعدم النقر عليه لحمايتهم من الوقوع ضحية التصيد الاحتيالي، وحذفه.
وفي حال تم الضغط على الرابط المشبوه، يجب عدم إدخال أي معلومات شخصية أو بيانات تسجيل دخول، وفصل الانترنت عن الجهاز فوراً، وحذف ملفات تعريف الارتباط من المتصفح، وتغيير كلمات مرور جميع الحسابات الالكترونية، واستخدم كلمات مرور قوية ومعقدة، ومن ثم القيام بفحص شامل للجهاز باستخدام برنامج مكافحة البرمجيات الخبيثة.
حماية البيانات
وأكد المهندس ألالا أن وعي المواطن هو خط الدفاع الأول، وعدم الضغط على أي روابط تروّج لمساعدات مالية أو عروض مغرية، وعدم إدخال البيانات الحساسة في أي موقع غير رسمي أو غير معروف، واستخدام كلمات مرور قوية ومتميزة لكل حساب، تكون طويلة من 8 أحرف على الأقل (ومكونة من أحرف كبيرة وصغيرة، أرقام، ورموز)، وعدم استخدم نفس كلمة المرور لأكثر من موقع، وعلى ضرورة تفعيل المصادقة الثنائية، وإضافة طبقة أمان إضافية للحسابات عبر رمز تحقق يصل إلى الهاتف أو البريد الإلكتروني، وتحديث برامج الحماية، مثل مكافحات الفيروسات وجدران الحماية.
وختاماً.. أكد المهندس ألالا أنه في ظل تزايد التهديدات السيبرانية، لم يعد الأمن الرقمي خياراً، بل أصبح ضرورة لحماية البيانات الشخصية والمعلومات الحساسة من الاختراق والاستغلال، لذا يجب على كل مواطن التحلي بالوعي والحذر عند التعامل مع الروابط والمواقع الإلكترونية، واتباع أفضل ممارسات الأمان الرقمي لضمان حماية خصوصيته وأمانه في العالم الرقمي.