«جامعة المؤسس» تحذر منسوبيها من قرصنة «الهندسة الاجتماعية»

حذرت جامعة الملك عبد العزيز جميع منسوبيها من موظفين أو أعضاء هيئة التدريس وطلابها من رصد بعض الملاحظات لاختراق الشبكة الداخلية لعدد من منسوبيها.
جاء تحذير الجامعة في تعميم وزعته على جميع عمداء الكليات ومديري الإدارات بضرورة تنبيه جميع المستفيدين بالقطاعات والخدمات الإلكترونية على ما يقوم به بعض المخربين وقراصنة الشبكة "الهاكرز" الذين يعرفون باسم الهندسة الاجتماعية.
وشددت الجامعة في تحذيرها على الانتباه من إمكانية وقوعهم في فخ القراصنة، الذين يحتالون على بعض المنسوبين للجامعة، بإيهامهم أنهم من المختصين أو المعنيين بالشبكة أو خدمات العملاء في الجامعة من خلال المكالمات أو البريد الإلكتروني وطلب معرفة معلومات مثل رقم الهوية أو رمز الاستخدام مع كلمة المرور السرية لأعراض التحديث أو الصيانة أو ما شابه ذلك.
وأكد خالد حسين عميد تقنية المعلومات في جامعة الملك عبد العزيز في تعميم حصلت "الاقتصادية" على نسخة منه، أنه لا يحق لأي موظف من قبل خدمات العملاء أو المختصين والمعنيين بالشبكة طلب الحصول على الأرقام السرية لموظفين، خاصة عمداء الكليات ومديري الإدارات ورؤساء الأقسام.
يشار إلى أن الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول، هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية.
وتُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث إن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح أسئلة دون إثارة الشبهات.
ووفقا لمختصين في نظم الأمن والمعلومات، فإن طرق الحماية من الهندسة الاجتماعية، تتمثل في وضع قوانين للحماية الأمنية للمنظمة بحيث تقوم المنظمة بتوضيح قوانين الحماية الأمنية المتبعة للعاملين التي عليهم تطبيقها، وتقديم الدعم الفني والمساعدة ضمن أمور معرفة ومحددة مسبقاً، ووضع حماية أمنية لمبنى المنظمة يمنع دخول الأشخاص غير العاملين في المنظمة. وأشاروا إلى أنه يجب أن تحدد الزيارات في حدود الأعمال بمعرفة سابقة لحراس الأمن في المنظمة وتحت مراقبة منهم، وإلى التحكم في المكالمات الهاتفية، وذلك بوضع نظام أمني للمكالمات مع قدرة على التحكم، ومنع المكالمات الخاصة وحظر المكالمات الدولية بعيدة المدى إلا للضرورة وبإذن المسؤول عن المكالمات، وذلك بجوار عدم إظهار مدخل للخط الهاتفي للمنظمة لتجنب استخدام الهاتف من قبل شخص خارج المنظمة.
وأكد المختصون على أهمية التعليم والتدريب وتثقيف الموظفين داخل المنظمة بمجال أمن المعلومات والاختراقات التي من الممكن حصولها، تدريب الموظفين في مركز الدعم الفني وتثقيفهم على مستوى جيد من الناحية الأمنية وتوضيح أساليب المهاجمين وتدريسها لهم، وتدريبهم على عدم إعطاء معلومات ذات سرية عالية إلا بعد التأكد من هوية الشخص ووفقاً للحد المسموح به، إضافة إلى تدريبهم على كيفية رفض إعطاء المعلومات عند عدم الإمكانية بأسلوب لبق.
ودعا المختصون إلى إفهام المنظمات منسوبيها، استراتيجية التصرف في المواقف الحرجة، وذلك بأن يكون هناك استراتيجية محددة تضعها المنظمة تمكن الموظف من التصرف إذا طلب منه معلومات سرية تحت ضغط ما.
وشدد على أهمية إتلاف المستندات والأجهزة غير المستخدمة ووضع أجهزة لإتلاف الورق داخل المنظمة كي لا يمكن استخدام المعلومات التي تحويها سواء كانت معلومات حساسة أو كلمات سر للدخول للنظام ونحو ذلك، وإتلاف أجهزة الكمبيوتر القديمة كي لا تستعمل باستخراج معلومات سرية منها.