تخطي إلى المحتوى الرئيسي
resources

ما المقصود بسرقة البيانات وكيفية منعها

تعريف سرقة البيانات

سرقة البيانات معروفة أيضًا بأنها سرقة المعلومات، وهي النقل غير القانوني لمعلومات شخصية أو سرية أو مالية. يمكن لهذه المعلومات أن تشمل كلمات مرور أو كود برنامج أو خوارزميات أو عمليات أو تقنيات خاضعة لحقوق الملكية. تعتبر سرقة البيانات انتهاكًا كبيرًا للأمان والخصوصية مع احتمالية وقوع عواقب وخيمة بالنسبة لكلٍ من الأفراد والشركات.

ما المقصود بسرقة البيانات؟

سرقة البيانات هي عملية سرقة معلومات رقمية مخزنة على أجهزة كمبيوتر أو خوادم أو أجهزة إلكترونية للحصول على معلومات سرية أو انتهاك الخصوصية. يمكن أن تكون البيانات المسروقة أي شيء: من معلومات الحساب المصرفي إلى كلمات المرور على الإنترنت ورقم جواز السفر ةرقم رخصة القيادة ورقم الضمان الاجتماعي والسجلات الطبية والاشتراكات عبر الإنترنت... وما إلى ذلك. بمجرد وصول شخص غير مصرح له إلى معلومات شخصية أو مالية يمكنه حذفها أو تغييرها أو منع الوصول إليها بدون إذن المالك.

تحدث سرقة البيانات في العادة بسبب رغبة جهات ضارة في بيع المعلومات أو استخدامها في سرقة الهوية. إذا تمكن لصوص البيانات من سرقة معلومات كافية، يمكنهم استخدامها للوصول إلى حسابات آمنة أو إصدار بطاقات ائتمان باستخدام اسم الضحية أو استخدام هوية الضحية بطريقة أخرى لصالح أنفسهم. كانت سرقة البيانات في وقتٍ من الأوقات مشكلة كبيرة للشركات والمؤسسات، ولكن ازداد الوضع سوءًا وصارت الآن مشكلة متنامية للأفراد كذلك.

كلمة "سرقة" في مصطلح سرقة البيانات لا تعني حرفيًا أخذ معلومات بعيدًا عن الضحية أو نزعها منه، بل ما يحدث عند سرقة البيانات هو أن المهاجم بكل بساطة ينسخ المعلومات كي يستخدمها هو بنفسه.

يمكن استخدام مصطلحات "انتهاك البيانات" وأيضًا "تسرب البيانات" بشكل تبادلي عند مناقشة سرقة البيانات، لكنهما في الحقيقة مختلفان:

  • يحدث تسرب البيانات عندما يتم الكشف عن بيانات حساسة عن طريق الخطأ، سواء على الإنترنت أو عبر محرك أقراص صلبة ضائع أو أجهزة مفقودة. يوفر هذا للمجرمين الإلكترونيين إمكانية الوصول بشكل غير مصرح به إلى بيانات حساسة بدون أي جهد من جانبهم.
  • وعلى النقيض، انتهاك البيانات يشير إلى هجمات إلكترونية متعمدة.

كيف تحدث سرقة البيانات؟

تحدث سرقة البيانات أو السرقة الرقمية عبر مجموعة من الطرق. وفيما يلي بعض الطرق الأكثر شيوعًا:

الهندسة الاجتماعية:

الشكل الأ:ثر شيوعًا من الهندسة الاجتماعية هو التصيد الاحتيالي. يحدث التصيد الاحتيالي عندما يتنكر محتال في هيئة جهة موثوقة لخداع الضحية وجعله يفتح رسالة بريد إلكتروني أو رسالة نصية أو رسالة فورية تحتوي على تطبيق خبيث، والأشخاص الذين يقعون ضحية لهجمات التصيد الاحتيالي من أهم أساب سرقة الهوية.

كلمات المرور الضعيفة:

استخدام كلمة مرور سهل تخمينها أو استخدام كلمة مرور واحدة لعدة حسابات مختلفة يمكن أن يوفر للمهاجمين فرصة للوصول إلى بياناتك. يوجد عادات تؤدي إلى إمكانية كشف كلمة المرور بسهولة، مثل كتابة كلمة المرور على قطعة ورق أو مشاركتها مع الآخرين، ومن ثم يمكن أن يؤدي هذا بدوره إلى سرقة البيانات.

الثغرات الأمنية في النظام:

تؤدي تطبيقات البرامج أو أنظمة الشبكات المكتوبة بشكل سيئ والتي يتم تصميمها أو تنفيذها بشكل سيئ إلى إيجاد ثغرات أمنية يمكن للصوص استغلالها واستخدامها في سرقة البيانات. برامج مكافحة الفيروسات التي لم يتم تحديثها يمكن هي أيضًا أن تشكِّل ثغرات أمنية.

التهديدات الداخلية:

الموظفون الذين يعملون في شركة يملكون حق الوصول إلى المعلومات الشخصية للعملاء، وبهذا يمكن للموظفين المحتالين أو المتعاقدين الساخطين نسخ البيانات أو تعديلها أو سرقتها. رغم هذا، لا تقتصر التهديدات الداخلية بالضرورة على الموظفين الحاليين، بل يمكن أن تشمل كذلك الموظفين والمتعاقدين السابقين أو شركاء سابقين يملكون حق الوصول إلى أنظمة الشركة أو معلومات حساسة. تزعم الكثير من التقارير أن التهديدات الداخلية في ازدياد مطرد.

الخطأ البشري

ليس من اللازم أن تكون انتهاكات البيانات بسبب هجوم خبيث، بل أحيانًا ما تحدث بسبب حدوث خطأ بشري. تشمل الأخطاء الشائعة إرسال معلومات حساسة إلى الشخص الخطأ، مثل إرسال رسالة بريد إلكتروني عن طريق الخطأ إلى عنوان بريدي غير صحيح أو إرفاق مستند خاطئ أو تسليم ملف ورقي إلى شخص لا ينبغي له أن يكون لديه حق الوصول إلى المعلومات الواردة فيه. يمكن أيضًا أن يتضمن الخطأ البشري تكوينًا خاطئًا، مثل ترك الموظف لقاعدة بيانات تحتوي على معلومات حساسة عبر الإنترنت دون أي قيود على كلمة المرور.

التنزيلات المخترقة

يمكن لشخص واحد أن يقوم بتنزيل برامج أو بيانات من مواقع إلكترونية مخترقة مصابة بفيروسات مثل الفيروسات المتنقلة أو البرمجيات الضارة. يعطي هذا للمجرمين إمكانية وصول غير مصرح به إلى أجهزتهم مما يتيح لهم سرقة البيانات.

الأفعال الحقيقية

بعض سرقة البيانات لا تكون نتيجة جريمة إلكتروية، بل أفعال حقيقية تتسبب فيها، ومن أمثلة هذا سرقة ورق عمل أو أجهزة (مثل الحواسيب المحمولة أو الهواتف أو أجهزة التخزين). ومع زيادة ثقافة العمل من المنزل والعمل عن بُعد، ازداد للأسف مع هذا فرص فقدان الأجهزة أو سرقتها. إذا كنت تعمل في مكان عام (مثل مقهى كبير)، يمكن لأي شخص أن ينظر إلى شاشتك ويراقب لوحة مفاتيحك من أجل سرقة معلومات مثل بيانات تسجيل الدخول لحساباتك. مسح البطافات: يتم هذا عن طريق إدخال المجرمين لجهاز صغير في أجهزة قراءة البطاقات وماكينات الصراف الآن من أجل جمع بيانات بطاقات الائتمان، وهذه طريقة أخرى من طرق سرقة البيانات الشهيرة.

مشكلات في قاعدة البيانات أو الخادم

في حال تعرض شركة تحتفظ بمعلوماتك لهجوم بسبب حدوث مشكلة في قاعدة البيانات أو الخادم، يمكن وقتها أو يصل المهاجمون إلى المعلومات الشخصية لعملاء تلك الشركة.

المعلومات المتاحة للجمهور

يوجد الكثير من المعلومات التي يمكن العثور عليها في النطاقات العامة، أي أنه يمكن الوصول إليها عن طريق البحث عبر الإنترنت والبحث في منشورات المستخدمين على منصات التواصل الاجتماعي.

ما هي أنواع البيانات التي يتم سرقتها في المعتاد؟

أي معلومات يخزنها فرد أو شركة أ, مؤسسة يمكن أن تكون هدفًا محتملاً لسارقي البيانات. على سبيل المثال:

  • سجلات العملاء
  • البيانات المالية، مثل معلومات بطاقة الائتمان أو بطاقة الخصم المباشر
  • الأكواد المصدرية والخوارزميات
  • أوصاف عمليات الملكية ومنهجيات التشغيل
  • بيانات الشبكة، مثل أسماء المستخدمين وكلمات المرور
  • سجلات الموارد البشرية وبيانات الموظفين
  • المستندات الخاصة المخزنة على أجهزة كمبيوتر الشركة

data-theft-2.jpg

عواقب سرقة البيانات

يمكن أن تقع عواقب وخيمة للشركات التي تعاني من انتهاك البيانات:

  • قضايا محتملة يرفعها العملاء الذين تعرضت بياناتهم للاختراق
  • مطالب بفدية من مهاجمين
  • تكاليف الإصلاح، مثل استعادة الأنظمة التي تمت اختراقها أو إصلاحها
  • تضرر السمعة وفقدان العملاء
  • غرامات أو عقوبات من الجهات المختصة (وتختلف باختلاف مجال العمل)
  • وقت تعطل حتى يتم استعادة البيانات

أما بالنسبة للأفراد الذين تم اختراق بياناتهم، فإن النتيجة الرئيسية هي أنها قد تؤدي إلى سرقة الهوية مما يتسبب في خسارة مالية وضرر نفسي.

كيفية الحفاظ على البيانات بأمان وسلامة

كيف يمكن إذًا حماية البيانات من المجرمين الإلكترونيي؟ يوجد العديد من الخطوات التي يمكنك اتخاذها لمنع المجرمين من سرقة بياناتك. من بينها:

الاعتماد على كلمات مرور قوية.

يمكن للمجرمين اختراق كلمة المرور بسهولة، لا سيما إذا كنت لا تستخدم كلمة مرور قوية. تتكون كلمة المرور القوية من 12 حرفًا على الأقل أو أكثر من ذلك، وتتألف من مزيج من الحروف الكبيرة والصغيرة بالإضافة إلى الرموز والأرقام. كلما كانت كلمة المرور التي تستخدمها أقصر وأقل تعقيدًا كان من السهل على المجرمين الإلكترونيين اختراقها. يجب عليك تجنب كلمات المرور الواضحة، مثل الأرقام المتسلسلة ("1234") أو المعلومات الشخصية التي قد يخمنها شخص يعرفك، مثل تاريخ ميلادك أو اسم حيوانك الأليف.

لجعل كلمات المرور أكثر تعقيدًا، يمكنك التفكير في إنشاء "عبارة مرور" بدلاً من هذا. تتضمن عبارات المرور اختيار عبارة ذات مغزى يسهل تذكرها ثم تجميع الحرف الأول من كل كلمة ليكون كلمة المرور.

تجنب استخدام كلمة مرور واحدة على حسابات مختلفة

إذا كنت تستخدم كلمة مرور واحدة لحسابات مختلفة، فهذا يعني أنه إذا تمكن مجرم من اختراق كلمة مرور أي حساب منهم يمكنه كذلك الوصول إلى العديد من الحسابات ا لأخرى. تذكر أن تقوم بتغيير كلمات المرور التي تستخدمها بانتظام، أي كل ستة شهور أو ما إلى ذلك.

تجنب كتابة كلمات المرور التي تستخدمها

كتابة كلمة المرور في أي مكان يعرضها للاختراق بسهولة على يد أي مجرم، سواء كانت مكتوبة على ورقة بخط اليد أو في ملف على الكمبيوتر أو في تطبيق الملاحظات على هاتفك. إذا كنت تستخدم الكثير من كلمات المرور وتخشى نسيانها، فكر في استخدام مدير كلمات مرور لمساعدتك في تذكرها.

المصادقة ثنائية العوامل

المصادقة متعددة العوامل (MFA) -والتي تعتبر المصادقة الثنائية (TFA أو 2FA) هي الشكل الأكثر شيوعًا بينها- هي أداة تمنح مستخدمي الإنترنت مستوى إضافيًا من الأمان للحساب يتجاوز عنوان البريد الإلكتروني القياسي/اسم المستخدم بالإضافة إلى مجموعة كلمات المرور. تتطلب المصادقة الثنائية شكلين منفصلين ومختلفين من التأكيد للوصول إلى ما تحاول الوصول إليه. أول عامل هو كلمة المرور، والثاني يمكن أن يشمل رسالة نصية بها كود يتم إرسالها إلى هاتفك الذكي أو طريقة قياس حيوية مثل بصمة إصبعك أو وجهك أو قرنية العين. قم -عند الإمكان- بتمكين المصادقة ثنائية العوامل على حساباتك.

كن حذرًا عند مشاركة المعلومات الشخصية

حاول أن تجعل الوصول إلى بياناتك بأساس "الحاجة على قدر المعرفة" على الإنترنت وبعيدًا عنه كذلك. على سبيل المثال: إذا طلب شخصٌ ما معلوماتك الشخصية، مثل رقم بطاقتك الشخصية أو رقم بطاقة الائتمان أو رقم جواز السفر أو تاريخ الميلاد أو تاريخ العمل أو الحالة الائتمانية أو ما إلى ذلك، اسأل نفسك عن سبب حاجته إليها وكيف سيستخدمها. ما الإجراءات الأمنية التي سيطبقها لضمان بقاء معلوماتك الخاصة بأمان؟

قم بالحد من المشاركات على وسائل التواصل الاجتماعي

تعرف على إعدادات الأمان لكل شبكة من شبكات التواصل الاجتماعي وتأكد من ضبطها على المستوى الذي يناسبك. تجنب الكشف عن معلومات شخصية، مثل عنوانك أو تاريخ ميلادك، على منصات التواصل الاجتماعي حيث يمكن للمجرمين استخدام هذه البيانات في تكوين صورة شاملة عنك.

أغلق الحسابات التي لا تستخدمها

معظمنا لديه حسابات سجلها على خدمات أونلاين لم يعد بحاجة إليها، وبقاء هذه الحسابات مفتوحة يعني أنه من المحتمل أن تحتوي على خليط من البيانات الشخصية والتفاصيل المحددة للهوية ورقم بطاقة الائتمان، وجميعها بيانات ذات قيمة للمجرمين الإلكترونيين. والأسوأ من ذلك أنه إذا كنت تستخدم نفس كلمة المرور لحسابات متعددة -وهو أمر غير مستحسن بالتأكيد- فإن تسريب كلمة المرور في أحد المواقع يمكن أن يعني حصول المهاجمين على إمكانية الوصول إلى حساباتك في جميع المواقع الأخرى. لحماية خصوصيتك، من الأفضل أن تحذف أي بيانات خاصة من الخدمات التي لم تعد تستخدمها. يمكنك فعل هذا عن طريق إغلاق هذه الحسابات القديمة بدلاً من تركها مفتوحة دون أي داعي.

مزق المعلومات الشخصية

مزق الخطابات التي تحتوي على بيانات شخصية مثل اسمك وتاريخ ميلادك ورقم بطاقتك... وما إلى ذلك. ألق نظرة دائمًا على بريدك حيث يمكن أن تتلقى عبره أي تحذير بانتهاك بيانات حتى تتمكن من حذفها سريعًا. على سبيل المثال: إذا تلقيت خطابًا يفيد بتأكيد موعد زيارتك لطبيب لم تربه، فيمكن أن يكون هذا إشارة على أن بياناتك تعرضت للاختراق وأن الوقت قد حان لاتخاذ إجراء.

حافظ على تحديث الأنظمة والبرامج

حافظ على تحديث جميع أنظمة التشغيل والبرامج عن طريق تثبيت تحديثات الأمان ومتصفحات الويب وأنظمة التشغيل والبرامج بانتظام بمجرد توفرها.

راقب حساباتك

تفقد بانتظام حسابك البنكي أو بيانات بطاقتك الائتمانية أو أي حسابات أخرى لديك حتى يمكنك معرفة متى تتم أي عمليات لم تقم أنت بها أو في حالة حدوث أي شيء غريب. قد لا تتلقى إشعارًا عندما يحدث انتهاك بيانات شركة تتعامل معها، لذلك من الأفضل أن تنتبه أنت بنفسك وتبقى يقظًا.

احذر من شبكات الإنترنت المجاني

استخدام شبكات الإنترنت اللاسلكي المتاحة للعامة صار نشاطًا يوميًا للعديد من الأشخاص، لكن ليست جميعها معتمدة وآمنة. يمكن لنقاط الإنترنت اللاسلكي العامة أن تكون أهدافًا سهلة للمخترقين والمجرمين الإلكترونيين الذين يمكنهم استخدامها في سرقة البيانات. وللبقاء بأمان عند استخدام شبكة إنترنت عامة، تجنب فتح أو إرسال بيانات حساسة إلى أي شخص، وأغلق تقنية Bluetooth ومشاركة الملفات، واستخدام خدمة VPN وجدار ناري. تطبيق مكافحة فيروسات جيد ضروري كذلك. اقرأ نصائحنا عن كيفية البقاء بأمان عند استخدام شبكات الإنترنت العامة من هنا.

ابق على اطلاع

تابع الأخبار في العموم أو تابع مواقع الأخبار المتعلقة بالأمان للتأكد من معرفتك لأي تسريب بيانات أو انتهاك بيانات يحدث لشركة تتعامل معها ولديها بياناتك.

من أفضل طرق البقاء بأمان عند استخدام الإنترنت هي استخدام تطبيق مكافحة فيروسات عالي الجودة. يعمل Kaspersky Total Security على مدار الساعة للمحافظ على أمان أجهزتك وبياناتك، ويقوم بتحديد الثغرات الأمنية والتهديدات في الجهاز ومن ثم يحجب التهديدات الإلكترونية قبل أن تحدث وكذلك يعزل المخاطر الفورية ويزيلها.

مقالات ذات صلة:

ما المقصود بسرقة البيانات وكيفية منعها

ما المقصود بسرقة البيانات؟ سرقة البيانات هي سرقة بيانات خاصة من على أجهزة الكمبيوتر أو الخوادم أو الأجهزة الإلكترونية. تعرّف على كيفية الحفاظ على أمن وسلامة بياناتك.
Kaspersky Logo